侵权投诉

Metasploit获取不到会话的因素及解决方案

39度创意研究所 2020-10-16 14:26 次阅读
前言 我们在用Metasploit进行渗透测试时经常会遇到这样的情况,已经成功执行了Payload,但始终获取不到会话。这篇文章就来给大家讲一下获取不到会话的一些常见原因,已经知道了问题所在,至于要怎么解决就看大家自己的了,该绕的绕,该免杀的免杀! 一般常见情况有: 1、直接获取不到会话; 2、获取到会话后自动断开; 3、获取到会话但是卡住不动了。 (1) 快速判断Metasploit会话完整性 如果直接通过浏览器访问监听IP:Port,或者是在获取会话的过程中按Ctrl+C键强制结束掉了,这时我们获取到的会话可能都是不完整的,即使成功得到了会话,进去之后会发现很多命令都执行不了。 这时可以通过session命令来快速判断我们得到的会话完整性,如果“Information”列中为空白则是不完整,反之则完整。   (2) Payload与目标系统架构不一样 这里说的系统架构不一样是因为我们生成的Msf Payload是x64,而目标系统是x86,在执行Payload过程中会出现“不是有效的Win32应用程序”报错,所以无法获取到会话。 这种情况一般出现在XP/2003机器上, 不过x86的Payload可以在x64上成功运行,不存在兼容性问题 。   (3) Payload与监听模块设置不一样 我们生成的Msf Payload是x86的,但是在handler监听模块里设置的Payload为x64时就会出现这种会话自动断开的情况。 不过在这种情况下如果Payload是可执行的,我们只需要将handler监听模块里设置的Payload改为对应的x86即可解决。   重点注意: 1、目标系统架构; 2、Msfvenom生成Payload; 3、handler监听模块Payload。 (4) 目标配置系统防火墙出入站规则 有时会遇到这样的情况,即使我们生成的Msf Payload、handler监听模块Payload和目标系统架构都是相对应的,但在执行Payload时仍然获取不到会话。 这可能是因为目标已开启Windows自带防火墙并设置了出入站规则,也有可能是被其它流量监测类的安全设备所拦截,可以通过netstat -ano命令来查看我们执行的Payload与目标机器建立的网络连接状态是否为SYN_SENT? SYN_SENT的几种常见情况: 1、MSF里没有监听; 2、Windows系统防火墙; 3、其它的安全设备等。 (5) VPS配置系统防火墙出入站规则 记一次与朋友 @Sin 在他的Centos VPS上做测试时发现获取不到会话,在经过排查之后发现问题出在“宝塔防火墙”,其实也就是Centos自带防火墙,在宝塔安装过程中会自动配置系统防火墙,默认规则只允许特定端口能出网:21、22、80、8888,如下图。   解决方案: 在宝塔控制面板中没有找到关闭防火墙的相关设置选项,只能设置放行端口,不过我们可以使用以下命令来关闭Centos自带防火墙,或者使用默认规则中的放行端口进行bind_tcp正向连接即可成功获取会话,可通过这个文件来查看防火墙规则(/etc/firewalld/zones/public.xml)。 1、查看防火墙状态:firewall-cmd --statesystemctl status firewalld.service 2、开启防火墙:systemctl start firewalld.service 3、临时关闭防火墙:systemctl stop firewalld.service 4、永久关闭防火墙:systemctl disable firewalld.service 5、查看所有放行端口:firewall-cmd --list-port (6) 反病毒软件特征查杀或流量检测 在上传、执行Payload文件时可能会被反病毒软件的特征、行为、内存、流量检测并查杀,笔者本地测试发现当我们把火绒“黑客入侵拦截”或赛门铁克“Enable Network intrusion prevention”开启后再执行Payload时就会出现发送stage到目标,但无法建立一个完整的会话回来,关闭后就能立即获取到目标会话,关于免杀和绕过不在本节讨论范围内。 特征查杀:上传的Payload以及各种恶意PE文件直接会被拦截并查杀(360杀毒) 流量检测:成功执行Payload并发送stage到目标,但一直卡着不动(ESET NOD32) (7) IIS应用程序池-启用32位应用程序 以往的渗透渗透过程中遇到过在浏览器访问Metasploit的Aspx Payload秒解析,但是没能获取会话的情况。 这可能是因为目标机器的IIS应用程序池中设置了“启用32位应用程序”选项为True或False了,可以尝试换到x86/x64的Payload再试试看。 当“启用32位应用程序”选项为True时Aspx Payload 32可以获取会话,64无法获取会话。 当“启用32位应用程序”选项为False时Aspx Payload 64可以获取会话,32无法获取会话。 编辑:hfy
收藏 人收藏
分享:

