Metasploit(四)

已于 2022-09-04 19:17:41 修改
阅读量299 收藏
点赞数
分类专栏: 工具 文章标签: linux
于 2022-09-04 19:11:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45778886/article/details/124269678
版权

查看msf模块

msf>banner

在这里插入图片描述

查看插件

msf>load -l

在这里插入图片描述

MSF基本命令

jobs -l  ---查看后台运行任务

Meterpreter的常用命令

基本命令

background  # 让meterpreter处于后台模式  
sessions -i index   # 与会话进行交互,index表示第一个session  
quit  # 退出会话  
shell # 获得控制台权限  
irb # 开启ruby终端

文件系统命令

cat # 查看文件内容  
getwd # 查看当前工作目录  
upload  # 上传文件到目标机上  
download # 下载文件到本机上  
edit # 编辑文件  
search  # 搜索文件

网络命令

ipconfig / ifconfig # 查看网络接口信息  
portfwd  add -l 4444 -p 3389 -r 192.168.1.102 # 端口转发,本机监听4444,把目标机3389转到本机4444 
rdesktop -u Administrator -p ichunqiu 127.0.0.1:4444 #然后使用rdesktop来连接,-u 用户名 -p 密码
route # 获取路由表信息

系统命令

ps # 查看当前活跃进程 
migrate pid # 将Meterpreter会话移植到进程数位pid的进程中 
execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互 
getpid # 获取当前进程的pid 
kill pid # 杀死进程 
getuid # 查看权限 
sysinfo # 查看目标机系统信息,如机器名,操作系统等 
shutdown # 关机

MSF添加路由

meterpreter >

[*]   run get_local_subnets						#查看已拿下主机的路由情况
# 找到需要添加的内网路由段(内网IP10.1.1.0),进行添加路由
[*]   run autoroute -s 10.1.1.0 -n 255.255.255.0  # Add a route to 10.10.10.1/255.255.255.0
[*]   run autoroute -s 10.10.10.1                 # Netmask defaults to 255.255.255.0
[*]   run autoroute -s 10.10.10.1/24              # CIDR notation is also okay
[*]   run autoroute -p                            # Print active routing table
[*]   run autoroute -d -s 10.10.10.1              # Deletes the 10.10.10.1/255.255.255.0

或者
bg

[*]   route add 172.16.10.0 255.255.255.0 1 #1是挂起的session编号

使用nmap插件扫描端口服务

设置路由后

nmap -sV -p ports ip

在这里插入图片描述

使用MSF进行内网端口扫描

将当前sessions转为后台运行
设置扫描模块

background
use auxiliary/scanner/portscan/syn
set RHOSTS IP
set PORTS ports

在这里插入图片描述

使用MSF添加socks代理

设置路由只能使MSF可以访问内网,如果需要其他应用也可访问,需要在成功添加路由后,做socks代理。
在msf6中代理模块改为了auxiliary/server/socks_proxy

use auxiliary/server/socks_proxy
set SRVHOST  127.0.0.1
set SRVPORT  1080
set USERNAME root
set PASSWORD Password

在这里插入图片描述
编辑本地的proxychains程序配置文件

vim /etc/proxychains.conf

在这里插入图片描述
浏览器访问内网服务
浏览器设置代理
在这里插入图片描述
此时就可以通过浏览器直接访问内网了。
如果此时希望使用msf或者nmap的话,就必须使用proxychains来进行启动程序,并且一定要注意proxychains只对tcp流量有效,所以udp和icmp都是不能代理转发的。

如 proxychains nmap -sT 内网ip

Metepreter中文乱码

执行chcp 65001
在这里插入图片描述

查看sessions异常断开故障排除技巧

Increase logging

msfconsole中有一个全局LogLevel选项,用于控制打印日志的详细程度,可以设置1到5之间的数值:

msf6 exploit(..) > setg LogLevel 5

检查Metasploit日志

发生错误后,检查Metasploit日志文件,了解一下发生了什么:

cat ~/.msf4/logs/framework.log

快速诊断信息

当发生错误(例如meterpreter 会话终止)时,可以通过在msfconsole中运行debug命令来快速获取诊断信息:

[*] 192.168.100.1 - Meterpreter session 1 closed.  Reason: Died
msf6 exploit(..) > debug

