metasploit渗透测试学习笔记(一)

最新推荐文章于 2024-04-22 17:09:59 发布
最新推荐文章于 2024-04-22 17:09:59 发布
阅读量4k 收藏 11
点赞数
分类专栏: Metasploit渗透测试学习笔记 文章标签: metasploit linux xp upload
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clownstar/article/details/41393899
版权

对metasploit非常感兴趣,所以最近看了很多的教程。这篇是我模仿作者Breaker写的一篇入门级渗透,真的很入门尴尬。还望大神忽视。 

单纯的想记录下我学习的结果zzzzzzzzzzzzzzzzzzzzz

环境:

1.kali Linux。

2.XP  IE6。


好的,如下zzz:


1.msfconsole



2输入命令 search ms12_004,找 ms12-004 漏洞的利用模块


3.使用那个模块


4.设置一些参数:SRVHOSTpayload(载荷) LHOST, URIPATH 


5显示参数 show options


6.利用exploit



7用另一个虚拟机XP进入Using URL :http://192.168.10.134:8080/


它已卡死,接着浏览器自动退了吧。
8.Sucessfully! 查看会话:sessions


9.连接会话sessions -i 1,进入了meterpreter,并截图,。


10.run vnc虚拟连接进入,控制主机



11.当然这样不算完结,还要留后门,下次进入。Upload一个nc,(⑥⑥⑥的瑞士军刀)

蛋蛋蛋但是,后门我不会啊,试了好多次没成功,感觉好难搞似得,下次再研究,这次先到这了,已成功拿下我的XP。。。。


好菜 。。。。好水,不怎么懂郁闷。。。。。。。。。。。。。。。。。。 

我去喝杯饮料压压惊。。。。。

常用的 Meterpreter命令

Meterpreter 是一个很强大的payload , 具体说明输入help可以看到,

Meterpreter hashdump // 可以看到进程主机帐号和加密后的密码

 keyscan_start //开启键盘记录

heyscan_dump // 查看键盘记

 keyscan_stop // 关闭键盘

 ps // 获取进程主机进程列表

好了感谢教程所有者:Breaker。!!  虽然不认识,但是给了我好大帮助,特别信心啊!!!

