小白笔记-----------------------Metasploit (from tools)整理

最新推荐文章于 2023-03-01 17:31:47 发布
VIP文章 最新推荐文章于 2023-03-01 17:31:47 发布
阅读量596 收藏 3
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaron92/article/details/76178979
版权
1、msf更新
命令:./msfupdate
2、nmap扫描
命令:nmap命令
3、msf内置扫描
命令:search portscan
之后调用
show options 显示设置参数
4、msf SMB获取系统信息
命令:use auxiliary/scanner/smb/smb_version
5、msf服务识别
命令:ssh:
    use auxiliary/scanner/ssh/ssh_version
      ftp:
    use auxiliary/scanner/ftp/ftp_version
6、密码嗅探
命令: ftp密码嗅探:
        use auxiliary/sniffer/psnuffle
7、snmp扫描
命令:search snmp
    use 其中一个
    show options
    完成设置
    snmp枚举:
    use auxiliary/scanner/snmp/snmp_enum
8、SMB登陆验证(microsoft 网络共享协议)
命令:use auxiliary/scanner/smb/smb_lo
9、VNC身份识别(远程控制)
命令:
     use auxiliary/scanner/vnc/vnc_none_auths
10、wmap web扫描
命令:load wmap
    wmap_sites
    查看参数
    wmap
最低0.47元/天 解锁文章
Aaron92
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python-TerminatorMetasploit负载生成器
08-10
Terminator : Metasploit负载生成器
2022-渗透测试-信息收集-Metasploit(基于SNMP协议)
保持微笑的博客
01-15 793
简单网络管理协议(SNMP),该协议能够支持网络管理系统,用以监测到网络上的设备是否引起管理上关注的情况。 先使用root用户到Metasploitable2-Linux主机上修改一下SNMP服务,因为默认服务是不对外开放的。 命令: vim /etc/default/snmpd 我们将只监听本机IP127.0.0.1改为0.0.0.0 重启服务 /etc/init.d/snmpd restart 查看是否处于监听状态 netstat -pantu | grep 16...
Metasploit——后渗透测试阶段
m0_62063669的博客
08-14 2013
伪造一个AP,诱使别人来连这个AP,别人连了这个AP访问Internet上其他网站服务器的时候,因为流量经过这个AP,就可以在这个AP上嗅探抓包,因为有msf,可以在AP上启动一些漏洞利用模块,然后目标的流量经过AP,一旦发现目标浏览器有漏洞,通过流量分析可以判断浏览器版本是否有漏洞,尝试往流量里注入漏洞利用代码(插入到返回的流量中),一旦返回流量中 收到后有漏洞利用代码,恰好浏览器有对应漏洞,那么代码就会执行,创建新的meterpreter shell。所以设置为LHOST设置为win7的IP。.....
Kali使用Metapsloit渗透win10 生成 payload 反弹shell
weixin_45908624的博客
07-19 2186
windows payload 反弹shell
生成木马反弹和简单的Windows提权
BRMTSW的博客
03-01 600
生成木马反弹和简单的Windows提权
[-] Failed to load plugin from /usr/share/metasploit-framework/plugins/db_autopwn: No classes were l...
weixin_34241036的博客
05-20 878
        问题详情     然后,执行,出现如下问题,则说明大家的这个文件,下载不是完整的或者你上传不完整。   msf > load db_autopwn [-] Failed to load plugin from /usr/share/metasploit-framework/plugins/db_autopwn: No classes were loaded...
linux-更新优化Demon的MetasploitPayload
08-13
更新优化Demon的Metasploit Payload
Phantom-Evasion:Python防病毒规避工具
05-25
以下操作系统正式支持自动设置: 卡利Linux 鹦鹉安全以下操作系统可能支持自动设置,但需要手动安装metasploit-framework: OSX(在Catalina上测试) 的Ubuntu Linux Mint 初级深入其他Debian发行版Centos 费朵拉黑...
