第四章:漏洞扫描 —— 使用Metasploit

于 2024-10-11 20:39:14 发布
阅读量361 收藏 1
点赞数 6
文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wxl54188/article/details/142862831
版权

4.1 Metasploit 简介

Metasploit是一个开源的安全漏洞检测工具,简称MSF。它提供了一系列工具,用于收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台。Metasploit集成了数千个漏洞利用、辅助测试模块,并持续更新。由著名黑客、安全专家H.D. Moore主导开发,在SecTools.Org Top Network Security Tools排行榜中排名第二位。

4.2 Metasploit 的安装

Metasploit适用于Windows和Linux操作系统。在Kali Linux中,Metasploit预装在其中。可以通过以下命令更新系统和安装Metasploit框架:

 

bash
 

sudo apt-get update
sudo apt-get install metasploit-framework
 

运行Metasploit:
 

 

bash
 

msfconsole
 

如果需要更新Metasploit,可以使用以下命令:
 

 

bash
 

sudo msfupdate
 

在Windows系统上安装和配置Metasploit Framework的步骤包括安装依赖软件,如Ruby和PostgreSQL,然后从Metasploit官方网站下载并安装Metasploit Framework。
 

4.3 Metasploit 漏洞框架常用模块
 

MSF框架中所使用的一段软件代码组件,默认有2000多个漏洞利用模块、1000多个辅助模块,以及好几百个后渗透模块。这些模块包括:
 

  • Auxiliary 辅助:负责执行扫描、嗅探、指纹识别、爆破等相关功能以辅助攻击。
  • Exploit 漏洞利用:利用目标系统的安全漏洞发起实际的渗透攻击行为。
  • Post 后渗透:在取得目标的远程控制权后,可以进一步实施的攻击动作。
  • Payloads 载荷:期望目标系统在被攻破以后执行的代码,方便攻击者实施控制。
  • Evasion 免杀:用于绕过安全软件的检测。
 

4.4 使用Metasploit进行漏洞扫描
 

Metasploit包含了多种端口扫描器模块,如TCP端口扫描器、UDP端口扫描器等。使用命令db_nmap可以扫描目标主机,并将扫描结果保存到数据库中。使用命令services可以列出扫描到的服务信息。
 

4.5 Metasploit的高级应用
 

Metasploit的高级应用包括端口扫描器、漏洞扫描器、Web应用扫描器等。例如,auxiliary/scanner/http/dir_scanner是一个HTTP目录扫描器,可以通过扫描网站目录来查找敏感文件或目录。
 

4.6 注意事项
 

使用Metasploit进行漏洞挖掘和渗透测试时,需要注意以下事项:
 

  • 获取授权:在进行漏洞挖掘和渗透测试时,需要事先获得系统管理员的授权,并签署相关的法律协议和保密协议。
  • 不造成损害:在进行漏洞挖掘和渗透测试时,需要尽可能地避免对目标系统造成损害。
  • 不泄露信息:在进行漏洞挖掘和渗透测试时,需要注意保护目标系统的机密信息和用户隐私。
  • 不侵犯他人权益:在进行漏洞挖掘和渗透测试时,需要尊重他人的权益,不应该攻击无关系统或者攻击他人的个人电脑。
 

通过以上步骤,您可以有效地使用Metasploit进行漏洞扫描和渗透测试,确保您的网络安全。

                

        

        

    

  


    

      

        

            

              
                
                  牛顿有点生气
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
【工具使用】——Metasploit(MSF)使用详解(超详细)

				
			

			

				

					weixin_45588247的博客
				

				

					08-12
					
					11万+
					
				

			

		

		

			
				
文章目录01Metasploit使用一、简介:二、Metasploit的安装和更新升级:1. 一键安装MSF:2. MSF的更新升级:三、使用方法:1. 基础使用:2. `MSF`中加载自定义的`exploit模块`:3. 漏洞利用(exploit):4. 攻击载荷(payload):4.1 payload模块路径::4.2 Metasploit中的 Payload 模块主要有以下三种类型:5. Meterpreter:5.1 Meterpreter是如何工作的?:5.2 Meterpreter的特点:6.

			
		

	



                

              
                



	

		

			

				
					
Metasploit实战一之——使用OpenVAS进行漏洞扫描

				
			

			

				

					冰河的专栏
				

				

					01-20
					
					5047
					
				

			

		

		

			
				
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86564219

攻击机: Kali 192.168.205.128

靶机: Win2012 R2 192.168.205.130

注:Kali中安装OpenVAS可以参考:《Kali之——OpenVAS 8.0 Vulnerability Scanning》

1.在Meta...