评论

相关推荐

微软竟在 Win10 的任务栏上推荐安装Edge浏览器

继 Outlook 网站、“开始”菜单、以及 Windows 搜索之后,微软又给自家 Chromiu....
的头像 如意 发表于 10-27 17:17 100次 阅读
微软竟在 Win10 的任务栏上推荐安装Edge浏览器

Skype为我们引入了一种新工具,以帮助区分或进一步混淆两者

在继续前进并开始致电订购披萨或检查商品的可用性之前,必须满足两个或三个先决条件,然后再前往商店。您必....
的头像 倩倩 发表于 10-27 15:36 35次 阅读
Skype为我们引入了一种新工具,以帮助区分或进一步混淆两者

华为浏览器回应:自即日起对存在的网络传播秩序问题进行深入整改

据介绍,一段时间以来,手机浏览器野蛮生长,违规从事互联网新闻信息服务,成为“自媒体”传播乱象的聚集地....
的头像 lhl545545 发表于 10-27 12:00 279次 阅读
华为浏览器回应:自即日起对存在的网络传播秩序问题进行深入整改

国家网信办出手整顿手机浏览器,多家主流浏览器中招

10月26日晚间,“网信中国”微信公众号发文称,国家网信办对手机浏览器扰乱网络传播秩序突出问题开展专....
的头像 如意 发表于 10-27 09:51 227次 阅读
国家网信办出手整顿手机浏览器,多家主流浏览器中招

Google正准备取代Chrome的新标签页

Google工程师对Canary版本进行了更新,以测试Chrome的实验功能。该更新揭示了接近Goo....
的头像 倩倩 发表于 10-26 17:14 977次 阅读
Google正准备取代Chrome的新标签页

TCP协议和UDP协议对比 UDP协议的原理及应用

前言 TCP协议在不可靠的网络环境上提供了可靠的通信通道,隐藏了大量的底层细节,使应用程序更加简洁。....
的头像 39度创意研究所 发表于 10-26 15:05 297次 阅读
TCP协议和UDP协议对比 UDP协议的原理及应用

使用Visual Baisc实现ListView控件增强文件浏览器实验的工程文件

本文档的主要内容详细介绍的是使用Visual Baisc实现ListView控件增强文件浏览器实验的....
发表于 10-23 15:02 10次 阅读
使用Visual Baisc实现ListView控件增强文件浏览器实验的工程文件

微软的 Edge 如何成为优秀的 PWA 浏览器?

近年来,由于网络巨头和移动开发人员的推动,渐进式Web应用已成为一种增长趋势,因为它们允许将类似原生....
的头像 如意 发表于 10-22 15:55 309次 阅读
微软的 Edge 如何成为优秀的 PWA 浏览器?

保护物联网设备连接性的最佳方法是使用防火墙进行维护

安全从来不是物联网(IoT)的核心组成部分或关键考虑因素的观点,甚至在一个熟悉的笑话中得到了强调:“....
的头像 如意 发表于 10-22 15:12 198次 阅读
保护物联网设备连接性的最佳方法是使用防火墙进行维护

微软推送Win10新版:有何独特之处?要如何升级?

Windows 10的开始菜单一直是人们议论纷纷的热点话题,而微软在早前就已经宣布过,要在Win10....
的头像 如意 发表于 10-22 09:28 237次 阅读
微软推送Win10新版:有何独特之处?要如何升级?

