metasploit入侵后的网络操作

最新推荐文章于 2024-01-19 17:29:14 发布
最新推荐文章于 2024-01-19 17:29:14 发布
阅读量2.9k 收藏 1
点赞数 1
分类专栏: metasploit backtrack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feier7501/article/details/8852101
版权 
meterpreter > run get_local_subnets
Local subnet: 192.168.1.0/255.255.255.0
meterpreter >


上面是获得受控系统的本地子网掩码的命令。

meterpreter > ifconfig

Interface  1
============
Name         : MS TCP Loopback interface
Hardware MAC : 00:00:00:00:00:00
MTU          : 1520
IPv4 Address : 127.0.0.1
IPv4 Netmask : 255.0.0.0


Interface  2
============
Name         : AMD PCNET Family PCI Ethernet Adapter - pencSR
                                                              z廭甠媁飠鉙
Hardware MAC : 00:0c:29:f1:31:d2
MTU          : 1500
IPv4 Address : 192.168.1.142
IPv4 Netmask : 255.255.255.0


Interface  2
============
Name         : AMD PCNET Family PCI Ethernet Adapter - 数据包计划程序微型端口
Hardware MAC : 00:0c:29:f1:31:d2
MTU          : 1500
IPv4 Address : 192.168.1.142
IPv4 Netmask : 255.255.255.0

meterpreter >

上面是查看IP。


msf > load auto_add_route
[*] Successfully loaded plugin: auto_add_route
msf >


上面是自动加路由的命令。

feier7501
关注
专栏目录
利用metasploit操作系统攻击
2201_76106464的博客
06-23 163
网络安全离不开操作系统,操作系统对网络安全有着非常重要的影响,许多网络攻击都是从寻找系统的缺陷入手的。在漏洞、攻击发生时,尽量避免使用发生漏洞的操作系统,或者根据漏洞补救方法对自己电脑的操作系统进行修复,尽量避免在漏洞未修复时登录个人隐私性账户;重要数据一定要定期做好备份,一天一备或一小时一备,最好做到异地备份,不要备份在同一台服务器上,万一数据被删除或被入侵挟持,备份在异地的数据能保证安全;除了重视被漏洞入侵的危害,还要防范恶意攻击,选择高防服务器。
Meterpreter命令详解
eli的博客
05-18 1万+
0x01初识Meterpreter 1.1.什么是Meterpreter Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获.
msf添加路由及socks5代理
内心不种满鲜花就会长满杂草
05-07 8845
msf 添加路由 socks代理 nmap在挂上socks代理时进行扫描 -sT -Pn
MSF横向拓展(流量代理,端口代理转发)--详细教程
最新发布
qq_41245301的博客
01-19 899
命令进行路由跟踪发现走了我的真实机的vmnet8网卡,我们在kail中把vmnet8的网卡的网关删除掉(需要连外网时记得添加回来route add default gw 192.168.138.2),再ping时发现已经网络不可达了,实验环境就可以了。原理:因为之前环境已经实现了通过msf可以访问到内网主机的功能,我们现在通过server/socks_proxy模块实现让指定的流量走msf创建的路由到达内网主机,实现代理。可以实现代理,我们可以发现当我们使用代理时是不能连接到内网主机的,当我们加上。
kali linux 截图位置,Kali Linux中使用截图工具
weixin_33273250的博客
05-12 377
Kali Linux中默认好像没有安装截图工具,于是网上找了下,本打算安装shutter,但估计是源的问题没成功,一不小心发现了Scrot, 因为可以命令行截图的缘故,就试了下,参考: https://blog.csdn.net/qq_35829824/article/details/78282728 源没问题,很顺利就安装成功了,因为我通过xshell使用kali,于是发现如下报错,只能在本地使...
内网渗透之MSF 路由转发
椰树ii
11-22 8715
    如果我已经拿到了一台内网服务器,需要使用MSF去访问内网资源,这时候就需要在msf中添加去往“内网网段”的路由。     MSF跳板实现过程:            需要获得一个msf的session会话;            获取内网地址网段;            在msf中添加”内网网段“的路由;            获取内网网段地址:           例如:meterpre...
Metasploit简单利用及入侵Windows7案例.docx
11-13
### Metasploit简单利用及入侵Windows7案例 #### 一、MS17_010漏洞利用实验 ##### 1. 发起漏洞探测 - **背景介绍**:本实验选择了MS17_010(永恒之蓝)漏洞进行攻击尝试。此漏洞允许攻击者在未打补丁的Windows...
metasploit 入侵测试手册
06-19
这本书通过超过80个食谱(即具体的示例和操作指南),旨在帮助读者掌握Metasploit框架的使用方法。 书中涵盖的内容从Metasploit的基础知识到高级利用技术都有所涉及。读者通过学习这本书,可以掌握使用Metasploit...
metasploit-framework-6.3.34.zip
09-17
5. 后渗透操作:一旦成功入侵Metasploit提供了后门模块,可以进行持久化控制,进行进一步的信息收集和横向移动。 三、Metasploit的更新与维护 6.3.34版本的发布意味着开发者们持续在修复已知问题、增强稳定性和...
Metasploit入门用法(主动攻击)
热门推荐
shark-CV的博客
06-03 8万+
Metasploit入门用法(主动攻击) –作者:CV 本文主要讲metasploit的入门用法,还有一些渗透细节和思路,有不足的,欢迎互相学习研究。本人区别于书籍的特点是:书籍以模块为划分,我是以连续的步骤进行书写,更突出一次渗透的思路,同时我会通过强调步骤的细节技巧,用以拓展相关类容。
Meterpreter使用总结(2)之后渗透攻击模块
CODING...
02-08 1万+
meterpreter虽然功能强大,作为单一的工具还是会有他功能的局限性,因此在metasploit4.0之后引入了后渗透攻击模块,通过在meterpreter中使用ruby编写的模块来进行进一步的渗透攻击。 (1)获取目标机器的分区情况: (2)判断是否为虚拟机: 如果有时候我们渗透测试的时候发现获得的目标机器是一个虚拟机,就要打醒十二分精神了,有可能这个是对方设置的一个蜜罐系统。
Metasploit 学习笔记
不急不躁
07-11 2万+
在Kali中使用Metasploit,需要先开启PostgreSQL数据库服务和Metasploit服务 然后就可以完整的利用 msf 数据库查询 exploit 和记录service postgresql start service metasploit start如果不想每次开机都这样,还可以配置随系统启动update-rc.d postgresql enable update-rc.d me
Metasploit 攻击winXP
Epsilon
01-06 8922
本次实验会用到以下资源: Kali linux 镜像 windows XP SP2 镜像 进入kali linux进行渗透: # msfconsole msf > use exploit/windows/smb/ms08_067_netapi msf exploit(ms08_067_netapi) > set RHOST TARGETIP msf exploit(ms08_
Metasploit中文操作指南:入侵与安全测试
成功入侵后,会建立控制会话,允许测试者与目标系统交互,收集信息或执行进一步操作。 8. **Web应用程序测试** Metasploit支持对Web应用进行深度测试,找出潜在的安全漏洞。 9. **报告** 完成测试后,会生成...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值