记录一次体验kali渗透工具MSF以及msfconsole命令详解

最新推荐文章于 2024-07-31 18:38:45 发布
最新推荐文章于 2024-07-31 18:38:45 发布
阅读量3.1k 收藏 22
点赞数 21
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ch_ycc/article/details/136965025
版权

首先我们可以通过在终端里面输入sudo su密码默认kali直接回车 让kali从普通用户变成root超级管理员用户避免权限不足

1.msfconsole介绍

msfconsole简称msf是一款常见的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全人员的使用。

2.msfconsole使用

msfconsole:启动metasploit命令行

打开 msfconsole

第一步:进行端口扫描

1.查看端口扫描的模块

search portscan

2.使用端口扫描模块

use auxiliary/scanner/portscan/top

3.使用端口扫描模块(模块里面的yes都要填)

show options

4.设置目标ip

set rhosts

5.设置线程为100

set threads 100

6.执行

run或exploit

这样open就是开放的端口,如图135和139

7.退出到msf

back

第二步:进行服务的扫描

1.查看smb_version

search smb_version

2.使用服务模板

use auxiliary/scanner/smb/smb_version

3.查看模块信息

show options

4.设置目标ip进行扫描

set rhosts目标ip

5.设置线程为10

set threads 10

6.执行

run或exploit

可以看到服务器信息

7.退出

back

3、使用ms17_010(永恒之蓝)进行复现

以永恒之蓝为例子 可以先搜索微软给的编号ms17_010 在use其中的一项

配置模块必选项 show options

*require为yes就是必选项

exploit漏洞攻击脚本  payload攻击载荷

lhost为kali地址 lport为端口 lport可以更改 

set lport 0~65535

最后输入run开始运行 

成功得到shell

4.一些命令

show exploits – 查看所有可用的渗透攻击程序代码
show auxiliary – 查看所有可用的辅助攻击工具
[show ]options/advanced – 查看该模块可用选项
show payloads – 查看该模块适用的所有载荷代码
show targets – 查看该模块适用的攻击目标类型
search – 根据关键字搜索某模块
info – 显示某模块的详细信息
use – 使用某渗透攻击模块
back – 回退
set/unset – 设置/禁用模块中的某个参数
setg/unsetg – 设置/禁用适用于所有模块的全局参数

