msf后渗透之获取登入password、远程控制、调用摄像头

最新推荐文章于 2024-06-11 14:34:52 发布
最新推荐文章于 2024-06-11 14:34:52 发布
阅读量2.3k 收藏 9
点赞数
分类专栏: 渗透与攻防 文章标签: 安全 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/126656501
版权
本文详细介绍了如何利用Metasploit进行后渗透攻击,包括如何获取Windows系统的登录密码、通过rdesktop和VNC进行远程控制,以及利用webcam模块调用摄像头。在获取密码部分,讲解了抓取自动登录密码、导出SAM数据库、导出密码哈希以及使用kiwi模块的方法。远程控制部分涉及rdesktop的参数配置和VNC的使用。最后,演示了如何利用Meterpreter调用摄像头。
摘要由CSDN通过智能技术生成

目录

(一)获取登入password

1、环境准备

2、实战

1、  抓取自动登录账户密码 

2 、还可以通过导出SAM数据库中的本地用户账号(注意需要提权到SYSTEM)

 3、 导出密码哈希

  4、使用load kiwi(使用kiwi模块需要system权限)

(二)远程控制

1、环境准备

 rdesktop

一台windiows靶机

MSF-Metasploit Framework

2、实战

1、使用rdesktop远程控制

rdesktop常用参数

远程计算机没有启动远程功能

2、 通过vnc远程 

(三)调用摄像头

1、环境准备

2、实战

webcam_list

 webcam_snap  

webcam_stream

(一)获取登入password

1、环境准备

1 MSF-Metasploit Framework

2 一台windiows靶机(已经渗透到meterpreter)

2、实战

首先获得一个有SYSTEM权限的meterpreter,输入getuid

了解本专栏 订阅专栏 解锁全文 超级会员免费看
@Camelus
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Python实现远程调用MetaSploit的方法
12-23
本文较为详细的讲述了Python实现远程调用MetaSploit的方法,对Python的学习来说有很好的参考价值。具体实现方法如下: (1)安装Python的msgpack类库,MSF官方文档中的数据序列化标准就是参照msgpack。 root@kali:...
MSF渗透操作
weixin_51583379的博客
11-03 1558
1.文件交互指令Linux权限理解chmod 777 {文件名.后缀}
利用msf进行内网的木马渗透详细教程
m0_52332592的博客
11-11 4206
内网渗透木马测试
Metasploit (MSF) 使用-包含基本使用、payload生成、后渗透模块使用
最新发布
heike_Ch的博客
06-11 845
​-l, --list 列出指定模块的所有可用资源,包括:payloads,encodes,nops,all-p, --payload 指定所需要使用的payload,也可以使用自定义payload,几乎支持全平台-f, --format 指定输出格式-e, --encoder 指定需要使用的encode,指定需要使用的编码-a, --arch 指定payload的目标架构,例如x86|x64|x86_64。
MSF 下域内渗透
A_991128a的博客
03-15 279
获取域内器sessionrun get_local_subnets //获取本地网络子网掩码route add 192.168.233.0 255.255.255.0 1 //添加路由表run autoroute -s 192.168.2.0 -n 255.255.255.0 //也可以添加一条静态路由run autoroute -s 192.168.2.0/24 //添加动态路由route print //打印路由表。
MSF渗透获取windows登录密码
qq_55364369的博客
09-05 2746
MSF渗透获取windows登录密码
【工具使用】——MSF使用_使用MSF抓取用户密码
weixin_45588247的博客
08-08 6948
一、抓取自动登录的密码:   很多用户习惯将计算设置自动登录,可以使用run windows/gather/credentials/windows_autologin抓取自动登录的用户名和密码。   点击进入:开启windows用户自动登陆的方法! 命令: run windows/gather/credentials/windows_autologin 二、导出密码哈希: 1. run hashdump命令:   hashdump模块可以从SAM数据库中导出本地用户账号,该命令的使用需要系统权限
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
" 这句话强调了这个Windows版本的MSFconsole在资源获取上可能较为困难,表明它对于渗透测试者和安全研究人员来说是一个宝贵的工具。 **标签解析:** - **渗透测试**:渗透测试是一种安全评估方法,通过模拟黑客攻击...
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
msf 渗透测试
06-05
- **Post**: 后渗透模块,用于获取系统信息、提权等。 3. **日志记录路径**: `~/.msf4/logs/scripts/` - 保存脚本运行的日志记录和其他相关信息。 #### 三、Metasploit前期渗透技巧 1. **msfconsole**: ...
基于msf的后渗透协作平台 -- 后端部分.zip
03-03
综上所述,基于msf的后渗透协作平台的后端部分是一个复杂且功能强大的系统,它构建在msf之上,提供了协作、数据管理和自动化等功能,极大地提升了渗透测试团队的工作效率和安全性。了解并熟练掌握这些后端知识,对于...
E004-渗透测试常用工具-使用MSF实现Web传递获取权限.pdf
12-02
本课程重点讲解了如何利用Metasploit(MSF)框架进行渗透测试,通过Web传递的方式获取权限。以下是详细的知识点解析: 1. **Metasploit框架**:Metasploit是一款开源的安全漏洞检测工具,它包含了大量的漏洞...
70-70.渗透测试-kali更新msf.mp4
05-10
70-70.渗透测试-kali更新msf.mp4
Bt5+msf+ettercap内网渗透
01-20
kali linux 内网渗透视频教程,详细的操作过程和原理。
74-74.渗透测试-MSF核心模块.mp4
05-10
74-74.渗透测试-MSF核心模块.mp4
渗透测试工具篇之Metasploit(MSF)辅助模块的密码爆破
lzp_5257的博客
04-27 2356
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试 前言 使用MSF的爆破模块进行进一步“信息收集” 一、常见的哈希加密 -----------------windows------------------------------------------ 系统:windows 例子:Admin:b474d48cdfc4974d86ef4d24904cdd91 长度:98个字符 加密算法:MD4(MD4(Unicode(pass)).Unicode(strtolower(pass)).Unicode.
使用msfvenom远程控制
m0_68638628的博客
06-29 1010
msfvenom是msfpayload,msfencode集成的一个免费的、可下载的框架工具。它的优点是一个单一的工具、标准化的命令行选项、效率高,其免杀效果也不错。⑵再被控端改名为winpayload.exe复制到网站的目录(/var/www/html/)将被控端linuxpayload.elf生成到网站的目录(/var/www/html/)下。将被控端winpayload.exe生成到网站的目录(/var/www/html/)下。⑴将被控端payload.exe生成到/var/payload.exe。
使用msfvenom生成被控端并进行远程控制
2301_78429157的博客
06-29 502
传送payload 将生成的payload文件(payload.exe)传送到目标器上。在网络安全领域中,远程控制是一项常见的技术,它允许安全专业人员模拟攻击并评估系统的安全性。远程控制 一旦连接建立成功,你将获得一个Meterpreter Shell,可以在目标器上执行各种操作和命令。执行payload 在目标器上执行payload文件。一旦执行成功,它将尝试连接本地器上的Metasploit监听器。生成payload 首先,我们需要使用msfvenom生成恶意的payload。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值