项目下载https://github.com/WayzDev/Kage/releases 这里用kali系统演示 1,先下载kage: 2,右击给予执行权限 3,启动msf msfconsole -q -x 'load msgrpc ServerHost=0.0.0.0 ServerPort=55552 User=msfuser Pass=msfpass' 注意:如果kage跟msf不在一个机器上,上面命令如果不带serverhost参数,则只容许127.0.0.1链接我们也那么可以通过 msf

基本命令 导入扫描结果 db_import  /路径/文件.nessus 查看数据库里面现有的IP信息 msf > db_hosts -c address,svcs,vulns(注:vulns是Vulnerability 漏洞缩写) 显示一个详细漏洞的列表 msf > db_vulns 第一步: 连接数据库 msf > db_connect postgres:mima@数据库IP/msf3 第二步: 载入nessus 第三步: msf > nessus_connect nessus

Pentestbox介绍 PentestBox官网:https://pentestbox.org/zh/ 这是一个运行在windows环境下的终端,集成了绝大部分渗透测试所需要的环境 如python2.7 python3 pip ruby curl 等 优势 1.易于使用 只是个简单的命令行工具 2.设计简洁 不同于以往传统的黑底绿字背景 3.性能卓越 直接运行在主机上,不需要运行在虚拟机等环境下,性能提升明显 4.没有依赖需求 所有的依赖需求都已经安装在软件内部,不需要额外下载安装需求,甚至可

本文由“即刻安全”投稿到“玄魂工作室” Veil-Evasion 是 Veil-Framework 框架的一部分,也是其主要的项目.利用它我们可以生成绕过杀软的 payload !kali 上并未安装,下面我们来进行简单的安装.我们直接从 github 上进行 clone 下载: git clone https://www.github.com/Veil-Framework/Veil-Evasion.git 图1 下载完成后,我们还需要对其软件配置包进行安装,依次输入如下命令: ls cd Ve

原创教程:<metasploit新手指南>介绍及下载 1.1 作者简介 这份教程并不是“玄魂工作室”原创,但是我还是要力推给大家.相比那些一连几年都在问“我怎么才能入门”的人而言,我们更欣赏这样的人,学习,总结,分享,交流. 我(玄魂本人)一直认为我自己是圈外人,因为我的工作,养家糊口的本事都和安全无直接关系,我也没有黑过多少服务器,没有身经百战的经验,更不认识那些安全界的大牛.本教程的作者可以说是圈内人,我这里推荐他还是有些惶恐的. 下面是他的基本信息,感兴趣的同学,请直接联系“白菜”,不要

一.msfconsole ?   帮助菜单 back 从当前环境返回 banner   显示一个MSF banner cd   切换目录 color   颜色转换 connect   连接一个主机 exit   退出MSF help   帮助菜单 info   显示一个或多个模块的信息 irb   进入irb脚本模式 jobs   显示和管理作业 kill   杀死一个作业 load   加载一个插件 loadpath 在一个路径搜索并加载模块 quit   退出MSF resource 运行存

一.msfconsole ?   帮助菜单 back 从当前环境返回 banner   显示一个MSF banner cd   切换目录 color   颜色转换 connect   连接一个主机 exit   退出MSF help   帮助菜单 info   显示一个或多个模块的信息 irb   进入irb脚本模式 jobs   显示和管理作业 kill   杀死一个作业 load   加载一个插件 loadpath 在一个路径搜索并加载模块 quit   退出MSF resource 运行存

msf的强大之处也就不做探讨了,虽然这些东西网上很多.但我想说说我的感受. 这次的演示是在BT5中远程攻击一台win2003 sp2 metasploit是4.3的 需要说明的一点是 现在的BT5中不像BT4中有postgresql数据库 需要使用的须自行安装. 并且现在msf在4.0以后就没有了db_autopwn. 首先在BT5中打开msf. 创建数据库 ,加载db_autopwn 使用db_nmap进行扫描 使用db_autopwn 进行自动化攻击 然后就等一会就可以了,电脑内存有点小.吃

环境需求 1:kali系统 , 2.0版本 2:quick-ap 3:bettercap 4:bettercap-proxy-modules 5:博客园账号(把zip文件传到博客园的文件服务器) 主要环境搭建 目的:替换局域网用户的下载文件,变为我们自己定义的下载文件, 这个文件可以为一个恶意的exe或者apk quick-ap通过github即可下载:https://github.com/sqqihao/quick-ap 需要bettercap的第三方模块:https://github.com

中午时候收到了推送的漏洞预警,在网上搜索相关信息看到很多大牛已经开发出生成doc文档的脚本和msf的poc,本文记录CVE-2017-11882 漏洞在 Msf下的利用. 0x00 漏洞简介 2017年11月14日,微软发布了11月份的安全补丁更新,其中比较引人关注的莫过于悄然修复了潜伏17年之久的Office远程代码执行漏洞(CVE-2017-11882).该漏洞为Office内存破坏漏洞,影响目前流行的所有Office版本.攻击者可以利用漏洞以当前登录的用户的身份执行任意命令. 由于漏洞影响

show exploit show payload msf使用数据库加快搜索,不然每次都等半天 service postgresql startmsfdb reinitmsf > db_rebuild_cache 需要等待几分钟 查询漏洞对应的模块 use exploit/windows/smb/ms08_067_netapi info 查看漏洞信息 show option 查看配置选项 set target 34 设置目标系统 set payload  windows/meterpreter/

