渗透测试 — Metasploit 内网渗透一 ——基础环境配置、渗透过程中遇到的配置问题处理、kali中MSF基础命令

已于 2024-04-19 00:27:50 修改
阅读量268 收藏 3
点赞数 8
文章标签: 网络
于 2024-04-18 23:31:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63701503/article/details/137941826
版权

目录

一、Metasploitable2-linux 基础环境配置

1、修改kali配置文件(手动)

2、需先登普通用户,在进行其他操作

3、修改msf 中 root用户密码(需先登录普通用户)

4、切换到root用户

5、退出超级用户

6、vi编译器使用

6、ifconfig:显示或配置网络设备(网络接口卡)

二、渗透过程遇到的问题处理

内网环境配置

win7无法ping通百度

以及网卡未生效处理

kali无法ping通baidu.com等网络

三、kali中MSF基础使用

(1)connect --远程连接主机

(2)show ---参数如all、exploits(攻击)、payloads(载荷) ---msf中模块命令

(3)search --查找漏洞模块、各种插件

        例 1:通过 name 关键字进行查找

例 2:通过路径进行查找

例 3:缩小查询范围 关键字:platform 平台

例 4:通过类型进行查找 type:命令。

例 5:联合查找

例 6:根据 CVE 搜索 exploit 相关模块

(4)use ---模块命令,选中模块

1):先找出想要模块

2):装载一个渗透攻击模块

(5)info --模块命令,显示模块相关信息

方法1:info 模块信息

方法 2:use 装载模块后直接使用 info

1)、可用目标,就是查看可以攻击哪些操作系统

2)、Basic options: 调用漏洞需要的相关参数

(3)、漏洞描述和执行过程:

(4)、参考文档

方法 3:使用 show 命令查看模块的相关信息

(6)back ---退出相应模块

此内网渗透测试的ip配置:

        Metasploitable2-linux:攻击机 192.168.234.8

        kali-debian:攻击机 192.168.234.141

        win7 虚拟机:靶机 192.168.234.158

一、Metasploitable2-linux 基础环境配置

1、修改kali配置文件(手动)

  • vim /etc/network/interfaces
  • #动态ip为dhcp        ——我们再这里设为静态,以免后续需要经常查看ip值

        dhcp:动态ip(网络协议) static:静态ip

        address:地址

        netmask:子网掩码

        gateway:网关

2、需先登普通用户,在进行其他操作

        kali切换到root用户,再在命令行输入:msfconsole        ——进入msf登录命令行

        普通用户默认账号:msfadmin

        默认密码:msfadmin

3、修改msf 中 root用户密码(需先登录普通用户)

  • sudo passwd root
  • [sudo] password for msfadmin:普通用户密码(即旧密码:msfadmin)
  • Enter new UNIX password:新密码(自行输入)
  • Retype new UNIX password:新密码(再次确认)

4、切换到root用户

  • msfadmin@metasploitable:~$su root
  • Password:新密码

5、退出超级用户

        exit:退出超级用户

6、vi编译器使用

   esc + : + { ①q         ②q!         ③wq!}

   进入vi后点i,出现Insert即可编写  

   退出:

  1.              先输入 esc:  ,再换行;
  2.              再输入以下其中之一,之后换行,即可执行

                                wq(保存退出)

                                q!(强制退出)

                                wq!(强行保存vi文件,如已经有,则进行覆盖)

                                q(只读了文件并没有修改)

                                W filename (相当于另存为,将第n-m行文本保存到指定的文件)

6、ifconfig:显示或配置网络设备(网络接口卡)

            • eth0:网络接口
            • link encap:网络类型
            • HWaddr:网卡物理地址
            • Inet addr :IP地址
            • Bcast:广播地址
            • Mask:子网掩码
            • UP:正在使用的网络接口
            • RX packets,TX packets接收和传输的数据包个数
            • RX byte,TX byte表示接搜和传输的具体数目
            • Interrupt:中断号信息
            • Base address:内存地址

