Kali Linux(Metasploit简介及信息收集模块使用)

最新推荐文章于 2024-05-14 21:28:21 发布
最新推荐文章于 2024-05-14 21:28:21 发布
阅读量2.8k 收藏 18
点赞数
分类专栏: 经验心得

Metasploit介绍及配置——

Metasploit就是一个漏洞框架,它的全称叫做The Metasploit Framewor简称叫做MSF 作为金球最受欢迎的工具,不仅仅又是因为它的方便性和强大性,更重要的是它的框架,它允许使用者开发自己的漏洞脚本,从而进行测试。

 

专业术语:

exploit(渗透攻击)
测试者利用系统,程序,或服务的漏洞进行攻击的一个过程。


payload(攻击载荷)
攻击者在目标系统上执行的一段攻击代码,该代码具有返弹连接,创建用户,执行其他系统命令的功能。


shellcode
在目标机器上运行的一段机器指令,成功执行后会返回一个shell


module(模块)
是指Metasplit框架中所使用的一段软件代码组件。


listener(监听器)
监听器是metasploil中用来等待介入网络连接的组件。

 

 

root@xxSec:~# /etc/init.d/postgresql start(启动数据库)

msf > db_status(查看数据库状态)

[*] postgresql connected to msf(链接数据库成功)

msf > workspace -a xx(-a 创建工作台)

msf > workspace xx(进入工作台)

msf > workspace (查看工作台)

  Default(默认的)

* xx(刚刚创建的)

msf > workspace -d xx(-d 删除工作台)

 

 

msf > db_nmap -v -A 192.168.230.176(扫描主机)

msf > db_export /root 176.xml(导出扫描结果到某个路径)

msf > db_import /root 176.xml(从文件所在路径导入扫描结果)

msf > hosts (查看扫描主机)

 

msf > db_services(查看扫描结果)

 

搜索模块search 模块——

msf > search mysql_login(搜索 mysql_login模块)

Metasploit信息搜集模块——

whois查询:

msf > whois baidu.com

msf > whois 192.168.230.176

 

高级扫描模块:

msf > use auxiliary/scanner/ip/ipidseq (使用ipid序列扫描模块,扫描存活主机)

msf auxiliary(ipidseq) > show options (查看需要配置的选项)

msf auxiliary(ipidseq) > set RHOSTS 192.168.230.0/24(目标网段)

msf auxiliary(ipidseq) > set RPORT 80(哪些主机开着这个端口)

msf auxiliary(ipidseq) > set THREADS 50(50个线程)

msf auxiliary(ipidseq) > exploit (开始)

 

扫描端口:

msf > use auxiliary/scanner/portscan/syn(使用portscan模块)

msf auxiliary(syn) > show options

msf auxiliary(syn) > set RHOSTS 192.168.230.176(目标)

msf auxiliary(syn) > set THREADS 50(线程)

msf auxiliary(syn) > exploit

 

扫描开了smb的主机:

msf > use auxiliary/scanner/smb/smb_version (使用smb_version模块)

msf auxiliary(smb_version) > show options (查看选项)

msf auxiliary(smb_version) > set RHOSTS 192.168.230.0/24(目标)

msf auxiliary(smb_version) > set THREADS 50(线程)

msf auxiliary(smb_version) > exploit (开始)

 

查看mssql主机:

msf > use auxiliary/scanner/mssql/mssql_ping(使用mssql_ping模块)

msf auxiliary(mssql_ping) > show options (查看选项)

msf auxiliary(mssql_ping) > set RHOSTS 10.107.100.0/24(目标网段)

msf auxiliary(mssql_ping) > set THREADS 50(线程)

msf auxiliary(mssql_ping) > exploit (开始)

 

Ssh服务器扫描:

msf > use auxiliary/scanner/ssh/ssh_version (使用ssh_version模块)

msf auxiliary(ssh_version) > show options (查看选项)

msf auxiliary(ssh_version) > set RHOSTS 10.107.100.0/24(目标网段)

msf auxiliary(ssh_version) > set THREADS 50(线程)

msf auxiliary(ssh_version) > exploit (开始)