微软发布Edge浏览器v88.0.673.0版本 新增网页截图标记功能

微软今天为 Edge Dev 通道用户发布 v88.0.673.0 版本,标志着 Edge 浏览器首....
的头像 工程师邓生 发表于 10-21 17:19 251次 阅读
微软发布Edge浏览器v88.0.673.0版本 新增网页截图标记功能

微软宣布Linux提供Microsoft Edge预览版

微软今天宣布为Linux提供Microsoft Edge预览版。随着该版本的发布,微软Edge浏览器....
的头像 工程师邓生 发表于 10-21 15:43 288次 阅读
微软宣布Linux提供Microsoft Edge预览版

Win10桌面被曝随机创建 debug.log 文件:真实原因是Chromium惹的祸

外媒Windows Latest报道,如果你在Windows 10上使用基于Chromium的浏览器....
的头像 工程师邓生 发表于 10-20 15:54 250次 阅读
Win10桌面被曝随机创建 debug.log 文件:真实原因是Chromium惹的祸

VMware提供业界领先的云和网络原生安全功能VMware SASE解决方案

VMware软件定义广域网(SD-WAN)作为VMware SASE平台的基础组件,将云网络、云安全....
的头像 lhl545545 发表于 10-20 11:14 370次 阅读
VMware提供业界领先的云和网络原生安全功能VMware SASE解决方案

各种协议判断主机是否出网

在内网渗透中我们时常会碰到一些不出网的主机,不出网的原因有很多,如常见的有:没有设置网关、防火墙或者....
的头像 39度创意研究所 发表于 10-16 14:19 158次 阅读
各种协议判断主机是否出网

为提高Edge占比,微软将阻止Win10上其他浏览器下载Edge浏览器

据最新消息显示,微软将阻止Windows 10平台上的其他浏览器下载基于Chromium的Edge浏....
的头像 如意 发表于 10-16 09:19 779次 阅读
为提高Edge占比,微软将阻止Win10上其他浏览器下载Edge浏览器

Edge PK Chrome,该选择哪个作为默认浏览器?

近期 Chrome 以及 Edge 的稳定版通道先后更新至 v86,相比前几次以功能为主的更新,本次....
的头像 如意 发表于 10-15 14:09 325次 阅读
Edge PK Chrome,该选择哪个作为默认浏览器?

服务器的概念及作用介绍

服务器是指具有固定的地址,并为网络用户提供服务的节点,它是实现资源共享的重要组成部分,服务器主要有网....
的头像 39度创意研究所 发表于 10-15 14:09 666次 阅读
服务器的概念及作用介绍

美国调查谷歌涉嫌违反反垄断法事件,谷歌或被迫分拆Chrome

Google 可能要被迫分拆 Chrome 浏览器了。近日,美国政治新闻网站 Politico 援引....
的头像 如意 发表于 10-14 16:20 407次 阅读
美国调查谷歌涉嫌违反反垄断法事件,谷歌或被迫分拆Chrome

外媒爆11月后,使用IE浏览器将无法登陆微软账号和访问程序

随着Edge浏览器切换到Chromium生态并重装上阵,IE浏览器的“消亡”步伐也在加速。
的头像 如意 发表于 10-14 10:01 322次 阅读
外媒爆11月后,使用IE浏览器将无法登陆微软账号和访问程序

Chrome浏览器将在iPad版进行更新,已实现多个窗口的功能

据外媒报道,谷歌公司旗下的Chrome浏览器将会在其iPad版软件进行一次更新,以实现多个窗口的功能....
的头像 如意 发表于 10-13 16:25 316次 阅读
Chrome浏览器将在iPad版进行更新,已实现多个窗口的功能

Arm:被英伟达收购后将继续使用"防火墙"

10月8日,英国芯片设计公司Arm知识产权产品部门总裁雷内哈斯(Rene Haas)表示,即使被英伟....
的头像 通信视界 发表于 10-13 15:08 451次 阅读
Arm:被英伟达收购后将继续使用"防火墙"

Chrome浏览器份额全球第一,却被美国认为在线垄断或出售Chrome

在桌面浏览器市场,谷歌Chrome的份额达到了7成左右,是当之无愧的大哥。
的头像 如意 发表于 10-13 09:52 432次 阅读
Chrome浏览器份额全球第一,却被美国认为在线垄断或出售Chrome

Chrome插件英雄榜都有啥?