			
		

	



                


  
              

                


	

		

			

				
					
(菜鸟自学)漏洞利用与Metasploit

				
			

			

				

					nbdlsplyb的博客
				

				

					12-08
					
					1290
					
				

			

		

		

			
				
什么是渗透测试?渗透测试指的是用黑客的方式来攻击你自己的或者是客户的IT系统,来找到其中的安全漏洞。因此,渗透测试人员要有目标系统管理人员的准许才能进行测试。这就是渗透测试人员和黑客之间的区别。什么是vulnerability?vulnerability是指软件、硬件或者操作系统中存在的安全漏洞。一个vulnerability可以像弱密码这样简单广也可能像缓冲区溢出或者SQL注入这样复杂。我们可以使用Nexpose来扫描vulnerability。什么是exploit?

			
		

	





	

		

			

				
					
复现任务——漏洞渗透测试及Metasploit应用

				
			

			

				

					m0_74087834的博客
				

				

					12-29
					
					1137
					
				

			

		

		

			
				
一、漏洞渗透测试
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。
2、利用Nmap扫描发现靶机(Windows)运行了该服务。
3、利用该漏洞,使得靶机运行计算器。 见第六章PPT或PDF文档

二、Metasploit应用
1、生成主控端、被控端。
2、获得靶机(Windows)控制权。
3、下载靶机上任意一个文件。
见课本P127-133

			
		

	



		

			
		



	

		

			

				
					
Metasploit自定义FTP扫描模块——超详细

				
			

			

				

					渗透测试
				

				

					05-08
					
					1108
					
				

			

		

		

			
				
文章目录前言一、metasploit框架的体系结构二、了解现有模块三、自定义FTP扫描程序模块1.编写代码2.运行自定义模块(1)没有重新加载模块(2)语法格式有错误总结

前言
开发metasploit自定义模块,了解现有模块机制

一、metasploit框架的体系结构
metasploit基础库文件




基础库文件名称
用途




Ruby扩展(REX)
处理几乎所有的核心功能


MSF核心
提供基本的API和框架的实际核心


MSF基础
对模块提供API


模块类型




模块类型
功

			
		

	





	

		

			

				
					
Metasploit使用下篇——漏洞攻击

				
			

			

				

					dixunzhong8774的博客
				

				

					10-30
					
					269
					
				

			

		

		

			
				
一、上文总结
     上篇当中主要通过开启的端口对目标主机进行攻击,最后成功做到了连接不过却不能查看到telnet的登陆用户名和密码,目前来看有两个原因:第一、我对于靶机telnet的设置有问题,没有设置相应的用户名和密码,没有查到具体的设置方法,但是打开服务之后就应当是登陆用户的用户名和密码,所以对此原因存疑。二、Metasploit使用哪里不对,不过我使用的已经是更新之后的最新版...

			
		

	





	

		

			

				
					
DeepExploit——当Metasploit遇上机器学习

				
			

			

				

					Zichel77的博客
				

				

					09-17
					
					1905
					
				

			

		

		

			
				
Metasploit Framework(MSF)是用于渗透测试和漏洞判断的审计攻击,包含功能端口扫描、漏洞利用执行和漏洞调查,是命令行工具。Deep Exploit通过Metasploit与机器学习相结合,自动执行从搜索到入侵目标主机的所有操作。主要操作。

			
		

	





	

		

			

				
					
白帽子学习——Metasploit渗透测试指南

				
			

			

				

					weixin_43487532的博客
				

				

					09-12
					
					4352
					
				

			

		

		

			
				
黑客之渗透初学

			
		

	





	

		

			

				
					
渗透测试工具——Metasploit

					
热门推荐

				
			

			

				

					weixin_59872639的博客
				

				

					01-14
					
					3万+
					
				

			

		

		

			
				
Metasplout简介


Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具。

Metasploit核心中绝大部分有Rudy实现,一小部分由汇编和C语言实现。


kali中自带Metasploit



Metasploit文件结构与模块

路径: /usr/share/metasploit-framework/


config: MSF环境配置信息,数据库配置信息
	data:后渗透模块的一些工具及payload,第三方小工具集合,用户字典等数据信息
	doc

			
		

	





	

		

			

				
					
T00LS Metasploit(第一季).zip

				
			

			

				

					03-11
				

			

		

		

			
				
Metasploit实战指南——T00LS第一季》  Metasploit,作为全球最知名的开源安全渗透测试框架,是网络安全专业人士不可或缺的工具之一。它主要用于模拟攻击,帮助安全专家评估系统漏洞,验证网络防御的有效性。T00LS...

