metasploit实操交流

最新推荐文章于 2023-03-23 20:55:26 发布
最新推荐文章于 2023-03-23 20:55:26 发布
阅读量469 收藏 1
点赞数
分类专栏: metasploit 工具 攻防 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MysteriousMadness/article/details/114833259
版权
本文介绍了如何使用Metasploit进行端口扫描、SMB扫描获取系统信息、服务识别(SSH)、SNMP扫描与枚举、SMB和VNC身份验证等操作。内容涵盖基本命令和模块的使用,帮助读者理解渗透测试的过程。
摘要由CSDN通过智能技术生成

文章目录


启动
msfconsole
更新
./msfupdate
退回上一级
quit

端口扫描:

调用Nmap扫描:可以参照一篇详细的文章戳我

基础扫描:

nmap -v -sV 加上要扫描的ip
调用msf模块扫描
使用search参数搜索相关模块:
search portscan

使用use参数调用其中一个模块进行搜索
use auxiliary/scanner/portscan/syn

使用show options参数设置模块详细参数
show options
通过set参数设置模块参数
1.set INTERFACE 网卡(ip)
2. set PORTS 端口
通过run参数开始扫描
run
注:Ctrl+c可以暂停扫描

SMB扫描_获取系统信息

启动
msfconsile

通过use参数启动smb扫描模块
use auxiliary/scanner/smb/smb_version
通过 show options参数设置模块参数
show options

需要设置的参数有ip和线程
set RHOST IP(你需要扫描的ip) set THREADS 10(线程一般是10,根据你电脑配置而定)
通过run参数启动模块
run

注:smb模块也可以扫描ip段,假如ip是192.168.1.1,要扫描多个ip可以set RHOS 192.168.1.1-200

服务识别(ssh)

启动
msfconsole

通过use参数启动服务识别模块
use auxiliary/scanner/ssh/ssh_version
通过 show options参数设置模块参数
show options
通过 show options参数设置模块参数
show options
需要设置ip
1.set RHOST IP(你需要扫描的ip),也可以扫描多个ip,只需要在要扫描的ip后面加上另一个IP就行了
2.
通过run参数启动模块
run

识别FTP的除了需要调用的模块不一样以外其他的都一样,就简单给出参数了。。。。。

  1. 调用;
    2.use auxiliary/scanner/ftp/ftp_version
  2. 设置参数:
    4.show options
    5.如果知道对方FTP账号就可以设置这个参数
  3. set FTPUSER
  4. 设置ip
    8.set RHOST IP
  5. 启动模块
    10.run

密码嗅探

启动
msfconsole
调用模块

use auxiliary/sniffer/psnuffle
设置参数
show options

不需要设置。。。。呵呵呵呵
通过run参数启动模块
run

SNMP扫描与枚举

启动
msfconsole
搜索模块

search snmp
调用扫描模块
use auxiliary/scanner/snmp/snmp_login

设置参数
show options
需要设置的参数有ip和线程
set RHOST IP(你需要扫描的ip) set THREADS 10(线程一般是10,根据你电脑配置而定)
通过run参数启动模块
run
调用枚举模块
use aux