Windows并没有自带ssh软件,有了Secure Shell App,可以让你无需下载putty....
的头像 悟空qy88千赢国际娱乐科技 发表于 10-13 09:46 171次 阅读
Chrome插件英雄榜都有啥?

干货:如何管理Linux系统上Firefox浏览器的任务管理器

Firefox 在 Linux 用户中很受欢迎。它是几个 Linux 发行版上的默认 Web 浏览器....
的头像 如意 发表于 10-12 12:08 410次 阅读
干货:如何管理Linux系统上Firefox浏览器的任务管理器

在ARM-Linux平台上实现浏览器Konqueror/embedded的移植和汉化操作

随着网络科技的进步,因特网与无线网络的融合将成为必然趋势。要在嵌入式设备上访问因特网,浏览器是必不可....
的头像 电子设计 发表于 10-11 11:46 808次 阅读
在ARM-Linux平台上实现浏览器Konqueror/embedded的移植和汉化操作

MySQL远程连不上的问题怎么解决

之前遇到过MySQL本地可以连接但是远程连不上的问题,没有记录,今天在云上新申请的服务器上又遇到这个....
的头像 39度创意研究所 发表于 10-11 10:13 255次 阅读
MySQL远程连不上的问题怎么解决

有效地预防DDoS攻击的技术手段及解决措施

不少企业都遭遇过黑客的DDoS攻击来,导致资源被耗尽,服务、应用程序或网站崩溃,相信企业都对之深恶痛....
的头像 如意 发表于 10-10 09:35 301次 阅读
有效地预防DDoS攻击的技术手段及解决措施

细数极具代表和创新的十个SD-WAN解决方案

SD-WAN诞生之初,主要用于帮助分支机构用户连接至企业局域网。而后作为热门技术,被厂商和运营商们一....
的头像 39度创意研究所 发表于 10-08 20:46 886次 阅读
细数极具代表和创新的十个SD-WAN解决方案

什么是防火墙?防火墙如何工作?

防火墙是网络与万维网之间的关守,它位于网络的入口和出口。 它评估网络流量,仅允许某些流量进出。防火墙....
的头像 39度创意研究所 发表于 09-30 14:35 434次 阅读
什么是防火墙?防火墙如何工作?

千呼万唤的Edge 浏览器终揭开序幕,已集成原生的网页截图功能

在用户呼吁很久后,微软终于出手。据悉,在最新的Edge Dev和Canary版本中,微软集成了原生的....
的头像 如意 发表于 09-30 10:16 555次 阅读
千呼万唤的Edge 浏览器终揭开序幕,已集成原生的网页截图功能

win7主题怎么换呢?具体步骤如下

用户在浏览器中找到自己喜欢的主题,将这一类型的主题下载,官方正版并没有压缩,所以在下载之后即可使用。
的头像 倩倩 发表于 09-29 16:43 283次 阅读
win7主题怎么换呢?具体步骤如下

微软的Edge浏览器最近已取代Firefox

 Edge团队还继续努力减少浏览器所需的内存和CPU能力。例如,根据该技术巨头的内部测试,Windo....
的头像 倩倩 发表于 09-29 14:14 476次 阅读
微软的Edge浏览器最近已取代Firefox

Google通过各种新功能改进了Chrome

 在您的Chrome浏览器(Android版)浏览器应用上,点击三点菜单。然后转到设置。在这里,使用....
的头像 倩倩 发表于 09-29 10:14 240次 阅读
Google通过各种新功能改进了Chrome

