Metasploit 基本术语

最新推荐文章于 2023-03-20 22:46:13 发布
最新推荐文章于 2023-03-20 22:46:13 发布
阅读量625 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a970973835/article/details/54020937
版权

渗透攻击模块(Exploit):这是一段程序,运行起来的时候会利用目标的安全漏洞进行攻击。


攻击载荷模块(Payload):这段程序会在成功对目标完成一次渗透攻击之后在目标计算机上开始运行。基本上它能帮助我们在目标系统上获得需要的访问和行动权限。


辅助模块(Auxiliary):这里包含了一系列的辅助支持模块,包括扫描模块,fuzz测试漏洞发掘模块,网络协议欺骗以及其他的一些模块。


编码器模块(Encoder):编码器模块通常用来对我们的攻击模块进行代码混淆,来逃过目标安全保护机制的检测。目标安全保护机制包括杀毒软件和防火墙等。


基本命令

http://www.jb51.net/hack/95788.html

show 显示可用的特定功能模块

setg  给某个对象赋值的同时设定作用域为全局,在模块进行切换的时候,该对象的值不会改变

back 取消当前选择的模块并且退回到上一级命令窗口

search 搜索符合条件的特定模块

info 列出相关模块的信息 info exploit/windows/ms08_067_netapi

check 检查某个特定目标是否容易受到攻击

session 列出当前可用的会话 session -i

sysinfo 收集目标系统的信息

getuid 获取当前会话的权限级别

getpid 获取会话所在进程标识符PID

migrate 将攻击载荷的进程移植到另一个进程中 migrate 1999

run persistence 运行persistence模块向目标计算机上传一个.vbs类型的恶意脚本文件,并执行,访问控制持久化

use exploit/mutil/handler 管理连接

run event_manager -c 清除目标系统上与渗透测试相关的事件日志。

clearv 清除目标系统的事件日志

常用网站

http://www.cvedetails.com/

https://www.rapid7.com/

https://www.exploit-db.com

http://www.rapid7.com/db/search
http://www.exploit-db.com/search/
http://osvdb.org/search/advsearch

