【EXP】利用powersploit实现进程注入

最新推荐文章于 2023-06-07 15:45:13 发布
最新推荐文章于 2023-06-07 15:45:13 发布
阅读量574 收藏
点赞数
分类专栏: 攻防 文章标签: powersploit kali 进程注入 powershell metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KANITAN___/article/details/102474849
版权

实验内容

实验名称

利用powersploit实现进程注入

实验环境

  • 靶机:windows7,主机名target
  • 攻击机:
  •  宿主机:macOS,主机名host
  •  虚拟机:kali,主机名vmhost
  • 使用工具:
  1. metasploit:制作木马
  2. apache2:提供下载
  3. powersploit:进程注入工具
  4. Parallels Desktop:虚拟机

 

解决问题

(1) 将木马代码注入到进程中,实现无文件攻击

(2) 解决肉鸡通过宿主机回连虚拟机

 

未解决问题

(1)已实现主机存活确认,但是未成功实现远程命令控制

解决:一开始用的reversehttps模块,只能知道靶机连上了但是没法发命令。后来改了reversetcp模块,就成了。坑爹啊

(2)改reverse_tcp之后,又发现很多命令运行不了,不知道为啥

最低0.47元/天 解锁文章
KANITAN___
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Poc/Exp漏洞验证利用脚本编写
悦分享
07-07 5496
一、安全名词1. POCPOC,Proof ofConcept,中⽂意思是“观点证明”。这个短语会在漏洞报告中使⽤,漏洞报告中的POC则是⼀段说明或者⼀个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2. EXPEXPExploit,中文叫漏洞利用程序。意思就是该漏洞存在公开的利用方式(比如一个脚本),就是一段可以发挥漏洞价值的程序,对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利⽤的⽅法。想象一下这样的场景,目标存在一个 SQL 注入漏洞,然后被你知道了,然后
使用Invoke-DLLInjection进行powershell的DLL注入
最新发布
weixin_74824886的博客
04-21 283
powershell的dll注入
msf生成payload并注入到可执行程序exe中
redwand的博客
07-22 5092
msfconsole下的generate与msfvomen命令实际是不同环境下的同一个命令,其功能基本相同,这里我们要学习的重点是使用-k -x 选项将payload注入到可以执行文件exe中,这项技能在实战中后渗透测试的可持久化中经常会被用到。
CVE-2019-0708漏洞复现(EXP利用
CSD15138668634的博客
09-09 1396
2019年5月15号Windows发布补丁,该补丁修复了远程桌面中存在的远程代码执行漏洞CVE-2019-0708,该漏洞通过检查用户的身份验证,绕过认证,可直接通过rdp协议进行连接并发送恶意代码。一旦被利用会导致服务器入侵,可造成像WannaCry永恒之蓝漏洞一样大规模的感染。 2019年9月7日凌晨,metaspolit更新了漏洞利用程序,可远程代码执行获取系统权限。 0x01环...
学习记录:通过MSF利用Web代码注入渗透服务器
qq_60709081的博客
06-07 348
靶机: Windows 10 专业版 22H2攻击机:Kali网站软件:PhpStudy靶场:DVWA就不演示搭建过程了(主要是懒)。本次测试的网页如下:难度等级:Low主要是学习怎么用代码注入和MSF的结合去控制主机(当然用WebShell去连接更简单)首先分析此页面使用的是命令拼接的方式来实现功能的,所以我在正常的Ping xxx 后面又加上了 “&” ,由此尝试可不可以执行别的命令,结果如上图。// 输入的语句点击Submit, 发现返回了Python的版本号!
Windows提权—进程注入、Unattended Installs提权
negnegil的博客
09-12 922
进程注入提权 使用 pinjector.exe 注入到system用户的进程中,使该进程绑定在0.0.0.0:port ,并建立监听端口,攻击者从攻击机上主动连接该地址,获取到系统的system权限 注入进程提权相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难发现 下载pinjector.exe https://www.tarasco.org/security/Process_Injector/index.html 上传 pinjector.exe到靶机可执行目录 ##列取所有进程 pinje
phpwind Exp 漏洞利用
10-30
phpwind Exp 漏洞利用
简单介绍和exp利用过程
