我的环境:172.20.10.0/24
kali: 172.20.10.2
win7: 172.120.10.3
msf
msfvenome 生成webshell,msfconsole 控制端,操作端,我自己是这么理解的。
先生成shell,msf连接之后在去信息收集提权什么的。
监听
这条命令就可以生成一个webshell,-p是类型,什么操作环境,反弹回来是什么,这么样反弹;lhost是监听地址,这里是kali的地址;lport是监听的端口。
windows/meterpreter/reverse_tcp
这个是生成win平台下面,返回meterpreter控制,反向连接的shell,使用tcp协议
输入这个就可以进入到msf控制台。
把shell脱出来的时候,物理机一定要把这个关掉,没有做免杀,会被杀。
之后脱到win7上面,先监听好,之后运行。
msf监听命令,-p 和上shell生成的要一致 -H 监听的ip -P 监听的端口‘; 运行之后会有一个job任务可以看有多少监听,这个是job 0。
之后再win7运行shell,就可以看到msf有一个session,sessions -l 是看有多少会话,sessions -i 1 是选择第一个会话。
前面的msf换到meterpreter就说明进入到meterpreter中,这个是后渗透模块,有一些命令,getuid是查看id的,bg就可以先挂起,之后进入msf操作其他模块,如提权等。
输入help可以看到有很多模块。
再msf中,search 是搜索模块,模糊查询,这里搜索的是suggester漏洞对比的模块,user 前面的数字就是选择使用哪个模块。
options是查看这个模块里面的内容,yes是必须要填写的,no是不必须填写的。
set 是设置参数的,使用name,这里设置的session,也可以设置port,host等,每个模块不一样,run就是运行这个模块。
这是运行的结果,可以一个一个去使用,进行提权,使用方法和使用suggest一样。
这个特殊一点,记一下。
最后
网络安全很多技术干货,都可以共享给你们,如果你肯花时间沉下心去学习,它们一定能帮到你
网络安全工程师学习资料包
循序渐进地对黑客攻防剖析。适合不同层次的粉丝。我希望能为大家提供切实的帮助,讲解通俗易懂,风趣幽默,风格清新活泼,学起来轻松自如,酣畅淋漓!
如果你想要入坑黑客&网络安全工程师,这份282G全网最全的网络安全资料包!
👉网安(嘿客红蓝对抗)所有方向的学习路线👈
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
网络安全源码合集+工具包
视频教程
视频配套资料&国内外网安书籍、文档&工具
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
黑客/网安大礼包:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
好了就写到这了,大家有任何问题也可以随时私信问我!希望大家不要忘记点赞收藏哦!