[W3bSafe]Metasploit溢出渗透内网主机辅助脚本

最新推荐文章于 2024-07-24 16:58:26 发布
最新推荐文章于 2024-07-24 16:58:26 发布
阅读量202 收藏
点赞数
文章标签: 数据库 shell
原文链接:http://www.cnblogs.com/ichunqiu/p/6868776.html
版权

文章来源i春秋

脚本用Shell编写  有的内网特别脆弱  本脚本主要就是 测试的话方便一点   输入内网网关就能调用Metasploit全部模块测试整个内网

运行截图
<ignore_js_op> 
没啥美化的 主要说一下 原理
lhost> 输入你的内网ip  ifconfig 查看
<ignore_js_op> 

我这台笔记本的内网ip为 192.168.0.3
那么我们输入 192.168.0.1 网关
<ignore_js_op> 
自动下载脚本 并且解压 移动到msf目录
autopwn脚本 可以自动检测所有内网主机 使用msf全部模块一个个检测 db_nmap 探测内网存活主机
<ignore_js_op> 
扫描内网主机 导入msf数据库 
没连接数据库的话他会自动初始化数据库连接
<ignore_js_op> 
<ignore_js_op> 
如果存在漏洞的话会自动创建一个回话
全部检测完成后他会自动删除.rc文件 以及下载的脚本和安装包 因为脚本你以及解压 移到msf目录了  
上次有篇文章里我也讲过了
  

内网渗透小计之看我是如何溢出渗透内网主机的
https://bbs.ichunqiu.com/thread-20742-1-1.html

更多详细的 回复下载看代码

下载地址:

春暖花开A5,如果您要查看本帖隐藏内容请 回复



使用前 如果是Ubuntu或者其他Linux系统的话 使用root用户启动 并且要赋予脚本执行权限

[AppleScript]  纯文本查看 复制代码
 


Ps:脚本名字 不知道写啥好 所有写成Metasploit_1

转载于:https://www.cnblogs.com/ichunqiu/p/6868776.html

dfdhxb995397
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux内存镜像取证,W3bSafe-记一次Linux镜像取证
weixin_35224065的博客
05-03 443
查看题目要求下载这三个镜像并将victoria-v8.sda1.img挂载到/mnt目录下sudo mount -o loop victoria-v8.sda1.img /mnt在/mnt目录下可以看见首先查看系统版本cat etc/issue在var/log目录下查看Linux的版本然后制作版本对应的profile,可自己手动制作,也可以使用github上制作好的Github项目:https:/...
[W3bsafe]分享一个爬SQL注入漏洞的工具
dfdhxb995397的博客
09-09 174
分享一个爬SQL注入的工具 本文转自:i春秋社区由团队核心成员若间开发把工具放到E盘的一个文件夹 他会自动生成一个文本文件 Result.txt最大页数 自己想弄填多少就填多少关键词 注入点关键词我会给大家打包的爬行后软件会自动关闭 将爬行的注入点都保存到Result.txt sql注入漏洞工具免费下载地址:http://bbs.ichunqiu.com/thread-9865...
Metasploit渗透框架
weixin_56378389的博客
05-25 416
MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload 进行一系列的渗透测试。模块是通过 Metasploit 框架装载集成对外提供的最核心的渗透测试功能实现代码。MSF所有的漏洞测试都是基于模块。
W3bsafe]SQLmap过狗命令的利用+教程
dfdhxb995397的博客
09-02 196
W3bsafe]SQLmap过狗命令的利用+教程 本文转自:i春秋社区 我就是那个爱装逼的小人 本屌又来装逼了SQLmap注入的时候 有的肯定会被安全狗拦截吧 本屌来教各位过狗!过waf等安全狗~~ sqlmap.py -u url -v 3 --batch --tamper "space2hash.py" --level 2 不要问我-v 3 -...
w3bsafe漏洞扫描工具
06-16
w3b安全、内部资料、w3b网站漏洞扫描工具、包括各站程序、干净无后门。
scrt-sfx-x64-bsafe.9.5.1.3272.exe
03-09
由于压缩包子文件的列表仅包含 "scrt-sfx-x64-bsafe.9.5.1.3272.exe",我们可以推断这个压缩包可能是一个单一文件的分发,没有其他辅助文件。这可能是为了简化安装过程或减小下载大小。自解压程序通常会包含所有必要...
capstonproject-BSafe
04-16
目录 本指南提供了有关如何帮助您加速应用程序开发的示例。 阅读更多的《 Spring入门指南》时,您将看到更多有关Spring Boot的用例。 本指南旨在使您快速了解Spring Boot。 如果要创建自己的基于Spring Boot的项目,...
scrt-x64-bsafe.9.5.0.3241.exe
01-17
scrt-x64-bsafe.9.5.0.3241.exe
w3b黄页系统,借鉴借鉴
07-31
【标题】:“w3b黄页系统,借鉴借鉴” 黄页系统是一种在线的企业和个人服务信息检索平台,类似于传统的电话黄页,但具有更强大的搜索功能和互动性。w3b黄页系统可能是一个基于Web的解决方案,旨在提供方便快捷的...
内网远程溢出漏洞利用
weixin_30872337的博客
08-13 201
MS-17010 信息探测-参考资料 https://masterxsec.github.io/2017/05/27/Metasploit%E4%B8%AD%E7%9A%84MS17-010/ https://www.rapid7.com/db/modules/exploit/windows/smb/ms17_010_eternalblue 其他 exploit https://gith...
《网络渗透技术》-内核溢出利用技术
06-08
《网络渗透技术》-内核溢出利用技术。。。顶级技术资料,内部的...欢迎下载.
X-scan扫描器 无后门(含npptools.dll)
12-30
w3bsafe团队大牛研发 知乎 i春秋皆有介绍用法 kali有类似的软件nessus和openvas
渗透测试笔记】之【缓冲区溢出
AA8j的博客
06-01 2976
程序漏洞从哪里来? 罪恶的根源:变量 数据与代码边界不清 最简漏洞原理——shell脚本漏洞 缓冲区溢出 缓冲区是内存的一个片段 当缓冲区边界不严格时,由于变量传入畸形数据或程序,导致缓冲区撑破,从而覆盖了相邻内存数据 可以修改内存数据,造成进程劫持,执行恶意代码,获取服务器控制权等后果 如何发现? 代码审计 逆向工程 模糊测试 向程序堆栈半随机的数据、根据内存变化判断溢出 数据生成器:生成随机、半随机数据 测试工具:识别溢出漏洞 实验环境 SLMail 5.5.0 Mail Sever
溢出漏洞原理及利用(1)
Hades的博客
04-11 4544
溢出漏洞原理及利用 本文是作者学习过程的笔记整理而来的,如有错误,还请见谅! 溢出漏洞原理及利用 实验环境 实验目的 编写一个简单的有溢出漏洞的程序 查看程序崩溃日志,找到崩溃点 实验环境 Windows 10 Visual Sutdio 2015 x32dbg(x64dbg) *010Editor 实验目的 学习溢出漏洞的原理 学会手工查看程序崩溃...
溢出漏洞利用小结(基础)
X丶 的博客
11-21 689
shell 获取小结  这里总结几种常见的获取 shell 的方式: 执行 shellcode,这一方面也会有不同的情况 可以直接返回 shell 可以将 shell 返回到某一个端口 shellcode 中字符有时候需要满足不同的需求 注意,我们需要将 shellcode 写在可以执行的内存区域中。 执行 system("/bin/sh"),system('sh...
黑客渗透测试笔记之溢出攻击
weixin_43803070的博客
05-08 1521
溢出攻击: 什么是溢出攻击? 溢出攻击,就是意外的数据写入。 溢出分类: 按照溢出特点,分为本机溢出和远程溢出。常见溢出攻击:sql溢出、iis溢出。两种溢出的基本原理:内存溢出和缓冲区溢出。 0x01: 内存溢出: 内存溢出为啥会发生在c/c++? 1.语言缺陷:这两种语言不会检查数组的边界。 2.c++开发出来的程序非常的接近内核,弄够直接访问内存和寄存器。 我们举个列子: cha...
mysql -i root_[猥琐姿势]利用MySQL的Root账号从而快速GetShell
weixin_34998630的博客
01-28 252
本帖最后由 W3bSafe团队 于 2017-1-19 08:31 编辑大家好我又是那个帅帅的小黑子,今天给大家介绍通过mysql的root账号来get shell的猥琐方法,写的不是很详细,但图配了不少,大家应该是会看得懂了好了不说废话,切入正题:今天的场景是前一周在内网渗透的时候遇到过的,找到一个mysql数据库弱口令。账号和密码分别是root,也就是mysql中的dba。这里其实权限很大了,...
Apollo使用(3):分布式docker部署
最新发布
游王子的博客
07-24 530
Apollo 1.7.0版本开始会默认上传Docker镜像到,可以按照如下步骤获取。
scrt-x64-bsafe.9.3.2.2978.exe
06-07
scrt-x64-bsafe.9.3.2.2978.exe是一个软件,主要作用是提供安全的远程访问服务。这个软件通常被用于企业级网络系统中,可以实现对服务器、网络设备等终端设备的远程访问和控制。它的设计思路是保证远程访问的安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值