Metasploit初级篇

最新推荐文章于 2024-05-07 09:06:33 发布
最新推荐文章于 2024-05-07 09:06:33 发布
阅读量678 收藏 3
点赞数
文章标签: postgresql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49694748/article/details/122356594
版权
本文介绍了Metasploit的模块类型,如exploit、payload和auxiliary,以及如何与postgresql数据库交互,包括数据库的启动、状态检查、初始化和连接。还讲解了Metasploit的工作空间、参数设置、handler、Jobs、session命令的使用,以及数据库的导入导出操作和认证信息creds的查看。
摘要由CSDN通过智能技术生成

1、metasploit模块

2、metasploit与postgresql数据库

3、数据库内容记录

4、脚本资源文件

5、工作空间 workspace

6、metasploit参数

7、handler、Jobs、session命令的使用

8、数据库导入导出操作

9、认证信息creds

1、metasploit模块

exploit(渗透模块):运行时会对目标的安全漏洞进行安全测试

payload(载荷模块):exploit成功后会运行设置的payload以获取目标机器的权限和访问

auxiliary(辅助模块):扫描、fuzz测试、网络协议欺骗等

encoder(编码器模块):对代码进行混淆,绕过安全保护机制的检测

post(后渗透模块):拿到一定权限后进一步对目标和内网进行渗透

evasion(混淆模块):生成能够绕过杀毒软件的shell

nop(空模块):生成代码中的空,比如在汇编指令中不做任何操作即为nop

metasploit在kali中的位置:/usr/share/metasploit-framework

模块的存放位置:/usr/share/metasploit-framework/modules

2、metasploit与postgresql数据库

metasploit使用的是postgresql数据库,postgresql数据库的状态不会影响metasploit的运行,postgresql数据库记录着用户对目标渗透的结果,如端口,凭证信息等。如果没有数据库连接,msf记录的信息等都是一次性的,即重新启动msf之前的渗透目标的信息都会被清空

查看postgresql数据库的状态: systemctl status postgresql

 

设置postgresql开机自启动    systemctl enable postgresql

msfdb

 

