【CS学习笔记】9、Metasploit框架

最新推荐文章于 2024-07-06 23:10:19 发布
最新推荐文章于 2024-07-06 23:10:19 发布
阅读量572 收藏 2
点赞数
分类专栏: 学习笔记 文章标签: CS 红队 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37683287/article/details/106851235
版权
本文介绍了如何使用Metasploit框架进行客户端漏洞利用,并通过MSF与Cobalt Strike(CS)配合建立Beacon会话。在操作部分,详细说明了在CS中配置HTTP Beacon和在MSF中选择攻击模块的过程。此外,还讨论了克隆网站以增加攻击隐蔽性的方法,以及鱼叉式网络钓鱼的操作步骤,包括目标清单、邮件模板和邮件发送。
摘要由CSDN通过智能技术生成

0x00 客户端的漏洞利用

如果想使用MSF对目标进行漏洞利用,再通过这个漏洞来传输Beacon的话,也是可以的。

1、首先在MSF上选择攻击模块

2、接着在MSF上设置Payload为windows/meterpreter/reverse_http或者windows/meterpreter/reverse_https,这么做是因为CS的Beacon与MSF的分阶段协议是相兼容的。

3、之后在MSF中设置Payload的LHOST、LPORT为CS中Beacon的监听器IP及端口。

4、然后设置 DisablePayloadHandler 为 True,此选项会让 MSF 避免在其内起一个 handler 来服务你的 payload 连接,也就是告诉MSF说我们已经建立了监听器,不必再新建监听器了。

5、再设置 PrependMigrate 为 True,此选项让 MSF 前置 shellcode 在另一个进程中运行 payload stager。如果被利用的应用程序崩溃或被用户关闭,这会帮助 Beacon 会话存活。

