metasploit使用总结

最新推荐文章于 2024-07-03 18:59:45 发布
最新推荐文章于 2024-07-03 18:59:45 发布
阅读量468 收藏 1
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43647628/article/details/118889506
版权

文章目录

1.信息收集模块

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

2.密码破解模块

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3.漏洞利用模块

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.shellcode使用及免杀

msfvenom 取代了 msfpayload命令
在这里插入图片描述

4.1.windows

在这里插入图片描述
msfvenom -p windows/exec CMD=“cmd /k calc” R

4.2.linux

在这里插入图片描述

4.3.Android

在这里插入图片描述
send_sms //从目标会话发送短消息
webcam_snap //隐秘拍照功能
webcam_snap //从指定的摄像头获取快照
check_root //检查设备是否有根
hide_app_icon //隐藏手机端木马程序图标
dump_calllog //获取通话记录
geolocate //获取手机的当前的经纬度
set_audio_mode //Set Ringer Mode
sqlite_query //Query a SQLite database from storage
wakelock // Enable/Disable Wakelock
wlan_geolocate // Get current lat-long using WLAN information
app_install // Request to install apk file
app_list // List installed apps in the device
app_run // Start Main Activty for package name
app_uninstall //Request to uninstall application

4.4.java

在这里插入图片描述

4.5.php

在这里插入图片描述

4.6.免杀

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
还可以通过使用Metasploit-shellter来向正常软件注入木马使其变成木马来免杀

5.meterpreter使用

在这里插入图片描述
切换到一个稳定的进程可以一直存留会话,例如explorer.exe

hashdump可以dump管理员hash值,然后使用hash值进行登录
use priv
run post/windows/gather/hashdump在这里插入图片描述
getsystem 尝试将权限提升到本地系统权限或管理员权限

getuid

5.1.持久化控制PC(APT)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5.2.令牌假冒

(1)使用ps列举找到域的名字和域管理员用户名,并且记住对应进程PID
(2)使用steal_token PID假冒域管理员账号,如果成功Meterpreter就是以域管理员用户运行。

