渗透测试 — Metasploit 内网渗透一 ——基础环境配置、渗透过程中遇到的配置问题处理、kali中MSF基础命令

已于 2024-04-19 00:27:50 修改
阅读量322 收藏 3
点赞数 8
文章标签: 网络
于 2024-04-18 23:31:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63701503/article/details/137941826
版权

目录

一、Metasploitable2-linux 基础环境配置

1、修改kali配置文件(手动)

2、需先登普通用户,在进行其他操作

3、修改msf 中 root用户密码(需先登录普通用户)

4、切换到root用户

5、退出超级用户

6、vi编译器使用

6、ifconfig:显示或配置网络设备(网络接口卡)

二、渗透过程遇到的问题处理

内网环境配置

win7无法ping通百度

以及网卡未生效处理

kali无法ping通baidu.com等网络

三、kali中MSF基础使用

(1)connect --远程连接主机

(2)show ---参数如all、exploits(攻击)、payloads(载荷) ---msf中模块命令

(3)search --查找漏洞模块、各种插件

        例 1:通过 name 关键字进行查找

例 2:通过路径进行查找

例 3:缩小查询范围 关键字:platform 平台

例 4:通过类型进行查找 type:命令。

例 5:联合查找

例 6:根据 CVE 搜索 exploit 相关模块

(4)use ---模块命令,选中模块

1):先找出想要模块

2):装载一个渗透攻击模块

(5)info --模块命令,显示模块相关信息

方法1:info 模块信息

方法 2:use 装载模块后直接使用 info

1)、可用目标,就是查看可以攻击哪些操作系统

2)、Basic options: 调用漏洞需要的相关参数

(3)、漏洞描述和执行过程:

(4)、参考文档

方法 3:使用 show 命令查看模块的相关信息

(6)back ---退出相应模块

此内网渗透测试的ip配置:

        Metasploitable2-linux:攻击机 192.168.234.8

        kali-debian:攻击机 192.168.234.141

        win7 虚拟机:靶机 192.168.234.158

一、Metasploitable2-linux 基础环境配置

1、修改kali配置文件(手动)

  • vim /etc/network/interfaces
  • #动态ip为dhcp        ——我们再这里设为静态,以免后续需要经常查看ip值

        dhcp:动态ip(网络协议) static:静态ip

        address:地址

        netmask:子网掩码

        gateway:网关

2、需先登普通用户,在进行其他操作

        kali切换到root用户,再在命令行输入:msfconsole        ——进入msf登录命令行

        普通用户默认账号:msfadmin

        默认密码:msfadmin

3、修改msf 中 root用户密码(需先登录普通用户)

  • sudo passwd root
  • [sudo] password for msfadmin:普通用户密码(即旧密码:msfadmin)
  • Enter new UNIX password:新密码(自行输入)
  • Retype new UNIX password:新密码(再次确认)

4、切换到root用户

  • msfadmin@metasploitable:~$su root
  • Password:新密码

5、退出超级用户

        exit:退出超级用户

6、vi编译器使用

   esc + : + { ①q         ②q!         ③wq!}

   进入vi后点i,出现Insert即可编写  

   退出:

  1.              先输入 esc:  ,再换行;
  2.              再输入以下其中之一,之后换行,即可执行

                                wq(保存退出)

                                q!(强制退出)

                                wq!(强行保存vi文件,如已经有,则进行覆盖)

                                q(只读了文件并没有修改)

                                W filename (相当于另存为,将第n-m行文本保存到指定的文件)

6、ifconfig:显示或配置网络设备(网络接口卡)

            • eth0:网络接口
            • link encap:网络类型
            • HWaddr:网卡物理地址
            • Inet addr :IP地址
            • Bcast:广播地址
            • Mask:子网掩码
            • UP:正在使用的网络接口
            • RX packets,TX packets接收和传输的数据包个数
            • RX byte,TX byte表示接搜和传输的具体数目
            • Interrupt:中断号信息
            • Base address:内存地址

