Metasploit基本使用

已于 2022-11-12 12:17:21 修改
阅读量668 收藏
点赞数 1
分类专栏: 渗透测试工具的使用 文章标签: 网络安全
于 2022-11-05 12:08:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68233961/article/details/127699443
版权

MSF的基本使用

Metasploit框架介绍

Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具。

MSF模块介绍

Auxiliary 辅助模块 对渗透测试信息收集提供大量的辅助模块支持
Exploits 攻击模块 利用发现的漏洞对目标进行攻击
Payload 攻击载荷模块 攻击成功后促使靶机运行的一段植入代码
Post 后渗透攻击模块 收集更多信息或进一步访问目标系统
Encoders 编码模块 将攻击载荷进行编码,来进行绕过
Nops 空指令模块 与编码模块联合使用
Evasion 免杀模块

MSF的基本使用

首先输入 service postgresql start 来开始数据库
然后输入 msfconsole 开启msf
在这里插入图片描述
db_status 查看数据库状态
在这里插入图片描述

MSF基础指令

help/? 帮助菜单
exit/quit 退出msf控制台
Back 返回上一级
info 显示一个或者多个模块的信息
show 显示所给类型的模块
backfround 将当前操作在后台运行
use 使用所选择的模块
set 设置选项
unset 取消设置的选项
history 展示使用命令的历史记录
search 模糊查找

MSF攻击演示

这边演示的是永恒之蓝
我们打开一台sever 2008的虚拟机,查看ip,然后与kali的那台虚拟机互ping,看能否ping通
在这里插入图片描述
在这里插入图片描述
然后我们要看他是否开启了445端口,我们在kali虚拟机输入 db_nmap 192.168.xxx -p 445
在这里插入图片描述
通过输入 search ms17-010 来查看需要哪些模块
在这里插入图片描述
输入use 编号 选定一个模块,输入options来查看需要设置什么
在这里插入图片描述
Required为yes的地方yes为空的地方需要设置
RHOSTS 为我们要攻击的地址
RPOST 为攻击的端口
THREADS 为攻击的线程数,越高越快
输入set rhosts 192.168.xxx
然后输入run 进行攻击
在这里插入图片描述
输入search ms17-010 然后选定一个攻击模块,选定之后,会自动生成一个payload
在这里插入图片描述

windows 你对方攻击的是什么系统
/x64/meterpreter/ 后渗透攻击工具
reverse 反向链接
_tcp 传输控制协议
如果你不想用这个payload,你可以输入show payloads 来选择一个你想要的
输入options来查看需要设置的选项,然后set 选项 设置完成之后直接run
如果出现了一个WIN,那就代表攻击成功了,并且返回了一个meterpreter会话
在这里插入图片描述
然后可以输入?来查看帮助文档
输入getuid 来查看当前的权限
在这里插入图片描述
输入shell 可以使用受害者的cmd
我们输入background将这个先放在后台
在这里插入图片描述

如果想连接目标的3389,而目标没有开启的话,我们可以输入search enable_rdp 来查找 ,然后选中查找到的模块,然后options查看需要设置的选项,我们可以看到只有一个sessions需要我们设置,而这个session就是我们刚才放到后台的那个会话
在这里插入图片描述
输入 set session 2 就设置好了,然后run,我们再去查看3389端口的时候,就可以看他已经是开启状态了
然后我们新开一个终端,输入resktop 192.168.xxx ,就可以远程连接了
在这里插入图片描述

