msf_web_delivery模块漏洞(win7以上注册表)

最新推荐文章于 2023-04-30 14:15:09 发布
最新推荐文章于 2023-04-30 14:15:09 发布
阅读量1k 收藏 7
点赞数
分类专栏: 漏洞复现 文章标签: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/piao_li/article/details/79147512
版权

目标机:win10   ip:192.168.1.8

攻击机:kali Linux    ip:192.168.1.63

一:直接打开metasploit,也可在终端直接输入msfconsole

msf的用法:

 查找web_delivery模块: search web_delivery

使用web_delivery模块:use exploit/windows/misc/regsvr32_applocker_bypass_server

查看端口及参数设置

设置本机ip:set LHOST ip;然后运行:exploit

在目标机上运行本机生成的 注册表语句如下图(这里可能会被360杀掉)

可以在攻击上看到传回来了session

输入sessions -i 2 即可控制目标机


打开摄像头

打来结果

用hashdump抓取密码:发现没有权限

可以通过msf迁移进程来提升权限

ps查看进程,migrate迁移进程

在与目标建立会话时有时后会出现no session;这里可能是msf的模块有问题,可以使用

reload_all来重新装模块,
也可能是软件版本太低,可以用msfupdate直接更新软件。


枫起
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
msfweb:一个简单的容器,用于构建Metasploit框架并通过Web TTY使其可用
02-18
:syringe: msfWeb :spider_web: 一个简单的容器,用于构建Metasploit框架并通过Web TTY使其可用 该项目的目的是在参与过程中快速使用metasploit,而无需ssh或完整的工作站。 以这种方式使用框架具有一些优势 易于部署 可通过任何Web客户端(移动,智能电视等)访问 本机代理支持/绕过防火墙 成分 Metasploit-用于开发,测试和执行漏洞利用的软件平台-https: https://github.com/rapid7/metasploit-framework.git GoTTY-通过浏览器共享您的终端https://github.com/yudai/gotty 用法 拉容器图像 docker pull 0daysimpson/msfweb 运行容器 docker run -d -p 8080:8080 0daysimpson/msfweb 访问网络应用 http
msf web_delivery模块攻击
dichengpai8268的博客
05-03 361
目标机:win7 ip:192.168.31.136 攻击机:kai liunx ip:192.168.31.54 一.使用web_delivery模块的regsvr32_applocker_bypass_server 1.打开神器metasploit,终端输入msfconsole 2.搜索we...
Msf - web_delivery
Nixawk
02-22 1844
Python Payload Modemsf exploit(web_delivery) > show options Module options (exploit/multi/script/web_delivery): Name Current Setting Required Description ---- --------------- --------
metasploit之webdelivery
Yale的博客
01-31 1253
介绍下webdelivery模块 先是启动metasploit 接下来选择我们使用的模块 Show options看看我们需要设置哪些参数 我们注意到,exploit target出现了python,,莫非还有其他的?我们使用show targets来看看 2代表的PSH表示的powershell。我们这次的实验针对的是windows的,考虑到不是所有windows用户都会有python,...
一条命令上线MSF(Metasploit)-web_delivery模块
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
10-31 2512
一条命令上线MSF(Metasploit)-web_delivery模块
Generic_Player_3.4.4.1_20080911.rar_CMMB MSF_Generic_Play_cmmb p
09-24
MFS(Mobile TV File System)和MSF(Media Service Format)都是为了适应移动环境下的数据传输和播放而创建的。MFS格式通常包含视频、音频和元数据,而MSF则可能涉及更复杂的服务信息,如电子节目指南(EPG)和数据...
msf5 自动攻击模块 db_autopwn
07-10
`db_autopwn`是Metasploit Framework(msf5)中的一个核心功能模块,它允许渗透测试者进行自动化漏洞利用,大大提高了效率。这个模块在安全审计和渗透测试过程中扮演着重要角色,因为它能够快速扫描并尝试攻击目标...
MSF.rar_MSF.rar_matlab msf_matlab 均值平移_meanshift 平滑_图像平滑
09-24
标题中的“MSF.rar_MSF.rar_matlab msf_matlab 均值平移_meanshift 平滑_图像平滑”表明这是一个与Matlab编程相关的项目,具体是使用均值平移(Meanshift)算法来实现图像平滑处理。这个算法在图像处理领域常用于...
VB-shujuku.rar_VB_vb MSF SHUJUKU
