MSF學習筆記

2021-10-07 09:28:08 字數 3076 閱讀 2739

貴有恆何必三更眠五更起,最無益只怕一日曝十日寒

話不多說,上乾貨。

滲透模組(exploit):執行時會利用目標主機漏洞進行攻擊。

攻擊載荷模組(payload):在成功對目標完成一次滲透之後,這段程式開始在目標主機上執行,幫助我們獲取需要的訪問和行動許可權。

輔助模組(auxiliary):包含一系列輔助支援模組,包括掃瞄模組、fuzz測試漏洞發掘模組、網路協議欺騙以及其他一些模組。

編碼器模組(encoder):通常用來對我們的攻擊模組進行**混淆,來逃過目標的安全保護機制的檢測。目標的安全保護機制包括防毒軟體和防火牆等。但由於msf是最流行滲透測試軟體,通常安全廠商都會參照msf最新的技術對自家的waf進行公升級,導致encoder模組大概率被waf攔截,實用性不高。

meterpreter模組:是一種使用記憶體技術的攻擊載荷,可以注入到程序中,它提供了各種可以在目標上執行的功能。

進入msf:root@kali:~#msfconsole退出msf:msf5:quit或exit查詢可執行指令:msf5:顯示msf版本資訊:msf5:version檢視msf詳細資訊:msf5:banner(擁有模組數量統計)

顏色風格:msf5:color [true/false/auto]連線主機:msf5:connect [option] host port進入指令碼模式:msf5:irb載入乙個外掛程式:msf5:load [option] [var=var var=var…]解除安裝乙個模組:msf5:unload [option] [var=var var=var…]檢視乙個會話的路由資訊:msf5:route顯示和管理作業(任務管理器):msf5:jobs殺死乙個作業:msf5:kill [id]載入乙個模組路徑:msf5:loadpath 路徑檢視所有型別模組:msf5:show搜尋查詢:msf5:search [漏洞名稱/系統名稱/服務名稱等]使用模組:msf5:use 指令碼路徑檢視指令碼與漏洞資訊:exploit:info檢視指令碼設定項:exploit:show option設定指令碼項:exploit:set [rhosts/lhost/port…] [value]接觸指令碼項:exploit:unset [rhosts/lhost/port…] [value]設定全部指令碼項:exploit:setg [rhosts/lhost/port…] [value]解除全部指令碼項:exploit:unsetg [rhosts/lhost/port…] [value]檔案上傳win系統:msf5:upload -r [本機檔案路徑][對方存放路徑]

執行目標檔案:msf5:execute -f [對方檔案路徑]

建立cmd新通道:msf5:execute -f cmd -c

顯示對方程序:msf5:ps

獲取目標cmd shell:msf5:shell

獲取admin許可權:msf5:getsystem

獲取伺服器hash密碼:msf5:hashdump

使用credcpllect轉儲hash值:msf5:run credcollect

建立埠**:msf5:portfwd add -l [本機埠] -p[目標主機埠] 127.0.0.1

解除埠**:msf5:portfwd delete -l [本機埠] -p[目標主機埠] 127.0.0.1

搜尋目標系統檔案:msf5:search -f [檔名]

獲取使用者id:msf5:getuid

獲取目標系統資訊:msf5:sysinfo

token操作:msf5:use incognito→list_tokens -u→impersonate_token "[token值]"

攝像頭命令:檢視:msf5:webcam_list

拍照:msf5:webcam_snap

執行檔案:msf5:execute -h -i -f cmd.exe(-h不可見、-i互動)

偽造時間戳:

檢視幫助:msf5:timestomp -h

檢視檔案1.txt時間戳:msf5:timestomp -v c:

將1.txt的時間戳複製給2.txt:msf5:timestomp c: -f c:

開啟目標的3389埠:

開啟遠端桌面:msf5:run post/windows/manage/enable_rdp

輸入使用者名稱密碼:msf5:run post/windows/manage/enable_rdp username=*** password=***

埠**:msf5:**run post/windows/manage/enable_rdp foeward=true lport=[本地埠] **

msf學習筆記(4)

db nmap sv 192.168.1.1rhosts rhost 192.168.1.1 24 192.168.1.1 24 files root ip.txt arp掃瞄msf use auxiliary scanner discovery arp sweep set inte ce rhos...

微軟MSF框架學習筆記 1

解決方案框架簡介 it 的首要目標不是更多的技術而是將其主要力量 豐富的技術知識 同人和過程結合起來,為整個組織服務。msf 二個模型三個準則 技巧 先完成軟體的規格說明書,然後再進行開發 整個軟體開發過程 計畫 構造 部署 運營 計畫。計畫 構造和部署組成msf框架的範疇 運營屬於mof框架的範疇...

微軟MSF框架學習筆記 3

msf團隊角色 程式管理角色 專案管理 解決方案體系結構 過程管理 管理服務 目標 按照專案約束交付解決方案 發起人 維護人 策劃者 管理者 開發技術諮詢 體系結構和方案設計 應用程式開發 基礎架構開發 目標 根據規格說明書構建解決方案 從無到有 更改問題bug 測試測試計畫 測試實施 測試報告 目...