kali使用Metasploit Framework(msf)获取shell

最新推荐文章于 2024-04-04 12:49:44 发布
VIP文章 最新推荐文章于 2024-04-04 12:49:44 发布
阅读量2.7k 收藏 13
点赞数 1
文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43519542/article/details/105334656
版权

简介

Metasploit Framework是一个编写,测试和使用exploit代码的完善环境。这个环境为渗透测试,shellcode编写和漏洞研究提供了一个可靠的平台,这个框架主要是由面向对象的Ruby编程语言编写的,并带有由C语言,汇编程序和Python编写的可选组件。

Msfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。 在启动MSF终端之后,可以首先输入help命令列出MSF终端所支持的命令列表,包括核心命令集和后端数据库命令集。对于其中的大部分命令,你可以输入help[COMMAND],进一步查看该命令的使用帮助信息。

环境

在这里插入图片描述
这是我做测试的环境 用到两台虚拟机
192.168.106.219 kali
192.168.106.203 win2k3

漏洞扫描

首先用kali对另外两台虚拟机进行扫描

nmap --scri
最低0.47元/天 解锁文章
努力的Vashon
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Metasploit渗透测试框架
qq_44237206的博客
05-16 477
Metasploit简介 Metasploit是一个渗透测试平台,使您能够查找,利用和验证漏洞。该平台包括Metasploit框架及其商业对手,如Metasploit Pro。 Metasploit是一个免费的、可下载的框架,通过它可以很容易对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补..
使用kali-linuxMetasploit Framework接入互联网的使用教程
12-29
使用kali-linuxMetasploit Framework接入互联网的使用教程
kali linuxMetasploitable2漏洞利用,mysql爆力破解 笔记
边城浪子的博客
09-19 1178
MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件。 MySQL是一种关系数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所...
kali利用ftp端口(21)漏洞攻击Metasploitable2-Linux靶机(笑脸漏洞)
qq_58018041的博客
04-22 3177
#vsftpd源码包含后门漏洞#思路:开放21端口,并且vsftpd版本号为2.3.4#原理:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“:)”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。攻击机:kali :192.168.111.128靶机:Metasploitable2-Linux:192.168.111.132Metasploitable 的用户名和密码均为:msfadmin。
MSF(Metasploit Framework)详细介绍及用法【新手篇】
最新发布
h1008685的博客
04-04 1797
MSF核心组件介绍,MSF常用模块介绍【exploit,payload,auxiliary,post-exploitation,encoder,nops,evasion】基础命令【启动msf,数据库管理,查找和使用模块,配置模块,执行模块 ,会话管理,辅助命令,系统命令】MSf初始配置【初始化数据库,创建/切换/删除工作区,扫描数据,查看扫描结果】
利用安全漏洞检测工具Metasploit对靶机Metasploitable2的Telnet登录提权
weixin_45256499的博客
01-04 1634
1.实验环境 工具:kali下的metasploit 攻击者:192.168.43.35( kali ) 靶机:192.168.43.133(Metasploitable2) Telnet协议是TCP/IP协议族中的一员,是internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。 虽然telnet
使用kali-linux通过笑脸漏洞获取目标靶机最高权限
qq_51650968的博客
11-03 4325
使用kali-linux通过笑脸漏洞获取目标靶机最高权限 1,首先启动并登陆一个充满漏洞的靶机Metasploitable2 (Linux) 登陆账号密码都默认为:msfadmin 进去之后了解靶机的ip地址 通过nmap对靶机ip地址进行扫描 我们可以发现21端口是打开的 我们尝试扫描该端口的版本 如图这正是有笑脸漏洞的vsftpd的版本、 查看6200端口情况 我们可以看到第一次用nmap 对6200端口扫描时 该端口是封闭的 连接21端口并通过笑脸漏洞登录 打开一个新的控制台 使用指令 nc
