msf
aFa攻防实验室
专注于代码审计、WEB渗透、网络攻防、红蓝对抗等技术
展开
-
metasploit 辅助模块简单使用
0x00:简介 metasploit 的 auxitiary 模块也就是辅助模块,可用来进行主机发现、端口扫描、服务发现、服务检测等。 0x01:使用 metasploit 包含了多个模块,每个模块下都有很多相应的脚本,这些脚本在使用的时候可以通过 search 命令来进行模糊搜索,如果需要全局的看和学习,可以到 metasploit 下的 module 文件夹下查看。 也可以根据需求...原创 2019-01-04 00:18:32 · 1716 阅读 · 0 评论 -
metasploit漏洞利用模块的简单使用
0x00:简介 exploits 是漏洞利用模块,漏洞利用是攻击者利用服务器的漏洞进行攻击的一种行为,其中包含了主流漏洞的攻击代码。 0x01:使用 以 metasploitable2 为例,刚开始,可以通过 nmap 来查看下靶机的一些信息,信息搜集端口以及端口的服务和各版本是很重要的信息,nmap 的 sV 参数来获取系统及服务版本信息如下: 可以看到给出的端口结果以及端口后面跑的...原创 2019-01-05 00:41:38 · 3511 阅读 · 3 评论 -
meterpreter 简单应用
0x00:介绍 使用 metasploit 渗透下一台主机后,并不意味着渗透测试的结束,而接下来需要做的就是后渗透阶段,后渗透阶段在已经拿下目标主机的前提下,进行一系列获取敏感信息、利用这台机器为跳板机做其他主机的攻击等,主要使用的是 metasploit 中的 post 模块,也就是后渗透模块。 metasploit 也提供了一个后渗透的工具,就是 meterpreter,meterpret...原创 2019-01-12 13:53:15 · 2251 阅读 · 0 评论 -
msf 提权和清除日志
0x00:介绍 在获取目标系统 shell 后,如果遇到了普通的 user 账户,则在后渗透阶段会有一些局限性,例如获取 hash,修改注册表,装软件等,所以会涉及到接下来的提权操作,由 guest 到 user,最后到 administrator 级别。 0x01:提权 首先查看一下获取 shell 后的权限,进入 meterpreter 后输入 shell 进入目标系统的 cmd,然后输...原创 2019-01-17 22:06:53 · 1585 阅读 · 0 评论 -
metasploit 简介
0x00:简介 metasploit 是一个开源框架,这个框架用来做渗透测试,其 msf 是由多个不同的模块组成的,在使用方面的话,可以在 kali 中直接使用,命令行 msfconsole 即可。 metasploit 会经常更新其中的一些模块和内容,若在 kali 中使用,建议经常更新,命令一般是 apt-get update,apt-get upgrade,apt-get dist-up...原创 2019-01-03 00:02:33 · 3026 阅读 · 0 评论 -
linux 系统使用 cymothoa 添加后门
0x00:介绍 cymothoa 是一个后门工具,利用代码 shellcode 会被注入到进程中,只要进程存在,后门就会有效,所以一般选择一些自其服务的进程来注入,例如 web 服务 mysql,apache 等。其后门所拥有的权限和注入的进程权限是相同的。当拿下目标 shell 后就可以使用 cymothoa 添加后门了。 0x01:使用 首先已经有了一个机器的 shell,我这里是 me...原创 2019-01-27 13:40:39 · 2922 阅读 · 0 评论 -
empire用法笔记
0x00:简介 empire 是一个针对内网针对域控的一个渗透测试框架,和 msf 类似。其中集成了很多内网的一些工具以及命令,使用方便,且 empire 生成的木马文件基于 powershell,所以在 windows 平台上有很好的免杀效果。结合 msf 使用更是如虎添翼。empire 安装下载命令如下: git clone https://github.com/EmpireProjec...原创 2019-02-28 11:39:30 · 4503 阅读 · 4 评论