metasploit
aFa攻防实验室
专注于代码审计、WEB渗透、网络攻防、红蓝对抗等技术
展开
-
metasploit 辅助模块简单使用
0x00:简介metasploit 的 auxitiary 模块也就是辅助模块,可用来进行主机发现、端口扫描、服务发现、服务检测等。0x01:使用metasploit 包含了多个模块,每个模块下都有很多相应的脚本,这些脚本在使用的时候可以通过 search 命令来进行模糊搜索,如果需要全局的看和学习,可以到 metasploit 下的 module 文件夹下查看。也可以根据需求...原创 2019-01-04 00:18:32 · 1716 阅读 · 0 评论 -
metasploit漏洞利用模块的简单使用
0x00:简介exploits 是漏洞利用模块,漏洞利用是攻击者利用服务器的漏洞进行攻击的一种行为,其中包含了主流漏洞的攻击代码。0x01:使用以 metasploitable2 为例,刚开始,可以通过 nmap 来查看下靶机的一些信息,信息搜集端口以及端口的服务和各版本是很重要的信息,nmap 的 sV 参数来获取系统及服务版本信息如下:可以看到给出的端口结果以及端口后面跑的...原创 2019-01-05 00:41:38 · 3511 阅读 · 3 评论 -
meterpreter 简单应用
0x00:介绍使用 metasploit 渗透下一台主机后,并不意味着渗透测试的结束,而接下来需要做的就是后渗透阶段,后渗透阶段在已经拿下目标主机的前提下,进行一系列获取敏感信息、利用这台机器为跳板机做其他主机的攻击等,主要使用的是 metasploit 中的 post 模块,也就是后渗透模块。metasploit 也提供了一个后渗透的工具,就是 meterpreter,meterpret...原创 2019-01-12 13:53:15 · 2251 阅读 · 0 评论 -
msf 使用 hashdump 和 wce 提取 hash
0x00:介绍msf 在获取 shell 后为了更方便的进行渗透测试,可获取主机的 hash 以及域的 hash,即用户的密码,存在于 c 盘下的 windos 下的 system32 下的 config 下的 sam 文件中,以 hash 加密的方式存储,而系统开机后,hash 密码会以明文存在于内存中,获取 hash 的工具和方法有很多,这一节记录下 hashdump 和 wce 的使用。...原创 2019-01-21 17:41:30 · 12061 阅读 · 0 评论