二、渗透过程遇到的问题处理

        以下都是我在学习进行内网渗透式所遇到的部分配置问题

内网环境配置

        Metasploitable2-linux:攻击机 192.168.234.8

        kali-debian:攻击机 192.168.234.141

        win7 虚拟机:靶机 192.168.234.158

同时还需要配置虚拟机网络

win7无法ping通百度

win7靶机需要关闭防火墙,kali才能ping通

如果还是无法ping通,尝试将win7设置常用DNS

以及网卡未生效处理

修改网卡后,需要重启网卡:service networking restart

win7没有网络,需重启:win7无法连接网络怎么办 win7无法连接网络解决方法【详解】-太平洋电脑网

kali无法ping通baidu.com等网络

三、kali中MSF基础使用

Metasploit 基本使用方法 -----msf

        Kali:

                msf命令分为: 用help查看

                Core Commands #核心命令(eg、connect)

                Module Commands #模块命令(eg、show、search)

                Job Commands #后台任务命令

                Resource Script Commands #资源脚本命令

                Database Backend Commands #数据库后端命令

                Credentials Backend Commands #证书/凭证后端命令

                Developer Commands #开发人员命令

(1)connect --远程连接主机

        connect命令主要用于远程连接主机,一般用于内网渗透,比较常用的命令就是“connect 192.168.1.1 80” -------msf中核心命令

192.168.1.1:IP地址 80:端口号

(2)show ---参数如all、exploits(攻击)、payloads(载荷) ---msf中模块命令

例 1:列出 metasploit 框架中的所有渗透攻击模块 exploits。

msf5 > show exploits

#列出 metasploit 框架中的所有渗透攻击模块。该命令列出数据较多,较为耗费时间。

msf5 > show payloads

#列出 metasploit 框架中的所有攻击载荷。

msf5 > show auxiliary

#列出 metasploit 框架中的所有辅助攻击载荷。

互动:使用 show 命令,执行很慢,怎么办?

(3)search --查找漏洞模块、各种插件

例 1:通过 name 关键字进行查找

    例:先查找出自己想要的 ms08_067 漏洞模块。

        msf5 > search ms08_067

        语法:Search Keywords 参数:关键字

        比如 msf5 > search name:mysql #要查找 mysql 数据库的漏洞

例 2:通过路径进行查找

        有时候,我们只记得模块的路径,但是却忘记了模块的名称。那么就可以用 path:命令查找在该路径下的所有模块。如果我要 mysql 路径下的所有 mysql 利用模块,那么就输入:

msf5 > search path:mysql

例 3:缩小查询范围 关键字:platform 平台

        作用: Modules affecting this platform 即:列出可以影响此平台的模块,也就是比较好的漏洞有时候我们会搜索到大量的模块,那么可以用 platform:命令来缩小查询范围。使用 platform 命令后,所查询的结果会列出 rank 比较高的模块。

        msf5 > search platform:mysql ---查找 mysql 的漏洞

        注:对比上面的截图,所有 rank 为 normal 的模块全部都屏蔽了,只剩下几个比较高级的利用模块。

例 4:通过类型进行查找 type:命令。

        type : 特定类型的模块(exploit, payload, auxiliary, encoder, evasion, post, or nop)

        msf5 > search type:exploit --搜索 exploit 模块

例 5:联合查找

        msf5 > search name:mysql type:exploit ---查找 mysql 的 exploit 相关漏洞

        注:MySQL yaSSL CertDecoder::GetName Buffer Overflow 的意思是:mysql yassl certdecoder::getname 缓冲区溢出漏洞

例 6:根据 CVE 搜索 exploit 相关模块

        msf5 > search cve:CVE-2017-8464 type:exploit --查找:CVE-2017-8464 远程命令执行漏洞

        msf5 > search cve:2018 name:linux ---查找 2018 年 linux 相关的漏洞模块

(4)use ---模块命令,选中模块

        use 模块名字

1):先找出想要模块

以下3中搜索方式,找出结果一样,metasploit支持模糊查找,不区分大小写:

                msf5 > search ms08_067 #使用下划线

                msf5 > search ms08-067 #使用减号

                msf5 > search MS08-067 #使用大写字母 MS

2):装载一个渗透攻击模块

msf5 > use exploit/windows/smb/ms08_067_netapi

msf5 exploit(windows/smb/ms08_067_netapi) > back #back 退出当前调用的模块

(5)info --模块命令,显示模块相关信息

方法1:info 模块信息

        msf5 > info exploit/windows/smb/ms08_067_netapi

方法 2:use 装载模块后直接使用 info

        msf5 > use exploit/windows/smb/ms08_067_netapi

                    info

1)、可用目标,就是查看可以攻击哪些操作系统

2)、Basic options: 调用漏洞需要的相关参数

(3)、漏洞描述和执行过程:

