Metasploit渗透测试框架的使用

最新推荐文章于 2024-05-26 13:46:12 发布
最新推荐文章于 2024-05-26 13:46:12 发布
阅读量513 收藏
点赞数
文章标签: kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34685860/article/details/121434244
版权

https://www.metasploit.com/ 官网

Metasploit框架体系

    基础库文件    metasploit基础库文件位于源码根目录路径下的libraries目录中,包括rex,framework-core,framework-base三部分                    

        rex        :Rex是整个框架所依赖的最基础的一些组件,如包装的网络套接字,网络应用协议客户端与服务端实现,日志子系统,渗透攻击支持例程,postgreSQL以及MySql数据库支持。                            
        framework-core    :负责实现所有与各种类型的上层模块及插件的交互接口。                    
        framework-base    :拓展了framework-core,提供了更简单的包装例程,并为处理框架各个方面的功能提供了一些功能类,用于支持用户接口与功能程序调用框架本身内容及框架集成模块。                    
                                    
    模块                                
        Exploits        :渗透攻击模块
        Aux        :辅助模块
        Post        :后渗透攻击模块
        Nops        :空指令模块
        Payloads        :攻击载荷模块
        Encoders        :编译器模块
    接口
        msfconsole    :控制终端
        msfcli        :命令行
        msfgui        :图形化界面
        armitage        :图形化界面
        msfapi        :远程调用接口
    插件            :扩充框架功能。
    功能程序    
        msf*scan        :
        msfpayload    :可将攻击载荷封装为可执行文件,c语言,javascript语言等。
        msfencode    :可将攻击载荷封装为可执行文件,c语言,javascript语言等。
        msfvenom    :可将攻击载荷封装为可执行文件,c语言,javascript语言等。

Metasploit目录结构

    #cd /usr/share/metasploit-framework    进入metasploit-framnework文件夹
    #ls                显示目录

    data:Metasploit使用的可编译文件
    documentation:为框架提供文档
    lib:框架代码库
    modules:实际的MSF模块
    plugins:可以在运行时加载的插件
    scripts:Meterpreter和其他脚本
    tools:各种命令行工具
-----------------------------------------------------------------------------
Metasploitable2-Linux靶机内容

    使用普通用户:msfadmin    密码:msfadmin        进行登录
    准备修改root用户密码
    #sudo passwd root
    此时系统会让你输入msfadmin的密码    初始状态下登录密码如上
    然后会让你输入两遍需要把root更改后的密码
    
    更改为root登录
    #su root
    
    之后永久更改靶机的ip地址
-----------------------------------------------------------------------------
PostgreSQL和MySQL数据的应用场景区别:从应用场景来说,PostgreSQL更加适合严格的企业应用场景(比如金融、电信、ERP、CRM),
                而MySQL更加适合业务逻辑相对简单、数据可靠性要求较低的互联网场景。
    启动数据库服务    # systemctl start postgresql
    设置成开机自启动    # systemctl enable postgresql

-----------------------------------------------------------------------------
启动Metasploit
    可在开始菜单打开,也可在终端输入msfconsole命令打开
    初次使用metasploit建议使用help命令来进行了解

    大概分为以下几种类型:
    Core Commands                #核心命令
        connect命令主要用于远程连接主机。
        一般用于内网渗透。比较常用的命令就是“connect192.168.1.1 80”
        192.168.1.1是IP地址80是端口号。
        查看connect命令参数:
        msf6> connect#直接回车
        参数    说明                        译文说明

        -C    Try to use CRLF for EOL sequence.            尝试用CRLF进行EOL序列。    
        -P <opt>    Specify source port.                    指定源端口。        
        -S <opt>    Specify source address.                指定源地址。
        -c <opt>    Specify which Comm to use.                指定要使用哪个Comm。
        -h    Help banner.                    帮助中心
        -i <opt>    Send the contents of a file.                发送文件的内容。
        -p <opt>    List of proxies to use.                要使用的代理列表。
        -s    Connect with SSL.                    与SSL连接。
        -u    Switch to a UDP socket.                切换到UDP套接字。
        -w <opt>    Specify connect timeout.                指定连接超时。
        -z    Just try to connect, then return.            试着连接,然后返回。

