记录一次学习过程(msf、cs的使用、横向渗透等等)

目录

用python搭建一个简单的web服务器

代码解释

MSF

msfvenom

功能

用途

查看payloads列表

msfconsole

功能

用途

msfvenom和msfconsole配合使用

来个例子

msf会话中用到的一些命令

在windows中net user用法

列出所有用户账户

显示单个用户账户信息

创建用户账户

修改用户账户

CS

不同监听器的作用

不同payloads作用

SOCKES Server代理工具


用python搭建一个简单的web服务器

 python3 -m http.server 9999     

代码解释

-m 是 Python 解释器的一个选项,用于执行一个模块。在这里,http.server 是 Python 的一个内置模块,提供了一个简单的 HTTP 服务器,可以用于快速共享文件或者进行简单的 Web 开发和测试。 

9999这是指定的端口号,即 HTTP 服务器将会监听的端口。在这个例子中,服务器会监听在本地的 9999 端口上

 

MSF

msf分为两个部分msfvenom和msfconsole

msfvenom

功能

msfvenom 是 Metasploit 框架中的 Payload 生成工具。它可以生成各种不同类型的 Payload(载荷),包括恶意代码、shellcode、脚本等,用于在渗透测试和漏洞利用中执行各种攻击。
msfvenom 提供了广泛的选项和参数,使用户能够定制生成的 Payload,包括 Payload 的类型、编码方式、目标操作系统和架构等。

用途

主要用于生成定制的 Payload,用于利用安全漏洞、获取远程访问权限等攻击。

查看payloads列表

msfvenom --list payloads

下面仅展示一部分

msfconsole

功能

auxiliary这个模块可以用来探测,exploit可以用来漏洞利用

msfconsole 是 Metasploit 框架的交互式命令行界面。它是一个强大的工具,提供了丰富的模块和命令,用于渗透测试、漏洞利用、网络发现和安全评估等任务。
用户可以通过 msfconsole 与 Metasploit 框架进行交互,执行模块、加载插件、设置选项、运行扫描、执行漏洞利用等操作。

用途

主要用于管理和执行 Metasploit 框架中的各种模块和插件,是渗透测试中常用的操作界面。

msfvenom和msfconsole配合使用

在实际渗透测试中,通常会先使用 msfconsole 来扫描目标、选择合适的漏洞利用模块,然后使用 msfvenom 生成适当的 Payload,最后通过 msfconsole 或其他 Metasploit 模块将 Payload 传递给目标系统。

msfconsole 提供了命令和选项来直接使用 msfvenom 生成 Payload,使整个攻击过程更加流畅和高效。

来个例子

首先生成木马

攻击者生成一个简单的web服务器

然后靶机加载木马(这里模拟的就是被攻击者无意中打开木马)

使用msfconsole模块利用木马,获取权限

使用这句话run post/windows/manage/enable_rdp可以强开3389端口(远程桌面端口),不过权限要够

msf会话中用到的一些命令

sessions:
查看当前所有活动的会话列表。

sessions -i <id>:
进入指定ID的会话,例如 sessions -i 1。

sessions -l:
列出所有当前活动的会话。

background:
将当前会话置于后台,返回到MSF主控制台。

kill <id>:
终止指定ID的会话,例如 kill 1。

shell:
在Meterpreter会话中执行操作系统的命令行shell。

getuid:
获取当前Meterpreter会话的用户身份标识。

sysinfo:
显示关于目标系统的基本信息,如操作系统版本、主机名等。

ps:
列出目标系统上运行的进程列表。

execute:
在目标系统上执行指定的命令,例如 execute -f cmd.exe -i -H。

upload <local file> <remote path>:
将本地文件上传到目标系统的指定路径。

download <remote file> <local path>:
从目标系统下载文件到本地路径。

use post/multi/manage/shell_to_meterpreter:
将现有的交互式Shell会话转换为Meterpreter会话,以便更有效地进行后续攻击操作。

background:
将当前会话移至后台,返回到主控制台,继续其他操作。

migrate <PID>
migrate 命令用于将当前Meterpreter会话从一个正在运行的进程(process)迁移到另一个进程。这个功能在渗透测试和攻击操作中非常有用,特别是在攻击者需要避开安全监控或者持久化访问目标系统时。切换的时候shell容易掉