09-22
标题中的"VB-shujuku.rar_VB_vb MSF SHUJUKU"表明这是一个与Visual Basic(VB)相关的数据库教程或示例项目,其中可能包含如何利用VB与数据库进行交互的代码和实例。MSF(Microsoft Solutions Framework)在这里可能...
Msf攻击Win7
07-09
Msf攻击Win7】指的是使用Metasploit框架对Windows 7系统进行渗透测试或漏洞利用的过程。Metasploit是一款开源的安全漏洞检测工具,广泛应用于安全研究、渗透测试和教育领域。它包含了大量的exploits(漏洞利用代码...
MSFWeb 后门
weixin_46104215的博客
11-21 1868
Web 后门泛指 WebShell,其实就是一段网页代码,包括 ASP、ASP.NET、PHP、JSP代码等。由于这些代码都运行在服务器,攻击者通过这段精心设计的代码,在服务器端进行一些危险的操作获得某些敏感的技术信息,或者通过渗透操作提权,从而获得服务器的控制权。(更具隐蔽性) Web 后门能提供非常多的功能,如执行命令、浏览文案、辅助提权、执行SQL语句、反弹Shell 等。 Windows 系统下比较出名的莫过于 “中国菜刀”,还有很多替代“中国菜刀”的跨平台开源工具...
webMSF搭建
weixin_34214500的博客
10-09 350
去购买一个廉价VPS阿里X/tx学生服务器然后选择Ubuntu系统http://jingyan.baidu.com/article/2c8c281dabacad0008252aa6.html安装MSF然后使用shellinaboxhttp://www.linuxidc.com/Linux/2015-08/121865.htm然后即可使用Web的SSH了!十分方便推荐再开一个HTTP或者FTP....
MSF之攻击web站点漏洞获取目标机器最高权限
世间繁华梦一出
12-22 2412
利用MSF攻击web站点的漏洞获取最高权限方法一:通过web站点,使用无文件的方式攻击利用执行方法二:通过web站点,上传webshell(msfvenom后门木马),返回给msf方法三:攻击其他端口服务,拿到meterpreter 方法一:通过web站点,使用无文件的方式攻击利用执行 如何利用? 这里介绍一个msf的新模块web_delivery 当攻击者拥有部分受害者主机的控制权,但还没有拿到一个完整的shell时,web_delivery就派上用场了。 web_delivery的主要目的是快速和受害者
使用Metasploit web_delivery 反弹shell
大方子
02-07 5381
Metasploit的Web Delivery Script是一个多功能模块,可在托管有效负载的攻击机器上创建服务器。当受害者连接到攻击服务器时,负载将在受害者机器上执行。 此漏洞需要一种在受害机器上执行命令的方法。特别是你必须能够从受害者到达攻击机器。远程命令执行是使用此模块的攻击向量的一个很好的例子。Web Delivery脚本适用于php,python和基于PowerShell的应用程序。 当攻击者对系统有一定的控制权时,这种攻击成为一种非常有用的工具,但不具有完整的shell。另外,由于服务器和有效
利用MSF溢出漏洞提权windows server2012
qq_53409748的博客
03-29 1169
使用Kali Linux平台的“metasploit framework”工具,针对Windows2012R2操作系统,上传EXP实现系统提权。
记一次MSF永恒之蓝入侵win7系统实验
weixin_62297109的博客
12-31 2811
MSF是渗透安全人员非常重要的,必须了解的一个软件,这次实验记录一些msf最基础最简单的用法和命令,希望对大家入门有所帮助
使用MSF渗透攻击win7主机并远程执行命令
weixin_43991459的博客
06-15 3114
Win7 网络连接检查命令: Linux下: auxiliary是辅助模块用命令找寻关于ms17_010 的可运行模块用 指令,调用模块进行扫描,侦察靶机是否具备被攻击的条件通过 查看需要配置的参数,并用set进行配置,后面显示yes的必须设置若为【-】 以上说明已经打了改漏洞的补丁 刚才这个过程,是通过辅助模块探测目标主机的系统是否存在该漏洞。 下图的目标主机存在该漏洞 设置完成后出现【+】表示可以入侵 水印遮挡内容为: 开始加载使用入侵模块,进行入侵使用 指令查看可以使用的攻击载荷 若失败将靶机
利用msf对靶机metasploitable2和win7进行信息收集
m0_47510703的博客
01-19 8609
一、基于 tcp 协议收集主机信息 1、使用 Metasploit 中的 nmap 和 arp_sweep 收集主机信息 Metasploit中也有nmap db_nmap -sV 192.168.0.103 -sV 探测打开的端口以确定服务 这里我们可以看到目标开启的服务以及目标的MAC地址和操作系统 2、使用arp_sweep模块探查局域网内主机 use auxiliary/scanner/discovery/arp_sweep 通过“show options”来查看需要设置哪些
Msfconsole使用永恒之蓝入侵Win7并上传执行可执行文件
最新发布
简介
04-30 2711
我昨天我测试了,没成功所以SSH爆破先不写了,我已经把永恒之蓝漏洞玩明白了,这回是采用实战的方式进行入侵。提示:以下是本篇文章正文内容,下面案例可供参考本文就是讲解远程控制并执行文件。
渗透测试神器-msf基础
2301_77147676的博客
03-23 217
Exploit:msf最核心的模块,里面有针对不同操作系统不同服务的攻击,包括mac和andriodencoders没啥用,编码,自己提供编码倒是可以evasion:免杀,也没啥用,现在免杀也免不了被杀Ms17-010:ms指微软17-010指17年编号010的漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值