Metasploit学习实验记录

最新推荐文章于 2024-05-03 11:14:06 发布
最新推荐文章于 2024-05-03 11:14:06 发布
阅读量500 收藏 1
点赞数
文章标签: 渗透之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maoyeyedezhihui/article/details/89321960
版权
本文记录了使用Metasploit进行渗透测试的学习实验。首先,详细介绍了如何搭建环境,包括安装VMware,Linux Kali和未打补丁的Windows XP SP2,以及解决安装过程中遇到的驱动问题。然后,通过nmap扫描发现目标系统存在MS08-067漏洞,利用Metasploit的相应模块,设置Meterpreter reverse_tcp载荷进行攻击,成功获取了目标系统的shell。
摘要由CSDN通过智能技术生成

Metasploit学习实验记录

环境搭建

  1. 笔记本运行虚拟机不能卡,本热辣鸡本,重新换了一块固态硬盘,现在体验很好;
  2. 下载并安装VMware
  3. 下载并安装Linux kali,kali自带metasploit;
  4. 下载并安装Windows xp sp2,注意要下载纯净版的,即ios,漏洞没有打补丁,点击这里去下载
  5. 在安装Windows xp sp2的过程中出现无法连网的问题,是因为ios中没有自带网卡驱动,MetasploitTools的驱动不起作用,只能手动下载Windows xp sp2的网卡驱动安装;

渗透过程

  1. 手工进行漏洞检查的最佳途径之一是在Metasploit中使用nmap的扫描脚本。
    图1
    2.nmap的扫描结果报告发现MS08-067:VULNERABLE

最低0.47元/天 解锁文章
忘带剑的侠客
关注
Metasploit渗透测试实验报告
ling_xiao007的专栏
02-21 1万+
Metasploit渗透测试魔鬼训练营》一书采用独特的让读者成为虚拟渗透测试的主角的方式,经历一次对DVSSC公司网络的渗透测试任务。渗透测试的目标为DVSSC公司DMZ网段以及内网客户端主机。四个主机均存在严重漏洞缺陷,可执行不同方式的攻击方式。 信息搜集阶段获得了dvscc的域名注册信息、地理位置,以及DMZ网段操作系统版本、开放端口及其服务版本等信息,但域名注册信息存有疑问。 漏洞扫描阶段获得DMZ网段主机大量漏洞信息,可采取不同方式的攻击方式,如口令猜测、网络服务渗透攻击、浏览器渗
Metasploit+beef攻击实验
10-12
BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。
Metasploit实验
mingyqf的博客
12-05 2461
实验Metasploit 1、实验目的 通过本实验可以: 1)掌握Metasploit的基本概念 2)掌握Metasploit对各个平台的木马下放 3)掌握经典漏洞MS17-010 2、实验环境 本实验需准备: Kali虚拟机 2)Windows虚拟机 3)Centos/Ubuntu虚拟机 3、实验需求 1)将渗透主机KALI,Windows与Metasploitable2的网卡连接模式设置为NAT模式 Kali: Windows7: metasploitable2: 2)使用metaspoit
metasploit实验报告及漏洞利用代码
01-11
metasploit实验报告及漏洞利用代码
Metasploit渗透测试实验报告.docx
最新发布
05-17
### Metasploit渗透测试实验报告知识点汇总 #### 实验目的 1. **了解Metasploit框架**:熟悉Metasploit框架的基本概念与组成部分,能够掌握并应用该...此外,实验还强调了良好的文档记录习惯对于后续分析的重要性。
计算机系统安全实验二-metasploit.doc
09-30
实验旨在学习计算机操作系统安全相关内容,学习操作系统渗透相关内容,并学习 Metasploit 渗透工具的使用。实验环境中,我们将使用 VMware 8.0 环境,虚拟机 WinXP 镜像,Backtrack 4 及 Backtrack 5 虚拟机镜像等...
Metasploit 魔鬼训练营》02 渗透测试实验环境
kevinhanser
08-23 4146
1. 系统环境(Vmware Workstation) 2 . 渗透测试实验环境的搭建
Metasploit 内网渗透三 —— Metasploit 渗透测试之信息搜集1 ——基于TCP协议收集主机信息(主机信息、端口状态、密码嗅探)
天下著书立传者,皆为我师
05-03 1230
实验内网渗透环境Metasploitable2-linux:靶机 192.168.234.8kali-debian:攻击机 192.168.234.141win7 虚拟机:靶机 192.168.234.158在此声明文章仅供相互学习参考,严禁利用于违法犯忌的事,任何事故自行承担!!
《web渗透测试实战:基于metasploit5.0》读书笔记:1.4
不念过去,不畏将来。
11-10 1093
漏洞(vulnerability):系统中的弱点,可能导致攻击者能够进行未经授权的访问。 欺骗(spoofing):为了获得非法利益,个人或程序成功地将数据伪装成其他内容的情况。 漏洞利用(exploit):一段代码,一个程序,一个方法或一系列命令,它们利用漏洞来获得对系统/应用程序的未授权访问。 载荷(payload):在利用漏洞期间/之后,在目标系统上执行任务所需的实际代码。 风险(risk):任何可能影响数据的机密性、完整性和可用性的因素。未打补丁的软件、配置错误的服务器、不安全的Internet使.
Metasploit(MSF)使用详解—以kali系统环境下永恒之蓝(ms17_010)为例
weoptions的博客
09-21 5074
Metasploit是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,讲解MSF框架的使用。
使用metasploit漏洞测试
PwnGuo的博客
09-14 2129
没网闲着无聊,灵魂无处安放呀,就简单的用metasploit玩玩。 实验环境: 目标主机:Windows XP professional 攻击机: kali linux 1.漏洞扫描 nmap --script=vuln 172.20.10.5 扫描结果提示,易受攻击的有: 1.CVE-2008-4250 Microsoft Windows系统易受远程代码执行攻击(MS08...
metasploit渗透测试指南学习
七月_的博客
10-22 1981
启动:msfconsole 启动的方法非常简单只需要在终端输入msfconsole 查看帮助:help connect 情报搜集 3.1.被动信息搜集 3.1.1.whois查询域名 在这里,我们可以看到Domain servers不属于weimain.xyz所有,所以,我们不能对这些域名服务器进行攻击。但是我们通过whois命令可以得到很多关于这个域名相关的信息,比如域名...
Metasploit(MSF)使用详解
m0_74806866的博客
11-30 917
本篇文章通过一次渗透测试,向大家介绍关于Metasploit的使用、参数和渗透测试的应用
[网络安全学习篇73]:渗透测试实战-DC-5-靶机入侵
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-23 1474
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都是初
metasploit渗透测试学习笔记(一)
勿语星空丶的专栏
11-22 4095
metasploitfeic最近看了很多的教程
手把手教学安全渗透测试从基础到实践
12-30
本课程基于Kali linux教学安全渗透测试,模拟黑客进行攻击测试。
metasploit 使用教程
热门推荐
jiangliuzheng的专栏
01-20 10万+
METASPLOIT基础入门 1、基础知识 1.1 简介 Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 Metasploit Framework最初是 HD Moore 个人的想法,当时他在一家安全公司工作,他于2003年10月发布了第一个基于Perl的Metasp
Metasploit深入学习:从基础到实战
学习Metasploit不仅需要掌握这些基本概念,还需要熟悉各种exploit和payload的使用,以及如何根据实际情况组合利用。此外,对网络协议、操作系统原理和安全策略的理解也是不可或缺的。通过实践和理论相结合,才能真正...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值