关于Metasploit的学习笔记(一)

最新推荐文章于 2022-11-05 12:08:26 发布
最新推荐文章于 2022-11-05 12:08:26 发布
阅读量1.1k 收藏 6
点赞数 1
分类专栏: Kali 工具 Metasploit 渗透 文章标签: Kali 信息安全 Metasploit 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SKI_12/article/details/60881390
版权

在百度上关于其的简介:Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。

关于Metasploit的概念就不多说了,下面直接进入正题吧~


启动与退出:

在Kali中是默认安装了msf的,只需要输入以下命令来启动:

msfconsole

退出该框架则是:

exit

或者

quit


更新:

到msf的安装目录中执行./msfupdate即可



端口扫描:

利用msf调用nmap扫描:

nmap -v -sV 10.10.10.137

-v参数显示详细信息;-sV参数查看服务版本

结果和直接使用nmap扫描的结果是一样的。


通过调用msf的模块扫描:

搜索模块:

search portscan

这里就随意挑一个利用TCP SYN Port Scanner来扫描的模块:

use auxiliary/scanner/portscan/syn

然后查看模块的配置:

show options



查看需要设置的选项,设置PORTS扫描的端口、RHOSTS目标地址范围和THREADS线程,设置完成后再次show options查看,这里就以扫描DVWA的服务器端口为