ps:后门不怎么懂(o)。)。哪位大神能否交流交流~~~~~~~~~~~~。

还有1分钟熄灯了,赶紧上传睡觉。

By:Zofrey


勿语星空丶
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploit渗透测试指南
willow_liang的博客
12-07 2472
目录 1.Metasploit与nmap 1.将Nmap输出的结果导入metasploit ​2.在msf中使用nmap ​2.针对性扫描 1.SMB服务器消息块协议扫描 ​2.搜寻配置不当的Mircrosoft SQL Server ​3.ssh服务扫描 ​4.FTP扫描 5.简单网络管理协议扫描 ​6.NetBIOS协议扫描 漏洞扫描 使用Nessus扫描 专用漏洞扫描器——1.验证SMB登录 ​2.扫描开放的VNC虚拟网络计算空口令 3.扫描开放的X11服务器 渗透攻击
白帽子学习——Metasploit渗透测试指南
weixin_43487532的博客
09-12 3762
黑客之渗透初学
msf后渗透之文件交互指令、上传下载文件、屏幕截图、键盘记录、创建账户、音频录像和提权(上)
m0_61506558的博客
09-01 4456
创建之前要是系统权限(getuid查看),要不然会出现[-] Insufficient privileges, account was not be created. 看到这个提示就需要先提权(获取到system)输入 getsystem就好了。获取到meterpreter后 我们在终端内 输入getuid 看实际还没有提权成功 需要在还终端内在输入 getsystem 获取权限。meterpreter中输入:run post/windows/gather/enum_logged_on_users。...
记录一次体验kali渗透工具MSF以及msfconsole命令详解
最新发布
ch_ycc的博客
04-22 2653
msfconsole简称msf是一款常见的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全人员的使用。
metasploit渗透测试指南学习
七月_的博客
10-22 1940
启动:msfconsole 启动的方法非常简单只需要在终端输入msfconsole 查看帮助:help connect 情报搜集 3.1.被动信息搜集 3.1.1.whois查询域名 在这里,我们可以看到Domain servers不属于weimain.xyz所有,所以,我们不能对这些域名服务器进行攻击。但是我们通过whois命令可以得到很多关于这个域名相关的信息,比如域名...
渗透测试 ( 4 ) --- Meterpreter 命令详解
freeking101的博客
07-02 8322
Meterpreter 是 Metasploit 框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell 的链接。Meterpreter shell 作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开 shell、得到用户密码、上传下载远程主机的文件、运行 cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络.
Backtrack渗透测试学习笔记.rar
06-14
关于讲解 backtrack 的入侵与渗透的中文资料,文中从信息收集,身份识别,社会工程学攻击,metasploit 运用层攻击,局域网攻击,维持访问等几个方面对 Back|Track 做一个介绍
Metasploit渗透测试
03-02
原因2:我把本次所有章节定义为Metasploit 新手指南的目的,就是为了群内众多的Metasploit 爱好者有个好的学习环境以及更好的去了解前期基本知识做为铺垫 原因3:本次所有章节内对读者的讲解并不是太多余清楚,只是...
渗透测试笔记.rar
02-25
这份名为"渗透测试笔记.rar"的压缩包文件包含了两份文档,分别是"渗透测试-实验拓扑环境 2020年1月22日.pdf"和"渗透测试 2020年1月21日.pdf",它们似乎源自《Metasploit渗透测试魔鬼训练营》一书的学习笔记,旨在...
网络安全-渗透完整笔记
03-27
网络安全中的渗透测试是一种合法的、经过授权的模拟黑客攻击行为,旨在评估并增强网络系统安全性。渗透测试通过发现和利用系统中的弱点、技术缺陷或漏洞,帮助企业和组织识别潜在的安全风险,确保网络防御机制的有效...
Micro8渗透笔记.zip
08-17
《Micro8渗透笔记详解》 渗透测试,一种模拟黑客攻击行为的安全评估方法,旨在发现...通过对这份笔记的深入学习,读者不仅可以提升自身的渗透测试技能,也能更好地理解网络防御的重要性,从而提高整体的信息安全水平。
Metasploit渗透测试指南完整版-pdf
07-23
本电子书讲带你打开一扇新的大门,让你掌握神器msf的使用!!!!! Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。 Metasploit的设计初衷是打造成一个攻击工具开发平台,本书稍后将讲解如何开发攻击工具。然而在目前情况下,安全专家以及业余安全爱好者更多地将其当作一种点几下鼠标就可以利用其中附带的攻击工具进行成功攻击的环境。
内网安全:Msfconsole攻击技术(成功拿下服务器最高权限.)
热门推荐
网络安全领域___专研者.
03-22 1万+
Msfconsole工具概括: Msfconsole简称(msf)是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全测试人员的使用. (1)进行端口扫描. (2)进行服务的扫描.(3)扫描3306(Mysql)端口的弱口令.(4)在msf模块里也可以使用nmap进行扫描.(5)扫描了服务器是用Win XP,然后对服务器进行渗透测试.
metasploit常用命令
hackerie的博客
10-03 2943
metasploit命令简介(一)转载http://blog.sina.com.cn/s/blog_7f5f17d40102vx9x.html ▼ 本文看完需要25min,请合理安排时间 标签: metasploit命令 metasploit基础 metasploit教程 分类: metasploit 启动msf终端 root@bt:/opt/framework/msf3# pwd /
Metasploit进行渗透测试的常用流程【入门
WEL测试
04-13 2382
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它具有图形化界面和命令行界面,这里讲的是msfconsole惯用的操作流程。本章使用的metasploit v5.0.2-dev版本,所以进入到msfconsole时,前缀是"msf5>",kali系统可以通过界面化启动metasploit,通过命令行启动服务,执行命令,metaspl...
Metasploit渗透测试实验报告
ling_xiao007的专栏
02-21 1万+
Metasploit渗透测试魔鬼训练营》一书采用独特的让读者成为虚拟渗透测试的主角的方式,经历一次对DVSSC公司网络的渗透测试任务。渗透测试的目标为DVSSC公司DMZ网段以及内网客户端主机。四个主机均存在严重漏洞缺陷,可执行不同方式的攻击方式。 信息搜集阶段获得了dvscc的域名注册信息、地理位置,以及DMZ网段操作系统版本、开放端口及其服务版本等信息,但域名注册信息存有疑问。 漏洞扫描阶段获得DMZ网段主机大量漏洞信息,可采取不同方式的攻击方式,如口令猜测、网络服务渗透攻击、浏览器渗
渗透测试学习系列之《Metasploitable介绍》(一)
DAkoll的博客
11-03 2987
Metasploitable是什么 ? Metasploitable 是一个刻意制作出来包含漏洞的Linux虚拟机系统。它可以用来做安全训练,测试安全工具和练习渗透测试技术。系统的默认账户 账号:msfadmin 密码:msfadmin 为官方建议你不要把这个易被攻击的虚拟机暴露在公共网络上(请使用NAT或者Host-only模式)有系统方面的问题可以联系系统的搭建者:msfdev@met
Linux Command ssh-keyscan
爱死亡机器人
02-02 2852
简介 工具用来收集一组主机的 ssh 主机公钥 (host key), 设计目的是帮助建立和验证 ssh_known_hosts 文件.提供了一个小巧的接口让 shell 和 perl 文件使用. 使用了非阻塞 socket I/O 函数, 尽可能多的并行访问多个主机, 因此它的效率很高. 它可以在数十秒内采集某域中 1,000 台主机的密钥, 即使某些主机离线或不使用 ssh. 扫描的时候无须登录目标主机, 也不涉及任何加密操作. 格式 ssh-keyscan -words [-v46 ] [-p por
Pentest with metasploit - overview.pdf
10-06
在这个过程中,Metasploit Framework是一个不可或缺的工具,特别对于专业渗透测试人员和初学者而言。本文档由Joas Antonio dos Santos编写,旨在提供一个全面的指南,帮助用户了解和利用Metasploit进行安全测试。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值