sheepcyyc
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploit:专业术语
WEL测试
08-23 726
第2章 Metasploit基础            Metasploit本身是免费的开源软件,在安全社区拥有很多贡献者。在第一次使用Metasploit时,很重要的一点是:不光关注于那些最新的渗透模块,同时也要关注Metasploit是如何进行攻击,以及可以使用哪些命令来使得渗透成功实施。 2.1 Metasploit:专业术语          以下大部分基础术语是在Metaspl
初识MSF-Metasploit(一)
songbai220
10-21 1007
什么是Metasploit Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称MSF。是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布MSF时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁
Metasploit简介
zhangnipa的博客
03-17 739
MSF简介: metaspoilt是一个漏洞框架,全称为 THE Metasploit Framework,简称MSF MSF 命令全集 MSF的基本模块 MSF渗透步骤 一、扫描目标系统,寻找可利用的漏洞 二、选择并配置一个漏洞利用模块 三、选择并配置一个攻击载荷模块 四、选择一个编码技术,用来绕过杀毒软件的查杀 五、渗透攻击 实战演示 我准备了两台虚拟机 kali 192.168.57.135 windows7 192.168.57.137 先查看metasploit集成的payload show p
Metasploit框架
Debroon
12-27 1623
Metasploit框架简介 Metasploit框架简称 MSF。 MSF 是免费的,下载后(Kali自带)可以获取、对计算机软件漏洞搞事情。 MSF 本身附带了数百个已知软件漏洞的专业漏洞工具,我们可以通过 MSF 快速发现漏洞并实施攻击,当然需要在授权的情况下,不然你惨了。 MSF 的功能由基本模块构成: Auxiliary (辅助模块) Exploits (攻击模块)...
kali各种攻击手法笔记
Brucye
04-14 1万+
kali_Linux笔记: 1.攻击mac flood 命令:macof 2.攻击DOS(dhcp food) 命令:yersinia -G 3.DOS攻击 TCP SYN flood 命令:hping3 --flood -S --rand-source (+ip) 译:rand-source用于更改ip来攻击 4.DOS攻击 UDP flood 命令:hping3 --rand-source --udp -p (+端口) --flood (+ip) 译:rand-source用于更改ip来攻击 5.DOS
metasploitframework框架
09-28
metasploit-framework-V6.1.8适用于Windows系统。 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。
Metasploit教程
06-07
Metasploit教程Metasploit教程Metasploit教程Metasploit教程
metasploit
12-19
后渗透的多种方法,meterpreter 在获取shell之后,如何持续控制目标主机,即在目标主机重启或下次开机后能自动连接到攻击主机上,不必每次都需要进行攻击取得 meterpreter。
Metasploit 文手册.pdf
06-27
Metasploit软件帮助安全专家和 IT 专家识别安全问题、验证漏洞修复情况,并管理由专家执行的安全评估。 该产品提供真正的安全风险智能,帮助用户保护数据抵御攻击。 本 POC 指南的内容涉及智能入侵测定、密码审计、...
Metasploit's Guide
07-19
官方Metasploit's Guide,非常适合搞渗透的同学去学习
Metasploit学习笔记-01
m0_55782205的博客
03-20 113
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版,改成了用Ruby语言编写的了。在kali,自带了Metasploit工具。
Metasploit为什么选择Ruby语言(部分)
公众号shadow sock7
05-25 2870
参考: https://github.com/rapid7/metasploit-framework/blob/master/documentation/developers_guide.pdf在本框架的开发过程Metasploit的开发人员总是会被问到这样一个问题,那就是为什么选择了Ruby作为开发语言。 为了避免从太多个人化的角度回答这样问题,作者们在这篇文章里解释了他们的原因。相较与其
【工具使用】——Metasploit(MSF)使用详解(超详细)
热门推荐
weixin_45588247的博客
08-12 9万+
文章目录01Metasploit使用一、简介:二、Metasploit的安装和更新升级:1. 一键安装MSF:2. MSF的更新升级:三、使用方法:1. 基础使用:2. `MSF`加载自定义的`exploit模块`:3. 漏洞利用(exploit):4. 攻击载荷(payload):4.1 payload模块路径::4.2 Metasploit的 Payload 模块主要有以下三种类型:5. Meterpreter:5.1 Meterpreter是如何工作的?:5.2 Meterpreter的特点:6.
Metasploit介绍
千寻的博客
02-18 2160
文章目录Metasploit的介绍MSFexploit模块漏洞利用exploit攻击载荷(payload)Metasploit的 Payload 模块Meterpreter摘抄 Metasploit的介绍 MetasploitFramework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新 Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。 刚开始的Metasploit是采用Perl语言编写的,但是再后来
Metasploit常用方法以及名词解释
MyDriverC
12-20 3276
一.名词解释 exploit 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的 有内存溢出,网站程序漏洞利用,配置错误exploit。 payload 我们想让被攻击系统执行的程序,如reverse shell 可以从目标机器与测试者之间建立一 个反响连接,bind shell 绑定一个执行命令的通道至测试者的机器。payload 也可以是只 能在目标机器
Metasploit 渗透测试框架(一)—— 基础(专业术语及渗透攻击步骤)
星辰
10-19 2万+
Metasploit 简介         Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出...
Metasploit之简介
薛定谔的博客
06-10 2070
1.Metasploit框架以及各种术语介绍:(1)Metasploit框架:Metasploit框架包含了世界上最大而且经过测试攻击的代码数据库。该框架也是迄今为止使用Ruby脚本语言构建的最复杂项目之一。(2)漏洞:系统存在的可能被攻击者或者渗透测试人员用以破坏系统安全性的弱点。漏洞可能存在于操作系统,应用软件甚至是网络协议。(3)漏洞利用代码:是攻击者或测试人员针对系统的漏洞设计的,...
Metasploit Framework(MSF)的使用
谢公子的博客
03-01 2万+
目录 Metasploit Metasploit的安装和升级 MSF加载自定义的exploit模块 漏洞利用(exploit) 攻击载荷(payload) Meterpreter MS17_010(永恒之蓝) Auxiliary辅助探测模块 Exploit漏洞利用模块 Payload攻击载荷模块 后渗透阶段 Post后渗透模块 查看主机是否运行在虚拟机上 关闭杀毒...
1.介绍术语和概念-kali之旅-linux基本命令-搜索查找-修改文件和目录
05-08 393
知识源:https://github.com/OpenCyberTranslationProject/TP1 警告:完善的教育环境应该自己主动去阅读知识源,本博客更多的是用于沉淀,有的引子,上下文会跳过,请知晓。跳过的信息,比如:工具下载,安装,前景现状,厉害关系等。 本质上来说,科技家都是行动派。他们经常触摸和玩弄一些实验,希望创造并有时可能会伴随预料之外的不可控情况...
Metasploit 渗透测试框架的基本使用
最新发布
05-26
以下是 Metasploit 渗透测试框架的基本使用方法: 1. 安装 MetasploitMetasploit 可以在 Windows、Linux 和 Mac OS X 等操作系统上运行。你可以从 Metasploit 的官方网站下载并安装它。 2. 启动 Metasploit:在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值