			
		

	





	

		

			

				
					
Web渗透测试实战:基于Metasploit 5.0

				
			

			

				

					华章IT官方博客
				

				

					03-28
					
					4149
					
				

			

		

		

			
				
在当今快速发展的技术世界中,信息安全行业正以惊人的速度变化,与此同时,针对组织的网络攻击数量也在迅速增加。为了保护自己免受这些来自真实世界的攻击,许多组织在其流程管理中引入了安全审计以及风险和漏洞评估机制,旨在评估与其业务资产有关的风险。为了保护IT资产,许多组织聘请信息安全专业人员,以识别组织的应用程序和网络中可能存在的风险、漏洞和威胁。对于信息安全专业人员来说,掌握并...

			
		

	





	

		

			

				
					
48-2 内网渗透 - 利用Metasploit提权

				
			

			

				

					weixin_43263566的博客
				

				

					06-19
					
					139
					
				

			

		

		

			
				
Metasploit是一个开源的安全漏洞检测工具,广泛用于安全和IT专业人士识别、验证和利用安全漏洞,同时也支持专家驱动的安全评估和管理。

			
		

	





	

		

			

				
					
Kali linux 学习笔记(九十五)metasploit framework——弱点扫描 2020.4.27

				
			

			

				

					闵行小鱼塘
				

				

					04-27
					
					876
					
				

			

		

		

			
				
本节学习用msf弱点扫描

			
		

	





	

		

			

				
					
【2024版】最新kali linux入门及常用简单工具介绍(非常详细)零基础入门到精通,收藏这一篇就够了_kalilinux

				
			

			

				

					weixin_57514792的博客
				

				

					10-07
					
					1190
					
				

			

		

		

			
				
最新kali linux入门及常用简单工具介绍

			
		

	





	

		

			

				
					
黑马linux笔记(转载)

				
			

			

				

					pscool的博客
				

				

					10-01
					
					2138
					
				

			

		

		

			
				
我们所熟知的计算机是由硬件和软件组成的。计算机系统中由电子、机械和光电元件等组成的各种物理装置的总称。(看的见、摸得着的东西:CPU、内存硬盘、显示屏、鼠标等)是用户和计算机硬件之间的接口和桥梁,用户通过软件和计算机进行交流。(操作系统,就是软件的一类)学习Linux系统,就需要有一个可用的Linux系统。由于Linux系统并不适合日常办公使用,所以我们需要借助虚拟机来获得可用的Linux系统环境进行学习。借助虚拟化技术,我们可以在系统中,通过软件:模拟计算机硬件,并给虚拟硬件安装真实的操作系统。

			
		

	





	

		

			

				
					
linux之curl

				
			

			

				

					qq_41081716的博客
				

				

					10-06
					
					407
					
				

			

		

		

			
				
发送指定的数据作为POST请求的主体。数据可以是键值对的形式。: 添加自定义HTTP头部。可以多次使用以添加多个头部。: 用于发送表单数据,特别是文件上传。: 指定请求方法,例如。

			
		

	





	

		

			

				
					
Linux中定时删除10天前的日志文件

					
最新发布

				
			

			

				

					pcj_888的博客
				

				

					10-09
					
					440
					
				

			

		

		

			
				
如题

			
		

	





	

		

			

				
					
linux中的硬链接和软链接

				
			

			

				

					jkzyx123的博客
				

				

					10-08
					
					361
					
				

			

		

		

			
				
内容共享:硬链接共享inode,因此所有硬链接和原文件共享同样的内容;而软链接有自己的inode,不直接包含任何数据,仅包含所指向文件的路径。删除行为:删除最后一个硬链接或原文件之前,数据仍然存在;而一旦删除了软链接的目标文件,软链接就失效了。跨文件系统:硬链接不能跨文件系统;软链接可以。链接对象:硬链接不能用于目录;软链接既可以用于文件也可以用于目录。占用空间:硬链接不额外占用空间;软链接占用少量空间来存放路径信息。理解这些差异可以帮助你更好地选择合适的链接类型来满足特定需求。

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值