【Msfvenom 木马制作配合ettercap实现攻击】
目录
一、工具
二、制作windows木马程序
三、将木马程序进行压缩后上传Redhat-8主机上。(注意:这儿我才用的是apache搭建的网站)
四、copy 一下Windows官方的漏洞补丁网站,作一下修改并加入木马程序作为我们伪造的windows补丁网站
五、 基于局域网的ARP攻击和DNS欺骗攻击手段的运用
六、主机访问任一网站-----上线
七、metasploit利用
八、演示结果如下
一、工具
Kali:192.168.43.103
Web服务器:192.168.43.193(Redhat-8)
局域网受害机:192.168.43.205(win10)
工具:kali自带的msfvenom 、Metasploit 以及局域网的常见攻击工具。
Web服务器:apache。
二、制作windows木马程序
三、将木马程序进行压缩后上传Redhat-8主机上。(注意:这儿我才用的是apache搭建的网站)
四、copy 一下Windows官方的漏洞补丁网站,作一下修改并加入木马程序作为我们伪造的windows补丁网站
效果如下:
当点击补丁连接时,则会跳转到指定的木马连接处,引导目标下载补丁。
至此假的钓鱼网站已经制作完成。
五、 基于局域网的ARP攻击和DNS欺骗攻击手段的运用
目的是实现受害主机访问大多数的网站都被DNS定向解析到Redhat这个假的Windows补丁网站,使得受害机器下载对应的木马程序,而被迫上线。达到kali主机的后渗透利用的目的。
开启kali攻击机流量转发功能
编辑/etc/ettercap/etter.dns文件。将伪造的IP地址的和域名映射起来。
开启dns欺骗。
六、主机访问任一网站-----上线
访问www.bilibili.com指定跳转到钓鱼页面上。
引导受害主机下载Windows补丁程序
七、metasploit利用
提权操作:创建用户。
八、演示结果如下
(方法可能太笨重了,在实际的攻防中时不可能有的,且还需其他的方法来解决被创建的用户被系统的管理员发现的问题。把这个当作一个小的实操还是可以的。)
【Msfvenom 木马制作配合ettercap实现攻击】相关推荐
- 断网攻击以及简单木马制作
断网攻击 扫描: 比如kali本身ip为192.168.1.32 使用arpspoof进行arp攻击 本身网卡:eth0,攻击对象:192.168.1.201 网关:192.168.1.1 木马制作 ...
- kali木马 简易木马制作与应用
Kali--木马(一) 学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流. -- 简易木马制作与应用 -- 一.流程 首先确定靶机和攻击主机可以连通 利用msf ...
- [网络安全自学篇] 九十.远控木马详解及APT攻击中的远控和防御
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步.前文分享了软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进 ...
- 安卓银行木马新增“keylogger”功能,攻击能力倍增
本文讲的是安卓银行木马新增"keylogger"功能,攻击能力倍增, 网络犯罪者们在实施犯罪时,已经变得越来越熟练,攻击也越来越隐秘,攻击方式也越来越新颖.现如今,他们正在慢慢的从 ...
- msfvenom——木马免杀篇
msfvenom--木马免杀篇 目录 msfvenom--木马免杀篇 c语言执行 生成shellcode.c c语言执行 检查 python语言执行 方法一:python加载C代码 方法2:py2ex ...
- 木马制作——图片木马制作
木马制作--图片木马制作 一.简单说明 图片木马指的是图片格式的文件木马,图片格式包括jpg,png等,原理是将木马程序和图片捆绑在一起,达到伪装的目的,程序可以是脚本语言或者编译语言,在web渗透中 ...
- 嗅探欺骗之Ettercap局域网攻击
嗅探欺骗 --Ettercap局域网攻击 最近在练习使用ettercap工具,下面来介绍一下用ettercap实施嗅探以及欺骗的实验过程. 嗅探: 首先,我们把虚拟机作为攻击者,物理机作为受害者.①在 ...
- 网站制作如何防御DDOS攻击
网站做排名或者竞争比较大行业,会受到素质比较低同行攻击,如果长期打不开,会导致排名下降. 一.什么是DDOS 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击 ...
- 入狱小技巧之木马制作——图片木马制作
0x01 图片木马制作 0x02 简单说明 图片木马指的是图片格式的文件木马,图片格式包括jpg,png等,原理是将木马程序和图片捆绑在一起,达到伪装的目的,程序可以是脚本语言或者编译语言,在web渗 ...
最新文章
- cp 过程流程图模板_19张必备流程图,收藏
- Android网络课程笔记-----定制通知系统
- jQuery实战读书笔记(第五章)
- Nacos(二)之概念
- 【Python AsciiArt】利用命令行打印出字符图案
- MySQL基于日志还原数据
- android 打包问题,Android离线打包常见问题
- EnvironmentPlugin 一款用来配置可动态切换App环境的Gradle插件
- TensorFlow infogan 生成 mnist 数据集
- 阿里云跨境电商企业出海最佳实践及数字化解决方案
- MMD动作下载:世界第一公主殿下 World Is Mine Project DIVA
- Deepo:几乎包含所有主流深度学习框架的Docker镜像
- 下面不属于python保留字_下面不属于Python保留字的是
- RPM-YUM-源码
- 基于51单片机的智能时控开关设计
- P5167 xtq的神笔
- 【SAP】SAP FI,中英日专业名词对照表
- Oracle数据库的表空间(一)
- 2022商业武器:一站式供应链中台成为决胜关键
- [论文品读]·d-vector解读(Deep Neural Networks for Small Footprint Text-Dependent Speaker Verification)