        PS:
            示例获取服务器版本号        目标网站为rebatekey.com
                connect rebatekey.com 80
                终端提示Connected to rebatekey.com:80 (via: 198.18.40.134:37059)    译文:连接到rebatekey.com: 80
                提交一个get请求获得服务器版本号
                get
                HTTP/1.1 400 Bad Request
                Date: Fri, 19 Nov 2021 17:42:26 GMT
                Server: Apache/2.4.48 (codeit) OpenSSL/1.1.1k PHP/7.4.22        <--apache 2.4.48
                Content-Length: 226
                Connection: close
                Content-Type: text/html; charset=iso-8859-1            
    Module Commands                #模块命令
    Job Commands                #后台任务命令
    Resource Script Commands            #资源脚本命令
    Database Backend Commands            #数据库后端命令
    Credentials Backend Commands        #证书/凭证后端命令
    Developer Commands            #开发人员命令
-----------------------------------------------------------------------------
模块相关命令之show使用方法
show命令用的很多。
    “show”命令的有效参数是:all, encoders, nops, exploits, payloads, auxiliary, post,plugins, info, options
    例1:
    列出metasploit框架中的所有渗透攻击模块exploits。
    msf6> show exploits
    #列出metasploit框架中的所有渗透攻击模块。该命令列出数据较多,较为耗费时间。
    msf6> show payloads
    #列出metasploit框架中的所有攻击载荷。
    msf6> show auxiliary#列出metasploit框架中的所有辅助攻击载荷。
-----------------------------------------------------------------------------
模块相关命令之search使用方法

    search -h:            显示如下带译文
    Usage: search [<options>] [<keywords>:<value>]
        #search后主要加选项和关键字
    Prepending a value with '-' will exclude any matching results.
        在值前面加上'-'将排除任何匹配的结果。
    If no options or keywords are provided, cached results are displayed.
        如果没有提供选项或关键字,则显示缓存的结果。

    OPTIONS:
    选项:
    -h Show this help information
        -h显示帮助信息
    -o <file> Send output to a file in csv format
        -o <file>以csv格式输出到文件
    -S <string> Regex pattern used to filter search results
        -S <string>用于过滤搜索结果的正则表达式模式
    -u Use module if there is one result
        -u如果有一个结果,使用module
    -s <search_column> Sort the research results based on <search_column> in ascending order
        -s <search_column>根据<search_column>对搜索结果进行升序排序
    -r Reverse the search results order to descending order
        -r将搜索结果按降序排列
    Keywords:
    关键词:
    aka : Modules with a matching AKA (also-known-as) name
        aka:具有匹配aka(也称为-as)名称的模块
    author : Modules written by this author
        author:作者编写的模块
    arch : Modules affecting this architecture
        arch:影响这个架构的模块
    bid : Modules with a matching Bugtraq ID
        bid:与Bugtraq ID匹配的模块
    cve : Modules with a matching CVE ID
        cve:与cve ID匹配的模块
    edb : Modules with a matching Exploit-DB ID
        edb:与Exploit-DB ID匹配的模块
    check : Modules that support the 'check' method
        check:支持check方法的模块
    date : Modules with a matching disclosure date
        date:具有匹配披露日期的模块
    description : Modules with a matching description
        description:描述匹配的模块
    fullname : Modules with a matching full name
        fullname:具有匹配全名的模块
    mod_time : Modules with a matching modification date
        mod_time:具有匹配修改日期的模块
    name : Modules with a matching descriptive name
        name:具有匹配描述性名称的模块
    path : Modules with a matching path
        path:具有匹配路径的模块
    platform : Modules affecting this platform
        platform:影响这个平台的模块
    port : Modules with a matching port
        port:端口匹配的模块
    rank : Modules with a matching rank (Can be descriptive (ex: 'good') or numeric with comparison operators (ex: 'gte400'))
        rank:具有匹配级别的模块(可以是描述性的(例如:'good')或带有比较操作符的数字(例如:'gte400'))
    ref : Modules with a matching ref
        ref:具有匹配ref的模块
    reference : Modules with a matching reference
        引用:具有匹配引用的模块
    target : Modules affecting this target
        目标:影响此目标的模块
    type : Modules of a specific type (exploit, payload, auxiliary, encoder, evasion, post, or nop)
        type:特定类型的模块(exploit, payload, auxiliary, encoder, evasion, post, or nop)
    Supported search columns:
        支持搜索列:
    rank : Sort modules by their exploitabilty rank
        rank:根据可开发性等级对模块进行排序
    date : Sort modules by their disclosure date.
        date:按模块的公开日期排序。
    Alias for disclosure_date
        别名disclosure_date
    disclosure_date : Sort modules by their disclosure date
        disclosure_date:按模块的公开日期排序
    name : Sort modules by their name
        name:按名称对模块进行排序
    type : Sort modules by their type
        type:按类型对模块进行排序
    check : Sort modules by whether or not they have a check method
        check:按模块是否有check方法进行排序
    Examples:
    例子:
    search cve:2009 type:exploit
        搜索cve: 2009类型:利用
    search cve:2009 type:exploit platform:-linux
        搜索cve:2009类型:利用平台:-linux
    search cve:2009 -s name
        搜索cve:2009 -s name
    search type:exploit -s type -r
        搜索类型:exploit -s type -r