 

Telnet服务器扫描:

msf > use auxiliary/scanner/telnet/telnet_version (使用telnet_version模块)

msf auxiliary(telnet_version) > show options (查看选项)

msf auxiliary(telnet_version) > set RHOSTS 10.180.100.0/24(目标网段)

msf auxiliary(telnet_version) > set THREADS 50(线程)

msf auxiliary(telnet_version) > exploit (开始)

 

ftp主机扫描:

msf auxiliary(ssh_version) > use auxiliary/scanner/ftp/ftp_version (使用ftp_version模块)

msf auxiliary(ftp_version) > show options (查看选项)

msf auxiliary(ftp_version) > set RHOSTS 10.107.100.0/24(目标网段)

msf auxiliary(ftp_version) > set THREADS 50(线程)

msf auxiliary(ftp_version) > exploit (开始)

 

扫描ftp匿名登陆:

msf > use auxiliary/scanner/ftp/anonymous (使用ftp/anonymous模块)

msf auxiliary(anonymous) > show options (查看选项)

msf auxiliary(anonymous) > set RHOSTS 10.107.100.0/24(目标网段)

msf auxiliary(anonymous) > set THREADS 50(线程)

msf auxiliary(anonymous) > exploit (开始)

 

扫描局域网有多少主机存活:

msf > use auxiliary/scanner/discovery/arp_sweep (使用discovery/arp_sweep模块)

msf auxiliary(arp_sweep) > show options (查看选项)

msf auxiliary(arp_sweep) > set RHOSTS 10.180.100.0/24(目标网段)

msf auxiliary(arp_sweep) > set THREADS 50(线程)

msf auxiliary(arp_sweep) > exploit (开始)

 

扫描网站目录:

msf > use auxiliary/scanner/http/dir_scanner (使用http/dir_scanner模块)

msf auxiliary(dir_scanner) > show options (查看选项)

msf auxiliary(dir_scanner) > set RHOSTS 192.168.230.176(目标)

msf auxiliary(dir_scanner) > set RPORT 80(端口)

msf auxiliary(dir_scanner) > set THREADS 50(线程)

msf auxiliary(dir_scanner) > exploit (开始)

 

扫描SNMP主机:

msf > use auxiliary/scanner/snmp/snmp_login  (使用snmp_login 模块)

msf auxiliary(snmp_login) > show options (查看选项)

msf auxiliary(snmp_login) > set RHOSTS 10.107.100.0/24(目标)

msf auxiliary(snmp_login) > set RPORT 161(端口)

msf auxiliary(snmp_login) > set THREADS 50(线程)

msf auxiliary(snmp_login) > exploit (开始)

 

搜索网站中的Email地址:

msf > use auxiliary/gather/search_email_collector (使用search_email_collector模块)

msf auxiliary(search_email_collector) > show options (查看选项)

msf auxiliary(search_email_collector) > set DOMAIN baidu.com(扫描目标)

msf auxiliary(search_email_collector) > exploit (开始)

 

嗅探抓包:

msf > use auxiliary/sniffer/psnuffle (使用sniffer/psnuffle 模块,只能抓到ftp的用户名密码)

msf auxiliary(psnuffle) > exploit (开始)

 

