kali linux远程控制

已于 2023-06-12 15:15:42 修改
阅读量1.4k 收藏 14
点赞数
文章标签: 网络 服务器 安全
于 2023-06-12 14:33:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weimengping_/article/details/131167440
版权
本文详细介绍了黑客如何利用msfvenom和PowerSploit进行远程控制被控端的免杀技术,包括绕过杀毒软件的多种方法,如修改特征码、加壳等,以及PowerSploit的功能,如检测特征码和DLL注入。内容涵盖从生成payload到实际测试的过程。
摘要由CSDN通过智能技术生成

目录

6.6远程控制被控端与杀毒软件的博弈

1、杀毒软件主要使用以下3种技术:

2、黑客主要使用的免杀手段:

6.6.0简介

6.6.1 msfvenom提供的免杀方法

步骤一:生成一个普通的payload

步骤二  :到安装了火绒杀毒软件的虚拟机下载攻击载荷。

步骤三:生成一个免杀的payload

步骤四:到安装了火绒杀毒软件的虚拟机下载攻击载荷。

步骤五:对上述生成的免杀payload加壳

步骤六:到安装了火绒杀毒软件的虚拟机下载攻击载荷。

步骤七:测试payload.exe、payload02.exe和payload03.exe能不能正常连接到主控端

6.6.2 PowerSploit提供的免杀方法

步骤一:在kali中启动PowerSploit

 步骤二:将PowerSploit目录当作一个网站发布

步骤三:在靶机(或其它虚拟机)中访问PowerSploit

步骤四:PowerSploit功能一:检测被控端的特征码(使用AntivirusBypass)

步骤五:PowerSploit功能二:实现将DLL注入进程(使用CodeExecution)

6.6.3总结

6.6远程控制被控端与杀毒软件的博弈

1、杀毒软件主要使用以下3种技术:

1)基于文件扫描的反病毒技术

2)基本内存扫描的反病毒技术

3)基于行为监控的反病毒技术

2、黑客主要使用的免杀手段:

  1)修改特征码

  2)添加花指令

  3)程序加密(加壳)

6.6.0简介

为了防止黑客偷偷在计算机上安装远程控制被控端,我们通常会在计算机上安装杀毒软件,如我们都很熟悉的 360 卫等。试图将远程控制被控端植目标系统时,常常会被这些杀毒软件发现并阻止。
长期以来,杀毒软件厂商和黑客一直处于博弈的状态,杀毒软件厂商研究了各种检测和清除远程控制被控端的方法,而黑客也一直致力于研究避开检测的方法(简称为免杀技)术)。双方“各显神通”,一直在“魔高一尺,道高一丈,魔再高一丈”地发展着。

6.6.1 msfvenom提供的免杀方法

步骤一:生成一个普通的payload

(输入命令、结果截图并进行必要说明)

 

步骤二  :到安装了火绒杀毒软件的虚拟机下载攻击载荷。

(下载被控端,火绒杀毒软件是否弹出警告?)

 

步骤三:生成一个免杀的payload

1.查看msfvenom中可用的编码方式

2、使用评级为low的编码方式/x86/nonalpha生成一个免杀的payload

(执行2次,2次生成的Shellcode相同吗?)

3、使用评级为excellent的编码方式生成一个免杀的payload

(1)执行第1次(采用默认的1次编码):

(2)执行第2次(采用默认的1次编码):

(结果:执行2次,2次生成的Shellcode相同吗?)

 (3)执行第3次(使用多次编码、多重编码)

步骤四:到安装了火绒杀毒软件的虚拟机下载攻击载荷。

(下载被控端,火绒杀毒软件是否弹出警告?)

(输入命令、结果截图并进行必要说明)

 

