Kali Linux 学习日记4 -Metasploit(MSF)和 Nessus

已于 2023-04-20 17:17:49 修改
阅读量1.1k 收藏 10
点赞数 1
分类专栏: Kali Linux 文章标签: linux 学习 数据库
于 2023-03-06 22:49:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46081990/article/details/129323585
版权

文章目录

什么是exploit和payload?

为了利用一个vulnerability(系统存在的漏洞),通常需要一个exploit(利用漏洞的代码)。exploit可以利用vulnerability,提供目标主机的权限。exploit通常会向目标发送payload(攻击成功后向目标传递的恶意代码),以此来获取目标主机的权限。payload通常由exploit来传递到目标系统上。
在这里插入图片描述

什么是Metasploit?

Metasploit是一个漏洞框架。全称为The Metasploit Framework,简称MSF。它允许使用者开发自己的漏洞脚本(ruby语言),然后进行测试。Metasploit拥有全世界最大、最优质的exploit数据库。
Meterpreter是Metasploit中最受欢迎的payload,可以实现上传/下载文件、截屏、控制鼠标/键盘/屏幕等。

MSF使用指南

1、配置PSQL数据库:为了更方便、快速的查询各种模块
1.1、启动PostgreSQL并设置为开机自启
在这里插入图片描述
1.2、创建用户和数据库
在这里插入图片描述
切换到PSQL管理员;
创建用户sxy,输入密码sxy;
创建数据库sxy,为用户sxy拥有

PS:
su命令和su - 命令区别就是:
su只是切换了root身份,但Shell环境仍然是普通用户的Shell;而su -连用户和Shell环境一起切换成root身份了。只有切换了Shell环境才不会出现PATH环境变量错误,报command not found的错误。
su切换成root用户以后,pwd一下,发现工作目录仍然是普通用户的工作目录;而用su -命令切换以后,工作目录变成root的工作目录了。

1.3、进入MSF Console
kali命令行终端输入msfconsole
在这里插入图片描述
1.4、连接数据库
db_connect 用户名:密码@localhost/数据库名
在这里插入图片描述

MSF设置顺序

在这里插入图片描述

Meterpreter常用命令

在这里插入图片描述

Meterpreter脚本使用

在这里插入图片描述

Nessus 漏洞扫描工具

1、简介
Nessus是一款C/S架构的漏洞扫描系统,作为一款漏洞扫描软件,不仅功能全面,而且还可以实时更新漏洞库,据统计有超过75,000个机构在使用它。
2、申请Nessus激活码
https://www.tenable.com/products/nessus/activation-code
填写邮箱以接收激活码
3、下载
https://www.tenable.com/downloads/nessus
在这里插入图片描述
下载后的文件位置在这里
在这里插入图片描述
4、安装Nessus
查看下载
在这里插入图片描述
安装:dpkg -i Nessus-10.5.0-ubuntu1404_amd64.deb
在这里插入图片描述
5、启动Nessus
启动:/bin/systemctl start nessusd.service
查看服务:netstat -ntpl | grep nessus
在这里插入图片描述
6、注册并登录
https://127.0.0.1:8834
在这里插入图片描述

7、使用Nessus
新建扫描
在这里插入图片描述
选择高级扫描
在这里插入图片描述
填写扫描信息
![在这里插入图片描述](https://img-blog.csdnimg.cn/b09536cb85b94009beb183d91f74e52c.png

开始扫描
在这里插入图片描述

查看扫描结果
![在这里插入图片描述](https://img-blog.csdnimg.cn/896427c7ea7b41229f3a613494928f42.png