Google专注于开发工具,以使用户的浏览更加安全

毫不奇怪,许多网站让用户知道他们选择的密码的强度,并建议数字,字母和符号的组合可能最有效地防止黑客入....
的头像 倩倩 发表于 09-28 16:57 924次 阅读
Google专注于开发工具,以使用户的浏览更加安全

Linux系统中JAVA创建文件后权限不足应该如何解决

在作业中,项目使用文件上传。 这个功能很常见。 当Kai Ge今天更改其官方帐户时,他遇到了一个问题....
发表于 09-26 09:06 197次 阅读
Linux系统中JAVA创建文件后权限不足应该如何解决

7个Google Chrome扩展程序从而改变您在家工作的方式

Momentum是一个非常受欢迎的Chrome扩展程序,拥有超过300万用户。它用新的“个人仪表板”....
的头像 倩倩 发表于 09-25 16:35 301次 阅读
7个Google Chrome扩展程序从而改变您在家工作的方式

购买新的Android手机时会做什么?

vast这个名字可能是您众所周知的。该公司利用其丰富的安全经验,创建了一个超出简单防病毒扫描程序范围....
的头像 倩倩 发表于 09-25 16:00 346次 阅读
购买新的Android手机时会做什么?

全球第二的桌面浏览器迎重大改进,大幅降低CPU、内存开销

年初上线的微软新Edge,基于Chromium开源生态打造,推出不到三个月就跃升为全球份额第二的桌面....
的头像 如意 发表于 09-25 12:00 589次 阅读
全球第二的桌面浏览器迎重大改进,大幅降低CPU、内存开销

Google很快将其小部件发布到iPhone用户的屏幕上

您还可以将Google Chrome浏览器设置为默认浏览器。也就是说,当您单击链接时,iOS 14将....
的头像 倩倩 发表于 09-24 16:27 270次 阅读
Google很快将其小部件发布到iPhone用户的屏幕上

Google Chrome浏览器正准备接收一项新功能

正如您在视频中看到的那样,只要您打开一个新标签页,它就会自动进行组织。仍然可以看到,要实现这一点,有....
的头像 倩倩 发表于 09-24 16:04 768次 阅读
Google Chrome浏览器正准备接收一项新功能

外网浏览器安卓版哪个好用

外网浏览器器安卓版哪个好用?现在的人都喜欢用手机浏览各种网页新闻,或者看小说,这些都是需要有浏览器才能完成的,那么安卓版...
发表于 09-24 14:56 101次 阅读
外网浏览器安卓版哪个好用

华为大屏端的内容建设在教育相关的内容方面具有独特的优势

过去一年里华为将华为视频、音乐、阅读等也将国内很多互联网伙伴的优质内容带给了更多国家和地区的消费者。....
的头像 lhl545545 发表于 09-24 12:06 403次 阅读
华为大屏端的内容建设在教育相关的内容方面具有独特的优势

干货:通过crx文件安装Chrome浏览器的扩展程序

我们知道Chrome是世界上最流行的浏览器,而Chrome能获得如此地位,扩展程序功不可没。Chro....
的头像 如意 发表于 09-24 10:15 291次 阅读
干货:通过crx文件安装Chrome浏览器的扩展程序

Google即将停止其Chrome浏览器的付费扩展

有了这项更改,想要向用户收取Chrome扩展程序费用的开发人员将不再能够依靠Google进行付款。在....
的头像 倩倩 发表于 09-23 16:18 237次 阅读
Google即将停止其Chrome浏览器的付费扩展

用ASP.NET控制HTTP请求过程中浏览器缓存问题解析

max-age,Expires:要表达的意思基本差不多。max-age表示某次HTTP的响应结果应该....
的头像 西西 发表于 09-22 15:11 692次 阅读
用ASP.NET控制HTTP请求过程中浏览器缓存问题解析

iOS 14更新:替代Safari浏览器的第三方软件仅有四款

在 iOS 14 正式版本中,苹果引入的最大一个改变就是允许第三方应用替代 Safari 和 App....
的头像 如意 发表于 09-19 10:47 780次 阅读
iOS 14更新:替代Safari浏览器的第三方软件仅有四款

