Web渗透测试实战——(2.1)Metasploit 6.0初步

已于 2023-08-21 18:20:39 修改
阅读量258 收藏 1
点赞数 1
分类专栏: 网络安全 文章标签: web安全 网络安全 编程
于 2023-07-03 23:30:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fly_enum/article/details/131525572
版权
文章介绍了Metasploit渗透测试框架的基本概念,强调其作为通用框架的灵活性和可扩展性。同时提到了相关工具如Nessus(漏洞扫描)的安装和使用,以及在KaliLinux中集成的NMAP和Metasploit。文章还提供了简单的利用示例,展示了如何针对MS12-020漏洞进行攻击。最后,作者分享了学习资源和网络安全学习路线。
摘要由CSDN通过智能技术生成

一、什么是Metasploit

Metasploit本质上是一个健壮且通用的渗透测试框架。它可以执行渗透测试生命周期中涉及的所有任务。有了Metasploit的使用,只需要关注核心目标,支持行动都将通过框架的各个组件和模块来执行。此外,由于它是一个完整的框架,而不仅仅是一个应用程序,因此可以根据我们的需求进行定制和扩展。

二、技术要求

  1. Kali Linux
  2. The Metasploit Framework
  3. Nessus
  4. NMAP
  5. w3af
  6. Armitage

三、Metasploit各生命周期中使用的组件与模块

四、Metasploit 辅助工具

1. Nessus

最流行的漏洞评估工具之一。它属于漏洞扫描程序类别。一旦Nessus告诉我们目标系统上存在哪些漏洞,我们就可以将这些漏洞提供给Metasploit,看看它们是否可以被真正利用。

2. 安装

Windows

  1. https://www.tenable.com/products/nessus/
  2. 选择合适版本(32-bit/64-bit)
  3. 下载并安装msi文件
  4. Open a browser and navigate to the URL :https://localhost:8834/
  5. 设置新username和password以访问Nessus控制台
  6. 申请注册, 点击 registering this scanner
  7. 访问http://www.tenable.com/products/nessus/nessus-plugins/获取激活码,选择 Nessus Home 输入注册详尽信息
  8. 输入通过电子邮件收到的注册码

Linux(详细)

  1. https://www.tenable.com/downloads/nessus?loginAttempted=true
  2. 以 kali linux (Debian 64位)为例
  3. 拖动文件,复制到kali linux 中
  4. dpkg -i Nessus-8.15.3-debian6_amd64.deb
  5. service nessusd start
  6. service nessusd status
  7. 访问 https://localhost:8834/
  8. 选择Managed Scanner,然后选择继续
  9. 选择Tenable.sc
  10. 设置username和password ,之后等待安装
  11. 注册邮箱 ,获取激活码
  12. 控制台进入 Nessus文件:
cd /opt/nessus/sbin/
./nessuscli fetch --challenge 获取challenge code

13.访问:https://plugins.nessus.org/v2/offline.php 输入challenge code 和激活码,下载

all.-2.x.tar.gz

14.将all.-2.x.tar.gz拖动至/opt/nessus/sbin下:
  

    1: cp all-2.0.tar.gz /opt/nessus/sbin/
    2: cd /opt/nessus/sbin/
    3: ./nessuscli update all-2.0.tar.gz
    4:  cp -r /opt/nessus/lib/nessus/plugins/ /opt/nessus/lib/nessus/plugins.bak/
    5:  service nessusd restart



15.后续操作修改plugin_feed_info.inc文件:
  

    1: vim /opt/nessus/var/nessus/plugin_feed_info.inc
    2: vim /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
    3: service nessusd restart
    4: cd /opt/nessus/lib/nessus
    5: rm -rf plugins
    6: mv plugins.bak/ plugins
    7: 重启kali
    8: service nessusd start
    9: 重新访问 https://localhost:8834/ 等待更新



3. kali自带 Namp

4. kali 自带Metasploit

kali安装 (虚拟机)

https://www.kali.org/get-kali/#kali-virtual-machines
安装完成后:

1.控制台输入 msfconsole

2.msf命令教程:https://www.offensive-security.com/metasploit-unleashed/msfconsole-commands/

实例教程(仅供教学测试)

虚拟机:Windows XP(远程执行代码)https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-020

1.msf6> search ms12-020

2.use auxiliary/dos/windows/rdp/ms12_020_maxchannelids

 3.查看并设置参数(本地局域网测试)

   show options

set RHOST 192.168.116.35
RHOST => 192.168.116.129

4.run

五、整理的帮助文档

官方文档:https://www.offensive-security.com/metasploit-unleashed/

Metasploit社区:http://resources.metasploit.com/

Metasploit指南:https://metasploit.help.rapid7.com/docs

笔者因才疏学浅初次尝试,尚有许多不足,望多加指正!
该期下一分节:渗透测试实战——(2.2)使用Metasploit进行Web渗透

 
🍻支持一下

觉得我写的好的话可以支持一下我哦~持续关注我,会更新其他好玩且实用的项目。

网络安全学习路线

这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!

1.学习路线脑图

高清的可自行下载

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

 2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

 (都打包成一块的了,不能一一展开,总共300多集)

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

 CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

程序媛西米
关注
专栏目录
渗透测试18---Metasploit 实战
初遇我ㄖ寸の热情呢?
04-14 7743
Metasploit简称msf (msf5>banner 看一些花里胡哨的东西) 1.nmap与msf配合的完整案例 nmap与msf配合的流程 0.漏洞发布:无论是操作系统层次还是应用层次的,都会发布漏洞(比如:MS08-067)。我们要关注信息。(微软的漏洞都会以MS开头,其他漏洞可能是CVE-之类的,search的时候可以查找到) 有时候会发布在公共的平台里面 1.确定需求...
Kali渗透测试Metasploit 6.0 中的Evasion模块
Liu_Bruce的博客
05-11 802
Kali渗透测试Metasploit 6.0 中的Evasion模块 Metasploit 开发团队一直致力于免杀技术的研究,并且将一些研究成果应用在了这款产品中。其中Evasion模块可以生成免杀的远程控制被控端。在启动Metasploit时,可以看到Evasion模块,启动命令如下: ┌──(root💀kali)-[~] └─# msfconsole 8个evasion模块,如下图所示: 使用show evasion命令可以列出Metasploit 6.0中的所有Evasion模块 msf6 &g
MetaSploit实战
yuehuajiang7的博客
01-17 315
MS08-067和MS17-010 前期准备 kali Linux自带Metasploit,直接使用命令msfconsole启动即可 1.软件配置 2、建立搜索缓存(数据库) 启动PostgreSQL数据库服务:service postgresql start监听5432端口 初始化Metasploit数据库:msfdb init 查看数据库连接情况:msfconsole db_status 2.漏洞扫描 目标靶机为 Windows xp professional(因为后来换了一个系统,所以ip会不一
BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)
m0_61869253的博客
02-21 2087
渗透测试(Penetrationtest)即安全工程师模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透。Web渗透分为以下几个步骤,信息收集,漏洞扫描,漏洞利用,提权,内网渗透,留后门,清理痕迹。
Web渗透测试实战:基于Metasploit 5.0
华章IT官方博客
03-28 4109
在当今快速发展的技术世界中,信息安全行业正以惊人的速度变化,与此同时,针对组织的网络攻击数量也在迅速增加。为了保护自己免受这些来自真实世界的攻击,许多组织在其流程管理中引入了安全审计以及风险和漏洞评估机制,旨在评估与其业务资产有关的风险。为了保护IT资产,许多组织聘请信息安全专业人员,以识别组织的应用程序和网络中可能存在的风险、漏洞和威胁。对于信息安全专业人员来说,掌握并...
