kali metasploit 后渗透Post模块

已于 2022-11-01 14:15:13 修改
阅读量415 收藏 1
点赞数
分类专栏: Metasploit内网 文章标签: 服务器 运维
于 2022-10-28 19:08:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51685718/article/details/127519140
版权

00.各文件生成保存路径

/root/.msf4/loot/

01.获取目标机器的分区情况:

meterpreter > run post/windows/gather/forensics/enum_drives
在这里插入图片描述

02.判断目标机是否为虚拟机:

run post/windows/gather/checkvm
在这里插入图片描述

03.查看目标机开启哪些服务:

run post/windows/gather/enum_services
在这里插入图片描述

04.查看目标机安装了哪些应用、补丁:

run post/windows/gather/enum_applications
在这里插入图片描述

05.查看目标机最近的操作:

run post/windows/ga

最低0.47元/天 解锁文章
兰公子&
关注
专栏目录
Kali [Empire] 后渗透测试
weixin_45253622的博客
03-23 885
Empire的使用 安装 git clone https://github.com/EmpireProject/Empire.git cd setup ./install.sh 进入Empire目录,./empire 打开Empire 输入help查看帮助 启动 ./empire
metasploit渗透框架使用说明——后面介绍后渗透模块和网络渗透
记录并分享学习安全的知识点..
01-04 1054
一、模块划分 MSF是渗透测试领域最流行的渗透测试框架,它有以下几个模块:辅 助 模 块 (Auxiliary,扫描器)——扫描主机系统,寻找可用漏洞;渗透攻击模块 (Exploits)——选择并配置一个漏洞利用模块;攻击载荷模块 (Payloads)——选择并配置一个攻击载荷模块;后渗透攻击模块 (Post)——用于内网渗透的各种操作;编 码 器 模 块 (Encoders)——选择编码技术,绕过杀软(或其他免杀方式);; 所有模块位置:/usr/share/metasploit-framework/m
metasploit post模块介绍
热门推荐
星落的博客
05-26 1万+
post模块介绍 通过run或bgrun进行调用,对目标系统进行入侵。 实例演示 1.对目标网络进行arp扫描 run post/windows/gather/arp_scanner 2.检验目标是否为虚拟机 run post/windows/gather/checkvm 3.枚举应用 run post/windows/gather/enum_applications 4.枚举登录用户 run post/windows/gather/enum_logged_on_users
Metasploit -- 后渗透模块(POST)
weixin_41489908的博客
03-01 948
​给时间一点时间,让过去过去,让开始开始。。。 ---- 网易云热评 作用:获取目标主机后shell后,继续信息收集,提权 1、获取目标分区情况 run post/windows/gather/forensics/enum_drives 2、检测是否是虚拟主机 run post/windows/gather/checkvm 3、获取当前安装的应用程序 runpost/windows/gather/enum_applications 4、获取用户登录信息 run post/..
post模块
12-11
post模块
kali linux之msf后渗透阶段
weixin_30606461的博客
03-11 567
已经获得目标操作系统控制权后扩大战果 提权 信息收集 渗透内网 永久后门 基于已有session扩大战果 绕过UAC限制 use exploit/windows/local/askset session -idset filenameuse exploit/windows/local/bypassuacuse exploit/windows/local...
Kali 渗透测试—Metasploit
我不是大牛
07-16 1741
Metasploit 并不仅仅是一个工具软件,它是为自动化实施经典的、常规的,或复杂新颖的攻击提供基础设施支持的一个完整框架平台。 Metasploit 中提供了渗透攻击模块、攻击载荷和编码器来轻易实施一次渗透攻击,也可以更近一步编写执行更为复杂的攻击技术。 专业术语 渗透攻击(Exploit) 渗透攻击是指有攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。 攻击...
Kali渗透测试:使用Metasploit对Web应用的攻击
m0_54861649的博客
05-18 213
Kali渗透测试:使用Metasploit对Web应用的攻击 Web应用程序的漏洞数量众多,这里我们以其中一个命令注入漏洞为例复现一下。这种漏洞源于Web应用程序没有对用户输入的内容进行准确的验证,从而导致操作系统执行了攻击者输入的命令。下面是一段运行在Metasploitable2靶机上的PHP脚本,它来自于DVWA,代码如下: <html> <body> <form name="ping" action="#" method="post"> &