(4)、参考文档

方法 3:使用 show 命令查看模块的相关信息

msf5 exploit(windows/smb/ms08_067_netapi) > show options #查看模块的选项

msf5 exploit(windows/smb/ms08_067_netapi) > show targets #查看可以攻击哪些操作系

设置 RHOSTS 参数,指定攻击的目标机器

        msf5 exploit(windows/smb/ms08_067_netapi) > set RHOST 192.168.1.54

        msf5 exploit(windows/smb/ms08_067_netapi) > show options #查看设置的值

配置好了之后我们输入 exploit 或 run 就可以执行该模块。

        msf6 exploit(windows/smb/ms08_067_netapi) > back #使用 back 即可退出装载的模块

注:不要使用 exit,exit 会直接退出 Metasploit 程序

(6)back ---退出相应模块

        本期是基础的内网渗透测试环境配置问题、基础命令等,下一期内容就会详细讲解实战内网渗透测试操作和原理,将附带相关工具和环境文件。

久久归依
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
渗透测试笔记】二、配置Metasploitable和实验网络
【User Not Found】的博客
04-18 1111
We are all in the gutter, but some of us are looking at the stars. 身在井隅,心向璀璨。 目录一、实验网络环境配置二、配置Metasploitable 一、实验网络环境配置 在上一节【渗透测试笔记】一、环境搭建 提到了NAT Network,设置为NAT Network可以实现虚拟机之间的网络连通。 确保Kali 和 Meta...
Metasploit安装及使用教程(非常详细)从零基础入门到精通,看完这一篇就够了。
xnxqwzy的博客
10-20 592
通过本篇文章,我们将会学习以下内容:1、在Windows上安装Metasploit2、在Linux和MacOS上安装Metasploit3、在Kali Linux使用 Metasploit4、升级Kali Linux5、使用虚拟化软件构建渗透测试实验环境6、配置SSH连接7、使用SSH连接Kali8、配置PostgreSQL数据库9、创建工作区10、使用数据库11、使用hosts命令12、理解services命令
kali linux 渗透测试内网渗透
05-02
理论加实战结合,学习后具备自动化批量控制内网主机的能力,具备安全工程师岗位的基本能力。专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。
内网渗透基础-域环境搭建
y995zq的博客
04-24 1288
将window7加入到域-将win7IP设置为192.168.1.2,系统属性-隶属于-填写域,输入刚创建的test用户名密码-添加域成功。域服务配置向导-添加新林-添加根域名-设置还原模式密码- DNS选项下一步-其他选项下一步-路径下一步-其他选项下一步- 安装即可。添加角色和功能-向导-基于角色和功能安装-从服务器池选择服务器-添加AD服务和DNS服务-点击下一步到。-勾选(如果需要,自动重启目标服务器) -点击确定-安装。管理工具- AD用户和计算机- users-新建用户。
Metasploitable-linux-2.0.0靶机配置教程
draper-crypto的博客
01-04 1249
metasploitable-linux-2.0.0配置
红队靶场内网渗透(从DMZ主机渗透到域内机器)
m0_65712192的博客
02-12 3483
红队靶场内网渗透(从DMZ主机渗透到域内机器)
Kali渗透攻击
m0_64091527的博客
05-31 1930
kali渗透攻击
metasploit使用lnk漏洞渗透测试.doc
03-18
metasploit使用lnk漏洞渗透测试.doc
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
介绍Metasploit使用方法,进行各种各样的渗透测试
kali_linux渗透测试视频教程(10套教程).txt
04-06
10套独家渗透测试视频教程,熟练掌握Kali_Linux及metasploit渗透测试工具及渗透测试实战技巧,另赠送Kali_Linux web渗透测试实战教材一套,metasploit渗透测试魔鬼训练营教材一套。
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试...