07-04
简单介绍和exp利用过程提权篇之简单介绍和exp利用过程提权篇之简单介绍和exp利用过程提权篇之简单介绍和exp利用过程提权篇之简单介绍和exp利用过程提权篇之简单介绍和exp利用过程提权篇之简单介绍和exp利用过程提权...
用C实现exp函数.zip_exp_exp函数 c++实现_用C
09-22
C++实现可能更复杂,因为它可以利用模板、类和其他高级特性,但C语言的实现将更侧重于基础算法和数据结构。 在C语言中,我们可以使用泰勒级数展开法来近似计算exp(x)。泰勒级数是一种无穷级数,它可以用来表示很多...
管家婆V3和A8创建虚拟目录数据库工具
03-17
管家婆软件V3和A8版本创建虚拟目录数据库工具
DEDE漏洞利用EXP
06-06
DEDE的EXP利用工具和教程。教程里面有详细的解说。
远程线程注入工具,可生成代码 可自定义shellcode注入进程-易语言
06-14
程序界面,可自定义任意shellcode 注入任意进程 此程序自带将msf的远控shellcode转换成 易语言 可调用的shellcode 同时还可以将注入的功能生成出自己的程序可调用的代码 双击第三个输入框即可生成shellcode,这里默认的shellcode是远程线程注入 注入的是当前程序选择注入进程 这里选择最左下角的选项,然后再双击输入框 即可生成在自身程序执行的shellcode 这里说明一下哈,这里是可以自定义shellcode进行注入的,并不是必须使用msf生成的shellcode进行注入 这里将自己扣出来的shellcode放在第一个输入框就行了,十进制的机器码之间以半角符逗号分隔开 生成的shellcode给自己的代码调用 记得要配合上 精易模块 进行使用 当然了 也可以自己手动补dll进去 以下为关键代码的截图 使用易语言好几年了,从最初的进厂打工(满心的无奈) 到现在的安全工程师,易语言是带我入门的语言 也是我至今最喜欢的语言之一 易语言对于我来说更多的是一种说不上来的感觉 对于我来说易语言是有生命的 也是易语言赐予了我入门这行的基础(很扎实很扎实) 此工具是前两天匆忙写出来的,如果有哪里做的不够好以及觉得此程序很烂的大佬们不要喷我 以下为下载地址 此程序使用了精易模块以及未闻花名的 皮肤模块
进程模块查看工具-PCHunter
11-01
可以查看进程模块,检测DLL注入,手动清除木马病毒神器。
Oracle中利用EXP/IMP工具实现数据迁移
07-07
本文主要探讨如何在已经部署了高级复制环境的数据库上,利用EXP/IMP工具进行数据迁移,并确保复制环境在迁移后仍然有效。在进行迁移之前,需要理解几个关键概念: 1. **EXP/IMP工具**:EXP是Oracle数据库提供的数据...
java_rmi漏洞利用工具
05-31
本项目使用socket直接发送数据包来攻击rmi,通过反序列化攻击rmi,双击直接运行,对1099端口的rmi服务直接进行漏洞检测。
MSF 下域内渗透
A_991128a的博客
03-15 263
先获取域内机器sessionrun get_local_subnets //获取本地网络子网掩码route add 192.168.233.0 255.255.255.0 1 //添加路由表run autoroute -s 192.168.2.0 -n 255.255.255.0 //也可以添加一条静态路由run autoroute -s 192.168.2.0/24 //添加动态路由route print //打印路由表。
【权限提升】Win本地用户&进程注入&令牌窃取&AT&SC&PS服务命令
今天是几号的博客
02-20 837
适用版本:windows 7、8、03、08、12、16。当我们拿到低权限的用户(webshell用户不能创建计划命令),通过连接上服务器后,可以通过at命令来进行本地提权。适用版本:Test in Win2012 and Win2008 & Win2016 其他未测 基本可以。适用版本:Win2000 & Win2003 & XP中还是存在的,在Win7以后被剔除.at命令是一个计划命令,可以在规定时间完成一些操作,这个命令调用system权限。#创建一个名叫syscmd的新的交互式的cmd执行服务。
常用问题排查工具和分析神器,值得收藏
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
06-10 5297
作为软件开发人员,如何才能提升我们的开发效率?如何才能快速地解决开发过程中遇到的何种问题?根据我多年来的开发经历及取得的经验,我们需要掌握一些常用的软件分析工具,借助这些工具,可以快速高效地分析和解决问题。............
用c++ opencv实现mat的exp运算
06-07
在C++中,我们可以使用OpenCV库中的cv::exp函数来实现Mat的exp运算。该函数的原型如下: ```cpp void cv::exp(InputArray src, OutputArray dst); ``` 其中,src是输入的Mat对象,dst是输出的Mat对象。 下面是一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值