Metasploit(MSF)

Metasploit是一个开源的渗透测试框架,提供多种模块如辅助、攻击、Payload、后渗透等,用于合法的漏洞发现和安全测试。用户可通过Exploits模块对远程系统进行攻击,Payload模块植入代码,Post模块收集更多信息。例如,利用ms17_010(永恒之蓝)漏洞,可以进行针对性的渗透测试。在授权情况下,Metasploit可用于安全评估和防御策略的改进。
摘要由CSDN通过智能技术生成

它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。metasploit涵盖了渗透测试中全过程,你可以在这个框架下利用现有的Payload进行一系列的渗透测试。

我们能够通过它发现漏洞并进行快速实施攻击,当然需要在授权的情况下。

综合渗透测试框架

Auxiliary     辅助模块  为渗透测试信息搜集提供了大量的辅助模块支持

Exploxits     攻击模块   利用发现的安全漏洞或配置弱点对远程目标系统  进行攻击,从而获得对远程目标系统访问权的代码组件。

Payload   攻击载荷模块  攻击成功后促使靶机运行的一段植入代码

Post         后渗透攻击模块   收集更多的信息或进一步访问被利用的目标系统

Encoders    编码模块       将攻击载荷进行编码,来绕过防护软件拦截

搜索应用:ms17(永恒之蓝)

search ms17

search name:ms17 type:exploit

MSF常用模块

Auxiliary模块:show auxiliary

命名规则:功能/服务/名称,scanner/smb/smb_ms17_010

Exploitx模块:show exploits

rank 表示好用级别:normal(正常),excellent(优秀),good(良好),average(平均)

命名规则:操作系统/服务/名称        windows/smb/ms17_010_eternalbule

payload模块:show payloads

命名规则:操作系统/类型/名称   windows/x64/meterpreter/reverse_tcp

MSF攻击基本流程

扫描靶机以及扫描:

攻击靶机以及选择payload以及攻击:

 攻击成功得到meterpreter的会话:

 

查看用户权限:getuid

获取hash密码:hashdump

上传文件:upload

执行文件:execute -f  notepad.exe

获取shell:shell

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>