首页 > 其他分享 >客户端渗透

客户端渗透

时间:2024-07-03 22:30:22浏览次数:14  
标签:可执行程序 上线 渗透 程序 我们 文档 监听 客户端

1.一键可执行程序

2.给程序加壳

3.宏病毒感染文档

4.Android apk 利用

1.一键可执行程序

介绍:我们要进行客户端渗透,我们生成一个可执行程序,也是简单粗暴,MSF建立监听,把它发给受害者,只要受害者点击,监听机监听的机器直接上线(现在这种方法一般不会成功,杀毒软件会直接杀掉,这个程序可以经过几种语言编码,降低杀毒软件的防范可能直接免杀,虽然不能实际直接使用,但可以让我们了解和预防这类的攻击,本质上是一样的)

 生成一个带有反弹连接的EXE程序:

开启Apache服务使能够下载:

访问这个虚拟机IP及其对应的文件,下载放在靶机上面去,并且关闭杀毒软件,要不然会直接把程序清除

MSF开启监听:

我们点击我们下载好的程序,等待上线:

上线成功。

2.给程序加壳:

介绍:一个可执行程序,一般人不会打开,但是如果给他加个壳呢

利用:首先,我们选择一个软件(正常软件),这里我用的TX视频

打开TX视频,

发现里面有很多子程序,那么我们可不可以把其中的一个子程序修改替换,这里我选择的是TPThumb.exe

将子程序进行替换:

生成成功以后,我们将这个程序替换原先的程序,

替换成功以后,开启监听,我们运行TX视频:

成功上线

3.宏病毒感染文档

介绍:将一个文档进行宏编写,受害人打开红并且读取,直接上线(这里只是简单的利用)

利用:生成一段宏代码:

打开靶机的word文档:

将我们之前生成的代码直接复制上去,点击保存:

然后将payload粘贴到文档,为了不被发现,我们将文字颜色选择为白色:

我们可以写入几个字,用来迷惑,点击保存,到此,我们生成的宏文档完成

接下来我们开始利用:

我们先建立监听,打开文档,点击启用宏:

反弹成功,上线

4.Android apk的利用

 我们需要准备安卓模拟器,用来测试

介绍:这是一种将反弹连接嵌入到正常软件安装包里面,我们将软件安装包发给受害者,受害人下载并且打开,那么我们这边可以直接上线

生成一个含反弹连接的APK:

我们从网上找一个正常软件,下载得到APK,这里我选择的是momo的一款交友软件

我们进行加壳:

 加完以后,我们将其下载到模拟机里面,我们进行安装

安装完成以后,我们开启一个监听,然后打开运行

上线

标签:可执行程序,上线,渗透,程序,我们,文档,监听,客户端
From: https://blog.csdn.net/2301_80116443/article/details/140160192

相关文章

  • CocosCreator客户端优化系列:CPU占用及性能优化
    CocosCreator客户端优化系列(四):CPU占用及性能优化转载请保留原文链接:https://blog.csdn.net/zzx023/article/details/88991314这篇文章是优化系列的最后一篇了,内容会长一些,更多的是提供一些方向以及思路,具体的一些细节由于篇幅有限,就不一一说明了,只要找对方向,就可以慢慢研究。希望......
  • 进程管理_Linux渗透_安全加固
    爆破工具:Hydra、Medeusa、msf    重要单词:session,Venom(毒液) top    任务管理器pgrep 查找运行的进程    -l列出进程名称pkill终止进程 跟进程名称    -9强制kill-9PIDsleep暂停vsftpd2.3.4-笑脸漏洞利用    ......
  • nginx配置获取客户端的真实ip
    https://blog.csdn.net/superzhang6666/article/details/132901093 对于nginx获取客户端真实ip做个总结对于首层代理服务器,使用proxy_set_headerX-Forwarded-For$remote_addr;来将客户端IP赋值给X-Forwarded-For请求头对于非首层代理服务器,使用proxy_set_headerX-Forwarded......
  • 【AKS+Redis】AKS中客户端(ioredis)遇见Azure Redis服务Failover后链接中断的可能性
    问题描述在AKS中连接Redis,当遇到AzureRedis升级或者Failover时,NodeJS应用中使用ioredissdk在很长一段时间内无法恢复和AzureRedis服务端的连接,对于这种想象的可能性推断。 问题解答使用AzureCacheforRedis时,一个服务器是主节点,另一个服务器是副本。主节点通常负......
  • Nginx(openresty) X-Forwarded-For $proxy_add_x_forwarded_for 多层代理 通过map分割
    1nginx配置#配置多层反向代理,配置如下proxy_passhttp://ip或者域名/;proxy_connect_timeout60;proxy_send_timeout60;proxy_read_timeout60;proxy_set_headerUpgrade$h......
  • 腾讯云服务器上安装mysql,本地windows机器通过heidisql客户端连接引发的问题
    一、问题描述1.腾讯云服务器上docker方式安装完mysql后,windows电脑上heidisql客户端不用密码就能连接2.修改docker里mysql密码,heidisql客户端就连接不上了二、问题排查1.不用密码就能连接是因为mysql的配置文件中有设置skip-grant-tables参数(1)dockerinspectsmysql查看挂......
  • sourcetree使用ssh拉取代码报错?看下是不是ssh客户端的问题以及相应的解决方案看这里~~
    相信很多软件开发的同学都很熟悉sourcetree,如果也有同学在使用过程中出现ssh拉取代码出现如下报错的问题这里比较头疼的是没法交互输入y确认缓存秘钥。Theserver'shostkeyisnotcachedintheregistry.Youhavenoguaranteethattheserveristhecomputeryouthi......
  • 【burpsuite安全练兵场-客户端15】基于DOM的漏洞-7个实验(全)
    目录一、基于DOM的漏洞1、DOM2、污染流漏洞3、共同来源4、会导致基于DOM漏洞的汇点5、防止基于DOM的污染流漏洞二、反射型DOM、存储型DOM三、控制Web消息源1、简述:2、影响:3、使用Web消息作为攻击源构建攻击实验1:使用Web消息的DOMXSS实验2:使用Web消息和JavaS......
  • UE 客户端和服务器上的时间同步
    多客户端出现时间不同步的情况,,由于每个客户端本地的时间,时区不同或者存在网络延迟造成的。所以为了能够使每个客户端显示的时间相同,就需要在Server上利用GetWorld()->GetTimeSeconds()获取服务器时间,然后传给客户端显示。在传输过程中,要考虑到每个客户端的延迟需要做一些计算偏......
  • 域渗透学习(一)Windows认证机制
    windows认证机制何谓域渗透,域渗透就是基于windows域环境的渗透,而域渗透涉及到的技术,如哈希传递(PTH)票抵传递(PTT)委派攻击等,都是基于域环境下的认证机制来实现的,这也是为什么要了解windows认证机制的原因之一。windows的认证包括三个部分,用户直接操作计算机登录账号(本地认证),远程连......