Ch4ser
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar https://download.csdn.net/download/weixin_43800734/85641785 kali-linux-2022.2-vmware-amd64.part2.rar https://download.csdn.net/download/weixin_43800734/85641792 kali-linux-2022.2-vmware-amd64.part3.rar https://download.csdn.net/download/weixin_43800734/85641844 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。预装了许多渗透测试软件,包括nmap 、Wireshark 、Sqlmap等。
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar https://download.csdn.net/download/weixin_43800734/85641785 kali-linux-2022.2-vmware-amd64.part2.rar https://download.csdn.net/download/weixin_43800734/85641792 kali-linux-2022.2-vmware-amd64.part3.rar https://download.csdn.net/download/weixin_43800734/85641844 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。预装了许多渗透测试软件,包括nmap 、Wireshark 、Sqlmap等。
【工具使用】——Metasploit(MSF)使用详解(超详细)
热门推荐
weixin_45588247的博客
08-12 8万+
文章目录01Metasploit使用一、简介:二、Metasploit的安装和更新升级:1. 一键安装MSF:2. MSF更新升级:三、使用方法:1. 基础使用:2. `MSF`中加载自定义的`exploit模块`:3. 漏洞利用(exploit):4. 攻击载荷(payload):4.1 payload模块路径::4.2 Metasploit中的 Payload 模块主要有以下三种类型:5. Meterpreter:5.1 Meterpreter是如何工作的?:5.2 Meterpreter的特点:6.
漏洞检测】metasploit 使用教程
xnxqwzy的博客
01-04 1020
Metasploitv4之后的新版本中,Meterpreter作为后渗透攻击模块的实施通道,可以根据渗透测试目标需求进行灵活扩展。涉及范围: 信息搜集、口令攫取、权限提升、内网拓展等。攻击载荷(msfpayload)是我们期望目标系统在被渗透攻击后去执行的代码,在metasploit框架中可以自由的选择、传送和植入。....Msf编码器是一个非常实用的工具,它能够改变可执行文件中的代码形状,让杀毒软件认不出它原来的样子,而程序的功能不会受到任何影响。
【P3】最强渗透工具 - metasploit(安装配置及使用教程详解)
qq_45138120的博客
06-23 4189
包括 metasploit 是什么?、metasploit 攻击 windows 操作系统、metasploit 攻击永恒之蓝全流程、使用 Kali 渗透工具生成远控木马、metasploit 攻击示例、msfvenom 绕过杀毒软件技巧之捆绑木马、msfvenom 绕过杀毒软件技巧之加壳、windows 下安装 Themida、Themida 使用教程。
如何更新msf及其结构
10-08
更新msf 及其结构 exploit framework 的利用 很不错的哦
Kali安装Nessus完整版教程
dl1286670932的博客
12-31 8567
(1)卸载旧版本Nessus(2)重启kali linuxreboot(3)删除残留文件。
kali安装Nessus
qiuqiunile_的博客
07-12 1万+
先在官网下载对应的Nessus版本: https://www.tenable.com/downloads/nessus?loginAttempted=true我这边下载的是10.3这个版本: 下载完成之后到Nessus软件包的对应目录输入以下命令进行解压: 可以看到成功解压: 也可以输入以下命令设置开机自启动: 3、访问Nessus 在浏览器中输入https://localhost(或者IP):8834进入到以下页面进行初始化: 我们选择Managed Scanner->Managed by Tenabl
kali中安装nessus
weixin_41067915的博客
02-14 1万+
kali中安装nessus kali中安装最新版nessus并破解 kali中离线安装nessus kali下安装破解版nessus linux下安装nessus linux下安装nessus并破解
Metasploit 手动更新漏洞及之后Armitage的配置
code_lab
08-30 1万+
没想到大部分的时间都花费在了这种地方 (┭┮﹏┭┮)在kali2.0中msfupdate并不能更新漏洞,需要从https://www.rapid7.com/products/metasploit/download.jsp 下载Metasploit的安装包进行更新更新完成后打开Metasploit并使用version或者show exploits查看更新之后的版本或者更新的exploits I
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-amd64.part1)