内网渗透专题-环境搭建day1
weixin_46206086的博客
03-11 216
内网渗透拓扑
156-161.网络安全渗透测试—[Cobalt Strike系列]—[内网渗透之Windos域环境的搭建]
qwsn
03-30 1040
1、Active Directory 活动目录的概念 2、Active Directory 活动目录的作用 3、Active Directory 活动目录的优点 4、Domain 域的概念 5、Directory Controy 域控制器的概念 6、活动目录的结构概念 7、活动目录的结构分类 8、活动目录的逻辑结构 1.域 2.组织单位(OU) 3.域目录树 4.域目录林 9、活动目录的物理结构 1.站点(略) 2.域控制器 3.全局编录服务器(一个域控充当目录) 10、域环境搭建注意事项和部署需求 11、
kali渗透内网和外网
xnxqwzy的博客
02-23 1964
第一步:输入msfvenom命令生成一个payload,相关参数与命令如下:-p:使用反向远程控制程序“windows/meterpreter/reverse_tcp”lhost:设置kali的IPlport:设置端口(要与下面的setlport保持一致)-f:文件的类型为exe类型-o:生成payload,名为payload.exe,保存在kali的/root目录下第二步:将生成的木马文件发送到对方电脑我们启动kalimsfconsole 进入msfconsole。
Kali渗透局域网机器
热门推荐
追风筝的孩子
05-12 1万+
一、实验环境: 靶 机:windows10台式机(可以自己搭一个虚拟机,我这里用物理机做靶机):192.168.1.114攻击机:kali虚拟机:192.168.1.116 二、msf工具基本用法: msfconsole #进入msf框架 search 相关漏洞(如search ms17_010) # 使用search命令查找相关漏洞 use exploit...
MetasploitMetasploit安装及使用教程(非常详细)从零基础入门到精通,看完这一篇就够了。
最新发布
A1_3_9_7的博客
02-27 1271
Metasploit是目前世界上领先的渗透测试工具,也是信息安全与渗透测试领域最大的开源项目之一。它彻底改变了我们执行安全测试的方式。Metasploit之所以流行,是因为它可以执行广泛的安全测试任务,从而简化渗透测试的工作。Metasploit 适用于所有流行的操作系统,本文,主要以Kali Linux为主。因为Kali Linux预装了 Metasploit 框架和运行在框架上的其他第三方工具。
[Kali Linux]入门:内网穿透的教程和实战(很适合入门|附图)
MSB_WLAQ的博客
10-07 5054
hello 各位freebuf的铁铁,我是白面安全猿,我又来发表文章了。因为最近有好多网友问我关于内网穿透的事情,所以打算写一篇教程尽量教会各位刚入门kali的新手和没有具体了解过内网穿透的老手内网穿透! 我这个人也不喜欢搞什么花里胡少的东西,原理我就不多说了,说了新手理解起来比较吃力,都是从那一步来的都知道。如果想要具体去了解内网穿透原理的话可以去看看其他博主的文章。 首先想要内网穿透的话必须先要用到内网穿透的工具,很多第三方都提供了内网穿透的工具,比如花生壳啊或者飞鸽啊等等,那么我这里推荐一下sun
例举使用Nmap工具对靶机Metasploitable2-XP和Metasploitable2-Linux进行端口扫描
05-26
Nmap是一款强大的网络发现和安全审计工具,可以用来扫描目标主机的端口和服务,以确定其漏洞和安全风险。 以下是使用Nmap工具对Metasploitable2-XP和Metasploitable2-Linux进行端口扫描的步骤: 1. 确定目标主机的IP地址。可以使用ping命令或其他工具来确定目标主机的IP地址。 2. 打开终端,输入以下命令扫描Metasploitable2-XP主机的开放端口: ``` nmap -p- 192.168.1.101 ``` 该命令将扫描目标主机的所有端口,并显示开放的端口和对应的服务。 3. 打开终端,输入以下命令扫描Metasploitable2-Linux主机的开放端口: ``` nmap -sS -p 1-65535 192.168.1.102 ``` 该命令将使用TCP SYN扫描模式扫描目标主机的所有端口,并显示开放的端口和对应的服务。 注意:在扫描Linux主机时,需要使用sudo权限来执行该命令。 4. 分析扫描结果,确定可能存在的漏洞和安全风险,并采取相应的措施加强主机的安全防护。 总之,使用Nmap工具可以帮助我们快速发现目标主机的端口和服务,从而评估主机的安全风险,并采取措施加强主机的安全防护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值