最低0.47元/天 解锁文章
lao_wine
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【超详细】渗透测试平台Metasploit使用教程(框架介绍、靶机安装、基本使用方法)
fly_enum的博客
12-22 4045
Metasploitframework,简称msf。Metasploit是一个渗透测试平台,能够查找,利用和验证漏洞。Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是打造一个攻击工具开发平台。
metasploit快速入门(一)安装部署
whatday的专栏
11-03 8624
目录 简介 1 在Windows上安装Metasploit 2在Linux和MacOS上安装Metasploit 3在Kali Linux上使用Metasploit 4升级Kali Linux 5构建渗透测试实验环境 6配置SSH连接 7使用SSH连接到Kali 8配置PostgreSQL数据库 9创建工作区 10使用数据库 11 使用 hosts 命令 ...
MSF基础--show options
Ethan024的博客
07-03 2470
back回到上一级 search查找某个特定的渗透攻击,辅助或是攻击载荷模块 例如,使用命令搜索MS08-067漏洞(远程过程调用[RPC]服务的一个弱点)相关的模块: 使用use命令加载找到的模块: 使用show options显示ms08-67模块所需参数: ...
MSF渗透实验
weixin_51646864的博客
08-11 1453
浏览器攻击渗透(MS10_018) 环境: 1、虚拟机Windows2003系统(靶机) 2、虚拟机linux2020.2(攻击机) 步骤: 一、启动虚拟机linux2020.2,终端输入msfconsole启动 二、输入指令search ms10_018查看一下,这是2010年的浏览器漏洞。 三、接下来搜索ie浏览器:输入指令search ie 回车后可以看到关于ie浏览器历史漏洞 四、这里选择2010年的漏洞进行实验。输入指令: use exploit/windows/browser/ms10_0
渗透测试-window反弹shell
lza20001103的博客
05-11 4584
window反弹shell
metasploit-framework-6.3.34.zip
最新发布
09-17
Metasploit Framework 6.3.34:渗透测试的利器》 Metasploit Framework,简称MSF,是一款开源的安全漏洞检测工具,主要用于安全研究人员进行渗透测试和漏洞验证。这个版本是6.3.34,代表着软件的最新迭代,通常会...
Mastering-Metasploit:掌握Metasploit书中的Metasploit模块
05-17
此存储库包含《掌握Metasploit手册》中涵盖的模块: #要将所有模块自动加载到metasploit: ./msfrun.sh #手动方法#加载所有核心metasploit模块(开发,辅助,发布): msf>加载路径/ root / Desktop / ...
metasploit
12-19
### Metasploit中的Meterpreter持久化访问方法 #### 一、引言 Metasploit作为一款功能强大的渗透测试工具,在安全研究与评估领域扮演着重要角色。其中,Meterpreter是其核心组件之一,它提供了丰富的功能来实现对...
Metasploit教程
06-07
Metasploit教程Metasploit教程Metasploit教程Metasploit教程
Metasploit 中文手册.pdf
06-27
Metasploit软件帮助安全专家和 IT 专家识别安全问题、验证漏洞修复情况,并管理由专家执行的安全评估。 该产品提供真正的安全风险智能,帮助用户保护数据抵御攻击。 本 POC 指南的内容涉及智能入侵测定、密码审计、...
编辑页面弹出:top.showWin(url,options)
Zsysu_it的博客
02-01 1501
1.family.jsp 点击按钮弹出编辑页面 按钮:<a href="javascript:update('joke');">update</a> JavaScript: function update(name){ var url=parent.formateUrl("family/edit.html")+"?name="+name; var opt...
实验报告五201521460014 综合渗透
weixin_33906657的博客
10-23 463
学号 中国人民公安大学 Chinese people’public security university 网络对抗技术 实验报告 实验五 综合渗透 学生姓名 张旺尧 年级 2015 区队 6 ...
$.messager.show(options)
weixin_34126215的博客
09-05 133
2019独角兽企业重金招聘Python工程师标准>>> ...
Metasploit使用教程
Kali与编程
03-23 1984
例如,payload/windows/meterpreter/reverse_tcp是一个Windows系统的Meterpreter反向Shell Payload,可以建立与攻击机的反向连接并提供完全的系统访问权限。Payload模块是Metasploit中最重要的模块之一,它用于实现对目标系统的控制。Metasploit支持多种不同的操作系统(Windows、Linux、MacOS等)和硬件平台(x86、ARM等),并提供了多种编程接口,包括Ruby API、Python API、Java API等。
羽翼metasploit第一,二季学习笔记
weixin_30379911的博客
03-07 367
-----------------第一季-------------------- 启动Metasploit:msfconsole 升级和更新:./msfupdate 直接退出:exit 退回上一级:quit1.端口扫描: a.调用Nmap扫描 nmap -v -sV ip b.调用msf模块扫描(1) use auxiliary/scanner/portsca...
torch.set_num_threads
热门推荐
jacke121的专栏
11-20 1万+
不设置,cpu51%,时间15ms 2的时候,cpu17%,时间15ms变为25ms 4的时候,cpu34%,时间17ms 8的时候,cpu67%, import time import torch import numpy as np while True: torch.set_num_threads(4) arr= np.zeros((100,3, 300,...
Metasploit设置LHOST参数技巧
大学霸__IT达人
03-24 7063
Metasploit设置LHOST参数技巧 当用户使用Metasploit框架中的模块时,经常需要配置LHOST参数。其中,LHOST参数用来指定本地主机IP地址。由于IP地址不容易记忆,而且输入也不方便。此时,用户可以使用接口名来代替,如setLHOSTeth0。当用户指定接口名后,将自动使用eth0接口的IP地址。 ...
Auxiliary模块使用(三)
weixin_43047908的博客
03-20 1736
VNC空密码扫描程序   这个模板将会扫描特定的网段,以搜索可以使用空密码访问的虚拟网络计算(VNC)服务器。 旨在帮助了解辅助工具模板在渗透测试过程中的重要作用 msf5 > use auxiliary/scanner/vnc/vnc_none_auth msf5 auxiliary(scanner/vnc/vnc_none_auth) > show options Module options (auxiliary/scanner/vnc/vnc_none_auth): Nam
Metasploit框架基础教程
"Metasploit基础知识" Metasploit是一款强大的安全测试工具,它被广泛用于漏洞利用、渗透测试和安全研究。这个框架由各种接口组成,允许用户以不同的方式与其交互。本文将主要介绍Metasploit中的基础概念和一个重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lao_wine

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值