关于Metasploit的学习笔记(一)

最新推荐文章于 2022-11-05 12:08:26 发布
最新推荐文章于 2022-11-05 12:08:26 发布
阅读量1.1k 收藏 6
点赞数 1
分类专栏: Kali 工具 Metasploit 渗透 文章标签: Kali 信息安全 Metasploit 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SKI_12/article/details/60881390
版权

在百度上关于其的简介:Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。

关于Metasploit的概念就不多说了,下面直接进入正题吧~


启动与退出:

在Kali中是默认安装了msf的,只需要输入以下命令来启动:

msfconsole

退出该框架则是:

exit

或者

quit


更新:

到msf的安装目录中执行./msfupdate即可



端口扫描:

利用msf调用nmap扫描:

nmap -v -sV 10.10.10.137

-v参数显示详细信息;-sV参数查看服务版本

结果和直接使用nmap扫描的结果是一样的。


通过调用msf的模块扫描:

搜索模块:

search portscan

这里就随意挑一个利用TCP SYN Port Scanner来扫描的模块:

use auxiliary/scanner/portscan/syn

然后查看模块的配置:

show options



查看需要设置的选项,设置PORTS扫描的端口、RHOSTS目标地址范围和THREADS线程,设置完成后再次show options查看,这里就以扫描DVWA的服务器端口为