kali linux渗透攻击基于漏洞工具Metasploit
xiaoma920的博客
05-25 807
该文章只提供学习,禁止做违法的事情,任何后果与作者无关2.第二百八十五条第二款 违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
网络安全kali渗透学习 web渗透入门 Metasploit基本使用方法
xueshenlaila的博客
02-25 2979
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 这篇文章教大家了解Metasploit基本使用方法 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全/kali/黑客/web安全/渗透
metasploit-学习7--显示post模块的所有post信息
简单就是美
06-15 7353
不好意思,由于本文太长,我用程序生成此博文的锚点链接,可是一发布就没有。是不是csdn不支持锚点,还是我操作错误。在这里给大家带来的不便,还请见谅!  Name                                             Disclosure Date  Rank    Description    ----
kali渗透学习-后渗透利用阶段(本地提权,抓包嗅探)
weixin_43239236的博客
01-23 497
本地提权 已实现本地低权限账号登录 远程溢出 直接获得账号密码 希望获取更高权限 实现对目标进一步控制 系统账号之间权限隔离 操作系统安全的基础 用户空间 内核空间 系统账号 用户账号登陆时获取权限令牌 账号无需用户登陆已在后台启动服务 Windows的用户权限 user<Administrator<System Linux的用户权限 User<Root 获取Windows system权限的几种方法 1、利用at命令直接会调用system【at /?】##只能在XP与2003的系统上使用
kali渗透学习-后渗透利用阶段(windos上传工具)
weixin_43239236的博客
01-23 301
入侵成功后,后漏洞利用阶段 1.上传工具 2.提权 3.擦除攻击痕迹 4.安装后门 长期控制 Dump 密码 内网渗透 后漏洞利用阶段最大的挑战 ----防病毒软件(免杀) 使用合法的远程控制软件 或者使用免杀技术 上传工具 实现持久控制和扩大对目标系统的控制能力 Linux系统自带的一些可利用下载工具 netcat curl wget Windows缺少预装的下载工具 windos缺少预装的下载工具,可以有以下几种思路 非交互模式 shell(例如不会提示你输入密码,可以先将命令写入到一个文件,
渗透学习之Metasploitpost模块使用信息收集
来到了学渣的博客
02-22 2911
环境 Kali和win7是nat连接 Kali:192.168.10.145 Win7:192.168.10.143 如果Msf拿shell后出现乱码,输入chcp 65001即可 MSF的post模块 进入msf5 > search post,搜索post模块,发现有471个模块可使用,我挑一部分出来翻译大概看看是用来干嘛的 Linux: Window: 首先得拿一个cmd的s...
requests模块post/get基本用法
阳光柠檬_的技术笔记
08-23 1万+
python用requests模块post/get接口 pip install requests 安装requests模块 实例:# -*- coding: utf-8 -*- import sys reload(sys) sys.setdefaultencoding('utf8') import requests import jsondef zp(r): try:
Kali下Sqlmap工具使用方法之POST方法篇
Liu_Bruce的博客
09-18 5848
大家好,上周讲解了SQL注入漏洞实验的GET方法测试过程。今天向大家继续讲解SQL注入漏洞的POST方法测试过程。工具是大家熟悉的Sqlmap,Sqlmap是一款开源的SQL注入漏洞检测与利用神器,没有之一。测试平台是漏洞扫描工具AWVS的测试平台:http://testphp.vulnweb.com,kali系统,今天还用到抓包工具OWASP ZAP2.5.0。因为POST方法需要用抓包工具抓到post请求包,然后存成txt文件。 下面介绍一下操作步骤: ——————————————...
Msf后渗透测试阶段_POST模块
分享学习网络的点点滴滴
01-10 294
【代码】Msf后渗透测试阶段_POST模块
爬虫 — Json 模块Post 请求
最新发布
GitHub质检员
10-11 2496
Json(JavaScript Object Notation)是一种轻量级的数据交换格式,具有数据格式简单,读写方便易懂等很多优点。许多主流的编程语言都在用它来进行前后端的数据传输,大大的简化了服务器和客户端的开发工作量。相对于 XML 来说,更加的轻量级,更方便解析,因此许多开发者都遵循 Json 格式来进行数据的传输和交换。
Kali Linux渗透测试手册:Metasploit实战指南
Metasploit渗透测试中广泛使用的框架,手册中详细介绍了如何使用MSF终端、选择攻击模块、配置选项、确定目标类型和选择攻击载荷等步骤。 在后续章节中,读者可以期待深入学习如何利用Kali Linux进行网络扫描、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值