6、最后运行exploit -j,-j 是指作为job开始运行,即在后台运行。

0x01 操作

CS

在CS中新建一个HTTP Beacon,创建过程不再赘述,具体操作过程可参见之前第5节的学习笔记。

MSF

1、在MSF中选择攻击模块,根据教程这里选择的adobe_flash_hacking_team_uaf模块,不过个人感觉现在这个模块已

最低0.47元/天 解锁文章
TeamsSix
关注
专栏目录
metasploitframework框架
09-28
metasploit-framework-V6.1.8适用于Windows系统。 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。
[免杀学习]MSF网络查杀与规避
qq_42585535的博客
08-06 606
终于摸到一点免杀的门了,前面学那么多win api编程都是在打基础前排提醒:这篇文章不会讲什么理论的东西,因为本人也刚接触免杀,基本没有什么免杀知识,所以只是把当前学到的东西复现一遍。
ATT&CK实战系列——红队实战(二)
Demonering的博客
02-23 5159
环境配置 首先在VMware->编辑->虚拟网络编辑器里 更改子网ip为192.168.111.0 环境说明 DC IP:10.10.10.10 OS:Windows 2012 WEB(初始的状态默认密码无法登录,切换用户 de1ay/1qaz@WSX 登录进去) IP1:10.10.10.80 IP2:192.168.111.80 OS:Windows 2008 PC IP1:10.10.10.201 IP2:192.168.111.201 OS:Windows 7
简单的Metasploitcs提权
最新发布
m0_74326506的博客
07-06 1915
但是因为windows中存在服务控制管理器,当服务启动时,会跟服务控制管理器通信,服务控制管理器如果没收到通信,则会认为服务出现错误,终止进程,因为后门木马文件本质并不是服务,无法和服务控制管理器进行通信,所以要么直接上线不了,要么上线一会就下线。在windows中 MSI是微软的安装包格式,他会在后台运行.exe,并以system权限启动安装,如果制作一个MSI安装包绑定生成的后门木马,只要win7点击安装,则会以system上线msf,制作MSI安装包可以在网上找。
Cobalt Strike(五)会话管理
qq_56426046的博客
09-20 1118
测试环境系统服务ipteamservermetasploitvictimvictim。
DVWA命令行注入返回乱码的解决办法
weixin_75174796的博客
05-18 1009
可以看到,返回的信息中一大串乱码。
基于Metasploit的渗透测试学习
weixin_46132041的博客
07-28 657
写文章主要是为了记录个人的学习,对自己所学的内容进行一次个人的总结。 本文所学来源主要有《Metasploit渗透测试魔鬼训练营》、学习视频以及其他相关文件。其中《Metasploit渗透测试魔鬼训练营》一书只学到第三章,逆向部分还没接触多少,所以第四章以后的内容先不进行学习。 ⭐Metasploit使用流程: 1、确认使用模块 2、配置模块的信息 3、执行 ⭐渗透测试的阶段: 1、前期交互 2、情报搜集:收集的信息包括渗透目标的网络范围、拓扑、开放服务、安全漏洞等全方位信息。
metasploit-framework:Metasploit框架
02-04
Metasploit框架以BSD样式的许可证发布。 有关更多详细信息,请参见。 该软件的最新版本可从以下网站获得: : 错误跟踪和开发信息可以在以下位置找到: : 新错误和功能请求应定向至: : 可以在以下位置找到...
Metasploit_Exploit_pitchw9a_渗透工具_metasploit_
09-30
学习和使用Metasploit时,重要的是要遵循道德规范和法律法规,只在授权的情况下进行渗透测试,以防止误伤和法律纠纷。同时,对于安全团队来说,熟悉Metasploit能够帮助他们更好地理解攻击者的手段,从而提高防御...
基于metasploit框架的渗透测试方法研究
12-15
1. **CVE-2020-0796**(SMBv3 漏洞):这是一个影响Windows Server和Windows客户端的重大远程代码执行漏洞,Metasploit框架中可能包含对应的模块,允许测试人员模拟攻击,以检验系统是否已修补该漏洞。 2. **ms17-...
使用Metasploit生成PDF文件对目标进行渗透测试
渗透测试
05-13 1157
文章目录前言一、漏洞介绍二、渗透步骤1.生成恶意pdf文件2.启动主控端handler总结 前言 使用PDF文件对目标进行渗透测试 一、漏洞介绍 测试案例 描述 漏洞 Smart Independent Glyplets (SING)表中的uniquename存在着栈溢出漏洞 影响到的版本 windows、macintosh和unix的Adobe Reader 9.3.4 / Acrobat 9.3.4及更早版本 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决
使用Metasploit生成Word文件对目标进行渗透测试
渗透测试
05-13 758
上一篇提到了使用恶意PDF对目标主机进行渗透测试,这次简单提一下使用word文件进行渗透攻击,没看过上一篇的可以看一下,了解下基本步骤 使用恶意PDF进行渗透测试 测试用例 描述 漏洞 microsoft word中的RTF分析器中的pFragments属性容易受到栈缓存区溢出攻击 受影响的系统 Microsoft Office XP SP,2003 SP3,2007 SP2,2010 x32,2010 x64,Microsoft Office for Mac 2011 生成恶意wo
关于DVWA靶场Command Injection(命令注入)乱码的解决方案
Welcome To Myon'Blog !
02-16 1312
即 function dvwaHelpHtmlEcho( $pPage ) 处与 function dvwaSourceHtmlEcho( $pPage ) 处。使用快捷键 Ctrl+F 检索:Header( 'Content-Type: text/html;出现乱码一般都是编码方式的问题,我们只需要对其换一种编码方式输出即可。靶场在 WWW 目录下,在靶场所在路径下有一个 dvwa 文件夹。一共可以找到三处,我们修改第一处即可解决命令注入处的乱码。右键,使用记事本打开。
DVWA命令注入(Command_Injection)出现乱码解决办法
liweibin812的博客
01-10 6816
摘要 在做DVWA攻防练习时发现,注入命令返回的信息竟然是乱码,猜测可能是因为DVWA是在windows下部署的原因,底层系统是中文GBK编码所致,所以在网上查阅相关资料解决办法如下。 1.在输入  127.0.0.1测试时,发现如下乱码 2.查阅相关资料后,得知在 .../DVWA/dvwa/includes目录下,有个dvwaPage.inc.php文件,打开文件在277行修改, ...
【渗透测试】|dvwa命令注入乱码问题
yangdan_jiayou的博客
06-11 499
转载:https://blog.csdn.net/weixin_75174796/article/details/130754093?1、按住win+r,在运行框中输入cmd弹出命令行,在命令行中输入“control intl.cpl”4、可以看到这里显示“非Unicode”程序中所使用的当前语言是中文,我们点击“更改区域系统设置”2、这个命令是使用control命令行工具来打开"区域和语言设置"对话框。6、可以看到,现在DVWA返回的信息已经没有乱码了。3、选中对话框中的管理选项卡。
DVWA乱码问题的解决办法:
weixin_45844670的博客
08-24 1925
到DVWA安装目录下(…/WWW/DVWA-master/dvwa/includes)寻找文件dvwaPage.inc.php 打开这个文件,然后在全文查找charset=utf-8,将所有utf-8修改为gb2312。 注意:有好几处charset=utf-8,要全部修改成charset=gb2312。记得保存。 接下来再使用DVWA就不会乱码啦。 ...
metasploit对IE进行渗透之高级选项及自动迁移进程
天元喜羊羊的博客
05-12 4512
root@bt:~# msfconsole MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM MMMMMMMMMMM MMMMMMMMMM MMMN$ vMMMM MMMNl MMMMM MMMMM JMMMM MMMNl MMMMMMMN N
Metasploit-framework 内网穿透-多场景详解
piaolin_ying的博客
04-22 533
Metasploit-framework 内网穿透-多场景详解 前言 对于一名合格的网络安全从业者来说,Metasploit-framework是必会不可的工具,大大降低了exploit的利用门槛。 但在实战中,复杂的网络环境以及防火墙策略都会对Metasploit-framework的使用进行干扰。 在笔者对网上的文章进行研究后,发现绝大多数文章解决的场景都类似于《msf生成木马时的内网映射》,并未涉及到在 exploit 模块中如何使用反弹shell。 此文章旨在解决不同场景下的使用方法,同时让新手也能
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值