最低0.47元/天 解锁文章
Mi1k7ea
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
关于Metasploit学习笔记(二)
Mi1k7ea
03-16 1316
这里接着上一遍Metasploit的文章继续~ WMAP Web扫描: 使用WMAP进行Web站点漏洞扫描,其对象是本机所管理的网站。因而在Kali中需要先开启Apache服务。 启动wmap: load wmap 输入help参看模块信息: 接着设置扫描的Web站点,输入wmap_sites -h来查看相应的参数: 按照参数的提示输入命令: w
Metasploit学习笔记
weixin_44854561的博客
10-27 315
个人学习——Metasploit学习笔记1 认识metasploit #Meatsploit渗透测试指南学习笔记# 学习目标:认识Metasploit工具 学习内容: 1、 初识渗透测试技术 2、 初始metasploit 3、 学习metasploit基础 1.初识渗透测试 渗透测试(Penetration Testing)是一种通过模拟攻击者的技术与方法,挫败目标系统的安全控制措施并且取得访问控制权的安全测试方式。 PTES将渗透测试过程分为七个阶段: 1.1 前期交互阶段 该阶段通常由渗透测试人
Metasploit学习笔记(一)
qq_42527761的博客
07-31 505
这里写目录标题Metasploit简介Metasploit安装windowslinux里如果有kali的话,会自带Metasploit frameworkMetasploit基础五个模块Auxiliaries(辅助模块)Exploit(漏洞利用模块)Payload(攻击载荷模块)Post(后期渗透模块)Encoders(编码工具模块)渗透测试攻击步骤主机扫描使用辅助模块进行端口扫描使用辅助模块进行服务扫描使用Nmap扫描漏洞利用后渗透攻击-信息收集进程迁移系统命令 Metasploit简介 Metaspl
Metasploit 学习笔记1
u010300900的博客
12-05 204
2.1 MS12-020漏洞利用演示实验 2.1.1 微软关于MS12-020漏洞的安全公告: http://technet.microsoft.com/zh-cn/security/bulletin/ms12-020 2.1.2 实验准备工作 1、该漏洞利用远程桌面的漏洞进行攻击,所以需要靶机xp系统打开远程桌面功能。 2、检查确定渗透测试系统与靶机系统可以互相ping通。 2.1.3 实验步骤...
Metasploit 整理笔记
01-10
个人Metasploit 整理笔记,整理了使用Metasploit 的记录,有利于学习Metasploit工具
Metasploit学习资料.zip
02-06
这个压缩包“Metasploit学习资料.zip”包含了多个关于Metasploit框架的资源,帮助用户深入理解和掌握这款强大的工具。其中包含了官方文档、教程书籍以及样章,非常适合初学者和经验丰富的安全专家来提升技能。 **...
Metasploit渗透测试
03-02
原因2:我把本次所有章节定义为Metasploit 新手指南的目的,就是为了群内众多的Metasploit 爱好者有个好的学习环境以及更好的去了解前期基本知识做为铺垫 原因3:本次所有章节内对读者的讲解并不是太多余清楚,只是...
Backtrack渗透测试学习笔记.rar
06-14
关于讲解 backtrack 的入侵与渗透的中文资料,文中从信息收集,身份识别,社会工程学攻击,metasploit 运用层攻击,局域网攻击,维持访问等几个方面对 Back|Track 做一个介绍
bilibiil翁凯老师c语言笔记
最新发布
03-02
C语言是一种基础且强大的编程语言,它被广泛用于系统开发、软件构建、游戏编程等领域。翁凯老师的C语言笔记涵盖了C语言的基础概念和关键知识点。 1. **基本数据类型与运算符** - `char`类型:占用1个字节,8比特,...
metasploit渗透测试学习笔记(一)
勿语星空丶的专栏
11-22 4052
metasploitfeic最近看了很多的教程
Metasploit学习笔记(一)——简单使用
Zichel77的博客
10-05 697
Metasploit中可以使用Nmap进行扫描,用于判断主机的存货状态,也可以扫描主机的操作系统版本,开放的端口和服务状态等。这一步可要可不要,我是做到后面需要nmap扫描的时候需要root权限,所以我第一步就把它打开好了。输入use然后接上模块的名称,对该漏洞利用模块进行利用。这里使用的目标主机是Windows XP,IP地址为。可以看到nmap的版本信息,还有操作符的解释等等。可以看出135,139和445三个端口开放。可以看到搜索出来的模块就是带有该关键字的。此处举例仅介绍目标主机的OS类型。
Metasploit学习笔记之——用Metasploit模拟谷歌极光攻击
JochenZou的专栏
12-20 6207
Metasploit模拟谷歌极光攻击重现 本攻击重现是简化的一个攻击过程,省略了前期情报搜集阶段中外围信息搜索、主机探测与端口扫描、服务扫描与查点、网络漏洞扫描等工作,目的是在最短的时间内模拟渗透攻击的核心环节,是对后续的复杂网络渗透攻击和网络安全防护所做的前期工作。 1.      准备工作 1.1   攻击路线图 下图为此次实验的攻击路线图,主要实现了
1、metasploit基础知识(笔记
purvispanwu的博客
10-30 956
msf基础知识
Metasploit入门
weixin_42539095的博客
01-07 232
一.安装 Kali中自带 图形化 Windows平台下安装 下载之后一路下一步 设置环境变量 选择path 新建 开始菜单中输入msfconsole 或者用bat文件启动 二.基本用法 最基本组合: 搜索模块:search ms17-01 使用模块:use exploit/window/smb/ms17_010_eternalblue 配置相应信息:show options,set R...
关于msfdb连接不上去的解决办法
tairitian888的博客
06-18 645
msfconsole msfdb run db_status
Metasploit基本使用
qq_68233961的博客
11-05 675
Metasploit基本使用
利用msf 对靶机metasploittable2 进行信息收集
枫梓林のBlog
04-20 1346
利用msf 对靶机metasploittable2 进行信息收集 文章目录利用msf 对靶机metasploittable2 进行信息收集测试环境信息统一收集1.使用netdiscover 扫描存活主机2.使用 Nmap 确认该目标主机3.使用zenmap 扫描开放端口 查找漏洞4.如上图这么多端口开放使用 Nessus 扫描该主机的漏洞一、基于 TCP 协议收集主机信息1.1 ARP 扫描1.2 使用半连接方式扫描TCP端口1.3 使用 auxiliary/sniffer 下的psnuffle 模块进行密
Metasploit网络渗透攻击技术解析
"该资源为一个关于Metasploit网络攻击样例的PPT演示文档,主要探讨了如何利用Metasploit进行网络渗透攻击,包括FTP和MySQL账号密码的字典爆破,以及Armitage图形化界面的使用。文档强调了网络渗透攻击的系统性和综合...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值