原文地址:http://www.cnblogs.com/Hydraxx/p/8575616.html

大方子
关注
  • 0
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux使用Metasploit生成木马入侵安卓系统
简介
02-24 8151
前言,前言这是我最难想出来的对,这是我最后一篇文章,周一我们开学了,漏洞实战怕实现不了,至少放假可以更文章,我们只放一天,提示:以下是本篇文章正文内容,下面案例可供参考时间不够了,所以不做演示了,所以再见。
MSF使用教程
huangyongkang666的博客
03-26 9697
MSF使用教程 1.简介Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 2.MSF模块介绍 1.辅助模块 auxiliary 负责执行信息收集、扫描、嗅探、指纹识别、口令猜测和Dos攻击等功能 2.渗透攻击模块exploits 利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法(主动、被动) ​ 主动渗透攻击:发送网络数据,触发安全漏洞。比如web应用程序渗透攻击、SCADA工业控制系
Kali-linux使用Metasploit基础
2301_77162959的博客
05-16 978
Metasploit是一款开源的安全漏洞检测工具。它可以帮助用户识别安全问题,验证漏洞的缓解措施,并对某些软件进行安全性评估,提供真正的安全风险情报。当用户第一次接触Metasploit渗透测试框架软件(MSF)时,可能会被它提供如此多的接口、选项、变量和模块所震撼,而感觉无所适从。Metasploit软件为它的基础功能提供了多个用户接口,包括终端、命令行和图形化界面等。本节将介绍Metasploit下各种接口的使用方法。
Kali Linux 安装 + 获取 root 权限 + 远程访问!保姆级教程!
2301_81967508的博客
05-14 1172
kali系统内置大量渗透测试软件,可以说是巨大的渗透系统,涵盖了多个领域,如无线网络、数字取证、服务器、密码、系统漏洞等等,知名软件有:wireshark、aircrack-ng、nmap、hashcat、metasploit-framework(msf)。1、Kali开机后,ssh可能是默认关闭的,可通过service ssh status查看ssh状态,inactive(dead)则表示关闭,这里可以设置下ssh自启动。kali支持裸机安装、也可使用虚拟机安装。先需要输入kali的密码,即kali
Metasploit安装及使用教程(非常详细)从零基础入门到精通,看完这一篇就够了。
资深程序员,曾自学JAVA,C#,如今从业于网安行业
02-27 1341
通过本篇文章,我们将会学习以下内容:1、在Windows上安装Metasploit2、在Linux和MacOS上安装Metasploit3、在Kali Linux使用 Metasploit4、升级Kali Linux5、使用虚拟化软件构建渗透测试实验环境6、配置SSH连接7、使用SSH连接Kali8、配置PostgreSQL数据库9、创建工作区10、使用数据库11、使用hosts命令12、理解services命令。
Kali Linux 漏洞利用工具集 metasploit 教程
Sumarua的博客
07-27 2669
文章目录Kali Linux 漏洞利用工具集 metasploit 教程理解基本概念和术语metasploit 命令用法:核心命令模块命令工作命令资源脚本命令数据库后端命令凭证后端命令Metasploit效果与评价: Kali Linux 漏洞利用工具集 metasploit 教程 Metasploit Pro是一个开发和漏洞验证工具,可帮助您将渗透测试工作流划分为更小,更易管理的任务。借助Metasploit Pro,您可以通过基于Web的用户界面利用Metasploit Framework及其利用数据库
Kali Linux安装教程
热门推荐
m0_52505633的博客
04-09 2万+
虚拟机Vmware Worksation下Kali Linux安装教程 本次安装Vmware Worksation采用的是15.5 pro 下载kali镜像 首先进入kali官网: https://www.kali.org 点击Downloads 直接选择最新版本即可下载对应的kali镜像 这里推荐使用迅雷或者IDM等下载器下载,速度会快挺多。 创建kali虚拟机 打开虚拟机 点击创建新的虚拟机 点击下一步 点击稍后安装操作系统,并点击下一步 点击下一步 命名虚拟机名称,并选择磁盘安装(尽量选
kali-linux 工具Metasploit离线式攻击使用教程
12-29