powershell-reverse-http:一个Powershell漏洞利用服务,可通过meterpreter打开反向HTTP连接
05-27
我不鼓励以任何方式非法使用该软件或未经其事先授权而攻击目标类似Meterpreter的后门是一种非常常见的攻击媒介,大多数不错的防病毒软件都将这种行为检测为病毒。...用法首先,你需要为构建二进制(废话!...
top10 tools metasploit
05-31
Top 10 Security tools docs:metasploit
今天要学习的技术点,Python 筛选数字,模块导入,特殊变量__all__ 实战博客
热门推荐
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
04-09 2万+
阅读前,可以去看看《滚雪球系列专栏》,系统从零开始学习 Python。
python学习(12)- 模块与包
caoyan0829的博客
12-15 377
模块与包: #1. 调用tools文件中的 add,jian 函数 from tools import add # def add(x, y): # result = x + y # return result result = add(1,2) print(result) #2. 引入文件中所有函数 不推荐 #重复函数名称的 后面会覆盖前面的 from tools import * result2 = jian(3,1) print(result2) print('end').
提权——Windows 本地漏洞提权
z1756227332的博客
03-12 1034
当我们获得webshell 想要进行创建用户等操作的时候会发现自己的权限不够,这个时候我们就需要进行提权的操作 提权主要包含这几种方式 1.数据库提权 2.本地溢出漏洞提权 3.第三方软件提权 我们来演示一下 利用MSF来进行本地漏洞的提权操作。 1.通过msf生成反弹shll进行执行反弹shll的操作 进入到kalis使用这条命令 来生成一个反弹shell 的.exe程序。 msfvenom -...
MS10-046漏洞复现
weifengbbt的博客
11-08 1818
MS10-046漏洞复现0x00 前言0x01 环境0x02 过程0x03 结语0x04 建议 0x00 前言 这是我对msf里漏洞利用的学习记录 0x01 环境 1. 目标机环境 Windows xp sp3 IE7浏览器 2. 攻击机环境 kali 3. 拓扑结构 0x02 过程 1. 检查网络联通 ping 192.168.37.129 2. 启动Metasploit msfconsol...
解决kali更新后metasploit启动报错问题
weixin_51867085的博客
05-15 483
这时应该更新gem 终端输入 gem update --system 所以应该安装的bundler的版本是2.2.17 终端输入 gem install bundler -v 2.2.17 再安装一些依赖项 apt-get install oracle* apt-get install libsqlite3-dev 再安装bundle cd /usr/share/metasploit-framework/ bundle install 即可 ...
白帽黑客之Metasploit
10-25
本套教程,我们将为大家详细讲解Metasploit的使用方法。Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。 
Metasploit入门使用手册
m0_67392126的博客
03-21 1928
Metasploit基础 Metasploit使用的数据库是posetpresql,在msf5之前启动的话需要安装数据库格式化数据库,设置用户和密码去进行连接,而在msf5之后不需要在这样操作,只需在kali的命令行中使用msfdb init就可以初始化并开启msf的数据库,然后在输入msfconsole就可以启动msf,进入之后我们可以使用db_status来进行查看连接数据库的状态。除此在外我们还可以使用kage实现界面话。 1.msf目录结构 在kali当中默认安装,文件路径是在/usr/sha
kali 输入 msfconsole 启动报错:/usr/share/metasploit-framework/lib/msf/core/payload/android.rb:87
烟敛寒林的博客
11-24 7270
kali   启动 msfconsole 时候失败,报错: root@kali:~# msfconsole /usr/share/metasploit-framework/lib/msf/core/payload/android.rb:87:in `not_after=': bignum too big to convert into `long' (RangeError)         fro...
metasploitframework-latest
最新发布
07-13
4. 切换到克隆下来的 metasploit-framework 目录: ``` cd metasploit-framework ``` 5. 安装依赖项。在终端中运行以下命令: ``` bundle install ``` 6. 安装完成后,你可以通过以下命令启动 Metasploit ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值