链接:https://www.anquanke.com/post/id/227286

echokp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
msf如何在外网使用
hwb123458的博客
08-11 2421
1: 我们先打开网址:www.ngrok.cc进入ngrok的内网穿透网站,然后点击注册按钮 2: 注册大家都会吧,我就不多讲了好吧 3: 登录 4: 点击隧道管理,上面那个教程想看就去看吧 5: 点击开通隧道 6: 往下拉 7: 点击这个不要钱的(咋地,白嫖它不香吗???) 8: 这个不会要我讲吧 9: 自己看图 10: 看图 11: 点击客户端下载 12: 选择Linux,因为我们的kali就是Linux系统的,32位也行,这要看你的系统,这里我选的是64位 13: 打开我们的kali
metasploit
12-19
#### 、开启远程桌面 通过强制开启目标主机的远程桌面功能,并自动添加一个具有登录权限的用户账号,也是一种实现Meterpreter持久化的方法。 - **命令示例**: ```bash meterpreter > run getgui -u metasploit ...
msf 直接控制大多数设备
艾与代码
01-07 1429
这是我2016年写的一个博客,记录了一个入侵demo,原来的博客快支撑不下去了,现在转移到这来,以后还可以捡起来…以前的博客还是很稚嫩啊… 注:获取目的主机的IP以及诱使目的主机下载并运行木马可以通过局域网的监听和毒化操作实现 (2019/1/7添加:)大致流程: 1.入侵进入局域网:利用Kali 中的WiFi破解工具,稳稳当当 2.监听局域网数据流:利用arproof或ettercap或wire...
meterpreter session 1 closed. Reason: died
gRpc的博客
08-25 1234
meterpreter session 1 closed. Reason: died
后渗透msf路由转发
whoim_i的博客
02-29 2963
目录前言拿到反弹shell添加内网路由 前言 在渗透的过程中常常会遇到这种场景:我们已经通过web渗透拿下一台内网服务器,为了进一步进行内网渗透,我们会利用“沦陷主机”作为跳板进行进一步的内网渗透,扩大战果。 MSF的跳板功能是MSF框架中自带的一个路由转发功能,其实现过程就是MSF框架在已经获取的Meterpreter Shell的基础上添加一条去往“内网”的路由,直接使用MSF去访问原本不能直...
MSF 详解
m0_72125469的博客
05-19 4521
The Metasploit Framework 的简称。MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一。是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。msfvenom是msfpayload和msfencode的组合。将这两个工具集成在一个框架实例中。
Metasploit.zip
08-11
使用实例 1. **选择exploit模块**:在msfconsole中,你可以使用`search`命令查找特定的exploit模块,例如: ``` use exploit/windows/smb/ms08_067_netapi ``` 2. **设置参数**:每个模块都有其特定的配置...
metasploit-framework-6.3.34.zip
最新发布
09-17
使用Metasploit的风险与道德规范 尽管Metasploit是强大的安全工具,但其潜在的破坏性也意味着必须谨慎使用。只有在合法授权的情况下,才能对目标系统进行渗透测试。非法使用可能会触犯法律,因此在使用前应确保...
Metasploit
06-18
#### 、案例分析 以文中提到的例子来看,通过Nmap扫描发现目标主机运行的是Windows XP SP2/SP3或Windows Server 2003,并且开放了135/tcp (MSRPC)、139/tcp (NetBIOS-SSN) 和 445/tcp (Microsoft-Datagram)端口。...
Metasploit外网渗透测试
Cheng_Yg的博客
07-25 304
作为一个强大的渗透框架,深受脚本小子们喜爱,但对于刚入坑的小白似乎不太友好,经常因为无法渗透外网而感到头疼,生成了后门木马之后却只能内网使用,本文采用cpolar内网穿透进行演示,对外网Android设备进行渗透测试。
Metasploit-payload(攻击载荷)
y@n1n的博客
03-05 1267
payload模块的类型:Single、Stager、Stage。 singles(独立载荷) Single是一种完全独立的Payload,而且使用起来就像运行 calc.exe 一样简单,例如添加一个系统用户或删除一份文件。由于Single Payload是完全独立的,因此它们有可能会被类似 netcat 这样的非metasploit处理工具所捕捉到。 stagers(传输器载荷) Stager这种Payload负责建立目标用户与攻击者之间的网络连接,并下载额外的组件或应用程序。一种常见的Stage.