在IT安全领域,Kali Linux是一款著名的开源渗透测试操作系统,其中包含了各种安全工具,而Metasploit则是其中的重要组件之一,主要用于进行安全漏洞利用和红队演练。本教程将聚焦于Metasploit的离线攻击使用方法,这...
Kali Linux 使用手册
06-16
Kali Linux 使用手册 Kali Linux 是基于 Debian 的 Linux 发行版,设计用于数字取证和渗透测试。Kali Linux 预装了许多渗透测试软件,这使得它成为渗透测试和数字取证的首选。下面是 Kali Linux 使用手册中的一些...
kali linux msf系列视频教程
10-25
kali linux msf系列教程 -------------------------------------------- kali msf 系列 第一章虚拟机使用 kali msf 系列 第一章虚拟机使用 kali msf 系列 第二章MSF基础使用+第一个实验 kali msf 系列 第三章浏览器...
kali Linux系统的漏洞利用
最新发布
06-19
通过以上介绍,我们可以了解到Kali Linux系统中如何使用Metasploitable操作系统进行安全测试实验,以及如何通过Metasploit框架来进行漏洞利用测试。这对于学习网络安全技术、提高防御能力具有重要意义。
kali linux-msf-ssh爆破
10-13
使用 nmap(-A -T4参数) metasploit (直接search 查找,然后 use利用就好了)本模块将测试SSH登录,在一系列的机器和报告成功登录。如果你有一个数据库加载插件和连接到一个数据库,该模块会记录成功登录和HOSTS使...
使用Kali Linux Metasploit复现永恒之蓝
xujing19920814的博客
10-01 5383
使用Kali Linux Metasploit复现永恒之蓝
Kali MSF命令模块最详细模块与利用解释整合
Sunspot
04-19 1713
稍后,如果另一个请求到达该 ISAPI 模块,则将使用先前获得的指针,从而导致访问冲突或潜在的任意代码执行。该模块发送格式错误的 TKEY 查询,该查询利用在受影响的 BIND9“命名”DNS 服务器上处理 TKEY 查询时的错误。由于BigIP会在第一个未经身份验证的请求后分配一个新会话,并且仅当访问策略超时时才删除该会话,因此攻击者可以通过重复发送初始HTTP请求并使会话处于挂起状态来耗尽所有可用的会话。POST 请求处理中的边界错误而存在的,其中应用程序输入设置为过长的文件名。
【2024版】最新Kali Linux安装教程(非常详细)从零基础入门到精通,看完这一篇就够了(附安装包)
youmaob的博客
12-08 8682
在前面的文章中我,我们也写过kali的安装。时间久了,kali的更新也比较快。这里我们以最新版为例,进行安装演示。
Kali linux介绍、安装部署、使用
qq_51171239的博客
09-11 2771
针对于Kali linux展开的介绍、安装部署、使用
【2024版】最新kali linux入门及常用简单工具介绍(非常详细)从零基础入门到精通,看完这一篇就够了
Libra1313的博客
01-16 1万+
正如刚才所说,kali里集成了大量的黑客工具和网络安全相关工具,可以说黑客需要做的所有事情在这个系统中都有工具可以实现。下面我推荐几个新手入门可以用到的小工具。本文简单介绍了kali系统,只是适合对没有了解过的新手小白的一个引导关于我笔者本人 17 年就读于一所普通的本科学校,20 年 6 月在三年经验的时候顺利通过校招实习面试进入大厂,现就职于某大厂安全联合实验室。网络安全产业就像一个江湖,各色人等聚集。
Linux——kali系统简介及命令
qq_53937309的博客
10-17 5581
kaliLinux的一种,内部包含众多的网络安全相关的软件。用户分为两类:1.管理员用户也是root,管理员用户具有全部权限,可以进行任意的操作。2.普通用户,新建的用户都是普通用户,权限非常低。
kali linux入门及常用简单工具介绍(非常详细)从零基础入门到精通,看完这一篇就够了
2301_76168381的博客
12-08 3030
相信很多同学了解到和学习网络安全的时候都听过kali系统,大家都称之为黑客最喜爱的系统,那么什么是kali,初学者用kali能做些什么,我将在本文中做简单的介绍
Kali Linux深入讲解:信息收集与渗透攻击
Kali Linux中,Metasploit框架是一个核心组件,它是一个开源的安全渗透测试平台,允许安全专家模拟攻击以评估系统的安全性。MSFMetasploit Framework)包括了多个模块,帮助用户进行不同阶段的渗透测试。 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值