二、渗透过程遇到的问题处理

        以下都是我在学习进行内网渗透式所遇到的部分配置问题

内网环境配置

        Metasploitable2-linux:攻击机 192.168.234.8

        kali-debian:攻击机 192.168.234.141

        win7 虚拟机:靶机 192.168.234.158

同时还需要配置虚拟机网络

win7无法ping通百度

win7靶机需要关闭防火墙,kali才能ping通

如果还是无法ping通,尝试将win7设置常用DNS

以及网卡未生效处理

修改网卡后,需要重启网卡:service networking restart

win7没有网络,需重启:win7无法连接网络怎么办 win7无法连接网络解决方法【详解】-太平洋电脑网

kali无法ping通baidu.com等网络

三、kali中MSF基础使用

Metasploit 基本使用方法 -----msf

        Kali:

                msf命令分为: 用help查看

                Core Commands #核心命令(eg、connect)

                Module Commands #模块命令(eg、show、search)

                Job Commands #后台任务命令

                Resource Script Commands #资源脚本命令

                Database Backend Commands #数据库后端命令

                Credentials Backend Commands #证书/凭证后端命令

                Developer Commands #开发人员命令

(1)connect --远程连接主机

        connect命令主要用于远程连接主机,一般用于内网渗透,比较常用的命令就是“connect 192.168.1.1 80” -------msf中核心命令

192.168.1.1:IP地址 80:端口号

(2)show ---参数如all、exploits(攻击)、payloads(载荷) ---msf中模块命令

例 1:列出 metasploit 框架中的所有渗透攻击模块 exploits。

msf5 > show exploits

#列出 metasploit 框架中的所有渗透攻击模块。该命令列出数据较多,较为耗费时间。

msf5 > show payloads

#列出 metasploit 框架中的所有攻击载荷。

msf5 > show auxiliary

#列出 metasploit 框架中的所有辅助攻击载荷。

互动:使用 show 命令,执行很慢,怎么办?

(3)search --查找漏洞模块、各种插件

例 1:通过 name 关键字进行查找

    例:先查找出自己想要的 ms08_067 漏洞模块。

        msf5 > search ms08_067

        语法:Search Keywords 参数:关键字

        比如 msf5 > search name:mysql #要查找 mysql 数据库的漏洞

例 2:通过路径进行查找

        有时候,我们只记得模块的路径,但是却忘记了模块的名称。那么就可以用 path:命令查找在该路径下的所有模块。如果我要 mysql 路径下的所有 mysql 利用模块,那么就输入:

msf5 > search path:mysql

例 3:缩小查询范围 关键字:platform 平台

        作用: Modules affecting this platform 即:列出可以影响此平台的模块,也就是比较好的漏洞有时候我们会搜索到大量的模块,那么可以用 platform:命令来缩小查询范围。使用 platform 命令后,所查询的结果会列出 rank 比较高的模块。

        msf5 > search platform:mysql ---查找 mysql 的漏洞

        注:对比上面的截图,所有 rank 为 normal 的模块全部都屏蔽了,只剩下几个比较高级的利用模块。

例 4:通过类型进行查找 type:命令。

        type : 特定类型的模块(exploit, payload, auxiliary, encoder, evasion, post, or nop)

        msf5 > search type:exploit --搜索 exploit 模块

例 5:联合查找

        msf5 > search name:mysql type:exploit ---查找 mysql 的 exploit 相关漏洞

        注:MySQL yaSSL CertDecoder::GetName Buffer Overflow 的意思是:mysql yassl certdecoder::getname 缓冲区溢出漏洞