最低0.47元/天 解锁文章
21计算机网络技术2班韦梦萍
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安卓手机跑Kali Linux系统
05-12
Linux Deploy用于安装和配置Linux环境,AndroidVNC是远程桌面控制应用,而Connectbot则用于通过SSH协议连接到Linux系统。 接下来是安装步骤。首先,在安卓手机上安装好Linux Deploy、AndroidVNC和Connectbot。然后...
Kali Linux远程控制
qq_71207842的博客
06-12 2348
如果可以选择的话,你觉得黑客最希望对目标系统做些什么呢? 1、让目标系统上的服务崩溃。 2、在目标系统上执行某个程序。 3、直接控制目标系统。 是不是第3个选择是最激动人心的呢?
Kali远程控制
2301_78160271的博客
03-27 1024
学习了Kali远程控制后,我掌握了一项实用的技能,提高了工作效率和安全意识。这项技能对于系统管理员、网络安全专家和渗透测试人员来说都是非常有价值的。我将继续学习和应用这项技能,以更好地应对各种远程访问和管理需求。
kali 远程控制
最新发布
shaxiao_的博客
06-09 505
检查apache2服务是否启动:systemctl status apache2. 启动apache2服务:systemctl start apache2.service。检查apache2服务是否启动:systemctl status apache2. 启动apache2服务:systemctl start apache2.service。4.使用--list-options选项查看攻击载荷需要设置的参数。4.使用--list-options选项查看攻击载荷需要设置的参数。
Kali渗透测试:远程控制被控端免杀及DLL生成、注入反弹
Liu_Bruce的博客
05-09 3766
Kali渗透测试:远程控制被控端免杀及DLL生成、注入反弹 ​ 长期以来,杀毒软件厂商和黑客一直处于博弈的状态,杀毒软件厂商研究了各种检测和清除远程控制被控端的方法,而黑客也在一直致力于研究避开检测的方法(简称为免杀技术)。远程控制被控端也可被看作病毒的一种。 ​ 到目前为止,杀毒软件主要使用了3种技术。如下: 基于文件扫描的反病毒技术。这种技术主要依靠对程序的二进制代码进行检测,反病毒工程师将病毒样本中的一段特有的二进制代码串提取出来作为特征码,并将其加入病毒库,检测程序时看它是否包含这个特征码。 基于
如何开启kali的ssh远程连接
热门推荐
diaobusi的博客
06-04 1万+
kali 是一款非常强大的渗透测试Linux操作系统,它是由BackTrack发展而来,整合了IWHAX、WHOPPIX和Auditor三种渗透测试专用Linux后,正式改名为Kali Linux。我是在我的windows主机上开启Kali虚拟机,自己使用MacBook进行操作,有远程连接的需求,所以就想办法来开启 Kali的ssh服务来进行远程操作,希望该文章对大家有帮助。
使用KALI生成木马病毒实现远程控制
小司机的奥拓
12-25 3532
该文章内容仅用于学习使用Kali Linux系统,请不要将它用于非法的途径,如有意外概不负责。我将会详细介绍使用Kali Linux系统生成木马并用它远程控制一台处在外网的物理计算机,使用到的工具有:1、VMware Workstation Pro 16(虚拟机)下载地址:https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html2、Kali Linux 2021(系统)
Kali Linux使用Xshell连接
07-22
使用 Xshell 连接 Kali Linux 可以实现远程访问和控制 Kali Linux 系统,提高工作效率和安全性。本文将详细介绍如何使用 Xshell 连接 Kali Linux。 一、SSH 服务配置 Kali Linux 系统默认情况下不开启 SSH 服务,...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务012:基本工具-远程控制、NCAT、WIRESHARK、WIRESHARK-筛选器、常见协议.mp4 │ 任务013:基本工具-常见协议包、WIRESHARK-TCP.mp4 │ 任务014:WIRESHARK-信息统计、实践.mp4 │ 任务015:TCPDUMP-抓包、...
kali-linux-web-pentest-cookbook
06-24
7. **Webshell使用**:介绍如何使用和隐藏Webshell,以便在目标系统中进行远程控制。 8. **安全防护与加固**:除了攻击,书中也会提供关于如何修复漏洞、加强Web应用安全性的建议,包括配置防火墙、实施安全策略等...
通过linux 木马控制Linux
06-13
本文将详细介绍如何使用Metasploit框架下的`msfvenom`工具生成Linux ELF木马,并通过该木马实现对目标系统的远程控制。 #### 1. Metasploit与msfvenom简介 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全...
Termux安装linuxkali)步骤
06-07
### Termux 安装 Kali Linux 的详细...通过以上步骤,您就可以在Android设备上成功安装并配置Kali Linux,实现图形界面的远程控制。这种方式不仅扩展了Android设备的功能性,还为用户提供了更加丰富的开发与测试环境。
安卓——Kali_linux操作文档.docx
08-20
`linux Deploy`是一款可以在安卓设备上部署Linux发行版的应用,而`AndroidVNC`则用于通过VNC协议远程控制你的Kali Linux桌面。 在开始安装前,你需要下载Kali Linux的镜像。推荐下载LKDE桌面环境,因为GNOME桌面...
VNC Linux远程桌面
11-09
VNC是在基于UNIX和Linux操作系统的免费的开放源码软件,远程控制能力强大,高效实用,其性能可以和Windows和MAC中的任何远程控制软件媲美。 在Linux中,VNC包括以下四各命令:vncserver,vncviewer,vncpasswd,和...
KaLi linux命令在线教程.docx
02-03
### KaLi Linux命令在线教程知识点概述 #### 一、Dpkg与apt-get工具的基本使用方法 **Dpkg** 是Debian及其衍生版本(如Ubuntu、Kali Linux等)中的一个非常重要的包管理工具,用于安装、卸载以及管理.deb软件包。...
安卓——Kali_linux操作文档.zip
10-25
《安卓与Kali Linux操作详解》 在网络安全领域,Kali Linux是一款广为人知的渗透测试和安全审计操作系统。而将Kali Linux与安卓设备相结合,可以实现移动渗透测试,大大扩展了黑客工具的使用场景。本文档将深入探讨...
kali渗透内网和外网
weixin_62693307的博客
04-17 6244
set payload windows/meterpreter/reverse_tcp 设置payload为刚才反向远程控制程序名称(windows/meterpreter/reverse_tcp)接着我们要在Sunny-Ngrok注册登陆,这里要买个隧道,但是免费的,就是认证要花2元,这个隧道是帮助我们做内网穿透的,但这个免费的隧道服务器在美国那边,所以有的时候可能不太好用。这里设置的IP和侦听的端口后生成外网木马程序时的IP和端口时不一样的,因为我们这是内网入侵外网。
kali生成后门远程控制电脑或手机
wutiangui的博客
05-07 3519
问题:Metasploit渗透测试中出的错误 Exploit failed [bad-config]: Rex::BindFailed The address is already in use or unavailable: (0.0.0.0:4444).点击.exe文件直接运行安装,运行,下一步,直接完成安装。Android模拟器(靶机1):192.168.0.106。2.1首先从官网上下载模拟器雷电地址点击打开链接。靶机:192.168.25.106。二、环境配置二Android模拟器。
模拟黑客使用Kali Linux远程控制Windows(互联网)
HKBlackeagle的专栏
01-29 3256
通过内网穿透实现kali控制windows
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值