在windows中net user用法

列出所有用户账户

最简单的用法是直接输入 net user,它会列出系统中所有用户账户的基本信息,如用户名、全名、账户是否被禁用等。

显示单个用户账户信息

可以通过指定用户名来获取特定用户账户的详细信息,例如 net user User1。这将显示有关该用户的更详细的信息,如密码政策信息和最后一次修改的日期。

创建用户账户

使用 net user username password /add 可以创建一个新的本地用户账户,并设置初始密码。

修改用户账户

使用 net user username /passwordreq:yes 可以强制用户必须设置密码来修改用户帐户的密码。

CS

不同监听器的作用

TCP和SMB可以用于内网横向渗透,内网有两台机器,两台机器账号密码相同,就可以用这个直接上线,就相当于SMB是一个共享服务,机器通过SMB通道将木马共享

Foreign HTTP和Foreign HTTPS可以用于权限传递

不同payloads作用

windows stager payload:这个木马很大,这是一个全功能木马

windows stageless payload:这个木马是一个下载器,他会从cs的服务端(是cs公司建立的服务端)把木马下载下来

SOCKES Server代理工具

在内网中攻击不出王的机子,比如说现在攻击者入侵了一个公司的DMZ,公司的DMZ上有两张网卡一张对外网,一张对内网,内网不出网,这样你即便将木马发送给了内网机器内网机器也无法反弹。这种情况就可以使用这个代理,在DMZ上设置了代理后,攻击者直接登陆DMZ,DMZ是可以访问内网的,然后攻击这个就可以访问内网了

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/391493.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

学python的第一天:PyCharm创建项目

创建项目 打开工具 PyCharm 点击“新建项目” 点击“创建” 环境 系统会创建虚拟环境&#xff0c;稍等 初始设置 创建完成后会进入main.py文件 性能 可以看到 右下角提示我们增强性能&#xff0c;点“自动” 会获取到管理员权限 完成后会提示完成

【数据结构】栈和队列(c语言实现)(附源码)

&#x1f31f;&#x1f31f;作者主页&#xff1a;ephemerals__ &#x1f31f;&#x1f31f;所属专栏&#xff1a;数据结构 目录 一、栈 1.栈的概念与结构 2.栈的实现 2.1 栈的结构定义 2.2 方法的声明 2.3 方法的实现 2.3.1 初始化 2.3.2 销毁 2.3.3 判空 2.3.4 压…

常见CMS漏洞(WordPress、DeDeCMS、ASPCMS、PHPMyadmin、Pageadmin)

目录 一&#xff1a;WordPress 步骤一:进入Vulhub靶场并执行以下命令开启靶场;在浏览器中访问并安装好子... 步骤二:思路是修改其WP的模板写入一句话木马后门并访问其文件即可GetShel;登陆WP后点击【外观】--》【编辑】 --》 404.php 步骤三:访问以下连接即可获取WebShel...…

用VBA在Word中随机打乱单词表,进行分列

一、效果展示&#xff08;以下是三次随机打乱的结果&#xff09; 二、代码 Sub 随机分单词到后面的单元格()Dim C1 As CellDim str, str1, aDim shuffledArray() As VariantSet C1 Selection.Range.Tables(1).Cell(1, 1)str C1.Range.textstr mid(str, 3, Len(str) - 4)str…

ADC的介绍和工作原理

一&#xff0c;什么是ADC&#xff1f; Analog-to-Digital Converter&#xff0c;指模拟/数字转换器 什么是ADC&#xff1a; ADC可以将引脚上连续变化的模拟电压转换为内存中存储的数字变量&#xff0c;建立模拟电路到数字电路的桥梁 SUCH AS: 12 位 ADC 是一种逐次逼近…

C# Solidworks二次开发------设置按键打开模型查询

一、代码 public void Open_File(string FileNmae) {Process.Start("explorer.exe", FileNmae); }Open_File("路径"); 二、内容 这个代码很简单&#xff0c;我使用其主要的作用是设置一个按键&#xff0c;可以快速的查看我们已生成的三维模型&#xff0…

JS使用 navigator.clipboard 操作剪切板

注意&#xff1a;需要在安全域下才能够使用&#xff0c;比如&#xff1a;https 协议的地址、127.0.0.1、localhost safari浏览器需要打开配置&#xff0c;在地址栏输入 about:config&#xff0c;搜索 clipboard&#xff0c;将 asyncClipboard 由 false 改为 true&#xff0c;然…

C语言初阶(11)

1.结构体定义 结构体就是一群数据类型的集合体。这些数据类型被称为成员变量。结构的成员可以是标量、数组、指针&#xff0c;甚至是其他结构体。 2.结构体的声明和结构体变量命名与初始化 结构体声明由以下结构组成 struct stu {char name[12];int age; }; 结构体命名有两…

算法通关:017_2:二叉树及三种顺序的非递归遍历

文章目录 题目思路运行结果 题目 二叉树及三种顺序的非递归遍历 思路 import java.util.Stack;/*** Author: ggdpzhk* CreateTime: 2024-08-04* 二叉树非递归版本*/ public class _017_Tree2 {public static void main(String[] args) {TreeNode head new TreeNode(1);head.…

keil编程中#pragma NOAREGS的作用和优点

参考 功能 不直接操作内存地址 #pragma NOAREGS在Keil中的使用含义是禁用自动分配寄存器&#xff0c;开发人员指定控制的寄存器。‌例如中断的执行使用的寄存器需要人为的指定&#xff0c;避免分配同样的寄存器导致数据错误。对寄存器R0到R7不直接操作寄存器地址&#xff0c…