例 6:根据 CVE 搜索 exploit 相关模块

        msf5 > search cve:CVE-2017-8464 type:exploit --查找:CVE-2017-8464 远程命令执行漏洞

        msf5 > search cve:2018 name:linux ---查找 2018 年 linux 相关的漏洞模块

(4)use ---模块命令,选中模块

        use 模块名字

1):先找出想要模块

以下3中搜索方式,找出结果一样,metasploit支持模糊查找,不区分大小写:

                msf5 > search ms08_067 #使用下划线

                msf5 > search ms08-067 #使用减号

                msf5 > search MS08-067 #使用大写字母 MS

2):装载一个渗透攻击模块

msf5 > use exploit/windows/smb/ms08_067_netapi

msf5 exploit(windows/smb/ms08_067_netapi) > back #back 退出当前调用的模块

(5)info --模块命令,显示模块相关信息

方法1:info 模块信息

        msf5 > info exploit/windows/smb/ms08_067_netapi

方法 2:use 装载模块后直接使用 info

        msf5 > use exploit/windows/smb/ms08_067_netapi

                    info

1)、可用目标,就是查看可以攻击哪些操作系统

2)、Basic options: 调用漏洞需要的相关参数

(3)、漏洞描述和执行过程:

(4)、参考文档

方法 3:使用 show 命令查看模块的相关信息

msf5 exploit(windows/smb/ms08_067_netapi) > show options #查看模块的选项

msf5 exploit(windows/smb/ms08_067_netapi) > show targets #查看可以攻击哪些操作系

设置 RHOSTS 参数,指定攻击的目标机器

        msf5 exploit(windows/smb/ms08_067_netapi) > set RHOST 192.168.1.54

        msf5 exploit(windows/smb/ms08_067_netapi) > show options #查看设置的值

配置好了之后我们输入 exploit 或 run 就可以执行该模块。

        msf6 exploit(windows/smb/ms08_067_netapi) > back #使用 back 即可退出装载的模块

注:不要使用 exit,exit 会直接退出 Metasploit 程序

(6)back ---退出相应模块

        本期是基础的内网渗透测试环境配置问题、基础命令等,下一期内容就会详细讲解实战内网渗透测试操作和原理,将附带相关工具和环境文件。

久久归依
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
渗透测试学习系列之《Metasploitable介绍》(一)
DAkoll的博客
11-03 2976
Metasploitable是什么 ? Metasploitable 是一个刻意制作出来包含漏洞的Linux虚拟机系统。它可以用来做安全训练,测试安全工具和练习渗透测试技术。系统的默认账户 账号:msfadmin 密码:msfadmin 为官方建议你不要把这个易被攻击的虚拟机暴露在公共网络上(请使用NAT或者Host-only模式)有系统方面的问题可以联系系统的搭建者:msfdev@met
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试-移动环境渗透3.pdf 渗透测试-认识Metesploit2.pdf 渗透测试1.pdf
metasploitable
blrk
06-06 1275
Metasploit推出了Metasploitable这个操作系统,是以Vmware 6.5的镜像形式发布的,其实就是Ubuntu 8.04 + 各种数据库+各种网络服务,当然都没有打补丁,因而整个系统漏洞随处可见,弱口令,溢出......使用MSF工具时,Metasploitable是一个不错的练手的系统。但可惜在MSF的主站仅提供了torrent的下载,对于教育网的我来说,速度很低,还需要开国
Metasploitable
robacco的博客
09-23 234
1,下载:https://sourceforge.net/projects/metasploitable/或https://sourceforge.mirrorservice.org/m/me/metasploitable/ Metasploitable是一个虚拟机文件,从网上下载解压之后就可以直接使用,无需安装。Metasploitable基于Ubuntu Linux,系统搭载...
metasploitable 2
YUKIDDDD的博客
08-05 1387
metasploitable 21.介绍2.信息收集3.漏洞利用 1.介绍 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络。 2.信息收集 nmap -sC -sV -p1-65535 192.168
