msf 是乙個滲透測試利用框架,在這個框架中整合了很多漏洞檢測和利用的指令碼工具,可以讓我們直接利用,省去了在網路中查詢指令碼的時間。
msf 資料庫為 postgresql,在使用時要保證其是開啟的確定使用的指令碼工具,可以通過search來搜尋
使用對應的指令碼,use 搜尋序號 或use 指令碼路徑
info查詢指令碼資訊,show option 檢視有哪些選項
若沒有payload 需要設定payload,set payload ***
設定需要填寫的選項,set rhost ***
run或者exploit執行
獲取到普通shell或者meterpreter shell後,進行後滲透操作
③ 通過 mimikatz 獲取明文密碼或者 sam 檔案內容
④ 獲取sam檔案(c:\windows\system32\config\sam)內容
⑤ 使用exlploit/windows/local/下的指令碼進行提權
⑥ 使用steal_token pid 竊取指定pid所屬使用者的token進行登入
其他功能
ps 檢視程序
idletime 獲取系統閒置的時間,方便判斷是否適合進行使用遠端桌面登入(不是很準確)
檔案系統操作指令
監控功能
監控麥克風
監控桌面
監控鍵盤滑鼠(會失效)
網路相關命令
use sniffer 網路嗅探
run 直接執行指令碼
brackground 後台執行
windows開啟遠端桌面連線
rdesktop kali進行遠端做桌面登入
run post/windows/manage/enable_rdp 開啟目標的遠端桌面
run vnc 使用vnc連線windows (獲得遠端桌面,但是我的只能檢視,不能操作)
滲透測試之漏洞利用開啟篇
簡單的了解網路中已知的漏洞,對網路和系統的綜合安全控制是不夠的。進行針對性的,全面的漏洞測試是有很多好處的。預設情況下,kioptrix4虛擬機會從我們的dhcp伺服器上自動分配乙個ip位址。如果不具備這個條件的話,也可以啟用virtual box預裝的內建dhcp伺服器。使用vboxmanager...
滲透測試之資訊收集漏洞庫篇
挖乙個漏洞很難,所以收集一些已經被公布的漏洞是很有必要的。國內的主要包括 cnnvd 中國國家漏洞庫 中國國家資訊保安漏洞庫 cnvd 中國國家資訊保安漏洞共享平台 國家資訊保安漏洞共享平台 scap中文社群 安全內容自動化協議 烏雲 已經關了,不過網上可以搜烏雲映象站點 sebug漏洞庫 sebu...
滲透測試之解析漏洞
現在對上傳的檔案校驗越來越嚴格了,所以導致webshell難以上傳,而後面解析漏洞的出現在配合檔案上傳,可以成功上傳webshell。危害程度很高 現在整理一些網上公布的解析漏洞。不過都是很老的版本,所以前期資訊收集很重要,要是遇到這些版本就可以用上了。1.iis5.x iis6.0版本 1.1 目...