MSF回弹木马在Ubuntu中测试

最新推荐文章于 2024-09-11 12:01:06 发布
最新推荐文章于 2024-09-11 12:01:06 发布
阅读量325 收藏 3
点赞数 6
文章标签: ubuntu linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63264424/article/details/140940661
版权

1.创建文件

网站地址为192.168.30.129

首先在Ubuntu中use/local/nginx/sbin路径下创建一个PHP文件;

如图所示:

然后进入网页下载PHP文件如图所示:

什么都不显示说明这个没有问题就怕访问失败。

2.使用蚂键连接网站

在蚂键中的URL地址栏中输入我们创建好的访问地址就可以下载该文件了如图所示:

在此页面我们可以查看当前文件,但是无法查看其它页面(权限不够)

我们可以打开蚂键的虚拟终端产查看我们的权限

3.生成反弹性木马

使用cat shellreverse.php命令查看创建好的木马信息:

详细信息如图所示:

4.上传webreverse.php至网站

搭建网络环境用到python3 -m http.server命令目的方便到网站下载该木马。

然后再到网站中下载该PHP文件然后再利用蚂键上传上传成功如图所示:

会提示上传成功提示;

注意:在蚁剑中,我们选择右键上传文件,但是因为权限问题,会导致文件上传失败。所以可以选择降低目录权限或提高自己的权限

5.监听端口:

使用msfconsole命令进入

使用如下命令进行端口监听操作:

访问192.168.30128的shellreverse.php时,这台受害主机就会连接到我们的攻击主机中

6提权

此时我们的权限是比较低,所以需要在此进行提权。实验到这里就圆满结束了。

匿名好友657
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全】 MSF生成木马教程,网络安全框架
2401_84240742的博客
04-11 1181
3、免杀加壳:本例用的是 Themida。
MSF回弹木马ubuntu测试
Thewei666的博客
08-02 523
网站地址为192.168.104.128linux版本信息:20.04.1-Ubuntunginx信息:nginx-1.21.6php信息:PHP 7.3.33-19php-fpm信息:/etc/php/7.3/fpm/php-fpm.conf。
MSF回弹木马测试
m0_64802817的博客
08-06 325
MSF回弹木马windows测试过程截图。MSF回弹木马ubuntu测试过程截图。
msf和Cobalt Strike工具的应用(远程控制木马的工具)
m0_71483678的博客
08-11 1192
msf和cs的使用
2022年江苏省职业院校技能大赛职赛项规程
旺仔Sec&blog
10-19 5170
切换到phpwamp下寻找php的路径,继续使用findstr来查询前面nmap扫描获取到的PHP关键的版本信息,进入该目录找到php.exe程序,然后执行之前创建的php木马连接,回到msf命令终端,成功回弹了一个目标的shell,查看session,将返回结果Type的值作为Flag进行提交。通过本竞赛,可检验参赛学生对网络、服务器系统等网络空间各个信息系统的安全防护能力,以及分析、处理现场问题的能力,培养更多学生掌握网络安全知识与技能,发展成为国家信息安全领域的技术技能人才。
vulntarget漏洞靶场-vulntarget-b
aming小老弟
07-19 3743
vuln靶场
常见的反弹shell的方法以及对反弹shell的解释
热门推荐
qq_45584159的博客
03-04 1万+
文章目录一.什么是反弹shell,以及对反弹shell作用原理的解析:3.反弹shell的本质linux文件描述符重定向输入重定向输出重定向标准输出与标准错误输出重定向文件描述符的复制exec 绑定重定向对反弹shell执行的实例分析:>&、&>常见linux提权 一.什么是反弹shell,以及对反弹shell作用原理的解析: 1.定义 通俗来说,shell就是实现用户命令的接口,通过该接口我们能实现对计算机的控制(root权限), 而反弹shell就是将shell反弹给攻击者
【甄选靶场】Vulnhub百个项目渗透——项目十三:SickOs 1.2(防火墙绕过,计划任务写入)
人间体佐菲的博客
09-15 1064
web安全,网络安全,渗透测试,信息安全,网络空间安全
1、GoldenEye-靶机-百个项目计划
Labi的博客
01-14 1277
大家好,因为自己是一个刚入门网安不久的新人,现在想通过打一些靶机来进行学习,这里的计划是通过百个项目来进行实操,巩固自己的基础。发文也是记录一下自己的开始,文章会写的比较详细,让0基础的小白跟着做也会。本文仅用于技术讨论与研究,如用作非法用途作者概不负责。GoldenEye也是我们新手入门必打靶机,那我们就开始进入正文吧。
msf使用木马控制android手机
my_name_is_sy的博客
05-18 2417
使用msfvenom生成木马控制手机
msf生成php木马,11.7 Weevely3生成网页木马、Backcookie后门生成工具、使用msf生成木马、一句话变形技巧和使用...
weixin_36005427的博客
03-27 1936
大马:代码量大,体积大,可以和一句话木马配合使用(先传一句话后传大马),一般同意被发现,可变形或伪装(编码、远程接入),主要功能:文件管理、,命令执行、数据库管理、清理木马、屑木马、收集信息、提权等。Webshell管理工具的介绍和使用:Webshell工具主要和一句话配合使用国菜刀、国蚁剑等Weevely3生成网页木马(基于python)python weevely.py -h python...
2024年网络安全最新【网络安全】 MSF生成木马教程
2401_84281712的博客
05-03 308
这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**2、查看权限,当客户机是普通用户登录的话,此时获取到的就是一个普通 user 权限。1、当出现 meterpreter,表示成功入侵。2、设置Payload。
使用Msfvenom生成Ubuntu 64位木马(反向连接、正向连接)
zhang35的博客
04-20 1万+
环境 攻击机:Kali Linux 2020.1 172.16.252.129 靶机:Ubuntu 16.04 172.16.252.138 生成木马 使用kali自带的Msfvenom工具生成木马。 查看有哪些linux下的载荷: msfvenom -l payloads | grep linux 针对Ubuntu 64位靶机,使用linux/x64/meterpreter/reverse_t...
ubuntu 安装python3 教程
猿小白的博客
09-07 305
本篇教程,主要介绍如何在Ubuntu上安装python3教程。
升级Ubuntu内核的几种方法
最新发布
wacpguo的专栏
09-11 703
Ubuntu主线内核由 Ubuntu 内核团队提供,用于测试和调试目的。它们不受支持且不适合生产使用。仅当它们可以解决当前内核遇到的关键问题时,才应该安装它们。
【小沐学OpenGL】Ubuntu环境下glfw的安装和使用
爱看书的小沐
09-08 1379
OpenGL作为图形界的工业标准,其仅仅定义了一组2D和3D图形接口API,而对于窗口管理、IO消息响应等并没有规定。也就是说,OpenGL依赖各平台提供用于渲染的context以及具体实现方式,而各平台提供的实现不尽相同。这些实现主要有:Windows平台下的WGL、Linux下的Mesa/GLX、Mac OS X下的Cocoa/NSGL,以及跨平台的GLUT、GLFW、SDL等等。GLFW 是一个开源的多平台库,适用于 OpenGL、OpenGL ES 和 桌面上的 Vulkan 开发。
Ubuntu Juju介绍
xidianjiapei001的博客
09-11 536
Ubuntu Juju is an open-source, application and service orchestration tool developed by Canonical (the company behind Ubuntu). It is designed to simplify the deployment, management, and scaling of cloud services, applications
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值