内网渗透工具MSF使用教程
CC__Faker的博客
04-01 2658
MSF介绍 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 常见指令 use[exploits/payloads/auxiliary] //指定一个模块并使其开始工作 show[exploits/payloads/auxiliary/options] //显
MSF开启socks代理内网渗透
The current road is different, love needs to distinguish between right and wrong
04-25 6075
简介 当我们通过MSF拿到一个机器的权限后,想通过MSF搭建socks代理,然后通内网MSF中有三个代理模块,分别是socks4a、socks5、socks_unc。一般用 socks4a和socks5进行代理,socks5可以设置用户名和密码;现在新版本的kali已经整合了socks代理。 测试环境 kali: 192.168.95.128 windows7: 192.168.95.169 ; 192.168.70.3 server2012: 192.168.70.2
作为内网杀手的metasploit如何在外网使用呢?
qq284489030的博客
05-09 5195
经常使用metsploit的同学可能会有疑问,为啥我只能在同一局域网里面进行渗透主机呢? 这主要是因为你的身处于内网之中。不知道大家对内网和外网的理解是什么?这里我给大家普及一下吧! 经常使用metsploit的同学可能会有疑问,为啥我只能在同一局域网里面进行渗透主机呢?…… 这主要是因为你的身处于内网之中。不知道大家对内网和外网的理解是什么?这里我给大家普及一下吧! 什么是内网?内网接入方...
msf 代理内网机器后,进行内网其他网段机器的渗透
weixin_40709439的博客
12-29 2890
##titile :msf 代理内网机器后,进行内网其他网段机器的渗透 首先利用反弹木马返回meterpreter shell 利用这个shell 查该机器网段,及添加路由,为渗透其他的机器做准备 run get_local_subnets //获取路由地址 run autoroute -s xxx.xxx.xxx.xxx/24 //添加路由 run autoroute -p //查看添加...
内网渗透-msf及socks代理转发
baynk的博客
05-29 9178
0x00 学习环境 拓扑如上,现在已经拥有了WIN2008的meterpreter权限 希望通过此主机进行代理转发,从而使msf能够攻击WIN7从而拿到权限。 0x01 路由转发1 先在meterpreter中使用route进行查看WIN2008所在的网段信息 通过background回到msf使用route增加对应路由route add 172.16.10.0 255.255.255.0 1,1是挂起的session编号。 可以看到已经有路由了,用ms17-010打win7也可以成功拿到she
利用公网Msf+MS17010跨网段攻击内网(不详细立马关站)
热门推荐
大方子
08-24 1万+
前言 其实很多小白在对利用msf进行ms17010攻击的时候总是不成功,其实这都是因为网上大部分的文章都是写的内网内网(192.168.1.2-->192.168.1.3)这样的案例,今天写了一下利用公网的MSF直接攻击其他服务器内网的案例。 准备工作 1.安装了Msf的公网主机+Ubuntu系统 2.一台其他服务器内网存在445漏洞 3.细心,细心,细心,钻研,钻研!!!...
Metasploit使用笔记[msfd模块]4
weixin_34080951的博客
11-16 612
msfd模块是用来监听本机一个端口使远程主机连接上并使用msfconsole 本地主机:msfd -a HOST -p PortNum 远程主机:nc IP Port 本文转sinojelly51CTO博客,原文链接:http://blog.51cto.com/pnig0s1992/342648,如需转载请自行联系...
MSF基本使用
浅笑996的博客
11-10 2637
MSF 链接数据库 linux查找文件 find / -name dabase.yml 链接数据库 db_connect -y path/database.yml db_status 查询数据库链接状态 payload: windows/x64/meterpreter/reverse_tcp 命令 (以下命令基于这个payload) background 后台 sessions...
Metasploit渗透攻击:网络攻防实战教程
网络攻击与防御-第Metasploit渗透攻击是广东技术师范大学网络空间安全学院的一门专业课程,由主讲人张瑜教授授课,其邮箱地址为bullzhangyu@gpnu.edu.cn,QQ号为344248003。课程分为三个部分:基础篇、实践篇和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值