使用metersploit攻击操作系统【网络安全 渗透测试 CTF】(1)

最新推荐文章于 2024-04-15 22:54:36 发布
最新推荐文章于 2024-04-15 22:54:36 发布
阅读量1k 收藏 20
点赞数 23
分类专栏: 2024年程序员学习 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74931199/article/details/137433179
版权
  1. 进入kali的root账户

**命令:**sudo su

输入kali的密码,默认是kali
2. #### 打开metersploit

**命令:**msfconsole
3. #### 查找要测试的漏洞

例如永恒之蓝漏洞,首先查询其在微软漏洞名单上的编号,永恒之蓝漏洞的编号是ms17_010,然后在metersploit中查找漏洞

**命令:**search ms17_010
4. #### 选择要执行的攻击漏洞

永恒之蓝包含四种不同的漏洞,每种漏洞都有discription描述其具体可利用漏洞的形式,根据描述和需要选择你要进行的漏洞攻击形式(这里以第一个漏洞为例)
5. #### 设置必选项(options)

先show options展示所有的配置,除了必选项一定要配置意外,其他配置可根据具体需要进行配置

必选项可根据Required列得到,Current Setting是当前设置情况,根据上图可以看出必选项RHost需要我们设置。RHost是我们要攻击的目标ip地址,我这里使用的是Windows serve 2008,其IP地址为:192.168.88.130
6. #### 运行漏洞

设置完必选项之后我们就可以进行攻击操作,使用run命令执行攻击操作。攻击是否成功取决于所使用的系统是否存在永恒之蓝漏洞,并且防火墙是否已经关闭。

进程结束后,若最下方显示WIN说明攻击成功!然后你就可以为所欲为啦!(开玩笑的,这种攻击最好在虚拟机上进行,不然容易出事哈,大家懂的都懂)不过在自己搭建的虚拟机上进行一些小操作还是可以的。
7. #### 执行渗透操作

攻击成功后,如果你不知道进行什么小操作,你可以输入命令help来查看一些可以进行的操作。

然后你可以根据提供的指令及其提示去做一些你想要的操作。

例如:监控电脑的摄像头,当然操作的前提是电脑得有摄像头并且已经开启。我用的是虚拟机进行攻击,所以没有摄像头。当然还有很多事情可以做,大家可以参考help提供的指令。

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。

最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!

