关于Metasploit的学习笔记(二)

最新推荐文章于 2023-05-06 18:26:21 发布
VIP文章 最新推荐文章于 2023-05-06 18:26:21 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: Metasploit 渗透 Kali 工具 文章标签: Kali 渗透 Metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ski_12/article/details/62427016
版权

这里接着上一遍Metasploit的文章继续~

WMAP Web扫描:

使用WMAP进行Web站点漏洞扫描,其对象是本机所管理的网站。因而在Kali中需要先开启Apache服务。

启动wmap:

load wmap



输入help参看模块信息:


接着设置扫描的Web站点,输入wmap_sites -h来查看相应的参数:


按照参数的提示输入命令:

wmap_sites -a http://10.10.10.158



-l参数列出添加的站点信息:



输入wmap_targets -h来查看相应的参数:



这里通过-d参数用id值指定目标站点,id为0即本地站点;当然也可以使用-t参数来输入url来指定:



然后通过wmap_run -h查看运行命令的执行方式:

最低0.47元/天 解锁文章
Mi1k7ea
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
slmail 5.5.0
03-12
SLMail 5.5.0 的POP3服务、110端口存在缓冲区溢出漏洞,通过构造PASS字段,可以造成RCE攻击。 参考文章:https://blog.csdn.net/weixin_44180446/article/details/104800646
看完这篇 教你玩转渗透测试靶机——Metasploitable2
Aluxian_的博客
03-09 2万+
Metasploitable2渗透测试详解Metasploitable2靶机介绍:Metasploitable2靶机下载:Metasploitable2靶机安装:Metasploitable2靶机漏洞详解: Metasploitable2靶机介绍: Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 Metasploita
metasploit学习笔记
cc777777777的博客
05-06 116
metasploit操作
1、metasploit基础知识(笔记
purvispanwu的博客
10-30 923
msf基础知识
metasploitable2靶机
雨泽网络工作室
08-16 4611
一、Metasploitable2简介 Metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最重要的是可以用来作为MSF攻击用的靶机。 开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了DVWA、Mutillidae等Web漏洞演练平台。 使用方法
Metasploit 整理笔记
01-10
个人Metasploit 整理笔记,整理了使用Metasploit 的记录,有利于学习Metasploit工具
Metasploit读书笔记
09-12
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序...
metasploit读书笔记
07-03
metasploit读书笔记,很好,很全面!
Metasploit 学习指南
08-26
Metasploit 学习指南
Metasploit 学习 指南— 基础篇
12-23
Metasploit 是一款强大的渗透测试平台,其中包括了很多渗透测试利器,本文简单介绍一下 Metasploit 的配置和基础的使用方法,主要包括以下几个方面: 网上朋友总结的,在此谢过!讲述kali linux
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
metasploit渗透测试学习笔记(一)
勿语星空丶的专栏
11-22 4031
metasploitfeic最近看了很多的教程
Windows缓冲区溢出之SLMail
Mi1k7ea
07-08 6005
基本概念与环境准备缓冲区溢出:当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被填满从而覆盖了相邻内存区域的数据。可以修改内存数据,造成进程劫持,执行恶意代码,获取服务器控制权限等。在Windows XP或2k3 server中的SLMail 5.5.0 Mail Server程序的POP3 PASS命令存在缓冲区溢出漏洞,无需身份验证实现远程代码执行。注意,Win7以上系...
关于Metasploit学习笔记(一)
Mi1k7ea
03-08 1145
在百度上关于其的简介:Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布
Metasploitable2使用指南
张同光 (Tongguang Zhang):Hello everyone !
04-22 1万+
http://www.freebuf.com/articles/system/34571.html Metasploitable 2 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,
Metasploit渗透测试魔鬼训练营》学习笔记
热门推荐
weixin_40133285的博客
05-16 4万+
Metasploit渗透测试魔鬼训练营 诸葛建伟 陈力波 孙松柏 王衍 田繁 学习笔记 |Linux Metasploitable | Linux靶机 | 下载vmware虚拟机镜像 |WinXP Metasploitable | Windows靶机 | 下载vmware虚拟机镜像 |OWASP BWA | Web服务器靶机| 下载vmware虚拟机镜像 |Win2K3 Metasploitable |Windows靶机 | 下载vmware虚拟机镜像
Metasploit学习笔记(一)——简单使用
Zichel77的博客
10-05 673
Metasploit中可以使用Nmap进行扫描,用于判断主机的存货状态,也可以扫描主机的操作系统版本,开放的端口和服务状态等。这一步可要可不要,我是做到后面需要nmap扫描的时候需要root权限,所以我第一步就把它打开好了。输入use然后接上模块的名称,对该漏洞利用模块进行利用。这里使用的目标主机是Windows XP,IP地址为。可以看到nmap的版本信息,还有操作符的解释等等。可以看出135,139和445三个端口开放。可以看到搜索出来的模块就是带有该关键字的。此处举例仅介绍目标主机的OS类型。
slmail--缓冲区溢出
weixin_45018333的博客
04-23 1402
实验环境:WindowsXP-Pro-sp2 准备:immunity-debugger-1.85;mona-master;slmail5.5 链接:https://pan.baidu.com/s/1BJQGOZnqPtdRbxv2I8Z2OA 提取码:bfot 备注: 里面有一个XP激活工具,在安全模式下使用,我遇到了这个问题,就放到里面了。 为什么用XP?其他更高版本会有防护机制,偏离了缓冲区溢出的初衷,这里就做个简化。 immunity-debugger-1.85;smail5.5分别无脑安装 mona
Metasploit学习笔记之——用Metasploit模拟谷歌极光攻击
JochenZou的专栏
12-20 6180
Metasploit模拟谷歌极光攻击重现 本攻击重现是简化的一个攻击过程,省略了前期情报搜集阶段中外围信息搜索、主机探测与端口扫描、服务扫描与查点、网络漏洞扫描等工作,目的是在最短的时间内模拟渗透攻击的核心环节,是对后续的复杂网络渗透攻击和网络安全防护所做的前期工作。 1.      准备工作 1.1   攻击路线图 下图为此次实验的攻击路线图,主要实现了
Metasploit
最新发布
08-14
Metasploit框架的目录结构包含了多个文件夹和文件,其中data文件夹存储着一些metasploit所需的进制文件,包括漏洞、单词列表和图像等;documentation文件夹存储了框架的文档;lib文件夹是metasploit的库文件夹;...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值