学习笔记-Cookie、Session、JWT

目录 一、验证码的生成与校验 1. 创建生成验证码的工具类 2. 写一个 Controller 3. 实现验证码验证 1. 获取验证码 2. 验证码请求过程 3. 验证码的校验 4. 原理说明 5. 验证 6. 总结 二、JWT登录鉴权 1. 为什么要做登录鉴权&#xff1f; 2. 什么是 JWT 3. JWT相比…

Open Interpreter - 开放解释器

文章目录 一、关于演示它是如何工作的&#xff1f;与 ChatGPT 的代码解释器比较 二、快速开始三、更多操作1、互动聊天2、程序化聊天3、开始新的聊天4、保存和恢复聊天5、自定义系统消息6、更改模型7、在本地运行 Open Interpreter终端Python上下文窗口&#xff0c;最大令牌 8、…

【Golang 面试 - 进阶题】每日 3 题(十四)

✍个人博客&#xff1a;Pandaconda-CSDN博客 &#x1f4e3;专栏地址&#xff1a;http://t.csdnimg.cn/UWz06 &#x1f4da;专栏简介&#xff1a;在这个专栏中&#xff0c;我将会分享 Golang 面试中常见的面试题给大家~ ❤️如果有收获的话&#xff0c;欢迎点赞&#x1f44d;收藏…

python pip怎么安装包

按WinR键打开运行窗口&#xff0c;输入“cmd”&#xff0c;再按回车键&#xff0c;打开命令行窗口。 找到pip安装路径。 Python2/Python3安装路径是相同的&#xff0c;都在x:\Python xx\Scripts路径下。 拖动pip主应用程序到命令行窗口。 输入“install 模块/包名”&#xff…

【Golang 面试 - 进阶题】每日 3 题(十)

✍个人博客&#xff1a;Pandaconda-CSDN博客 &#x1f4e3;专栏地址&#xff1a;http://t.csdnimg.cn/UWz06 &#x1f4da;专栏简介&#xff1a;在这个专栏中&#xff0c;我将会分享 Golang 面试中常见的面试题给大家~ ❤️如果有收获的话&#xff0c;欢迎点赞&#x1f44d;收藏…

PCIe总线-RK3588 PCIe RC初始化流程分析(十二)

1.简介 RK3588 PCIe RC的初始化涉及PCIe设备枚举、中断&#xff08;INTx、MSI、MSI-X&#xff09;配置、BAR配置、ATU配置、链路训练等&#xff0c;下面一一介绍。 2.初始化 当RC的模式为RK_PCIE_EP_TYPE时&#xff0c;平台驱动调用rk_add_pcie_port函数初始化RC&#xff0c…

【论文笔记】4D Millimeter-Wave Radar in Autonomous Driving: A Survey

原文链接&#xff1a;https://arxiv.org/abs/2306.04242 I. 引言 传统毫米波雷达&#xff08;3D毫米波雷达&#xff09;测量俯仰角的能力有限&#xff0c;数据通常仅包括距离、水平角和多普勒速度信息。此外&#xff0c;3D雷达数据存在噪声且分辨率低&#xff08;尤其是水平角…

python学习之路 - python的函数

目录 一、python函数1、函数介绍2、函数的定义3、函数的参数4、函数的返回值5、函数说明文档6、函数的嵌套调用7、变量的作用域8、综合案例9、函数与方法的区别 二、python函数进阶1、函数多返回值2、函数多种传参方式a、位置参数b、关键字参数c、缺省参数d、不定长参数 3、匿名…

【2024年华数杯C题老外游中国】(完整题解+代码+完整参考论文)

请问 352 个城市中所有 35200 个景点评分的最高分&#xff08;Best Score&#xff0c;简称 BS&#xff09;是多少&#xff1f;全国有多少个景点获评了这个最高评分&#xff08;BS&#xff09;&#xff1f;获评了这个最高评分&#xff08;BS&#xff09;景点最多的城市有哪些&am…

代码坏味道有24种?我看未必

微信公众号&#xff1a;牛奶 Yoka 的小屋 有任何问题。欢迎来撩~ 最近更新&#xff1a;2024/08/03 [大家好&#xff0c;我是牛奶。] 我在上一篇文章打开IDEA&#xff0c;程序员思考的永远只有两件事&#xff01;中&#xff0c;通过代码命名、重复代码、合格方法三个章节&#…