安全笔记:渗透|Metasploit的MSF终端——基础使用(未完全修改)

最新推荐文章于 2023-01-03 09:01:42 发布
最新推荐文章于 2023-01-03 09:01:42 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 安全笔记:渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ckh904571096/article/details/90344615
版权

目录

基础

使用指南

接口

功能程序

基础功能

载荷配置

攻击方式

msfvenom

附属功能

数据库

nexpose

nessus

自建脚本

常用模块介绍

情报搜集——扫描模块

渗透攻击

后渗透攻击(Meterpreter)

免杀技术

相关知识

基础

使用指南

情报搜集:通常使用信息探测等方式获取目标主机的信息,信息探测分为主动信息探测和被动信息探测,常用工具包括nmap,其通常不使用Metasploit或在Metasploit中引入使用nmap。

漏洞扫描:通常使用Nexpose和Nessus等工具对目标主机进行漏洞扫描,其可直接使用这些工具或在Metasploit中引入使用。

渗透攻击:根据挖掘到的漏洞使用对应的渗透代码和挂载相关可以使用的攻击载荷。

后渗透攻击:使用Metasploit中的后渗透攻击模块,其最常用的工具为Meterpreter。

综上所述,Metasploit主要使用的方向是渗透攻击和后渗透攻击。

接口

【图形模式】armitage界面打开方式:终端中输入msfdb init,再输入armitage。

【命令模式】MSF终端打开方式:终端输入msfconsole

功能程序

1、MSF攻击载荷生成器->集成在msfvenom

2、MSF编码器->集成在msfvenom

3、Nasm shell->在找到的路径下命令行:./nasm_shell.rb

基础功能

命令 功能
help [命令]/[命令] -h 查看帮助

exit

 退出
load [工具名称] 导入某工具(例如nexpose、nessus等)
back 回退上一步

载荷配置

载荷配置名称不一定要大写,但这是个好习惯

载荷名称 意义
LHOST 本地主机
RHOSTS 目标机
RPORT 目标端口
TARGET 目标系统类型(用标记符号/数字)
THREADS 扫描线程数(加快扫描速度)
PASS_FILE 暴力猜解的字典文件
USERNAME 用户登录的用户名
SMBPass 设置哈希值

攻击方式

  • ./msfconsole -x "use [漏洞];set RHOST [IP]; set PAYLOAD [后门];set LHOST [IP];run"
  • rc脚本

脚本内容:

use [漏洞]

set RHOST [IP]

set PAYLOAD [后门]

set LHOST [IP]

run

命令行:./msfconsole -r [路径/脚本名.rc]

