metasploit学习记录

已于 2023-03-05 23:25:54 修改
阅读量205 收藏
点赞数
分类专栏: 渗透测试学习 文章标签: 学习 安全
于 2023-03-05 23:22:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55654575/article/details/128942806
版权

目录

1.Metasploitable2-Linux的配置

2.win7虚拟机配置

3.使用msf渗透攻击win7主机并远程执行命令

4.用msf扫描靶机上的空密码mysql

5.搜集主机信息

1.TCP

​编辑

​编辑

sniff

2.SNMP

3.SMB

4.SSH 

5.ftp

6.客户端渗透

1.客户机为windows

2.客户机为linux

3.制作恶意deb软件包来出发后门

4.利用0day漏洞CVE-2018-8174获取shell

1.Metasploitable2-Linux的配置

镜像自行下载即可

安装包解压后出现的文件

 点击打开虚拟机

 进入文件夹,点击vmx文件

 得到如下界面

 对客户机进行配置

在这我选择了VMnet8虚拟网络适配器

想了解虚拟网络适配器,看此博客

VMware中VMnet0、VMnet1、VMnet8是什么_小艾菜菜菜的博客-CSDN博客_vmnet1

浏览其描述,可知默认账号密码为msfadmin,msfadmin

 开启虚拟机

Crtl+Alt恢复光标

 

 设置root密码

 进入root模式

查看配置

 拍摄快照保存虚拟机初始状态

 点击 虚拟机=>快照=>快照管理器

点击当前位置,然后点击拍摄快照

添加名称 

2.win7虚拟机配置

(镜像自行下载啦)

 

 

 

点击自定义硬件

 

点击完成

 

点击install now 

 

 接着选择自定义

 

然后选择公用网络

先点击apply,再点击OK

 

 

 选择典型安装

3.使用msf渗透攻击win7主机并远程执行命令

搜索与漏洞相关的模块

 选择模块并进入使用

show options查看配置

设置主机

 

 

 

 

 

4.用msf扫描靶机上的空密码mysql

查看配置

 

5.搜集主机信息

1.TCP

扫描网关 

修改配置后运行

 

 使用portscan,进行半连接的扫瞄

扫一下网关

配置参数 

sniff

安装lftp

 连接成功

查看任务

消灭后台任务

2.SNMP

简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资料物件。

开启metasploitable靶机的snmp服务

将回环地址改为0.0.0.0

 重启snmp服务

 确认监听成功

搜集snmp_enum模块

 

 设置目标主机,然后运行

3.SMB

SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通

使用smb_version基于SMB协议扫描版本号

(逗号后要加空格)

运行

使用smb_enumshares基于SMB协议扫共享文件

 

 使用smb_lookupsid扫描系统用户信息(SID枚举)

4.SSH 

使用ssh_version模块扫描主机版本

使用ssh_login模块暴力破解用户密码

 要添加密码字典文件

 

加上用户名,密码,保存

 

5.ftp

查看ftp版本服务信息

查出版本为2.3.4

搜索相关模块

设置目标机,运行后获取到其root权限

 即可按照意愿进行相关操作进行

 使用匿名模块,获得读取权限

 ftp暴力破解

还需要设置用户密码文件夹,然后运行

6.客户端渗透

1.客户机为windows

用Win7虚拟机下载kali生成的木马

 

2.客户机为linux

打开监听模块

用靶机下载木马

 给木马文件提权

 运行发现出错

 回到攻击机,设置参数

 回到靶机,运行木马程序

 回到攻击机,发现监听成功

 已经可以获取靶机信息了

 查看权限,发现为root

剩下就是随心所欲地进行操作了 

3.制作恶意deb软件包来出发后门

 将文件解压

将木马生成到该文件夹下

 

 

 

 