xYs5
关注
  • 21
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker-kali-msf:带有 Kali + metasploitmsfconsole + postgresql 的 Docker 镜像
06-24
换句话说,这是一个单一的 docker 容器,当它启动时,将启动带有 postgresql 和 metasploit 框架的 Kali linux 机器,并将您放入 msfconsole。 如何 自己建造 克隆这个 repo,使用 docker 创建镜像: git clone ...
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限.pdf
12-02
7. **Metasploit渗透测试平台**:启动MSF通过`msfconsole`命令,然后选择合适的漏洞利用模块。在本例中,使用`exploit/multi/script/web_delivery`模块。 8. **设置模块参数**:`set target 1`指定了攻击目标,`set...
kali msfconsole命令详解以及靶机攻破实战
weixin_31501115的博客
09-09 9269
msfconsole靶机攻破实战,简称msf是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种渗透文件,利用网站,手机等的漏洞将到目标靶机,操控目标靶机…这边仅供学习使用msfconsole注:默认kali 预装了metasploit-framework,即msfconsole命令,如果没有或提示:-p, –payload < payload > 指定需要使用的payload(攻击荷载)。也可以使用自定义payload,几乎是支持全平台的。
内网MSF--从入门到熟练
qq_53003652的博客
12-25 1383
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。
cs与msf权限传递,以及mimikatz抓取明文密码
M372109150的博客
06-15 1181
cs与msf权限传递,以及mimikatz抓取win10明文密码
MSF(Metasploit Framework)详细教程
qq_41245301的博客
12-28 2627
Metasploit 是一个开源的渗透测试开源软件,也是一个逐步发展成熟的漏洞研究与渗透测试代码开发平台,此外也将成为支持整个渗透测试过程的安全技术集成开发与应用环境,2009年10月,Metasploit项目被一家渗透测试技术领域的知名安全公司Rapid7所收购。Rapid7公司随后与2010年10月推出了Metasploit Express 和Pro商业版本。优点: 模块化,灵活框架,界面友好,简单易用,代码安全。
网络安全必学渗透测试流程
qq_44005305的博客
02-12 571
无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程,完整版的视频已经上传至CSDN官方,朋友们如果需要可以点击这个链接免费领取。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。1、第二步骤的时候检测到目标存在该漏洞,现在我们开始进行渗透
Msfconsole详细教程
weixin_65582330的博客
03-05 3171
Meterpreter的工作模式是纯内存的,好处是启动隐藏,很难被杀毒软件监测到。选择架构平台:x86 | x64 | x86_64Platforms:windows, netware, android, java, ruby, linux, cisco, solaris, osx, bsd, openbsd, bsdi, netbsd, freebsd, aix, hpux, irix, unix, php, javascript, python, nodejs, firefox, mainframe。
E024-渗透测试常用工具-使用Armitage的MSF进行自动化集成渗透测试.pdf
12-02
本教程中使用的环境包括两台服务器:一台运行Kali Linux渗透机(p9_kali-7,root/toor),另一台是Windows 2008 Server靶机(p9_ws08-7,administrator/P@ssw0rd)。测试者需要确保两台机器之间的网络连通性,可以通过...
docker-kali-msf-micro:带有 Kali + metasploitmsfconsole + postgresql 的 Docker 镜像 - 没有任何 metasploit 模块
06-24
换句话说,这是一个单一的 docker 容器,当它启动时,将启动带有 postgresql 和 metasploit 框架的 Kali linux 机器,并将您放入 msfconsole。 如何 自己建造 克隆这个 repo,使用 docker 创建镜像: git clone ...
E023-渗透测试常用工具-使用Armitage的MSF进行自动化集成渗透测试.pdf
12-02
在本课程中,重点介绍了如何使用Armitage工具结合Metasploit Framework (MSF)进行自动化集成渗透测试。Armitage是一个图形化的界面,使得复杂的MSF变得更加直观和易于操作。 首先,你需要启动实验环境,这包括两台...
msfconsole从入门到免费吃饭
分享Python知识
04-13 272
msfconsole从入门到免费吃饭
渗透测试:CentOS 7 环境下 MSF 工具部署(Metasploit 渗透测试框架安装)
zatongtong的博客
01-22 2257
Metasploit 渗透测试框架安装;渗透测试工具 MSF 安装;MSF 升级导致 MSF 环境丢失
Linux玩转指南
qq_43535970的博客
07-25 1100
Linux是一个类Unix操作系统,最初由Linus Torvalds于1991年发布。它是基于开源的内核,并结合了大量的开源软件,形成了完整的操作系统。Linux的设计理念强调开源和自由,使得它在全球范围内得到广泛应用,从个人电脑到服务器、嵌入式系统,甚至超级计算机。
Linux初学基本命令
yuan20010401的博客
07-25 1073
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
60个常见的 Linux 指令
yatingliu的博客
07-25 2172
常见 60 个Linux指令学习笔记
nodejs项目
最新发布
weixin_70751365的博客
07-31 911
一、基于域名配置server一、基于域名配置server1.一个配置文件一般只有一个http模块2.一个http模块可以有多个server模块3.一个server模块就是一套web项目4.一个server模块中可以有多个location就是项目中的url路由第一步mkdir/zhangmin第二部echo第三步vim第三步http{server{listen80;第四步vim/etc/hosts10curl。
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 1155
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
kali渗透进入msf
10-31
Kali是一个被广泛应用于渗透测试和网络安全的Linux发行版。而Metasploit Framework(MSF)是一个开源的渗透测试框架,它提供了一系列功能强大的工具和资源,帮助渗透测试人员实施攻击并评估系统的安全性。 在Kali中,可以使用Metasploit Framework来进行渗透测试,以测试目标系统的安全性。下面是进入MSF的步骤: 1. 打开终端:首先,在Kali Linux中打开一个终端窗口。你可以使用快捷键Ctrl+Alt+T来打开终端,或者在菜单中找到终端应用。 2. 启动MSF控制台:在终端中输入msfconsole并按下回车键,这将启动Metasploit Framework控制台。 3. 更新MSF:在控制台中,输入命令msfupdate并按下回车键,这将确保你使用的是最新的Metasploit Framework版本。 4. 选择攻击模块:通过输入命令use来选择你想要使用的攻击模块。例如,如果你想要使用一个特定的漏洞攻击模块,可以输入use exploit/[exploit_name]命令。 5. 设置攻击选项:根据选定的攻击模块,通过输入set命令来设置攻击选项。这些选项可能包括目标IP地址、端口等。 6. 运行攻击:通过输入命令exploit来运行已设置好的攻击。控制台将显示攻击的进展情况,并提供相关的反馈信息。 需要注意的是,在进行渗透测试时,务必遵循法律和道德规范,并且只能在授权范围内对系统进行测试。任何未经授权的攻击行为都是非法的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值