一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算

5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**

jokena
关注
专栏目录
Kali渗透测试使用工具Metasploit攻击操作系统
Liu_Bruce的博客
05-12 6988
Kali渗透测试使用工具Metasploit攻击操作系统 如果在目标系统上发现了漏洞之后,接下来就是要利用漏洞渗透工具对目标系统进行攻击Metasploit是目前非常优秀的一款漏洞渗透工具。 1.1 Metasploit基础 2003年左右,H.D Moore和Spoonm 创建了一个集成了多个漏洞渗透工具的框架。随后, 这个框架在2004年的Black Hat Briefings 会议上备受关注,Spoonm在大会的演讲中提到,Metasploit使用非常简单,以至于你只需要找到一个目标,多次单击鼠
第7章渗透攻击 使用Metasploit操作系统发起攻击
qq_69351815的博客
06-10 566
渗透测试是一种有目的性的、针对目标机构计算机系统安全的检测评估方法。渗透测试可以发现系统的漏洞和安全机制方面的隐患,并以此进行渗透攻击来取得目标计算机的控制权。Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。
rapid7/metasploitable3 CTF摘要
weixin_33974433的博客
01-28 357
rapid7/metasploitable3 俗话说,没图说个JB。我专门做了个图以供欣赏,做图技术可能有点糙,见谅见谅。 2016年11月,rapid7发布了metasploitable3,以后简称MSable3,区别于metasploit简称MS。我现在发布是有点过气,但不影响我对他的热衷。它MSable2是一个虚拟机直接下载即可,地址是  https://sourceforge.ne...
使用metersploit攻击操作系统网络安全 渗透测试 CTF
2401_84140006的博客
04-06 526
UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**永恒之蓝包含四种不同的漏洞,每种漏洞都有discription描述其具体可利用漏洞的形式,根据描述和需要选择你要进行的漏洞攻击形式(这里以第一个漏洞为例),永恒之蓝漏洞的编号是ms17_010,然后在metersploit中查找漏洞。例如永恒之蓝漏洞,首先查询其在微软漏洞名单上的。
探索网络安全:利用 Metasploit渗透攻击
最新发布
2301_78085152的博客
04-15 1525
Metasploit是一个开源的安全测试框架,用于发现和利用计算机系统中的安全漏洞。它提供了一系列的工具、模块和资源,帮助安全专业人员进行渗透测试、漏洞评估和安全研究。Metasploit工具集包括以下组成部分:总的来说,Metasploit是一个功能强大的渗透测试工具,可以帮助安全专业人员评估系统的安全性,发现潜在的漏洞,并提供相应的攻击模块来验证和修复这些漏洞。然而,需要注意的是,Metasploit只能在合法授权的范围内使用,以免触犯法律和伦理。(1)菜单(2)工具栏(3)命令行(1)exploit(
网络渗透测试实验四——CTF实践
MJ_1900301430的博客
12-06 741
网络渗透测试实验四——CTF实践 实验目的 通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境 Kali Linux 2、WebDeveloper 靶机来源:https://www.vulnhub.com/ 实验工具 不限 实验步骤和内容 目的 获取靶机Web Developer 文件/
网络渗透测试实验四
bob_ava的博客
11-25 187
初识ctf
CTF实践
suzyrose
12-16 381
实验四 CTF实践 红色部分无需打印,套用实验报告模板 实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验原理: 1、什么是CTF CTF(Cap
新手CTF实践
qq_48732306的博客
12-13 693
实验四 CTF实践 红色部分无需打印,套用实验报告模板 实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验原理: 1、什么是CTF CTF(Cap
实验四 CTF实践
qq_56472016的博客
12-07 3292
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验步骤和内容: 目的:获取靶机Web Developer 文件/root/flag.txt
使用Metasploit实现渗透攻击
2201_76043604的博客
06-24 1229
网络渗透攻击是一种系统渐进型的综合攻击方式,其攻击目标是明确的,攻击目的往往不那么单一, 危害性也非常严重。例如 ,攻击者会有针对性地对某个目标网络进行攻击,以获取其内部的商业资料,进行网络破坏等。因此,攻击者实施攻击的步骤是非常系统的,假设其获取了目标网络中网站服务器的权限,则不会仅满足于控制此台服务器,而是会利用此台服务器, 继续入侵目标网络,获取整个网络中所有主机的权限。二、Metasploit本次实验主要讲解了(1)Metasploit的基础使用和方法基本命令。
metasploit学习笔记之服务扫描和查点
CODING...
01-04 2316
利用metasploit中的auxiliary/scanner/中的服务扫描模块,可以对靶机中的服务版本等信息进行扫描 1.Telnet服务扫描: telnet服务的常用端口是23 可以知道10.10.10.254这个机器中开启了telnet服务,并且其操作系统是ubuntu8.04 2.ssh服务扫描 ssh服务常用端口为22 再可以利用ssh_login模块进行SS
metasploit(MSF)攻击ms17-010漏洞实验过程(内网环境)
渗透、攻防、CTF、编程
10-12 3493
metasploit(MSF)攻击ms17-010漏洞实验过程(内网环境) 0x01 知识点 MSF工具的利用,ms17-010漏洞实验 0x02 实验环境: 攻击机kaili linux 2020 (ip:192.168.233.129) 目标机:win7(ip:192.168.233.130) 0x03 实验准备 启动msf,输入msfconsole 检错漏洞库,输入search ms ,盐城msf库里存在ms17-010漏洞 3、nmap检测目标机开放端口 nmap –..
Metasploit漏洞攻击 Metasploit漏洞攻击
菜鸟-传奇
12-06 1808
Metasploit漏洞攻击 Metasploit是一款开源的安全漏洞检测工具,Metasploit Framework (MSF) 在2003年以开放源码方式发布,是可以自由获取的开发框架。它是一个强大的开源平台,供开发,测试和使用恶意代码,这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个可靠平台。这种可以扩展的模型将负载控制(payload)、编码器(encode)、...
15年后,Metasploit仍是威胁
zxのdream
10-25 372
渗透测试工具 Metasploit
Metasploit模块介绍
qq_28437139的博客
11-17 2348
模块总体介绍 辅助模块(aux) 渗透攻击模块(Exploits) 后渗透攻击模块(Post) 攻击载荷模块(Payloads) 空指令模块(Nops) 编码器模块(Encoders) 模块功能具体介绍 辅助模块(aux) 扫描、发掘漏洞、探测信息等工作 渗透攻击模块(Exploits) 利用已发现的漏洞对远程目标系统进行攻击,植入并运行攻击载荷,从而控制目标系统 攻击载荷...
metasploit使用总结
醉等佳人归
07-19 476
文章目录1.信息收集模块2.密码破解模块3.漏洞利用模块4.shellcode使用及免杀4.1.windows4.2.linux4.3.Android4.4.java4.5.php4.6.免杀5.meterpreter使用5.1.持久化控制PC(APT) 1.信息收集模块 2.密码破解模块 3.漏洞利用模块 4.shellcode使用及免杀 msfvenom 取代了 msfpayload命令 4.1.windows 4.2.linux 4.3.Android 4.4
Kali [Metasploit(MSF)] 渗透测试框架
weixin_45253622的博客
03-07 4568
Metasploit(MSF) Metasploit MetasploitMetasploit是一款开源的安全漏洞检测工具。 由于Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。 常用payload windows/meterpreter/bind_tcp #正向连接 windows/meterpreter/reverse_tcp #反向连接,常用 windows/meterpreter/reverse_http #通过监听80端口反向
metasploit针对操作系统漏洞的攻击
不忘初心,护天下安全!
11-23 1623
参考:https://www.cnblogs.com/20179204gege/p/7747655.html 打开metasploit: 查看被攻击机的ip: 攻击机ip: MS08_067漏洞是著名的远程溢出漏洞,影响除Windows Server 2008 Core以外的所有Windows系统,包括:Windows 2000/XP/Server 2003/Vista/Ser...
CTF入门:网络安全渗透测试基础知识指南
"这份资料是针对CTF比赛和网络安全竞赛的渗透测试入门指南,涵盖了从基础知识到实战工具的全面内容,旨在帮助初学者系统地学习和掌握网络安全技能。" CTF(Capture The Flag)比赛是一种网络安全竞赛,参赛者通过...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值