使用Visual Baisc实现简单的文件浏览器的程序和工程文件

本文档的主要内容详细介绍的是使用Visual Baisc实现简单的文件浏览器的程序和工程文件。
发表于 09-18 16:48 52次 阅读
使用Visual Baisc实现简单的文件浏览器的程序和工程文件

IBM云端实验室可远程设计新化合物,预测正确率达90%

“中国对新冠疫情的早期控制,加上政府的刺激措施以及中国云服务提供商的强劲需求,推动了该地区第二季度的....
的头像 lhl545545 发表于 09-18 16:19 745次 阅读
IBM云端实验室可远程设计新化合物,预测正确率达90%

iOS14设备重启后 默认浏览器恢复为Safari

来源:DoNews 9月18日消息(记者 刘文轩)苹果终于在iOS 14中放手让用户修改默认浏览器,....
的头像 inr999 发表于 09-18 11:07 371次 阅读
iOS14设备重启后 默认浏览器恢复为Safari

微软Edge浏览器即将更新,将加入“冻结标签页”功能

在Chrome浏览器上,谷歌提供了一个“冻结标签页”的功能。该功能是当浏览器检测到用户长时间未浏览该....
的头像 如意 发表于 09-18 10:15 408次 阅读
微软Edge浏览器即将更新,将加入“冻结标签页”功能

请问手机版免费跨境浏览器怎么下载?

手机是现在很多人都不离身的东西,因为没有了手机就联系不上了,而且手机是人们获取外界信息的重要工具,现在的人都喜欢通过手机...
发表于 09-17 15:48 202次 阅读
请问手机版免费跨境浏览器怎么下载?

php setcookie浏览器中看不到的问题有哪些?

php setcookie浏览器中看不到的问题
发表于 06-19 14:59 50次 阅读
php setcookie浏览器中看不到的问题有哪些?

不同浏览器下word-wrap,word-break,white-space强制换行和不换行

不同浏览器下word-wrap,word-break,white-space强制换行和不换行总结...
发表于 05-27 09:50 76次 阅读
不同浏览器下word-wrap,word-break,white-space强制换行和不换行

无法从服务门户打开服务请求如何解决

嗨, 我可以登录serice门户但无法打开新的服务请求。 点击技术时,我的同事似乎进入了不同的页面(允许他打开新的服务请求)。...
发表于 05-26 10:28 44次 阅读
无法从服务门户打开服务请求如何解决

ViValdii浏览器停止工作是因为什么

几天前,论坛停止在我的ViValdii浏览器(它是基于Chrome的)和Firefox中工作。它现在只在Internet Explorer中为我工作。在...
发表于 04-26 13:40 77次 阅读
ViValdii浏览器停止工作是因为什么

嵌入式IPv6防火墙有什么用?

在众多的网络安全设施中,防火墙是行之有效的重要网络安全设备,通过对网络通信进行筛选屏蔽以防未经授权的访问进出计算机网络。...
发表于 04-14 07:56 180次 阅读
嵌入式IPv6防火墙有什么用?

基于LINUX的嵌入式浏览器该怎么设计?

随着 Intemet普及率的迅猛增长,浏览器成为获取信息的标准工具,并且已经为广大 Intemet用户所接受。与浏览器相配合的各类软件...
发表于 09-16 08:49 611次 阅读
基于LINUX的嵌入式浏览器该怎么设计?

请问有办可以从Common Control或ActiveX退出/退出Web浏览器吗?

有没有办法从Common Control或ActiveX退出/退出Web浏览器? 以上来自于谷歌翻译      以下为...
发表于 08-02 10:56 329次 阅读
请问有办可以从Common Control或ActiveX退出/退出Web浏览器吗?

Ubuntu Firefox浏览器的简单介绍

Firefox浏览器经过长时间的发展,这里我发表一下个人理解,下面就这就来讲术Ubuntu Firefox。Ubuntu宣言:软件应免费提供,软...
发表于 07-19 06:54 368次 阅读
Ubuntu Firefox浏览器的简单介绍