MSF的简单使用

最新推荐文章于 2024-07-09 11:38:25 发布
最新推荐文章于 2024-07-09 11:38:25 发布
阅读量2.8k 收藏 16
点赞数 3
分类专栏: 工具部分
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35569814/article/details/100743707
版权

MSF简介

背景

Metasploit Framework最初是 HD Moore 个人的想法,当时他在一家安全公司工作,他于2003年10月发布了第一个基于Perl的Metasploit版本,一开始只有共11个漏洞利用程序。后来随着Spoonm帮助和加入,HD发布于2004年4月重写了该项目并发布了Metasploit2.0。此版本包括19个漏洞和超过27个payload。在这个版本之发布后不久,马特米勒(Skape)加入了Metasploit的开发团队,使得该项目日益流行,Metasploit Framework也收到来自信息安全界的大力支持,并迅速成为一个渗透测试必备的工具

功能简介

Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具

术语

  • 渗透攻击(Exploit),指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为
  • 攻击载荷(Payload),是我们期望目标系统在被渗透攻击之后去执行的代码
  • Shellcode,是在渗透攻击是作为攻击载荷运行的一组机器指令,通常用汇编语言编写
  • 模块(Module),指Metasploit框架中所使用的一段软件代码组件,可用于发起渗透攻击或执行某些辅助攻击动作
  • 监听器(Listener),是Metasploit中用来等待网络连接的组件

模块

  • Auxiliary(辅助模块):为渗透测试信息搜集提供了大量的辅助模块支持
  • Exploits(攻击模块):利用发现的安全漏洞或配置弱点对远程目标系统 进行攻击,从而获得对远程目标系统访问权的代码组件。
  • Payload(攻击载荷模块):攻击成功后促使靶机运行的一段植入代码
  • Post(后渗透攻击模块):收集更多信息或进一步访问被利用的目标系统
  • Encoders(编码模块):将攻击载荷进行编码,来绕过防护软件拦截

安装

在一般的linux中,默认是不安装MSF的。以下是在非kali的Linux下安装MSF框架

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall   
adduser msf           #添加msf用户
su msf                #切换到msf用户
cd  /opt/metasploit-framework/bin   #切换到msf所在的目录 
./msfconsole          #以后启动msfconsole,都切换到msf用户下启动,这样会同步数据库。如果使用root用户启动的话,不会同步数据库  
 
也可以将msfconsole加入到执行目录下,这样在任何目录直接msfconsole就可以了
ln -s /opt/metasploit-framework/bin/msfconsole /usr/bin/msfconsole
 
#备注:
#初次运行msf会创建数据库,但是msf默认使用的PostgreSQL数据库不能与root用户关联,这也这也就是需要新建用户msf来运行metasploit的原因所在。如果你一不小心手一抖,初次运行是在root用户下,请使用 msfdb reinit 命令,然后使用非root用户初始化数据库。

基本使用

基础指令

  •  msfconsole:进入控制台
  • help/?:帮助菜单
  • exit:退出MSF控制台
  • Back:返回上一级
  • info:显示一个或者多个模块的信息
  • show:显示所给类型的模块
  • background:将当前操作在后台运行
  • use:使用所选择的模块
  • set设置选项
  • unset:取消设置的选项
  • reload_all:重新加载所有模块

基础使用

首先开始postgresql数据库:命令-->>service postgresql start

初始化msf数据库:命令-->>msfdb init

配置数据库连接密码等信息。我这里已经初始化过了

开启msf控制台:命令-->>msfconsole

查看数据库的连接状况:命令-->>db_status

  • Auxiliary 模块:   show auxiliary

命名规则:功能/服务/名称(scanner/smb/smb_ms17_010 )

  • Exploits 模块: show exploits

命名规则:操作系统/服务/名称      windows/smb/ms17_010_eternalblue

  • Payload 模块:show payload

命名规则:操作系统/类型/名称      windows/x64/meterpreter/reverse_tcp  

rank表示好用级别:normal(正常),excellent(优秀),good(良好),average(平均)

接下来以0708为例,我先把0708的辅助模块上传到我的服务器

开启msf,执行重新加载命令

失误,之前传过,就这样吧

使用其中一个,info查看信息

查看需要我们设置的选项-->>show options

RHOST就是我们需要设置的选项

开启2008,查看地址以及和kali的联通情况

接下来我们把RHOST设置成2008的地址

使用命令run或者exploit执行,尬了忘开3389端口了

那我们去开启一下

重新执行

如果这里我使用一个py的脚本,目标机器就会直接蓝屏了

利用脚本单独写吧

msf调用nmap

ping一下我的win10,然后直接调用即可

如果这里搜到了漏洞就可以直接再msf中search,查找利用模块,继续进行渗透测试

 

 

