MSF——基本使用和Exploit模块(一)

最新推荐文章于 2024-04-10 03:09:17 发布
最新推荐文章于 2024-04-10 03:09:17 发布
阅读量3.1k 收藏 22
点赞数 1
文章标签: 数据库 操作系统 shell
原文链接:http://www.cnblogs.com/dogecheng/p/11450423.html
版权

MSF系列:

MSF——基本使用和Exploit模块(一)

MSF——Payload模块(二)

MSF——Meterpreter(三)

MSF——信息收集(四)

MSF——Metasploit Framework

目前最流行、最强大、最具扩展性的渗透测试平台软件

2003年由HD More发布第一版,2007年用ruby语言重写,MSF默认集成在Kali Linux之中

Kali左侧有MSF的快捷方式,可以直接点击使用,也可以在终端输入msfconsole启动MSF

msfdb

用来管理MSF的数据库的命令

msfdb init     # start and initialize the database
msfdb reinit   # delete and reinitialize the database
msfdb delete   # delete database and stop using it
msfdb start    # start the database
msfdb stop     # stop the database
msfdb status   # check service status
msfdb run      # start the database and run msfconsole

MSF架构——技术功能模块

MSF默认存放模块的目录如下

/usr/share/metasploit-framework/modules/

MSF有6个模块,分别对上面目录下的6个子文件夹:

auxiliary

负责执行信息收集、扫描、嗅探、指纹识别、口令猜测和Dos攻击等功能的辅助模块

exploits

利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法(主动、被动) 

payloads

成功exploit之后,真正在目标系统执行的代码或指令。分为3种类型的payload,分别是single、stages和stagers。shellcode是特殊的payload,用于拿shell。

  • single:all-in-one。完整的payload,这些payload都是一体化的,不需要依赖外部的库和包。
  • stagers:目标计算机内存有限时,先传输一个较小的payload用于建立连接
  • stages:利用stagers建立的连接下载后续payload 

encoders

对payload进行加密,躲避AntiVirus检查的模块

nops

提高payload稳定性及维持大小。在渗透攻击构造恶意数据缓冲区时,常常要在真正要执行的Shellcode之前添加一段空指令区, 这样当触发渗透攻击后跳转执行ShellCode时,有一个较大的安全着陆区ÿ

