Metasploit framework(八)——后渗透测试

最新推荐文章于 2024-04-14 15:58:06 发布
最新推荐文章于 2024-04-14 15:58:06 发布
阅读量406 收藏 1
点赞数 1
分类专栏: security 文章标签: metasploit frame
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jack0610/article/details/89003727
版权

 

后渗透测试,直接用实例演示过程如下:

基于已经获取meterpreter,getsystem,同时上传文件扫描内网网段中其他主机。同时在该受控主机下留下持久后门。

在system的权限下上传nmap.exe,至于获取system的权限方法就不说了,太多了,利用漏洞、进程注入都可以达到。

 

 

至于持久后门,可以加入开机启动项、修改注册表方式,或者隐藏绑定端

 

相对于内网网段中的机器都是一个道理。

 

 

以上只是最简单的方式,一种思路而已,并不是实际的环境,包括对主机之间的firewall、路由等等很多都没有涉及,仅仅只是说一下当控制一台可以访问外网机器的时候,后面的所谓后渗透测试的简单流程:向内网渗透控制留下后门等等,最后抹除痕迹离开,然后将报告写相关具体的渗透流程;当然不建议抹去痕迹,这样方便企业可以核实是一次渗透测试还是一个黑客攻击,有没有达到对方的要求等等细节因素,当然也是我很懒,不想写这么多汉字。

 

 

Jeromeyoung666
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
白帽子学习——Metasploit渗透测试指南
weixin_43487532的博客
09-12 3700
黑客之渗透初学
doublepulsar msf 执行报错解决
大哥一声吼
12-03 8629
doublepulsar msf 执行报错解决 在检查服务器是否存在漏洞的过程中,发现exploit 报错, 报错信息如下,已经很明显了 Disable the DefangedMode option if you have authorization to proceed. ,没有正确设置好参数 msf5 exploit(windows/smb/doublepulsar_rce) &g...
内网渗透-Metasploit之——基本后渗透命令
最新发布
lza20001103的博客
04-14 980
内网渗透-Metasploit之——基本后渗透命令
渗透测试工具——Metasploit
热门推荐
weixin_59872639的博客
01-14 3万+
Metasplout简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具。 Metasploit核心中绝大部分有Rudy实现,一小部分由汇编和C语言实现。 kali中自带Metasploit Metasploit文件结构与模块 路径: /usr/share/metasploit-framework/ config: MSF环境配置信息,数据库配置信息 data:后渗透模块的一些工具及payload,第三方小工具集合,用户字典等数据信息 doc
Metasploit渗透测试(框架介绍、靶机安装、基本使用方法)
VN520的博客
12-20 1276
Metasploit framework,简称msf。Metasploit是一个渗透测试平台,能够查找,利用和验证漏洞。Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是打造一个攻击工具开发平台。
关于Metasploit Framework渗透测试相关知识
12-28
关于Metasploit Framework渗透测试相关知识
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
介绍Metasploit使用方法,进行各种各样的渗透测试
metasploit中使用lnk漏洞渗透测试.doc
03-18
Metasploit 中使用 LNK 漏洞进行渗透测试 Metasploit 是一个开源的渗透测试框架,广泛应用于网络安全测试和漏洞利用。LNK 漏洞是一种常见的 Windows 漏洞,通过exploit 可以获得目标机的shell 权限。本文将详细介绍...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf ... 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试-移动环境渗透3.pdf 渗透测试-认识Metesploit2.pdf 渗透测试1.pdf
Metasploit渗透测试指南 修订版
09-21
Metasploit渗透测试指南 修订版,是Metasploit框架渗透测试入门畅销近十年的口碑好书!!PDF扫描版,有详细书签!
Metasploit——后渗透测试阶段
m0_62063669的博客
08-14 2130
伪造一个AP,诱使别人来连这个AP,别人连了这个AP访问Internet上其他网站服务器的时候,因为流量经过这个AP,就可以在这个AP上嗅探抓包,因为有msf,可以在AP上启动一些漏洞利用模块,然后目标的流量经过AP,一旦发现目标浏览器有漏洞,通过流量分析可以判断浏览器版本是否有漏洞,尝试往流量里注入漏洞利用代码(插入到返回的流量中),一旦返回流量中 收到后有漏洞利用代码,恰好浏览器有对应漏洞,那么代码就会执行,创建新的meterpreter shell。所以设置为LHOST设置为win7的IP。.....
使用Metasploit Framework进行渗透测试的基本姿势
汗的博客
03-31 1307
Metasploit Framework 这篇文章是我自己的学习笔记,发现大家对msf的热情非常高,希望各位师傅更好的使用Metasploit Framework进行渗透测试,重点是关于Meterpreter和Msfvenom的利用,如有问题请指正,使用时注意修改参数。 文章目录Metasploit Framework基础命令Msf5的七大Moduleauxiliary 辅助模块encoders...
Kali搭建metasploit-framework渗透测试
路~可以走过
04-13 2054
#用VirtualBox搭建kali #把启动顺序的网络打勾 # 把网卡1作为网络地址转换NAT,可以上网 #把网卡2作为仅主机(Host-Only)网络,可以用Xshell等工具远程连接ssh #设置ip地址为动态获取 root@kali:~# vi /etc/network/interfaces ... #省略内容 auto eth0 ...
Meterpreter使用总结(2)之后渗透攻击模块
CODING...
02-08 1万+
meterpreter虽然功能强大,作为单一的工具还是会有他功能的局限性,因此在metasploit4.0之后引入了后渗透攻击模块,通过在meterpreter中使用ruby编写的模块来进行进一步的渗透攻击。 (1)获取目标机器的分区情况: (2)判断是否为虚拟机: 如果有时候我们渗透测试的时候发现获得的目标机器是一个虚拟机,就要打醒十二分精神了,有可能这个是对方设置的一个蜜罐系统。
Metasploit framework(四)——Meterpreter模块简介
Jeromeyoung
03-26 1116
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 Meterpreter简介: 它是一种:高级、动态、可扩展的Payload、更加简单、快捷的获取目标...
渗透测试Metasploit框架体验(1.安装和简介)
weixin_51803729的博客
02-07 2087
渗透测试Metasploit框架体验(1.安装和简介)
Metasploit framework(一)——简单介绍其来源及历史
Jeromeyoung
03-24 1162
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻...
Pentest with metasploit - overview.pdf
10-06
在这个过程中,Metasploit Framework是一个不可或缺的工具,特别对于专业渗透测试人员和初学者而言。本文档由Joas Antonio dos Santos编写,旨在提供一个全面的指南,帮助用户了解和利用Metasploit进行安全测试。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jeromeyoung666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值