秋水sir
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
metasploit基础
weixin_34254823的博客
11-28 258
Metasploit是由HDmoore创立的。它是一个开放的漏洞研究与***代码开发的平台。Metasploit的***阶段:使用metasploit分为情报收集阶段、威胁建模阶段、漏洞分析阶段、后******阶段、报告生成阶段五个阶段。情报收集阶段主要就是通过直接或者间接的情报收集的手段,对目标进行详细的探查分析。威胁建模阶段主要就是从整体的眼光去对前面情报收集阶段收集到的...
Metasploit(MSF)
m0_56010012的博客
05-10 672
它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。metasploit涵盖了渗透测试中全过程,你可以在这个框架下利用现有的Payload进行一系列的渗透测试。 我们能够通过它发现漏洞并进行快速实施攻击,当然需要在授权的情况下。 综合渗透测试框架 Auxiliary 辅助模块 为渗透测试信息搜集提供了大量的辅助模块支持 Exploxits...
【内网渗透】MSF渗透阶段的常用指令笔记
最新发布
uuzeray的博客
07-09 1339
不需要访问目标主机磁盘,所以也没什么入侵的痕迹。download nimeia.txt /root/Desktop/ # 下载文件到本机上如:download C:\boot.ini /root/或者download C:\"ProgramFiles"\Tencent\QQ\Users\295。run#执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有autoroute,hashdump,arp_scanner,multi_meter_inject等。
MSF(metasploit)基本用法
qq_42908224的博客
03-20 2061
MSF简介 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针...
内网渗透 Metasploit(MSF)基础使用
m0_59598029的博客
03-07 1024
msfvenom 是 msf 生成 payload 的一个工具这里要区分一下 EXP 与 Payload :EXP 是利用漏洞进行攻击动作,而 payload 是 EXP 执行成功后在目标内进行各种指令动作。除了可以将 payload 插入到 exp 里面,也可以作为独立模块进行生成,需要用这个工具生成一个落地化的,类似于会话,可移植性各种操作Armitage 就是一款使用 Java 为 Metasploit 编写的有图形化操作界面的软件,通过它可以轻松的使用 Metasploit 对目标进行攻击。
Metasploit Framework-安全漏洞检测工具使用
mogexiuluo的博客
04-27 4932
一款开源的安全漏洞检测工具,简称MSF。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台。集成数千个漏洞利用、辅助测试模块,并保持持续更新。由著名黑客、安全专家H.D. Moore主导开发排行榜排名第二位官方网站:。在kali中,通过msfconsole进入控制台。
MSF数据库初始化
L_KevinK的博客
08-27 4474
MSF数据库初始化(1.1)第一次进入 msf 发现数据库并没有连接,因为 msf 数据库需要手工创建(1.2)启动 postgresql 服务(1.3)初始化 msf 数据库(1.4)重新进入 msf ,输入 db_status ,可见数据库已自动连接 (1.1)第一次进入 msf 发现数据库并没有连接,因为 msf 数据库需要手工创建 (1.2)启动 postgresql 服务 servic...
MSF(一):MSF基础
1stPeak's Blog
02-21 4418
MSF基础 一、前言 msfconsole 作用:打开msf PS:当前版本的msf不需要再msfconsole之前再输入service postgresql start,以前的版本可能需要 msfdb init 作用:初始化msfdb msfdb start 作用:开启msfdb msfdb stop 作用:暂停msfdb 疑难解决:如果出现如下所示问题,初始化数据库即可 二、基本内容 在...
Metasploit渗透测试指南
yangzhiyong77
02-13 336
Metasploit渗透测试指南 编辑推荐   本书获得了metasploit开发团队的一致好评,metasploit项目创始人hd moore评价本书为:“现今最好的metasploit框架软件参考指南”。 基本信息 原书名: Metasploit: The Penetration Tester's Guide 原出版社: No Starch Press ...
MSF使用教程
热门推荐
hackzkaq的博客
10-18 3万+
公众号:白帽子左一 MSF简介 Metasploit(MSF)是一个免费的、可下载的框架 它本身附带数百个已知软件漏洞,是一款专业级漏洞攻击工具。 当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了,仿佛一夜之间,任何人都可以成为黑客。 因为只要掌握MSF使用方法,每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。 也因此软件厂商再也不能推迟发布针对已公布漏洞的补丁了,因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所.
渗透攻击基础
weixin_30834019的博客
07-14 4463