Kali Linux渗透测试小实践——Metasploit与后门木马
PICACHU+++的博客
01-08 2903
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
渗透测试神器——Metasploit Framerwork使用
PICACHU+++的博客
02-19 4116
一、介绍 Metasploit Framework是一个编写、测试和使用exploit代码的完善环境。这个环境为渗透测试,shellcode编写和漏洞研究提供了一个可靠的平台,这个框架主要是由面向对象的Ruby编程语言编写的,并带有由C语言,汇编程序和Python编写的可选组件。 二、基本使用 1.信息收集 db_nmap /nmap -T [0-5]:默认为T3,T4表示最大TCP扫描延迟为10ms -sS:TCP SYN扫描,半开扫描 -sA:TCP ACK扫描 -sT:TCP扫描
web渗透测试实战:基于metasploit5.0》读书笔记:2.5.1 MSF入门
不念过去,不畏将来。
11-11 967
MSF控制台命令: 核心MSF控制台命令:这些命令是MSF控制台中最常用和通用的命令。 模块管理命令:使用这些命令管理MSF模块。你可以在这些命令的帮助下编辑、加载、搜索和使用Metasploit模块。 MSF作业管理命令:使用这些命令,你可以处理Metasploit模块作业操作,例如使用处理程序创建作业,列出在后台运行的作业以及取消和重命名作业。 资源脚本管理命令:使用资源脚本时,可以通过这些命令在控制台中执行脚本。你可以执行一个存储的脚本文件,也可以将MSF控制台启动时使用的命令存储到一个文件中 后台
渗透测试第35天Metasploit Introduction.docx
最新发布
09-17
渗透测试第35天Metasploit Introduction.docx
web渗透与实战
09-30
本书精讲了web渗透技术,以部分实战经历来详细介绍。适合有一定经验的来学习
Web渗透技术及实战案例解析》
05-24
Web渗透技术及实战案例解析》,网络安全学习必备,信息安全类书籍
web渗透视频教程
12-24
web渗透视频教程共计28GB,只有你想不到的,没有我们做不到的快来学习吧,成为IT大牛你行的!!!
metasploit-framework-6.0.27
01-29
漏洞利用框架,Windows版本
metasploit用法案例
xqhlsjslcy的博客
06-17 1041
metasploit是一款非常好用的渗透测试工具。其中包含了九百多个exploit(攻击模块),两百多个payload(攻击成功之后要执行的一串代码,通常用来做远程控制),是做安全工作必不可少的一款软件。下面展示一个利用该工具渗透microsoft xp sp2的一个过程。 1.进入界面:msfconsole 2.show +两个tab键可以开始查看它自带的攻击模块,show exploits
信安学习day1:metasploit的基本介绍和两个实战
weixin_73760178的博客
08-01 182
信安学习day1
CentOS 6.x安装Metasploit
weixin_30443731的博客
04-04 260
网上关于CentOS系统下安装Metasploit的教程一堆有一堆,我这里也没有什么新意,完全就是一步一步的走一遍,算是做个笔记,往后备查。 首先,我的系统是CentOS 6.4_x64版本。更新一下系统,如果系统比较老,这个时间可能会比较长,命令如下: yum update yum upgrade 开始安装Metasploit需要的所有依赖包,...
Metasploit 内网渗透二—— 实战渗透操作--感受渗透流程,具体做什么 -永恒之蓝漏洞
天下著书立传者,皆为我师
04-24 2066
渗透测试实战练习1——永恒之蓝漏洞(渗透攻击 Win7 主机并远程执行命令)以及mysql空密码扫描利用(获取mysql数据库中信息)
Metasploit Framework(6)客户端渗透(上)
weixin_30832983的博客
11-05 249
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 前五篇文章讲解了Metasploit Framework的一些基本使用 而接下来的文章就是具体使用的案例了 渗透技术不是只明白怎么用就可以了,最重要的实践! 测试场景: Kali机器:192.168.163.132 Windo...
Metasploit渗透测试实战指南
"Metasploit渗透测试指南中文版" Metasploit网络安全领域中的一款强大工具,主要用于渗透测试安全漏洞的研究。《Metasploit渗透测试指南》是一本深入讲解该平台的专业书籍,由David Kennedy、Jim O’Gorman、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值