原文地址:https://bbs.ichunqiu.com/thread-23115-1-1.html 本来今晚在准备复现最近的CVE-2017-11882,由于本人是小白一枚,不知道这么添加msf的exp,一番搜索之后在I春秋看到大神的文章,觉得有用就尝试着试了一下,因此写这篇文,即为记录也为总结. 一.添加新的exploit 首先是进入到我们msf的exp目录下:/usr/share/metasploit-framework/modules/exploits,由于ms17-010属于利用sm

一.实践内容 1.主动攻击实践 [1]MS08-067 MS08-067 漏洞是2008 年年底爆出的一个特大漏洞,存在于当时的所有微软系统,杀伤力超强.其原理是攻击者利用受害主机默认开放的SMB 服务端口445 ,发送恶意资料到该端口,通过MSRPC接口调用Server服务的一个函数,并破坏程序的战缓冲区,获得远程代码执行(Remote Code Execution) 权限,从而完全控制主机. 靶机:Windows Server 2003 search ms08_067 //搜寻该漏洞对应的模

一.知识点总结 1.MSF攻击方法 主动攻击:扫描主机漏洞,进行攻击 攻击浏览器 攻击其他客户端 2.MSF的六种模块 渗透攻击模块Exploit Modules:攻击漏洞,把shellcode"背"过去 主动渗透攻击:攻击某个系统服务 被动渗透攻击:攻击某个客户端应用 辅助模块Auxiliary Modules:在进行渗透攻击之前得到目标系统丰富的情报信息,它是攻击的前提 网络服务的扫描与查点 探查敏感信息泄露.Fuzz测试发掘漏洞 收集登录密码 攻击载荷Payload Module

基于Armitage的MSF自动化集成攻击实践 目录 0x01 实践环境 0x02 预备知识 0x03 Armitage基础配置 0x04 Nmap:Armitage下信息搜集与漏洞扫描 0x05 Armitage下漏洞自动化攻击实践 5.1 ms08_067_netapi(CVE-2008-4250):Windows远程溢出漏洞自动化攻击 5.2 ms14_064_ole_code_execution(CVE-2014-6352):IE远程代码执行漏洞自动化攻击 5.3 ms17_010_et

主动攻击的实践: ms17_010(成功) 浏览器攻击的实践:ms14_064(成功) 客户端攻击的实践:adobe reader PDF的攻击(成功) 运用辅助模块的实践:VNC弱口令破解/绕过(失败)RDP远程桌面漏洞(成功 )使用 wmap扫描(唯一) 一.msf的基本组成以及常用的指令介绍 msf的基本模块以及构成 在kali中msf的所在路径为usr/share/metasploit-framework/,在目录下有数据库文件,模块以及其他的msf组件 msfupdate可以更新版本

目录 实验内容 实验原理 实验步骤 (一)一个主动攻击实践 ms08_067(成功) (二)一个针对浏览器的攻击 ms14_064(成功) (三)一个针对客户端的攻击 Adobe(成功) CVE-2017-11882(成功且唯一) (四)应用辅助模块的攻击 sniffer(成功) 实验中遇到的问题 基础问题回答 离实战还缺些什么技术或步骤 实验内容 一个主动攻击实践,如ms08_067; 一个针对浏览器的攻击,如ms11_050: 一个针对客户端的攻击,如Adobe: 成功应用任何一个辅助模块.

实践目标 1.一个主动攻击实践 ms17_010(成功) ms08_067(成功) 2.一个针对浏览器的攻击 ms13-008(成功唯一) ms11-050(失败) ms13-069(成功唯一) adobe_toolbutton浏览器漏洞(成功唯一) 3.一个针对客户端的攻击 adobe (Adobe_toolbutton客户端漏洞成功) 4.成功应用任何一个辅助模块 auxiliary/server/browser_autopwn(成功唯一) 问题回答 什么是exploit 用来打开攻击者与被

Exp5 MSF基础应用 实践内容 主动攻击实践 ms17_010_enternalblue 靶机:win7 x64成功 针对浏览器的攻击 ms14_064_ole_code_execution 靶机:winXP成功 靶机:win7失败 针对客户端的攻击 adobe_cooltype_sing 靶机:winXP成功 ms15_020_shortcut_icon_dllloader 靶机:winXP成功 成功应用任何一个辅助模块 gather/browser_info 靶机:winXP成功且唯一

<网络对抗技术>Exp5 MSF基础应用 Week8 一.实验目标与内容 1.实践内容(3.5分) 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体我尝试了: 1.1主动攻击实践: 靶机为WinXPEnSP3的ms08_067(失败,不唯一); 靶机为Linux Metasploit的samba的"军刀"漏洞(成功,唯一): 1.2 针对浏览器的攻击(靶机为Win7): ms11_050,载荷为payload windows/metsv