Metasploit框架中包涵数百个模块,没有人能用脑子把它们的名字全部记下来。在MSF终端中运行show命令会把所有的模块显示出来,也可以指定模块的类型来缩小搜索范围。 1. msf > show exploits Exploits ======== Name ...
渗透测试之学习使用metasploit
Jeanphorn的专栏
06-28 9166
1. 介绍  Metasploit为渗透测试人员提供了大量友好、容易使用的工具。metasploit最初有HD Moore创建,后来被Nexpose漏洞扫描器的Radid7公司收购。在渗透测试过程中,可以手工完成的一些工作都可以通过metasploit来做。   Metasploit需要经常地更新,已维护最新的攻击库。可以每周运行以下命令更新metasploit。   # msfupdate2
你应知道的十二个名扬的白帽黑客
张彤的专栏
07-06 1334
这些IT安全专家时时刻刻在寻找麻烦,但他们却是站在正义的一边。这些白帽安全研究人员是一些讲道德的黑客,他们的发现经常能够扭转战局,因为他们总是在努力领先地下的黑帽兄弟们一步。这些IT安全专家时时刻刻在寻找麻烦,但他们却是站在正义的一边。这些白帽安全研究人员是一些讲道德的黑客,他们
2010最新12大白帽黑客排名
bopzhou
08-20 1669
<br />世界上有一种神秘的人被人们称为“黑客”,随着时光的逝去,世界的变迁,今日“黑客”一词代表着更多的含义,黑客道德正在沦丧,所谓的黑客越来越多地将注意力转向金钱,老一代黑客拥有过硬的技术,他/她们中有一部分仅仅是对安全技术着迷,绝不会做任何有损于他人的事,人们将这个黑客群体称为“白帽”黑客,今天我为大家介绍12位世界着名的白帽黑客,你应该记住他/她们的名字和长相。 <br /><br /><br /><br />  图 1 白帽黑客是无需蒙面的 <br /><br />  1、Robert “Rsn
Metasploit利用vnc图形化远程控制工具获得靶机远程控制桌面
m0_46161993的博客
07-01 5348
问题描述   分别在Windows和Linux操作系统上安装Metasploit软件,并运行Metasploit完成针对Linux靶机usermap_script漏洞的渗透攻击,尝试使用植入VNC图形化远程控制工具的攻击载荷,成功获得Linux靶机上的远程控制桌面。   由于笔者没有配置Linux虚拟机,因此使用Windows XP SP3中文版作为靶机,并使用ms08_067作为渗透模块进行渗透。 解决办法 在msfconsole中使用命令: use exploit/windows/smb/ms08_06
OSVDB 创始人:开源漏洞数据库现在为何关闭了?
weixin_33788244的博客
06-06 441
开源漏洞数据库OSVDB是一个建立于2002年的独立安全漏洞信息的开放平台,研究者可以不受大型企业软件公司的监督自主进行安全信息的交流。 开源漏洞数据库关闭了 本周二,OSVDB博客宣布这个经营了14年的开源漏洞数据库关闭,并且未来不会重新开放。 “这不是一个容易的决定,我们几个人经过十多年的努力,付出巨大的个人牺牲,希望它能正常运营。而根本就没有希望...
如何成为一个渗透测试员(国外知名黑客大神Corelan Team (corelanc0d3r)分享技术干货)
关注互联网安全的小虾米一枚
07-26 1万+
如何成为一个渗透测试员(国外知名黑客大神Corelan Team (corelanc0d3r)分享技术干货) How to become a pentester Intro I receive a lot of emails.  (Please don’t make it worse, thanks!)   Unfortunately I don’t have as much spa
MSF使用详解
m0_52051132的博客
10-19 7980
一、 Meterpreter是什么Meterpreter是Metasploit框架中的一个利器,作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后会返回一个由我们控制的通道,可用于远程执行命令!Metasploit提供了各个主流平台的Meterpreter版本,包括Windows、Linux,同时支持x86、x64平台,另外,Meterpreter还提供了基于PHP和Java语言的实现。Meterpreter的工作模式是纯内存的,好处是启动隐藏,很难被杀毒软件监测到。
MSF(Metasploit Framework)详细介绍及用法【新手篇】
h1008685的博客
04-04 3669
MSF核心组件介绍,MSF常用模块介绍【exploit,payload,auxiliary,post-exploitation,encoder,nops,evasion】基础命令【启动msf,数据库管理,查找和使用模块,配置模块,执行模块 ,会话管理,辅助命令,系统命令】MSf初始配置【初始化数据库,创建/切换/删除工作区,扫描数据,查看扫描结果】
msf相关讲解
weixin_46476861的博客
01-22 1万+
Metasploit就是一个安全漏洞检测工具。它的全称叫做The Metasploit Framework,简称MSFmsf专业术语: 1 渗透攻击(Exploit) 攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞,所进行的攻击行为。 2 攻击载荷(Payload) 目标系统在被渗透攻击后而执行的代码。在MSF框架中可以自由的选择、传送和植入。 3 溢出代码(Shellcode) 渗透攻击时作为攻击载荷运行的一组机器指令。shellcode通常用汇编语言编写。 4 模块(Module) 在MSF
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值