常用1:通过name关键词去搜索

    search mysql    #查找关于mysql的内容
        ps:查找内容太过广泛,不推荐,除非这个关键字特别的精确
    search 漏洞名(ms08-067)    #win7永恒之蓝漏洞

    search name:mysql    #使用name关键字查找

    #    Name    Disclosure Date    Rank    Check    Description
    编号    名称    发布日期        排名    检查    说明

    Rank按照可靠性降序排列:
    excellent    漏洞利用程序绝对不会使目标服务崩溃,就像SQL注入、命令执行、远程文件包含、本地文件包含等等。
        除非有特殊情况,典型的内存破坏利用程序不可以被评估为该级别。
    great    该漏洞利用程序有一个默认的目标系统,并且可以自动检测适当的目标系统,或者在目标服务的版本检查之后可以返回到一个特定的返回地址。
    good    该漏洞利用程序有一个默认目标系统,并且是这种类型软件的“常见情况”(桌面应用程序的Windows 7,服务器的2012等)
    normal    该漏洞利用程序是可靠的,但是依赖于特定的版本,并且不能或者不能可靠地自动检测。
    average    该漏洞利用程序不可靠或者难以利用。
    low    对于通用的平台而言,该漏洞利用程序几乎不能利用(或者低于50%的利用成功率)
    manual    该漏洞利用程序不稳定或者难以利用并且基于拒绝服务(DOS)。如果一个模块只有在用户特别配置该模块的时候才会被用到,否则该模块不会被使用到,那么也可以评为该等级

常用2:通过路径进行查找
    
    search path:mysql

常用3:通过platform缩小范围

    search platform:mysql
    说明:使用platform命令后,所查询的结果会列出rank比较高的模块

常用4:通过类型进行查找

    search type:exploit        #搜索exploit模块

组合查找:
    search name:mysql type:exploit    #在exploit攻击模块内查找mysql相关漏洞

补充5:根据CVE搜索exploit相关模块

    CVE概述:
        CVE的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。
        CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,
            可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。
            这样就使得CVE成为了安全信息共享的“关键字”。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,
            你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题

    科普:CVE-2017-8464漏洞
        通过执行cve_2017_8464_lnk_rce.rb模块,将生成大量的.lnk文件(对应盘符从D到Z)和要加载的.dll文件(后门文件)。
        将所有样本文件拷到U盘里,然后将U盘插到Windows7机器上,默认自动执行

    查找:CVE-2017-8464远程命令执行漏洞
        search cve:CVE-2017-8464 type:exploit

    查找:2020年linux相关的漏洞模块
        search cve:2020 name:linux        #搜索参数可以组合使用,可以更精准的查询到对应的模块。

-----------------------------------------------------------------------------
模块相关命令use的使用方法

    use使用参数。如你要使用到某个模块,就要使用到use命令
    示例:
        use  模块的名字 
-----------------------------------------------------------------------------
模块相关命令info的使用方法
    
    info:显示模块的相关信息
    使用方法:直接info即可显示需要的参数

    Available targets:
        可用目标
    Basic options:
        调用漏洞需要的相关参数
    Description:
        漏洞的描述和执行过程
    References:
        参考文档

    show关联:
        装载后>show options    #查看模块的选项
        装载后>show targets        #查看可以攻击的目标