kali linuxMetasploitable2漏洞利用, postgresql的 代码执行获得反弹shell 笔记
边城浪子的博客
09-20 649
利用 msf 下 postgresql的 代码执行获得反弹shell. 实验环境: 攻击机:kali linux ip:192.168.172.134 目标机:Metasploittable2 ip:192.168.172.129 攻击过程: step1:探测 nmap 192.168.172.129 nmap -sV -p 5432 192.168.172.129 step2:漏...
kali使用msf对Meta
weixin_63137680的博客
10-26 1313
本文主要是对刚接触metasploit攻击的网络安全爱好者提供一些漏洞利用思路。
Metasploitable2靶机渗透
weixin_51167520的博客
03-13 1703
Metasploitable2靶机渗透 实验环境:KALI Metasploitable2 Metasploitable2介绍 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中。 进行此次靶机练
MSF基于JAVA的漏洞获取shell实战
永远是少年
06-13 681
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于JAVA的漏洞获取shell实战。 一、环境准备 二、MSF设置 三、效果检验
Docker 常用命令
qq_36978700的博客
11-29 2345
常用命令(安装部署好Docker后,执行的命令是docker开头),xxx是镜像名称 搜索镜像:docker search xxx 列出当前系统存在的镜像:docker images 拉取镜像:docker pull xxx xxx是具体某个镜像名称(格式 REPOSITORY:TAG) REPOSITORY:表示镜像的仓库源,TAG:镜像的标签 运行一个容器: docker run --name nginx-xd -p 8080:80 -d nginx ​ docker run - 运行一个容器 -d 后
kali linux msf系列视频教程
10-25
kali msf 系列 第一章虚拟机使用 kali msf 系列 第一章虚拟机使用 kali msf 系列 第二章MSF基础使用+第一个实验 kali msf 系列 第三章浏览器漏洞提权 kali msf 系列 第四章利用快捷方式漏洞进行渗透提权 kali msf ...
kali linux-msf-ssh爆破
10-13
使用 nmap(-A -T4参数) metasploit (直接search 查找,然后 use利用就好了)本模块将测试SSH登录,在一系列的机器和报告成功登录。如果你有一个数据库加载插件和连接到一个数据库,该模块会记录成功登录和HOSTS使...
Kali msf教程
08-24
kali linux msf系列教程
kali 渗透msf
11-14
kali渗透测试利器
metasploit2 - vsftpd 漏洞攻击和拿shell
weixin_30556959的博客
07-08 931
一、环境说明 目标IP: 本人虚拟机 192.168.80.134 ,使用 metasploit2 攻击IP: 本人虚拟机 192.168.80.129 ,使用 kali Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,V...
Docker search xxx 报错
浪子天涯梦的博客
03-09 1845
之后在进行docker的相关操作试试,如果还有问题,请自行搜索相关资料。进去后编辑这几项,没有的话就新加,然后保存,重启网络服务。今天遇到了这种情况,特此记录下,也供之后参考。
Kali MSF命令模块最详细模块与利用解释整合
Sunspot
04-19 1386
稍后,如果另一个请求到达该 ISAPI 模块,则将使用先前获得的指针,从而导致访问冲突或潜在的任意代码执行。该模块发送格式错误的 TKEY 查询,该查询利用在受影响的 BIND9“命名”DNS 服务器上处理 TKEY 查询时的错误。由于BigIP会在第一个未经身份验证的请求后分配一个新会话,并且仅当访问策略超时时才删除该会话,因此攻击者可以通过重复发送初始HTTP请求并使会话处于挂起状态来耗尽所有可用的会话。POST 请求处理中的边界错误而存在的,其中应用程序输入设置为过长的文件名。
kali使用metasploit
08-26
Kali Linux 是一款专门为网络安全测试和渗透测试而设计的操作系统,并且内置了 Metasploit 框架。Metasploit 是一个用于开发和执行各种渗透测试和漏洞利用的工具集。 要使用 Metasploit,首先打开终端并输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值