06-14
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-i386.ova)文件分割成 4个 压缩包,必须集齐4个 文件后才能一起解压一起使用: kali-linux-2022.2-virtualbox-amd64.part1 ...kali-linux-2022.2-virtualbox-amd...
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-amd64.part4)
06-14
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-i386.ova)文件分割成 4个 压缩包,必须集齐4个 文件后才能一起解压一起使用: kali-linux-2022.2-virtualbox-amd64.part1 ...kali-linux-2022.2-virtualbox-amd...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
MSF以及Samba漏洞利用
zyh18851473527的博客
11-15 6634
文章目录MSF以及Samba漏洞利用一、Metasploit简介1.1MSF启动1.2问题报错1.2.1及时更新源1.2.2下载数据库二、Metasploit基础2.1专业术语2.2渗透攻击步骤三、主机扫描3.1使用辅助模块进行端口扫描3.1.1检查有哪些可用端口3.1.2一个小问题**3.1.3使用TCP扫描模块并检查有那些参数需要设置**3.1.4使用unset取消某个参数3.2使用辅助模块进行服务扫描3.3使用Nmap扫描3.3.1系统扫描四、漏洞利用4.1Metasploitable2搭建4.2 S
一、初识Metasploit(MSF使用详解超详细)
qq_59235193的博客
01-27 2825
模块名称模块作用Auxiliary负责执行信息收集,扫描,嗅探,指纹识别,口令猜测和Dos攻击等功能的辅助模块Exploits利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法(主动,被动)Payloads成功exploit之后,真正在目标系统执行的代码和命令。Post后期渗透模块,在取得目标系统远程控制权后吗,进行一系列的后渗透攻击动作,如获取敏感信息,跳板攻击等操作.Encoders对payload进行加密,躲避antiviru检查的模块。Nops。
(菜鸟自学)漏洞利用与Metasploit
nbdlsplyb的博客
12-08 1028
什么是渗透测试?渗透测试指的是用黑客的方式来攻击你自己的或者是客户的IT系统,来找到其中的安全漏洞。因此,渗透测试人员要有目标系统管理人员的准许才能进行测试。这就是渗透测试人员和黑客之间的区别。什么是vulnerability?vulnerability是指软件、硬件或者操作系统中存在的安全漏洞。一个vulnerability可以像弱密码这样简单广也可能像缓冲区溢出或者SQL注入这样复杂。我们可以使用Nexpose来扫描vulnerability。什么是exploit?
KALI安装Nessus
qq_49619863的博客
12-18 6063
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新漏洞数据库Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。
Metasploit(五)Nessus的使用
u010680986的博客
09-05 991
nessus是专用的漏洞扫描器,用于检测目标系统漏洞、错误配置和默认凭证 1.启动:打开msfconsole,输入load nessus nessus_help可以查看一些命令信息 2.本地主机的连接:nessus_connect <user name>:<password>@localhost:8834 ok 3.连接成功后,用nessus_policy_list可以查看扫描策略,共四个扫描策略,外部网络扫描、内部网络扫描、web应用测试、支付卡行业 4.对目..
linux下的调试工具gdb的详细使用介绍
最新发布
qq_75270497的博客
05-06 1009
详细介绍在linux下使用gdb的方法,每个步骤都举例说明,适合复习和新手入门,希望能为能够帮助到大家。
kali linux 安装配置wi-fi时填写ssid
06-08
Kali Linux中配置Wi-Fi时,您需要知道您要连接的Wi-Fi网络的SSID(服务集标识符)。SSID是Wi-Fi网络的名称,它是区分不同Wi-Fi网络的唯一标识符。 要查找可用的Wi-Fi网络SSID,您可以在终端中运行以下命令: ``` sudo iwlist wlan0 scan | grep ESSID ``` 这将列出所有可用Wi-Fi网络的SSID。请注意,这里的wlan0是您的无线网卡名称,如果您的系统中使用的是不同的无线网卡,请相应地更改。 一旦您知道了要连接的Wi-Fi网络的SSID,就可以在Kali Linux中配置Wi-Fi连接。您可以打开网络设置界面,选择“Wi-Fi”选项卡,然后点击“选择网络”按钮。在弹出的窗口中,输入要连接的Wi-Fi网络的SSID和密码(如果需要),然后点击“连接”按钮。 如果您正在使用命令行界面,可以使用以下命令连接到Wi-Fi网络: ``` sudo nmcli device wifi connect <SSID> password <password> ``` 在上面的命令中,将 `<SSID>` 替换为您要连接的Wi-Fi网络的SSID,将 `<password>` 替换为Wi-Fi网络的密码(如果需要)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值