    设置参数指令:set
        示例:set    RHOSTS xxx.xxx.xxx.xxx
    执行run命令:直接输入即可,模块即可开始工作。(ps:开干开干run起来)

    back关键词:不退出metasploit程序,只退出装载。exit会退出metasploit程序。

努力成为kali大牛的小白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Metasploit渗透测试指南 修订版
09-21
Metasploit渗透测试指南 修订版,是Metasploit框架渗透测试入门畅销近十年的口碑好书!!PDF扫描版,有详细书签!
Metasploit渗透测试指南.pdf
12-10
英文版:Metasploit: The Penetration Tester's Guide 内容简介 《Metasploit渗透测试指南》介绍Metasploit——近年来最强大、最流行和最有发展前途的开源渗透测试平台软件,以及基于Metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。 《Metasploit渗透测试指南》共有17章,覆盖了渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节,并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等高级技术专题,以及如何扩展Metasploit情报搜集、渗透攻击与后渗透攻击功能的实践方法,《Metasploit渗透测试指南》一步一个台阶地帮助初学者从零开始建立起作为渗透测试者的基本技能,也为职业的渗透测试工程师提供一本参考用书。《Metasploit渗透测试指南》获得了Metasploit开发团队的一致好评,Metasploit项目创始人HD Moore评价《Metasploit渗透测试指南》为:“现今最好的Metasploit框架软件参考指南”。 《Metasploit渗透测试指南》适合网络与系统安全领域的技术爱好者与学生,以及渗透测试与漏洞分析研究方面的安全从业人员阅读。
MSF(Metasploit Framework)详细介绍及用法【新手篇】
h1008685的博客
04-04 2133
MSF核心组件介绍,MSF常用模块介绍【exploit,payload,auxiliary,post-exploitation,encoder,nops,evasion】基础命令【启动msf,数据库管理,查找和使用模块,配置模块,执行模块 ,会话管理,辅助命令,系统命令】MSf初始配置【初始化数据库,创建/切换/删除工作区,扫描数据,查看扫描结果】
Metasploit 渗透测试软件 Linux平台最新安装版
11-20
Metasploit 渗透测试软件 Linux平台最新安装版 Metasploit框架使Metasploit具有良好的可扩展性,它的控制接口负责发现漏洞、攻击漏洞,提交漏洞,然后通过一些接口加入攻击后处理工具和报表工具。Metasploit框架可以从一个漏洞扫描程序导入数据,使用关于有漏洞主机的详细信息来发现可攻击漏洞,然后使用有效载荷对系统发起攻击。所有这些操作都可以通过Metasploit的Web界面进行管理,而它只是其中一种种管理接口,另外还有命令行工具和一些商业工具等等。 攻击者可以将来自漏洞扫描程序的结果导入到Metasploit框架的开源安全工具Armitage中,然后通过Metasploit的模块来确定漏洞。一旦发现了漏洞,攻击者就可以采取一种可行方法攻击系统,通过Shell或启动Metasploit的meterpreter来控制这个系统。 这些有效载荷就是在获得本地系统访问之后执行的一系列命令。这个过程需要参考一些文档并使用一些数据库技术,在发现漏洞之后开发一种可行的攻击方法。其中有效载荷数据库包含用于提取本地系统密码、安装其他软件或控制硬件等的模块,这些功能很像以
基于metasploit框架渗透测试方法研究
12-15
Metasploit简单的渗透测试方法研究,主要以CVE-2020-0796与 ms17-010漏洞为主进行展开研究论述
Metasploit漏洞框架(详述强大的Metasploit、技术架构、Meterpreter的使用、优势、基本操作、服务查点、“永恒之蓝”演示)
Pluto.的博客
12-24 2525
文章目录Metasploit一、概述1. 简述2. 发展历史3. 技术架构- 辅助模块- 渗透攻击模块- 攻击载荷模块- 空指令模块- 编码器模块- 后渗透攻击模块- 免杀模块4. Metasploit的优势二、基本操作1. 启动MSF2. 情报搜集- 网站敏感目录扫描- 主机发现- 端口扫描- 探测服务详细信息- 服务查点1. telnet服务查点2. SSH服务查点3. MSSQL服务破解三、“永恒之蓝”漏洞演示1. 漏洞概述2. 实验步骤 Metasploit 一、概述 1. 简述 Metasploi
Metasploit渗透测试框架的基本使用
ma963852的博客
11-25 2897
Metasploit简介
Metasploit渗透测试框架
2301_80361487的博客
05-26 1141