msfdb run  启动数据库并且运行msfconsole

msfdb status 查看数据库的状态

msfdb init<

最低0.47元/天 解锁文章
HeartBeat_760257130
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
玩转Metasploit初级系列课程
08-15
Metasploit初级系列课程详解】 Metasploit是一款强大的安全测试框架,被广泛应用于网络安全的渗透测试领域。它集成了大量的漏洞利用代码、payloads(有效负载)以及辅助模块,使得安全研究人员能够有效地发现和...
Metasploit教程
06-07
Metasploit教程Metasploit教程Metasploit教程Metasploit教程
Kali 2.0 下 Metasploit 初始化配置
weixin_30569001的博客
09-12 253
在kali 2.0中,命令行中直接输入msfconsole 提示不能连接到数据库 ,是由于postgresql 未启动。因此,需要开启postgresql,并且进行postgresql 的初始化配置。 1、查看postgresql 的状态,为关闭状态。 root@kali:~#service postgresql status 2、开启postgresql数据库 root@kali:~#ser...
Metasploit 安装初始化
好好学习,天天向上
06-07 2430
去官网下载安装 /opt/metasploit-framework/bin 安装的目录 初始化数据库 bin $ cd ~/.msf4/db/ msfdb init 数据库操作 msfdb reinit - 删除并重新初始化数据库。 msfdb delete - 删除数据库。 msfdb start - 启动数据库。 msfdb stop - 停止数据库。 ms...
Metasploit (MSF) 使用-包含基本使用、payload生成、后渗透模块使用
最新发布
zz12345600354的博客
05-07 1249
l, --list <type> 列出指定模块的所有可用资源,包括:payloads,encodes,nops,all-p, --payload <payload> 指定所需要使用的payload,也可以使用自定义payload,几乎支持全平台-f, --format <format> 指定输出格式-e, --encoder <encoder> 指定需要使用的encode,指定需要使用的编码。
初始化Metasploit-Framework
豆傻小饼干随记
04-24 620
在启动msfconsole之前,先初始化数据库 root@kali:~# cat /etc/issue Kali GNU/Linux Rolling \n \l root@kali:~# msfdb init [+] Starting database [+] Creating database user 'msf' [+] Creating databases 'msf' [+] Creati...
Metasploit基础
Bu2n的博客
12-08 724
Metasploit介绍模块介绍渗透攻击步骤实战演练主机介绍主机发现端口扫描检测漏洞是否存在漏洞利用后渗透攻击:信息收集必须知道的命令进程迁移系统命令文件系统命令后渗透攻击:权限提升 Metasploit介绍 渗透测试人员神器,骇客hack站的武器,涵盖渗透测试流程所用的模块 (以上都是我编的,如有不对,笑笑就好) 模块介绍 Auxiliary(辅助模块) 该模块不会直接在测试者和目标主机之间建立访问,他们只负责扫描、嗅探、指纹识别等相关功能以辅助渗透测试。 Exploit(漏洞利用模块) 利用系统.
Metasploit安装及使用教程(非常详细)从零基础入门到精通,看完这一篇就够了。
ZL_1618的博客
06-14 2450
通过本篇文章,我们将会学习以下内容:1、在Windows上安装Metasploit2、在Linux和MacOS上安装Metasploit3、在Kali Linux中使用 Metasploit4、升级Kali Linux5、使用虚拟化软件构建渗透测试实验环境6、配置SSH连接7、使用SSH连接Kali8、配置PostgreSQL数据库9、创建工作区10、使用数据库11、使用hosts命令12、理解services命令。
metasploitframework框架
09-28
metasploit-framework-V6.1.8适用于Windows系统。 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。
metasploit
12-19
后渗透的多种方法,meterpreter 在获取shell之后,如何持续控制目标主机,即在目标主机重启或下次开机后能自动连接到攻击主机上,不必每次都需要进行攻击取得 meterpreter。
Metasploit.zip
08-11
本篇将详细介绍Metasploit的安装过程及其核心功能。 一、Metasploit框架 Metasploit框架是其核心部分,它是一个开源项目,由Ruby语言编写。`metasploit-framework-master`是框架的源代码目录,包含了所有模块、...
MSF使用1
xhscxj的博客
06-12 3445
进入kali中文件,将原有的源注释掉,换上清华的源 进行更新msf:辅助模块,辅助渗透(端口扫描、登录密码爆破、漏洞验证等) :漏洞利用模块,包含主流的漏洞利用脚本,通常是对某些可能存在漏洞的目标进行漏洞利用。命名规则:操作系统/各种应用协议分类 :攻击载荷,主要是攻击成功后在目标机器执行的代码,比如反弹shell的代码 :后渗透阶段模块,漏洞利用成功获得meterpreter之后,向目标发送的一些功能性指令,如:提权等 :编码器模块,主要包含各种编码工具,对payload进行编码加密,以便绕过入侵检测和过
免杀的N种姿势-msf篇
m0_51268003的博客
04-02 4037
msf是什么?百度一下你就知道 常规参数 -p / -payload 指定payload 支持自定义payload -l / -list 指出攻击模块(payloads、encoders、nops、all)的可用资源 -n / nopsled 为payload预设一个NOP滑动长度 //NOP指令,也称作“空指令”,在x86的CPU中机器码为0x90(1...
Metasploit Framework-安全漏洞检测工具使用
mogexiuluo的博客
04-27 4848
一款开源的安全漏洞检测工具,简称MSF。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台。集成数千个漏洞利用、辅助测试模块,并保持持续更新。由著名黑客、安全专家H.D. Moore主导开发排行榜排名第二位官方网站:。在kali中,通过msfconsole进入控制台。
Metasploit services
weixin_30413739的博客
01-06 81
漏洞挖掘/漏洞分析-- Cve.mitre.org www.corelan.be----geek of pentesters http://wrox.cn/article/100048133/ 浏览器挖掘框架Morph诞生记 Morph is an open source browser fuzzing framework written by Walkerfuz of Tau...
初探Metasploit的自动攻击
要不,单步调试走起?
01-08 1万+
本文总结下研究强大渗透平台:Metasploit结合强大的扫描器:Nessus,nmap后的自动攻击手法。
在msfconsole使用 hosts 命令
酷狗直播-锦凡歆的博客
04-26 1446
使用 hosts 命令 既然数据库中有了数据,就可以使用hosts命令来显示当前工作区中存储的所有主机了。 msf > hosts Hosts ===== address mac name os_name os_flavor os_sp purpose info comments ------- ---...
DB2当中的Import命令:
热门推荐
爱于心健于行
11-03 1万+
  1)批量提交:          保证插入的数据在commitcount以后进行一次commit          示例:          import from filename of del commitcount 10000 insert into tabname;       2)批量插入:          modified by compound把文件中的compound行记录作...
Metasploit module开发入门篇
05-25
Metasploit是一款常用的漏洞利用工具,它主要由Ruby编写而成,能够帮助渗透测试人员、安全工程师和攻击者快速发现和利用漏洞。 在Metasploit中,可以通过编写module来扩展其功能。本文将介绍如何开发一个简单的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值