最低0.47元/天 解锁文章
dishan4749253
关注
  • 1
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MSF辅助模块Auxiliary,Exploit应用,CVE-2015-1635漏洞攻防实战
04-04
MSF辅助模块Auxiliary,Exploit应用,CVE-2015-1635漏洞攻防实战
比较RationalUnifiedProcess(RUP)和MicrosoftSolutionsFramework(MSF)
03-03
火龙果软件工程技术中心 本文内容包括:RUP和MSF的定义第一印象:从MSF到RUP的高层的映射过程设想映射其他元素原则结束语致谢:注释参考文献:现在对本文进行讨论!参考资料本文来自于RationalEdge:...
【内网渗透】MSFexploit和pyload的基础使用
qq_37870222的博客
04-24 1505
【内网渗透】MSFexploit和pyload的基础使用1、连接MSFroot@kali:~# msfconsole2、显示所有攻击模块msf > show exploits |more3、寻找攻击模块msf > search ms08_0674、使用攻击模块msf > use /exploits/windows/tftp/tftpd32_long_filename5、显示pa...
metasploit update exploit-db
weixin_30840573的博客
02-03 164
echo "Updating The Exploit-DB" cd /usr/share/exploitdb/ wget http://www.exploit-db.com/archive.tar.bz2 tar -xvjf /usr/share/exploitdb/archive.tar.bz2 rm /usr/share/exploitdb/archive.tar.bz2 echo ...
MSF流量加密_msf 流量加密,网络安全进程保活黑科技实现原理解密及方法
最新发布
2401_84181286的博客
04-10 355
我这里是 msf6使用 ls 命令查前面生成的相应证书和文件。
Metasploit渗透测试全过程常用命令
渗透测试
06-24 1017
文章目录前言0x01.MSF终端命令0x02.Meterpreter命令0x03.MSFvenom命令0x04.Metasploit 高级忍术0x05.Meterpreter 后渗透攻击阶段命令总结 前言 本文详细介绍了metasploit框架的各种接口与程序中最常用的命令和语法参考,以及metasploit后渗透命令参考 0x01.MSF终端命令 show exploits 列出 Metasploit 框架中的所有渗透攻击模块。 show payloads 列出 Metasploit 框架中所有的攻
Metasploit——后渗透测试阶段
m0_62063669的博客
08-14 2145
伪造一个AP,诱使别人来连这个AP,别人连了这个AP访问Internet上其他网站服务器的时候,因为流量经过这个AP,就可以在这个AP上嗅探抓包,因为有msf,可以在AP上启动一些漏洞利用模块,然后目标的流量经过AP,一旦发现目标浏览器有漏洞,通过流量分析可以判断浏览器版本是否有漏洞,尝试往流量里注入漏洞利用代码(插入到返回的流量中),一旦返回流量中 收到后有漏洞利用代码,恰好浏览器有对应漏洞,那么代码就会执行,创建新的meterpreter shell。所以设置为LHOST设置为win7的IP。.....
靶机渗透测试实战(一)——拿下shell之后的操作、SUID的解释
weixin_45116657的博客
09-25 2896
理论基础: 1、使用arp-scan -l命令进行主机扫描,确定主机ip; arp-scan是一个用来进来系统发现和指纹识别的命令行工具。它可以构建并发送ARP请求到指定的IP地址,并且显示返回的任何响应。 arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批量扫描。批量扫描的时候,用户可以通过CIDR、地址范围或者列表文件的方式指定。该工具...
[ MSF ] Meterpreter扩展模块命令详解.docx
02-11
Meterpreter 不仅仅是一个简单的 shell,它是一个完整的后渗透环境,支持多种扩展模块和功能。它能够创建持久化的连接,即使在目标系统重启后也能保持控制。此外,Meterpreter 还允许测试者在不同的会话之间切换,...
msf5 自动攻击模块 db_autopwn
07-10
`db_autopwn`是Metasploit Framework(msf5)中的一个核心功能模块,它允许渗透测试者进行自动化漏洞利用,大大提高了效率。这个模块在安全审计和渗透测试过程中扮演着重要角色,因为它能够快速扫描并尝试攻击目标...
metasploit的模块构成及功能分析
xysoul的专栏
04-07 1万+
metasploit的模块构成及功能分析 今天我们介绍一下metasploit的基础架构和 市面上介绍metasploit的书不少,网上metasploit的使用说明的文章更是满天飞,可是没有哪一本书或者哪一篇文章来介绍metasploit的目录结构和他的功能,今天我们就来介绍一下metasploit的文件结构和每个部分的功能以及参数。 exploit@ubuntu:/pentest/f
Exploit扫描工具
08-30
这个是Exploit扫描工具,集成了最新的Exploit,扫描到后,你们懂的
Exploit利器——Pwntools
loka的专栏
08-24 1511
  pwntools是由Gallopsled开发的一款专用于CTF Exploit的Python库,包含了本地执行、远程连接读写、shellcode生成、ROP链的构建、ELF解析、符号泄漏等众多强大功能,可以说把exploit繁琐的过程变得简单起来。这里简单介绍一下它的使用。 安装 Pwntools的主页在pwntools.com,Github项目地址为pwntools,可以下载到最新...
[Kali]--攻击PDF漏洞
wwxxee
11-06 1019
攻击PDF漏洞 如果某人使用的PDF软件存在安全漏洞,还打开了恶意PDF文档,那么他的PDF程序就会遭受攻击。 windows系统上的PDF程序Adobe Reader自古以来就常常爆出安全漏洞。 环境 winxp:192.168.17.130 ​ 8.1.2版本的Adobe Reader(cve-2008-2992) kali:192.168.17.129 模块 exploit/windows/fileformat/adobe_utilprintf use exploit/windows/file
第四期_Metasploit 基础(三)Exploits《Metasploit Unleashed Simplified Chinese version(Metasploit官方文档教程中文版)》
Sno_WolF的博客
02-04 331
四、METASPLOIT 基础 3. Exploits 漏洞利用 Metasploit框架中的所有漏洞利用将分为两类:主动和被动。 a)主动 exploit 主动exploits将利用特定主机,运行直至完成,然后退出。 当外壳程序从受害者那里打开时,暴力破解模块将退出。 如果遇到错误,模块执行将停止。 您可以通过将-j传递给 exploit 命令来强制将激活的模块置于后台: msf exploit(ms08_067_netapi) > exploit -j [*] Exploit running
metasploit-学习8--显示exploit模块的所有exploit信息
热门推荐
简单就是美
06-19 2万+
Name                                             Disclosure Date  Rank    Description    ----                                             ---------------  ----    -----------    aix/rpc_cmsd_opcod
MSFconsole进阶】exploits(渗透攻击模块):Active Exploit(主动渗透攻击)、Passive Exploit(被动渗透攻击)
05-22 3657
【渗透工具】MSFconsole进阶:exploits(渗透攻击模块
msfexploit/windows/smb/psexec模块使用
05-23
下面是一个使用msfexploit/windows/smb/psexec模块的示例: 1. 设置目标机器IP地址、用户名、密码等参数: ``` set RHOST 192.168.1.100 set SMBUser Administrator set SMBPass Password123 ``` 2. 设置要执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值