醉等佳人归
关注
专栏目录
Metasploit学习总结
马赛克的博客
04-04 611
一:前言 Metasploit是一个漏洞利用框架,我们可以获取,使用,开发,共享漏洞攻击程序,(可以根据自己的需要开发漏洞攻击程序)。 并且提供了大量的攻击载荷供我们选择,所谓的攻击载荷就是再目标计算机上实现"额外的功能",就像是回答的问题:“我已经控制了机器,还要做什么”,一般来说,最受欢迎的攻击载荷包括添加用户,开启后门,以及在目标机安装新软件。 二:使用 原则:把Metasploit...
学习metasploit漏洞总结
NS的博客
10-26 2235
学习metasploit漏洞利用总结(一)实验准备 vm虚拟机 kali 以及目的主机,我选取的是xp系统。这里可以将xp系统的防火墙关掉,或者找专门做靶机的系统。安装过程在这里不过多叙述,我的安装道路非常坎坷,有时间会总结成另一篇文,这里就先总结开始学习的一部分。 1.打开两个系统,查询他们的ip地址,互相ping,看是否可以ping通,如果ping通可以继续下面的操作。 这里面在k
利用msfvenom制作windows木马及免杀马
最新发布
aheyor的博客
07-03 977
注意:linux可以ping通windows,但是windowsping不通linux,查看linux的网关,然后将windows的网关和linux网关配置一致即可相互ping通。原文链接:https://blog.csdn.net/qq_43332640/article/details/124072802。第四步:将生成的捆绑木马发到windows主机,并且打开msf的监听模块。第二步:打开kali启动msfvenom,制作木马。第三步:木马捆绑,(主程序启动之后子程序随之启动)
Metasploit Framework 总结
code_lab
07-02 736
2.Metesploit Framework 基础知识调用 exploit漏洞用use 使用payload用set 参数也是用set启动: 命令行输入:msfconsole 命令行输入:msfcli +参数 图形化界面输入:armitage 3.实例讲解1 ms10_046快捷方式图标漏洞命令行msfconsole use exploit/windows/browser/ms10_046_sh
【记录】metasploit总结
weixin_30608503的博客
11-17 84
sessions -l 查看会话 backgroud 暂时退出当前会话 注入进程: ps 查看进程migrate 注入进程 进程ID 一般选择explorer.exe对应的PID run vnc 查看远程桌面 文件操作cat 查看文件edit 编辑文件upload 上传文件download 下载文件rm 删除文件mkdir 创建文件夹rmdir 删除文件夹 网络及系统操作enumdeskt...
metasploit使用手册.xmind
10-16
metasploit神器总结,介绍基本命令、模块、信息收集、后渗透攻击等。渗透攻击步骤。主机扫描。辅助模块端口扫描。查找可用端口模块。msf>search portscan。服务扫描、辅助模块
metasploit-framework-6.3.34.zip
09-17
总结Metasploit Framework 6.3.34是安全专业人士手中的强大武器,它能够帮助他们有效地识别和测试系统安全弱点,提升网络防御能力。然而,正确使用并理解其背后的伦理和法律责任至关重要。对于任何想深入研究网络...
metasploit使用lnk漏洞渗透测试.doc
03-18
Metasploit使用 LNK 漏洞进行渗透测试 ...总结使用 Metasploit 中的 LNK 漏洞进行渗透测试可以获得目标机的 shell 权限,但需要注意目标机的安全防护设置,例如补丁和杀毒软件的存在可能会影响测试的成功率。
Metasploit入门基础知识总结
Deeeelete的博客
02-18 783
基本信息: 以前用 Metasploit的时候都是无脑的照着操作,虽然只要操作无误就可以实现效果,但这种方式也只是知其果,不知其因果,这样做不系统,也不全面,所以通过学习就把 Metasploit的基础知识又整理了一下。 Metasploit 渗透测试框架有着核心的三个库:Rex、framework-core 、framework-base。这些库对框架本身提供了最基础最底层的一些环境依赖,...
metasploit使用简介
叼根棒棒糖打天下的博客
07-18 227
介绍了metasploit的基本使用流程以永恒之蓝漏洞为例,以及展示了metasploit的基本模块。
metasploit神器总结
帅醉了的博客
10-16 300
Metasploit渗透学习日记
WHACKW的专栏
06-09 1441
情报收集 情报收集是渗透测试流程中的第二个步骤。情报收集的目的是获取渗透目标的准确信息,以了解目标组织的动作方式,确定最佳的进攻路线。如果情报收集工作不够细致,那么你可能会与可利用的系统漏洞或可实施攻击的目标之交臂。 情报收集的工作可能会包含从网页中收集信息、google hacking、为特定的目标的网络拓扑进行完整的扫描映射等,这些工作往往需要较长的时间,会比较考验你的耐性。情报收集工作需
Metasploit之简介
薛定谔的博客
06-10 2117
1.Metasploit框架以及各种术语介绍:(1)Metasploit框架:Metasploit框架包含了世界上最大而且经过测试攻击的代码数据库。该框架也是迄今为止使用Ruby脚本语言构建的最复杂项目之一。(2)漏洞:系统中存在的可能被攻击者或者渗透测试人员用以破坏系统安全性的弱点。漏洞可能存在于操作系统中,应用软件甚至是网络协议中。(3)漏洞利用代码:是攻击者或测试人员针对系统中的漏洞设计的,...
简单的Msf木马免杀
weixin_47948655的博客
08-12 1206
简单加密shellcode与加载器实现msf木马免杀
msf生成免杀木马
qq_56426046的博客
09-08 5691
1.修改特征码免杀的最基本思想就是破坏特征,这个特征有可能是特征码,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。(特征码:能识别一个程序是病毒的一段不大于64字节的特征串)就目前的反病毒技术来讲,更改特征码从而达到免杀的效果事实上包含着两种方式。一种是改特征码,这也是免杀的最初方法。例如一个文件在某一个地址内有“灰鸽子上线成功!”这么一句话,表明它就是木马,只要将相应地址内的那句话改成别的就可以了,如果是无关痛痒的,直接将其删掉也未尝不可。
成为一名优秀的网络安全工程师需要具备哪些才能?
weixin_51725318的博客
09-22 203
成为一名优秀的网络安全工程师需要具备哪些才能?
免杀的N种姿势-msf篇
m0_51268003的博客
04-02 4207
msf是什么?百度一下你就知道 常规参数 -p / -payload 指定payload 支持自定义payload -l / -list 指出攻击模块(payloads、encoders、nops、all)的可用资源 -n / nopsled 为payload预设一个NOP滑动长度 //NOP指令,也称作“空指令”,在x86的CPU中机器码为0x90(1...
Metasploit渗透测试教程:模拟攻击WinXP靶机
总结来说,Metasploit是渗透测试中的强大工具,通过模拟攻击可以帮助安全专业人员识别和修复系统中的漏洞。在实际操作中,应始终遵守道德规范和法律,仅在合法授权的情况下进行此类测试。学习和熟练使用Metasploit...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值