free.deb即为恶意软件包

自己下载一下该软件包试一试效果

4.利用0day漏洞CVE-2018-8174获取shell

下载该漏洞利用工具

完成后出现CVE-2018-8174_EXP

生成exploit.html文件

 将文件发在html文件夹下即可

初恋懒羊羊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploitable2靶机学习
m0_46371267的博客
10-13 4103
Metasploitable2靶机渗透 什么是Metasploitable2? Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。 使用步骤 下载地址:https://sourceforge.net/projects/metasploitable/files/latest/download 默认用户名密码都为:msfadmin 下载下来后直接双击 网卡模式我默认为NAT模式(NAT模式与自己wifi同网段,使用kali时也要在同一网
Metasploit学习笔记(一)——简单使用
Zichel77的博客
10-05 705
Metasploit中可以使用Nmap进行扫描,用于判断主机的存货状态,也可以扫描主机的操作系统版本,开放的端口和服务状态等。这一步可要可不要,我是做到后面需要nmap扫描的时候需要root权限,所以我第一步就把它打开好了。输入use然后接上模块的名称,对该漏洞利用模块进行利用。这里使用的目标主机是Windows XP,IP地址为。可以看到nmap的版本信息,还有操作符的解释等等。可以看出135,139和445三个端口开放。可以看到搜索出来的模块就是带有该关键字的。此处举例仅介绍目标主机的OS类型。
1-4metasploitable2介绍
山兔的博客
06-23 1251
metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware、virtualbox和其它虚拟平台。默认只开启一个网络适配器并且开启NAT和host-only,本镜像一定不要暴露在一个易受攻击的网络中。因为它本身包含很多漏洞,很容易被人进行攻击利用下载metasploitable2镜像文件iso。下载链接:https://sourceforge.net/p
Kali学习3——MSF
不会心跳的博客
01-26 1531
metasploitable2 metasploitable为基于ubuntu的靶机。 下载后直接打开虚拟机即可。 默认账号密码是msfadmin # 设置root密码 sudo passwd root # 设置固定IP vi /etc/network/interfaces auto eth0 iface eth0 inet static address xxx.xxx.xxx.xxx netmask 255.255.255.0 gateway xxx.xxx.xxx.xxx # 重启网卡 /etc/i
Metasploit(2) 渗透测试之信息收集
weixin_41182861的博客
07-23 660
基于 TCP 协议收集主机信息 基于 SNMP 协议收集主机信息 基于 SMB 协议收集信息 基于 SSH 协议收集信息 基于 FTP 协议收集信息
metasploit学习笔记
cc777777777的博客
05-06 126
metasploit操作
Metasploit 学习指南
08-26
### Metasploit 学习指南 #### 一、概述与基础知识 Metasploit是一款功能强大的渗透测试框架,被广泛应用于安全审计、漏洞评估以及红队行动中。它可以帮助安全专家发现系统中的潜在威胁,并通过模拟攻击来验证这些...
Metasploit学习资料.zip
02-06
**Metasploit学习资料概述** Metasploit是一款广泛使用的开源安全工具,主要用于渗透测试和漏洞评估。这个压缩包“Metasploit学习资料.zip”包含了多个关于Metasploit框架的资源,帮助用户深入理解和掌握这款强大的...
Metasploit 整理笔记
01-10
个人Metasploit 整理笔记,整理了使用Metasploit记录,有利于学习Metasploit工具
玩转Metasploit初级系列课程
08-15
在开始学习之前,你需要在Linux或Windows环境中安装Metasploit。通常,通过Rapid7的Kali Linux发行版可以轻松获得完整的Metasploit环境。安装完成后,启动`msfconsole`进入命令行界面,进行基本配置如设置代理、...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
成功渗透后,Metasploit提供了一系列后渗透工具,如Meterpreter,它是一个功能强大的远程控制外壳,支持多种操作,如文件操作、进程控制、键盘记录等。这些工具可以帮助测试者进一步探索目标系统,收集敏感信息,...
使用MSF来信息收集
weixin_68281676的博客
09-01 1141
使用MSF来信息收集
kali Metasploit 连接 Postgresql 默认密码
cdmamata的专栏
03-15 5625
使用 metasploit 时,  1. 启动 postgresql  service postgresql start 2. 自行测试 postgresql 是否安装成功     根据需要,自行 修改 postgres 默认密码,是否允许远程登录 3. 初始化MSF数据库(关键步骤!)   msfdb init4.  启动 msfconsole msfconsole 5. 检测
metasploitable2 默认用户名 msfadmin 默认密码 msfadmin
gRpc的博客
11-02 7321
metasploitable2 默认用户名 msfadmin 默认密码 msfadmin
【Sklearn学习】Sklearn的数据集介绍
一条咸鱼
08-07 672
sklearn数据集的介绍,方便后面学习使用的对应的数据集。
日常学习--20240806
xxm13679073037的博客
08-07 798
调优
Zero123++ 论文学习
calvinpaean的博客
08-07 1073
随着新视图生成模型的涌现,3D 内容生成领域取得了显著进展,这些模型利用了强大的 2D 扩散生成先验知识,这些 2D 扩散模型是在互联网上的大规模数据集训练得到的。如果没有全局条件,针对可见区域生成的内容还是不错的,但是对于不可见区域,则生成质量就急剧下降了,因为模型缺乏推理物体的全局语义的能力。Reference Attention 指的就是,在对模型的输入去噪时,对一个额外的参考图像使用去噪 UNet 模型,并将参考图像中得到的自注意力 key 矩阵和 value 矩阵附加到去噪模型的相应的注意力层。
【IC设计】昇腾910架构学习
最新发布
VICI的博客
08-10 151
昇腾910是华为的AI训练卡,基于7nm EUV工艺,其中有16个基于ARMv8定制的CPU,32个Ascend-Max AI加速器,使用4*6的无缓存NoC Mesh进行互联,使用HBM(High Bandwidth Memory)进行存储,提供128通道的视频译码器。本文内容是参考华为公开资料形成的个人观点,无侵权行为,内容仅供学习
【OpenCV C++20 学习笔记】给图片加边框-copyMakeBorder
TeamLee的博客
08-06 632
简单介绍在OpenCV中如何用copyMakeBorder的方法给图片添加边框
BackTrack渗透测试实战教程:学习笔记与Metasploit详解
"BackTrack渗透测试学习笔记是一份由IceSn0w编写的教程,旨在帮助读者深入了解和学习BackTrack在渗透测试中的应用。BackTrack是一款著名的开源网络安全工具集,主要用于进行渗透测试和网络安全评估。该笔记并非专业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值