metasploit使用lnk漏洞渗透测试.doc
03-18
Metasploit 使用 LNK 漏洞进行渗透测试 Metasploit 是一个开源的渗透测试框架,广泛应用于网络安全测试和漏洞利用。LNK 漏洞是一种常见的 Windows 漏洞,通过exploit 可以获得目标机的shell 权限。本文将详细介绍...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
介绍Metasploit使用方法,进行各种各样的渗透测试
kali_linux渗透测试视频教程(10套教程).txt
04-06
10套独家渗透测试视频教程,熟练掌握Kali_Linux及metasploit渗透测试工具及渗透测试实战技巧,另赠送Kali_Linux web渗透测试实战教材一套,metasploit渗透测试魔鬼训练营教材一套。
Metasploitable:白帽駭客新兵訓練營,完整扫描版
11-29
【人生若骐,达者不败】 透過實戰精進功力,強化資安觀念與攻防技巧 Metasploitable2是一個以Linux為基礎的虛擬機器映像檔,可用來進行作業平臺、資料庫及網頁的漏洞滲透練習。本書將帶您利用Kali2虛擬機(滲透工作站)對Metasploitable2虛擬環境(靶機)進行駭客入侵實戰,幫助您從實作過程,了解駭客如何利用系統漏洞發動攻擊,藉此加強滲透測試的功力,從而建立更加安全的環境。 本書可以幫助您: .透過實例練習了解駭客如何入侵 .藉由實作結果驗證理論 .認識駭客攻擊系統的手法 .了解如何撰寫滲透測試報告書
【原创】记一次metasploitable3环境安装
05-07
一直想搭一套metasploitable3靶场环境,春节放假期间,尝试一下,由于间有些工具不熟悉,安装过程走了一些弯路,在此做个分享,同时也自己做个记录。
Metasploit渗透测试框架
qq_44237206的博客
05-16 491
Metasploit简介 Metasploit是一个渗透测试平台,使您能够查找,利用和验证漏洞。该平台包括Metasploit框架及其商业对手,如Metasploit Pro。 Metasploit是一个免费的、可下载的框架,通过它可以很容易对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补..
Metasploitable安装与介绍
永远是少年
06-01 4638
今天继续给大家介绍渗透测试相关知识,本文主要内容是Metasploitable安装与介绍。 一、Metasploitable介绍 二、Metasploitable下载 三、Metasploitable安装 四、Metasploitable修改网络配置
metasploitable实践
weixin_30419799的博客
06-07 131
使用Fimap和metasploitable2文件包含漏洞测试 fimap 首先查看msf已经存在的漏洞: root@kali:~# fimap -u 'http://192.168.136.130/lfi.php?page=index.php' --force-run fimap v.1.00_svn (My life for Aiur) :: Automatic LFI/RF...
搭建Metasploitable靶机
yzl_007的博客
08-07 1198
搭建Metasploitable靶机 开始本机下载后来解压直接报毒,上虚拟机操作(windows10) https://github.com/rapid7/metasploitable3 下载好压缩包后通过共享文件传到虚拟机上 下载packer(推荐1.35,报错更换版本) https://releases.hashicorp.com/packer/ 安装好你想要的版本后将exe文件放在想要的地方,然后添加上环境变量 例如虚拟机是如下位置 在环境变量path里添加上即可 然后cmd packer
kali-漏洞利用】(3.1)Metasploitable 操作系统:安装,使用
08-03 843
kali-漏洞利用】Metasploitable 操作系统
看完这篇 教你玩转渗透测试靶机——Metasploitable2
热门推荐
Aluxian_的博客
03-09 2万+
Metasploitable2渗透测试详解Metasploitable2靶机介绍:Metasploitable2靶机下载:Metasploitable2靶机安装:Metasploitable2靶机漏洞详解: Metasploitable2靶机介绍: Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 Metasploita
在本地PC的渗透测试平台Kali,使用命令初始化MSF数据库并将此命令作为Flag值提交;
最新发布
05-30
Kali,可以使用以下命令来初始化Metasploit Framework(MSF)数据库: ``` msfdb init ``` 这个命令将初始化MSF数据库,创建必要的表和记录,以及生成默认的用户和密码。将该命令作为Flag值提交即可。但请注意,MSF是一款强大的渗透测试工具,需要在授权的情况下使用,遵守法律和道德规范,切勿用于非法活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值