  • 使用msfvenom
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nessus-database-export:用于将Nessus结果导出到关系数据库以用于报告,分析或其他目的的脚本
03-10
Nessus专业数据库导出 定期将Nessus结果导出到MySQL数据库的脚本,以方便分析/汇总。 用例 在整个扫描过程中(例如,在文件夹中)查找特定漏洞的发生,而不必将所有扫描都导出到CSV。 在所有扫描中搜索插件输出中的文本。 快速查看扫描运行中的趋势统计信息(摘要统计信息是在导出时计算的,并保存在数据库中)。 构建一个Web应用程序前端,为客户展示结果的子集。 这里有一些用法示例: : 先决条件 Nessus专业人士 MySQL数据库 安装 git clone pip3 install -r requirements.txt 配置 实例化数据库架构(有关导入,请参见schema.sql文件) 例如在mysql命令行mysql> source \ home \ user \ Desktop \ schema.sql; 将config.ini.example复制到co
Metasploit渗透测试指南学习笔记【03】
weixin_42324313的博客
11-07 629
0x03 漏洞扫描 漏洞扫描的主要使用一些漏洞扫描器来进行,包括Nexpose、Nessus和一些专项扫描器。由于环境有限,主要学习一下使用Metaspoit中的扫描工具。 1、 ...
MSF扫描开放的X11服务器
Ethan024的博客
06-28 512
X11服务器允许用户无需身份认证即可连接 加载扫描器并查看选项: msf6 > use auxiliary/scanner/x11/open_x11 msf6 auxiliary(scanner/x11/open_x11) > show options 设置目标地址和线程: msf6 auxiliary(scanner/x11/open_x11) > set rhosts 192.168.168.0/24 msf6 auxiliary(scanner/x11/open_x11) &gt
Nessus 数据库损坏解决方案
彪悍大蓝猫的博客
05-23 1751
好久用Nessus,今天打开之后,发现其报了一个数据库损坏的问题。 然后我便根据上述过程,进行了恢复。具体步骤如下(windows系统): 1.进入到nessus本地安装目录,找到backups文件夹: D:\Program Files\Tenable\Nessus\nessus\backups 2.关闭 nessus 服务(服务名为:Tenable Nessus) 3.将backups下最新的一个db文件拷贝至上层目录,并替换global.db文件。 4.重启 nessus 服务(服务名..
渗透命令总结--信息搜集之二 (服务探测)
一杯咖啡的渗透记忆
10-09 527
服务扫描及攻击 1.Web服务: nmap -sS -PS80 -p 80 –oG web.txt use auxiliary/sanner/http/webdav_scanner(Webdav服务器) 2.SSH服务: Nmap use auxiliary/sanner/ssh/ssh_version 猜解:use auxiliary/sanner/ssh/ssh_login 3.Te...
metasploit使用lnk漏洞渗透测试.doc
03-18
Metasploit使用 LNK 漏洞进行渗透测试 Metasploit 是一个开源的渗透测试框架,广泛应用于网络安全测试和漏洞利用。LNK 漏洞是一种常见的 Windows 漏洞,通过exploit 可以获得目标机的shell 权限。本文将详细介绍...
MetaSploit终端下PostgreSQL数据库的使用.rar
最新发布
12-29
在IT安全领域,渗透测试是评估系统安全性的重要手段,而MetaSploit是一个广泛使用的开源渗透测试框架。这个压缩包文件“MetaSploit终端下PostgreSQL数据库的使用.rar”显然是关于如何在MetaSploit环境中操作和利用...
网络安全-渗透完整笔记
03-27
网络安全中的渗透测试是一种合法的、经过授权的模拟黑客攻击行为,旨在评估并增强网络系统安全性。渗透测试通过发现和利用系统中的弱点、技术缺陷或漏洞,帮助企业和组织识别潜在的安全风险,确保网络防御机制的有效...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试...
NessusDB:另一个 Nessus 文件解析器
06-30
数据库 另一个 Nessus 文件解析器
Nessus英文报告翻译脚本_本地数据库+百度翻译版.zip
06-05
Nessus扫描报告是英文的,本脚本是在他人基础上完善的,先通过本地整理好的中文漏洞库查找对应翻译,找不到时进行百度翻译(需要填百度翻译API)并将结果录入本地方便下次翻译也节省百度翻译的字数浪费。使用教程在文件里有,使用环境:python3,需要装一些py库,请自行装
Nessus打开失败及数据库损坏的解决办法
歪曌的博客
08-30 6679
今天我们来说说nessus使用时常出现的错误及其解决办法。 一、nessus打开失败 出现如上的情况说明你的nessus服务配置是有问题的,因为nessus使用是要借助浏览器来实现的,如果其服务配置出错就会出现浏览器无法调用的情况。 解决: 这种错误你可以先在安装的根目录以管理员身份运行nessusd.exe,如果能够加载运行,这说明nessus服务调用是没有问题的,这时我们可以进入地址栏重新登录尝试是否成功。 然而有时运行Nessusd.exe时弹出提示nessusd.exe启动失败,无法找到入口,(无
Nessus学习
无痕的博客
01-03 3333
Nessus工具学习
【kali-漏洞利用】(3.2)Metasploit基础(下):MSF终端利用过程
08-05 1034
【kali-漏洞利用】MSF终端利用过程
Metasploit进阶
Grey的博客
04-06 1755
metasploit之端口扫描msfconsole下启动nmap进行端口扫描msf > nmap -v sV IPmsf > search portscanmsf > use auxiliary/scanner/portscan/syn msf > use auxiliary/scanner/portscan/tcpmsf > use auxiliary/scanne...
MSF使用详解
m0_52051132的博客
10-19 7903
一、 Meterpreter是什么Meterpreter是Metasploit框架中的一个利器,作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后会返回一个由我们控制的通道,可用于远程执行命令!Metasploit提供了各个主流平台的Meterpreter版本,包括Windows、Linux,同时支持x86、x64平台,另外,Meterpreter还提供了基于PHP和Java语言的实现。Meterpreter的工作模式是纯内存的,好处是启动隐藏,很难被杀毒软件监测到。
4-漏洞扫描
Cherryuuuu
01-28 9112
漏洞扫描器 NeXpose Nessus
bilibiil翁凯老师c语言笔记
03-02
"c语言笔记-信息安全和...本资源笔记涵盖了信息安全和c语言基础知识,包括信息安全的概念、渗透测试、c语言的整数类型、负数表示、整数输入输出、字面量等内容,为c语言初学者和信息安全从业者提供了有价值的参考。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值