metesploit

2020-08-22hush阅读(1284)赞(0)

Liunx下能够构造shell反弹脚本有很多常见的如bash，netcat、socat以及各种语言，当然今天主要内容是详细介绍msfvenom如何生成shell脚本。 正文 metasploit-framework介绍 Metasploit...

2020-08-07hush阅读(634)赞(0)

在最近的CTF比赛中，综合靶场出现的次数越来越多，这种形式的靶场和真实的内网渗透很像，很贴合实际工作，但我们往往缺少多层网络的练习环境。本文通过VMware搭建3层网络，并通过msf进行内网渗透，涉及代理搭建，流量转发，端口映射等常见内网渗...

2020-06-30hush阅读(1417)赞(0)

文章为信息收集和端口渗透两部分，21端口为ftp版本漏洞 8080端口为CMS的渗透 信息收集： ·使用扫描工具nmap ,PortScan 对整个网段进行扫描 信息：通过访问网站得到要测试的IP为192.168.31.69 该IP的中间件...

2020-06-10hush阅读(1528)赞(1)

Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力，本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。 0x01.系统命令 1）基本系...

2020-06-09hush阅读(951)赞(0)

进程迁移： 在刚获得Meterpreter shell时，该shell是及其脆弱和易受攻击的，例如攻击者可以利用浏览器漏洞攻陷目标机器，但攻击渗透后浏览器有可能被用户关闭。所以第一步就是要移动这个shell，把他和目标机中一个稳定的进程绑定...

2020-06-08hush阅读(1158)赞(0)

Meterpreter仅仅是在内存中驻留的Shellcode，只要目标机器重启就会丧失控制权，下面就介绍如何植入后门，维持控制。 1、persistence后渗透攻击模块 使用方法：-X指定启动的方式为开机自启动，-i反向连接的时间间隔 然...

2020-06-07hush阅读(1004)赞(0)

后渗透攻击模块 1、什么是后渗透攻击模块 后渗透攻击模块（Post）是Metasploit v4版本中正式引入的一种新类型的组件模块，主要支持在渗透攻击取得目标系统远程控制权之后，在受控系统中进行各式各样的后渗透攻击动作，比如获取敏感信息、...

2020-06-06hush阅读(1332)赞(1)

1、基本命令 background  # 让meterpreter处于后台模式  sessions -i index   # 与会话进行交互，index表示第一个session  quit  # 退出会话  shell # 获得控制台权限 ...

2020-06-03hush阅读(526)赞(1)

以下是Windows PowerShell中受支持的量词的示例 #Format: * #Logic Specifies zero or more matches; for example, \wor (abc). Equivalent # ...

2020-05-20hush阅读(493)赞(1)

Cmdlet Get-History cmdlet用于获取在当前会话中运行的命令。 在这些示例中，我们看到了Get-History cmdlet的运行情况。 例 在此示例中，我们将使命令在当前历史记录中运行。 > get-histor...