MSF自动化浏览器攻击与后门安装

最新推荐文章于 2024-01-16 15:22:41 发布
最新推荐文章于 2024-01-16 15:22:41 发布
阅读量4.4k 收藏 11
点赞数 1
分类专栏: 渗透相关 文章标签: 浏览器攻击 kali 后门安装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sufeiboy/article/details/57407019
版权

0x01:自动化浏览器攻击介绍:

browser_autopwnMetasploit提供的辅助功能模块。在用户访问Web页面时,它会自动攻击受害者的浏览器。在开始攻击之前,browser_autopwn能够检测用户使用的浏览器类型, browser_autopwn将根据浏览器的检测结果,自行部署最合适的exploit

 

0x02:首先进入metasploit,然后搜索该模块,如图1-11-2.

 

1-1.

 

1-2.

0x03:选择第二个模块,经过测试发现第一个模块的exploit比第二个的要少很多,选择之后查看配置选项,如图1-3.

 

1-3.

0x04:设置配置选项,注意SRVHOST代表回连IP,设置为自己的,URIPATH代表路径设置,这个设置为Auto(自动),如图1-4.

 

1-4.

0x05:稍等片刻后会得到一个自动化攻击的URL,只要对方打开了这个URL,模块就会检测这个浏览器的类型以及版本,使用的操作系统,然后根据这些信息进一步去匹配漏洞,发现漏洞后会自动进行攻击,成功后返回一个meterpreter.

 

1-5.

 

1-6.

 

1-7.

0x06:现在开始安装后门.

 

1-8.

-i 重连时间隔间(秒)

-r 设置回连的ip,设为自己(攻击方)的

-p 设置回连的端口

-X 开机自动启动

-h 查看详细帮助信息.

 

0x07:开启监听模块并设置攻击载荷,LPORT必须要与安装后门时设置的回连端口相同.

 

1-9.

End:目标机重启后自动连接.

 

1-10.

其实后门的原理很简单,攻击者在得到meterpreter后创建了一个恶意启动项并写入了注册表,通过msconfig可以查看,然后通过netstat  -an查看当前的TCP连接.

 

1-11.

 

1-12.

看完后,你还会为了所谓的运行速度而裸奔吗?

