1.1一个主动攻击实践 kali的IP:192.168.62.128,xp的IP:192.168.62.155 xp ping kali 启动msfconsole,然后输入search ms08_067查找该漏洞使用的攻击模块,攻击模块为exploit/windows/smb/ms08_067_ne ...
分类:
其他好文 时间:
2020-05-27 01:17:56
阅读次数:
132
Metasploit 使用msfconsole帮助功能技巧当用户使用Metasploit框架时,通常都是直接执行msfconsole,进入MSF终端。此时,将使用所有默认设置启动了Metasploit框架。用户也可以在启动时,进行简单配置。为了帮助用户配置Metasploit框架,启动MSF终端时, ...
分类:
Web程序 时间:
2020-03-31 21:06:16
阅读次数:
83
一 情景 本地kali linux 192.168.1.2 目标 windows NT 服务器192.168.1.4 目的是获取shell 二 过程 首先在linux建立终端 ,msfconsole 建立php的payload,shell.php root@simpleedu:~# rz root@ ...
Msfconsole中set payload命令最新改进为了方便用户的输入,Msfconsole改进了set payload命令的输入。在执行set payload命令时,可以使用三种前缀,分别是/payload、payload、和/。或者,不使用任何前缀,直接指定攻击载荷路径即可。其中,可以执行的 ...
分类:
其他好文 时间:
2020-02-26 20:55:57
阅读次数:
98
Kali Linux 2020.1a版本msfconsole启动失败问题 ...
分类:
系统相关 时间:
2020-02-18 14:43:41
阅读次数:
130
1.进入kali终端,输入命令msfconsole,使用search命令搜索ms12-020模块。(tip:靶机win7) 2.使用use + 【模块名或模块前的序号】选择对应的模块后使用show options查看所需参数 3.根据所需参数使用set命令配置对应参数(这里是配置靶机的地址),然后使 ...
分类:
Web程序 时间:
2020-01-31 10:53:27
阅读次数:
82
1.终端进入msf(在终端输入msfconsole),使用search命令查找漏洞模块: 2.根据靶机选择漏洞模块(此处靶机为win7 sp1),使用use+漏洞模块(msf5可以直接使用编号代替模块名称),然后使用show options查看需要的参数。 使用show options查看模块所需参 ...
分类:
Web程序 时间:
2020-01-19 00:36:15
阅读次数:
149
一、PHP后门 在meterpreter中有一个名为PHP meterpreter的payload,利用这个可以成功反弹。步骤如下: 1. 使用msfvenom 创建一个webshell.php 2. 上传到服务器 3.开始监听 4.访问webshell.php的页面 5. 获得反弹Shell pa ...
分类:
Web程序 时间:
2019-10-10 15:36:22
阅读次数:
130
攻击主机系统:Kali Linux 2018 目标主机系统:Windows7 x64 1.攻击主机启动Metasploit: msfconsole 2.查找MS17_010漏洞相关的信息: search ms17_010 一次查找不到就多查找几次 3.扫描到四个模块 模块二:探测主机是否存在MS17 ...
Tool: Metasploit 1. Start the msfconsole tool. 2.Search ssh related modules. 3.Use the "auxiliary/scanner/ssh/ssh_login" module and set the options, s ...
分类:
其他好文 时间:
2019-07-17 00:50:14
阅读次数:
164