web_delivery支持php/python/powershell等多种脚本,使用不同的脚本的payload时需要通过set target 0或1或2来设置是使用php还是python还是powershell等。meterpreter是一个高级、动态、可扩展的payload,简单理解是一个高级的CMD,里面封装了Metasploit的。:漏洞利用模块,包含主流的漏洞利用脚本,通常是对某些可能存在漏洞的目标进行漏洞利用。是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的漏洞,并持续保持更新。
Metasploit渗透测试框架基础
hanjinming110的博客
03-02 2059
MSF渗透测试框架基础
Metasploit下载地址及使用
热门推荐
Walter的专栏
09-07 3万+
1、主页下载地址:http://www.metasploit.com/download/ windows版本下载地址:http://downloads.metasploit.com/data/releases/metasploit-latest-windows-installer.exe 2、安装完成后直接访问https://127.0.0.1:3790/,第一次启动非常慢请耐心等待,提示如下
Metasploit结构分析
Goallegoal的博客
04-27 569
Metasploit结构分析 概述 Metasploit 是一种渗透测试框架软件,用于漏洞研究与渗透代码开发,内部集成多种安全技术,例如:Nmap、Nessus 等,是安全技术集成开发与应用环境。 体系框架 基础库文件: 1、Rex(Ruby Extension) 整个 Metasploit 框架所依赖的基础组件,为开发者进行框架和模块开发提供支持,例如包装的网络套接口字、网络应用协议客户端与服...
最强的渗透攻击平台——Metasploit
YT的博客
01-31 3698
Metasploit v4版本体系结构 基础库文件:Metasploit的基础库文件位于源码根目录路径下的libraries目录中,包括Rex、framewo-core和framewo-base三部分。 Rex(Ruby Extension)是整个Metasploit框架所依赖的最基础的一些组件,为Metasploit开发者进行框架和模块开发提供了一些基础功能的支持,如包装的网络套接字、网络...
Metasploit 新手指南(一)
流逝时间
12-05 349
##一、 ###从Metasploit 官网上下载:https://www.metasploit.com/download 一、Metasploit 简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。Metasploit Framework (MSF) 在2003年以开放源码方式发布,是可以自由获取的开发框架。它是一个强大的开源平台,供开发,测试使用恶意代码,这个环境为渗透测试、shellcode
Metasploit (1)渗透测试框架介绍
weixin_41182861的博客
07-23 649
Metasploit 渗透测试框架介绍 Metasploit,一个渗透测试平台。可查找、利用、验证漏洞。 1、基础库:metasploit 基础库文件位于源码根目录路径下的 libraries 目录中,包括 Rex、framework-core 、 framework-base 三部分。 Rex 是整个框架所依赖的最基础的一些组件,如包装的网络套接字、网络应用协议客户端与服务端实现、日志子系统、渗透攻击支持例程、PostgreSQL 以及 MySQL 数据库支持等。framework-core 库负责
基于springboot+vue+MySQL实现的在线考试系统+源代码+文档
06-01
web期末作业设计网页 基于springboot+vue+MySQL实现的在线考试系统+源代码+文档
318_面向物联网机器视觉的目标跟踪方法设计与实现的详细信息-源码.zip
06-02
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
FPGA Verilog 计算信号频率,基础时钟100Mhz,通过锁相环ip核生成200Mhz检测时钟,误差在10ns
最新发布
06-02
结合等精度测量原理和原理示意图可得:被测时钟信号的时钟频率fx的相对误差与被测时钟信号无关;增大“软件闸门”的有效范围或者提高“标准时钟信号”的时钟频率fs,可以减小误差,提高测量精度。 实际闸门下被测时钟信号周期数为X,设被测信号时钟周期为Tfx,它的时钟频率fx = 1/Tfx,由此可得等式:X * Tfx = X / fx = Tx(实际闸门)。 其次,将两等式结合得到只包含各自时钟周期计数和时钟频率的等式:X / fx = Y / fs = Tx(实际闸门),等式变换,得到被测时钟信号时钟频率计算公式:fx = X * fs / Y。 最后,将已知量标准时钟信号时钟频率fs和测量量X、Y带入计算公式,得到被测时钟信号时钟频率fx。
Metasploit 渗透测试框架的基本使用
05-26
以下是 Metasploit 渗透测试框架的基本使用方法: 1. 安装 MetasploitMetasploit 可以在 Windows、Linux 和 Mac OS X 等操作系统上运行。你可以从 Metasploit 的官方网站下载并安装它。 2. 启动 Metasploit:在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值