目录

一、工具

二、制作windows木马程序

三、将木马程序进行压缩后上传Redhat-8主机上。(注意:这儿我才用的是apache搭建的网站)

四、copy 一下Windows官方的漏洞补丁网站,作一下修改并加入木马程序作为我们伪造的windows补丁网站

五、 基于局域网的ARP攻击和DNS欺骗攻击手段的运用

六、主机访问任一网站-----上线

七、metasploit利用

八、演示结果如下

一、工具

Kali:192.168.43.103

Web服务器:192.168.43.193(Redhat-8)

局域网受害机:192.168.43.205(win10)

工具:kali自带的msfvenom 、Metasploit 以及局域网的常见攻击工具。

Web服务器:apache。

二、制作windows木马程序

​​

三、将木马程序进行压缩后上传Redhat-8主机上。(注意:这儿我才用的是apache搭建的网站)

四、copy 一下Windows官方的漏洞补丁网站,作一下修改并加入木马程序作为我们伪造的windows补丁网站

效果如下:

当点击补丁连接时,则会跳转到指定的木马连接处,引导目标下载补丁。

至此假的钓鱼网站已经制作完成。

五、 基于局域网的ARP攻击和DNS欺骗攻击手段的运用

目的是实现受害主机访问大多数的网站都被DNS定向解析到Redhat这个假的Windows补丁网站,使得受害机器下载对应的木马程序,而被迫上线。达到kali主机的后渗透利用的目的。

开启kali攻击机流量转发功能

编辑/etc/ettercap/etter.dns文件。将伪造的IP地址的和域名映射起来。

开启dns欺骗。

六、主机访问任一网站-----上线

访问www.bilibili.com指定跳转到钓鱼页面上。

引导受害主机下载Windows补丁程序

七、metasploit利用

提权操作:创建用户。

八、演示结果如下

(方法可能太笨重了,在实际的攻防中时不可能有的,且还需其他的方法来解决被创建的用户被系统的管理员发现的问题。把这个当作一个小的实操还是可以的。)

【Msfvenom 木马制作配合ettercap实现攻击】相关推荐

  1. 断网攻击以及简单木马制作

    断网攻击 扫描: 比如kali本身ip为192.168.1.32 使用arpspoof进行arp攻击 本身网卡:eth0,攻击对象:192.168.1.201 网关:192.168.1.1 木马制作 ...

  2. kali木马 简易木马制作与应用

    Kali--木马(一) 学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流. -- 简易木马制作与应用 -- 一.流程 首先确定靶机和攻击主机可以连通 利用msf ...

  3. [网络安全自学篇] 九十.远控木马详解及APT攻击中的远控和防御

    这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步.前文分享了软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进 ...

  4. 安卓银行木马新增“keylogger”功能,攻击能力倍增

    本文讲的是安卓银行木马新增"keylogger"功能,攻击能力倍增, 网络犯罪者们在实施犯罪时,已经变得越来越熟练,攻击也越来越隐秘,攻击方式也越来越新颖.现如今,他们正在慢慢的从 ...

  5. msfvenom——木马免杀篇

    msfvenom--木马免杀篇 目录 msfvenom--木马免杀篇 c语言执行 生成shellcode.c c语言执行 检查 python语言执行 方法一:python加载C代码 方法2:py2ex ...

  6. 木马制作——图片木马制作

    木马制作--图片木马制作 一.简单说明 图片木马指的是图片格式的文件木马,图片格式包括jpg,png等,原理是将木马程序和图片捆绑在一起,达到伪装的目的,程序可以是脚本语言或者编译语言,在web渗透中 ...

  7. 嗅探欺骗之Ettercap局域网攻击

    嗅探欺骗 --Ettercap局域网攻击 最近在练习使用ettercap工具,下面来介绍一下用ettercap实施嗅探以及欺骗的实验过程. 嗅探: 首先,我们把虚拟机作为攻击者,物理机作为受害者.①在 ...

  8. 网站制作如何防御DDOS攻击

    网站做排名或者竞争比较大行业,会受到素质比较低同行攻击,如果长期打不开,会导致排名下降. 一.什么是DDOS 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击 ...

  9. 入狱小技巧之木马制作——图片木马制作

    0x01 图片木马制作 0x02 简单说明 图片木马指的是图片格式的文件木马,图片格式包括jpg,png等,原理是将木马程序和图片捆绑在一起,达到伪装的目的,程序可以是脚本语言或者编译语言,在web渗 ...

最新文章

  1. cp 过程流程图模板_19张必备流程图,收藏
  2. Android网络课程笔记-----定制通知系统
  3. jQuery实战读书笔记(第五章)
  4. Nacos(二)之概念
  5. 【Python AsciiArt】利用命令行打印出字符图案
  6. MySQL基于日志还原数据
  7. android 打包问题,Android离线打包常见问题
  8. EnvironmentPlugin 一款用来配置可动态切换App环境的Gradle插件
  9. TensorFlow infogan 生成 mnist 数据集
  10. 阿里云跨境电商企业出海最佳实践及数字化解决方案
  11. MMD动作下载:世界第一公主殿下 World Is Mine Project DIVA
  12. Deepo:几乎包含所有主流深度学习框架的Docker镜像
  13. 下面不属于python保留字_下面不属于Python保留字的是
  14. RPM-YUM-源码
  15. 基于51单片机的智能时控开关设计
  16. P5167 xtq的神笔
  17. 【SAP】SAP FI,中英日专业名词对照表
  18. Oracle数据库的表空间(一)
  19. 2022商业武器:一站式供应链中台成为决胜关键
  20. [论文品读]·d-vector解读(Deep Neural Networks for Small Footprint Text-Dependent Speaker Verification)

热门文章

  1. 利用Python爬虫,对自己的博客进行数据分析
  2. 区块链课程——高校兴起“加密教育热”
  3. MySQL性能优化要点解析
  4. js中怎么获取某个属性的值_小程序中 setData 详解
  5. 第四期东软Java培训—我的Java培训岁月2009
  6. 教程示例:嵌入式软件移植 printf
  7. 卡内基梅隆大学副教授张旆:传感系统新玩法,物理响应分析人的生老病死
  8. 直方图中最大矩形面积
  9. vue+eCharts---标题居中的圆环图实例1
  10. API测试基础知识(基本概念、测试方法、测试工具)