最低0.47元/天 解锁文章
Mi1k7ea
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ftp服务器扫描不了文件内容,ftp服务器扫描不了文件
weixin_32161925的博客
08-13 2541
ftp服务器扫描不了文件 内容精选换一换下载Bowtie安装包bowtie-1.2.3.zip。下载地址:https://github.com/BenLangmead/bowtie/archive/v1.2.3.zip下载地址:https://github.com/BenLangmead/bowtie/archive/v1.2.3.zip下载simde-master安装包simLoader是在开源...
MSF扫描开放的VNC空口令(虚拟网络计算机)
Ethan024的博客
06-24 1081
VNC用于解决某些问题,但是使用完后,管理员却忘了将其删除,从而留下了未打补丁的VNC。 载入MSF中的vnc模块,并查看选项: msf6 > use auxiliary/scanner/vnc/vnc_none_auth msf6 auxiliary(scanner/vnc/vnc_none_auth) > show options 设置扫描地址段和线程数: msf6 auxiliary(scanner/vnc/vnc_none_auth) > set rhosts 192.1
关于msfdb连接不上去的解决办法
tairitian888的博客
06-18 651
msfconsole msfdb run db_status
解决多网卡SNMP获取不到数据的问题
weixin_30300523的博客
08-25 1077
前言 前几天,公司的某个平台突然访问不了,我以为是网站挂了,于是想连接服务器查看,谁知道连服务器都连不上,然后我尝试PING,结果一直PING不通,此时我有点慌了,但我的头脑还是保持清醒的,我马上连接AWS查看服务器的状态,因为我怀疑服务器宕机了,查看发现服务器的状态是正常的,此时我感觉服务器应该是被墙了,于是我连上VPN去检验,结果真的和我想的一样,就是被墙了,墙的原因可能是我们经常拿这台服务...
Metasploit基本使用
最新发布
qq_68233961的博客
11-05 680
Metasploit基本使用
关于Metasploit学习笔记(二)
Mi1k7ea
03-16 1317
这里接着上一遍Metasploit的文章继续~ WMAP Web扫描: 使用WMAP进行Web站点漏洞扫描,其对象是本机所管理的网站。因而在Kali中需要先开启Apache服务。 启动wmap: load wmap 输入help参看模块信息: 接着设置扫描的Web站点,输入wmap_sites -h来查看相应的参数: 按照参数的提示输入命令: w
Metasploit 整理笔记
01-10
个人Metasploit 整理笔记,整理了使用Metasploit 的记录,有利于学习Metasploit工具
渗透测试学习笔记之案例三.pdf
04-06
### 渗透测试学习笔记之案例三 #### 案例背景 在本文档中,我们将探讨一个具体的渗透测试案例,旨在通过实际操作加深对渗透测试的理解与掌握。本案例聚焦于对一个特定网络环境中的目标靶机进行渗透测试的过程与...
渗透测试学习笔记资源
08-19
- **Metasploit**:一个用于开发、测试和使用漏洞利用代码的平台。 - **Wireshark**:一款广泛使用的网络协议分析器。 - **Burp Suite**:用于Web应用程序安全测试的集成平台。 - **Kali Linux**:一个专为数字取证...
Metasploit学习资料.zip
02-06
这个压缩包“Metasploit学习资料.zip”包含了多个关于Metasploit框架的资源,帮助用户深入理解和掌握这款强大的工具。其中包含了官方文档、教程书籍以及样章,非常适合初学者和经验丰富的安全专家来提升技能。 **...
Metasploit渗透测试
03-02
原因2:我把本次所有章节定义为Metasploit 新手指南的目的,就是为了群内众多的Metasploit 爱好者有个好的学习环境以及更好的去了解前期基本知识做为铺垫 原因3:本次所有章节内对读者的讲解并不是太多余清楚,只是...
利用msf 对靶机metasploittable2 进行信息收集
枫梓林のBlog
04-20 1347
利用msf 对靶机metasploittable2 进行信息收集 文章目录利用msf 对靶机metasploittable2 进行信息收集测试环境信息统一收集1.使用netdiscover 扫描存活主机2.使用 Nmap 确认该目标主机3.使用zenmap 扫描开放端口 查找漏洞4.如上图这么多端口开放使用 Nessus 扫描该主机的漏洞一、基于 TCP 协议收集主机信息1.1 ARP 扫描1.2 使用半连接方式扫描TCP端口1.3 使用 auxiliary/sniffer 下的psnuffle 模块进行密
Metasploit学习笔记
weixin_44854561的博客
10-27 316
个人学习——Metasploit学习笔记1 认识metasploit #Meatsploit渗透测试指南学习笔记# 学习目标:认识Metasploit工具 学习内容: 1、 初识渗透测试技术 2、 初始metasploit 3、 学习metasploit基础 1.初识渗透测试 渗透测试(Penetration Testing)是一种通过模拟攻击者的技术与方法,挫败目标系统的安全控制措施并且取得访问控制权的安全测试方式。 PTES将渗透测试过程分为七个阶段: 1.1 前期交互阶段 该阶段通常由渗透测试人
msfconsole——smb_version扫描可攻击的445端口
Ho1aAs‘s Blog
07-28 3146
文章目录一、使用环境二、smb_version完 免责声明:本文章仅供学习、交流使用 一、使用环境 VMware V15.5.0 Kali-Linux-2020.2 msfconsole 二、smb_version 若只针对445端口以及使用ms17010 EternalBlue永恒之蓝 渗透,可以使用此工具快速扫描 在msfconsole下键入search smb_version并use加载 配置RHOST(对象)快速扫描 192.168.x.1/24扫描整个子网 完 欢迎在评论区留言 感谢
1、metasploit基础知识(笔记
purvispanwu的博客
10-30 958
msf基础知识
2022-渗透测试-信息收集-Metasploit(基于SMB协议)
保持微笑的博客
01-16 1072
SMB概述:服务器消息块,又称网络文件共享系统,一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。 1.使用smb_version 基于SMB协议扫描版本 search smb_version use auxiliary/scanner/smb/smb_version show options set RHOSTS 192.168.0.110, 192.168.0.112 注意:逗号后面需要加一个空格 run ...
使用Kali无线渗透获取宿舍WiFi密码(WPA)
热门推荐
Mi1k7ea
08-02 8万+
最近没啥时间写博客了,就把之前的一些笔记但是没写到博客上的都更上来吧~ 无线安全水很深,本人前段时间也是因为实验报告内容是关于无线渗透的才接触了一些在Kali中关于无线渗透的一些命令,不足不处很多,望大牛们指教~ 本人宿舍的无线加密协议为WPA,因而着此次是针对WPA进行操作的,本机当时的网是自己开的有线网络没连宿舍的WiFi,当时也不知道宿舍的密码是不是弱口令,就尝试一下吧。 相关WEP、
BackTrack渗透测试实战教程:学习笔记Metasploit详解
"BackTrack渗透测试学习笔记是一份由IceSn0w编写的教程,旨在帮助读者深入了解和学习BackTrack在渗透测试中的应用。BackTrack是一款著名的开源网络安全工具集,主要用于进行渗透测试和网络安全评估。该笔记并非专业...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值