summe_blue
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
msf5 自动攻击模块 db_autopwn
07-10
msf5 自动攻击模块 db_autopwn msf5 自动攻击模块 db_autopwn
linux系统安装msf的过程详解
09-14
主要介绍了linux系统安装msf的过程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
msf安装脚本,自动化安装
03-02
msf自动化安装脚本
msf攻击Mysql服务.docx
04-26
本文详细介绍了通过msf对MySQL服务器进行攻击的过程,文中列出了每一个步骤,并详细列出了使用的命令。
CVE-2016-4437漏洞、搭建、复现,rememberMe组成情况【shiro-1.2.4】、验证过程、各种利用链、各种回显方式
芜湖~米汤来喽~
01-16 6338
CVE-2016-4437漏洞、搭建、复现,rememberMe组成情况【shiro-1.2.4】、验证过程、各种利用链、各种回显方式
MSF后渗透持续后门
分享学习网络的点点滴滴
01-11 697
○ 利用漏洞取得的meterpreter shell运行于内存中,重启失效○ 重复exploit漏洞可能造成服务崩溃○ 持久后门保证漏洞修复后仍可远程控制。
【内网安全】——msf木马生成教程
Demo不是emo的博客
01-30 5168
msfvenom生成木马教程
Msfvenom建立后门程序指令及开启监听
Dreamsi_zhang的博客
08-13 6573
一、场景介绍
MSF生成后门木马
一醉一休的博客
11-19 2084
为了方便平时使用,记录一下操作命令
MSF之Persistence后门
weixin_46104215的博客
09-27 2299
Persistence:一款使用安装自动方式的持久性后门程序,可以利用它创建注册和文件 一、实验环境 攻击主机:2021 Kali (ip:192.168.110.130) 靶机:win7(专业版) (ip:192.168.110.134) 准备:先通过攻击获取一个 meterpreter shell(之前的文章中有介绍的 ms17-010漏洞) 二、实验步骤 1.获得 meterpreter shell 之后,输入 run persistence -A -S -U...
nabc模型_WHϵÁÐÔ²»¡Ô²ÖùÎϸ˼õËÙ»ú3DÁ¢ÌåÄ£ÐÍ_¼õËÙ»ú_¼õËÙÆ÷_Öйú¼õËÙ»úÐÅÏ¢Íøwww.jiansuji001.com...
weixin_32374445的博客
01-11 4万+
OzsgSFNGIFYxMy4wNSAKSQAAAABCAFTjJb68dJO9QmDluwAAAD4nMQg+TDeJPlp42ux9B0BU17bonjnnTC/0XobeYWYYYCiD2BGNhSYiKogoKqKCBStjixqjiSYaYwoaY9ckN9aoSDSxpGjssbcoYo0FEUE4f5c5MKDeZ+7Nf+++/zVxZrlnn7VX22uvtdvp68oDYI9E...
MSF(Metasploit)渗透测试---黑客工具使用指南
kuokay的博客
06-07 6127
渗透测试者的困扰:在众多相同类型的工具,丌知道如何选择。认为需要掌插数百个工具软件,上千个命令参数,实在记丌住。新出现的漏洞 POC/EXP 有丌同的运行环境要求,准备工作繁琐。大部分时间都在学习丌同工具的使用习惯,如果能统一就好了,迚而 Metasploit 就产生了。POC,全称”Proof of Concept”,中文“概念验证”,常挃一段漏洞证明的代码。EXP,全称”Exploit”,中文“利用”,挃利用系统漏洞迚行攻击的劢作。 Metasploit 框架是可以添加漏洞代码片段,就好比一个军火库,
zseob6jv7jq3dz.html,Open H.323 — [OpenH323]Intel codecs G729 A AB B, G723.1 6.3, G723.1 5.3 plugin f...
weixin_30591519的博客
06-18 16万+
------------61301EA571264FContent-Type: text/plain; charset=Windows-1251Content-Transfer-Encoding: 8bitHello all,Extract archive and compile Audio Plugin "IntelCodecs" in MS VisualStudio .NET 2003. To...
CTF-线下AWD-PHP大马
热门推荐
1cePeak
11-08 25万+
分享几个php大马  <?php $GLOBALS['pass'] = "6d31b7d21395a26b8035fdd7b94bb070d5993de3";$func="cr"/*-/-*/."eat"./*-/-*/"e_fun"/*-/-*/."cti"/*-/-*/."on";$xbyte=$func/*-/-*/('$x','ev'/*-/-*/.'al'/
八种网络攻击类型,你了解多少?
m0_73995538的博客
03-10 1336
例如,此人可能必须下载恶意电子邮件附件,访问受感染的网站或将受感染的USB插入计算机。它们是自我传播的恶意软件,不需要用户交互。攻击者可以设置包含漏洞利用工具包的网站,这些漏洞利用工具包旨在查找网站访问者系统中的漏洞并使用它们将恶意软件强制到其系统中。例如,路径遍历攻击可以授予攻击者访问站点Web服务器的核心文件的权限,而不是限于单个网站的内容。愤怒的员工,犯罪的第三方承包商和笨拙的工作人员只是少数潜在的参与者。攻击者使用广泛使用的扫描工具来探测面向公众的系统,以便更好地了解现有的服务,系统和安全性。
mysql msf攻击_Metasploit自动攻击和选择模块攻击详解
weixin_28994935的博客
02-07 661
Metasploit自动攻击和选择模块攻击详解Author:魔术@Freebuf.com0x1自动攻击终端启动Metasploit,因为我现在SourceCode,所以这样启动!连接数据库安装方法,执行以下命令即可(请用ROOT执行)。deb http://ubuntu.mirror.cambrium.nl/ubuntu/ precise main universe ...
Metasploit(msf)系列-利用浏览器漏洞渗透提权
chaojixiaojingang
09-20 4634
         我最近在学习Kali系统msf框架的使用,怎样利用浏览器漏洞渗透提权,现在我就把学习到的一点小成果展示出来。在此之前我要先介绍本次利用的漏洞是ms10_018,想具体了解该漏洞可以参考:https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2010/ms10-018 Metasploit概述: ...
msf web_delivery模块攻击实战操作
欢迎来到神林的博客
04-14 2621
1.打开神器metasploit,终端输入msfconsole(我建议直接图形界面单击打开,方便啊)2.搜索web_delivery模块:search web_delivery3.使用命令:use exploit/multi/script/web_delivery4.设置攻击机Ip:set lhost (这里是你自己的ip)5.运行,exploit,生成:payload:   python -c ...
termux安装Msf
最新发布
04-06
Termux是一款在Android设备上运行的开源终端模拟器,它提供了一个类似于Linux终端的环境,可以在Android设备上进行命令行操作。而Msf(Metasploit Framework)是一款广泛使用的渗透测试工具,它提供了丰富的漏洞利用模块和攻击载荷,用于测试和评估系统的安全性。 要在Termux上安装Msf,可以按照以下步骤进行操作: 1. 首先,在Google Play商店中下载并安装Termux应用。 2. 打开Termux应用后,会自动安装一些基本的软件包。等待安装完成后,可以通过运行`apt update`和`apt upgrade`命令来更新软件包。 3. 接下来,需要安装一些必要的软件包和依赖项。运行以下命令来安装这些软件包: ``` apt install wget curl git ``` 4. 安装完必要的软件包后,可以开始下载并安装Msf。运行以下命令来下载Msf安装脚本: ``` curl -LO https://raw.githubusercontent.com/Hax4us/Metasploit_termux/master/metasploit.sh ``` 5. 下载完成后,运行以下命令来给安装脚本添加执行权限: ``` chmod +x metasploit.sh ``` 6. 最后,运行以下命令来执行安装脚本并安装Msf: ``` ./metasploit.sh ``` 安装过程可能需要一些时间,请耐心等待。 7. 安装完成后,可以通过运行`msfconsole`命令来启动Metasploit Framework。 请注意,Msf是一款强大的渗透测试工具,使用时需要遵守法律和道德规范,仅用于合法的安全测试和评估目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值