Acyykl
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
metasploit使用手册.xmind
10-16
metasploit神器总结,介绍基本命令、模块、信息收集、后渗透攻击等。渗透攻击步骤。主机扫描。辅助模块端口扫描。查找可用端口模块。msf>search portscan。服务扫描、辅助模块
Metasploit中文使用教程
04-18
一、Metasploit 的安装和基本使用 Metasploit 的安装非常简单,只需要下载安装程序并双击安装即可。安装完成后,可以看到安装目录下多了很多文件,其中主要的是 Msfconsole.bat 和 Msfweb.bat。Msfconsole.bat 是 ...
Metasploit使用教程
Kali与编程
03-23 1892
例如,payload/windows/meterpreter/reverse_tcp是一个Windows系统的Meterpreter反向Shell Payload,可以建立与攻击机的反向连接并提供完全的系统访问权限。Payload模块是Metasploit中最重要的模块之一,它用于实现对目标系统的控制。Metasploit支持多种不同的操作系统(Windows、Linux、MacOS等)和硬件平台(x86、ARM等),并提供了多种编程接口,包括Ruby API、Python API、Java API等。
Metasploit安装及使用教程(非常详细)从零基础入门到精通,看完这一篇就够了。
ZL_1618的博客
06-14 2185
通过本篇文章,我们将会学习以下内容:1、在Windows上安装Metasploit2、在Linux和MacOS上安装Metasploit3、在Kali Linux中使用 Metasploit4、升级Kali Linux5、使用虚拟化软件构建渗透测试实验环境6、配置SSH连接7、使用SSH连接Kali8、配置PostgreSQL数据库9、创建工作区10、使用数据库11、使用hosts命令12、理解services命令。
【工具使用】——Metasploit(MSF)使用详解(超详细),2024年最新腾讯网络安全面试必问_msf关闭杀软
最新发布
2401_84972980的博客
05-13 1026
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如何设置谷歌浏览器控制台字体大小?
数据挖掘学习笔记
09-23 2108
CTRL ++
Metasploit入门教程(非常详细)从零基础入门到精通,看完这一篇就够了!
m0_74131821的博客
05-27 2779
Metasploit之所以流行,是因为它可以执行广泛的安全测试任务,从而简化渗透测试的工作。Metasploit 适用于所有流行的操作系统,本文中,主要以Kali Linux为主。因为Kali Linux预装了 Metasploit框架和运行在框架上的其他第三方工具
【P3】最强渗透工具 - metasploit(安装配置及使用教程详解)
qq_45138120的博客
06-23 7273
包括 metasploit 是什么?、metasploit 攻击 windows 操作系统、metasploit 攻击永恒之蓝全流程、使用 Kali 渗透工具生成远控木马、metasploit 攻击示例、msfvenom 绕过杀毒软件技巧之捆绑木马、msfvenom 绕过杀毒软件技巧之加壳、windows 下安装 Themida、Themida 使用教程。
MetasploitMetasploit安装及使用教程(非常详细)从零基础入门到精通,看完这一篇就够了。
A1_3_9_7的博客
02-27 1549
Metasploit是目前世界上领先的渗透测试工具,也是信息安全与渗透测试领域最大的开源项目之一。它彻底改变了我们执行安全测试的方式。Metasploit之所以流行,是因为它可以执行广泛的安全测试任务,从而简化渗透测试的工作。Metasploit 适用于所有流行的操作系统,本文中,主要以Kali Linux为主。因为Kali Linux预装了 Metasploit 框架和运行在框架上的其他第三方工具。
metasploit使用
11-05
通过这些资源,你可以深入了解Metasploit的各个方面,从基本的框架使用到高级的渗透测试技术,全面提升你的网络安全技能。记住,尽管Metasploit是强大的工具,但它的使用必须遵循合法和道德的界限,主要用于提升网络...
Metasploit渗透测试
03-02
原因2:我把本次所有章节定义为Metasploit 新手指南的目的,就是为了群内众多的Metasploit 爱好者有个好的学习环境以及更好的去了解前期基本知识做为铺垫 原因3:本次所有章节内对读者的讲解并不是太多余清楚,只是...
最新metasploit
04-18
Metasploit 是一个广泛使用的开源安全工具,主要用于渗透测试和漏洞评估。它提供了一个框架,使得安全专家能够利用已知的安全漏洞进行合法的测试,以验证网络和系统的安全性。这个框架包含了大量预编写好的exploits...
Metasploit 使用
weixin_45626840的博客
02-19 713
Metasploit使用基础
Metasploit使用教程(操作实例,meterpreter,msfconsole,msfcli,抓包)
qq_44111753的博客
12-13 6098
1、控制Metasploit终端(MSFCONSOLE) MSFCONSOLE主要用于管理Metasploit数据库,管理会话,配置并启动Matasploit模块 一些通用命令: help:该命令允许用户查看执行命令的帮助信息 use module:该命令允许用户加载选择的模块 set optionname module:该命令允许用户为模块设置不同的选项。 run:该命令用来启动一个非渗透攻击模块 search module:该命令允许用户搜索一个特定的模块 exit:退出MSFCONSOLE 操作步骤:
Metasploit渗透测试框架的基本使用
m0_48294281的博客
02-14 3061
1.Metasploit体系框架 1、基础库: metasploit基础库文件位于源码根目录路径下的libraries目录中,包括Rex,framework-core和framework-base三部分。 Rex是整个框架所依赖的最基础的一些组件,如包装的网络套接字、网络应用协议客户端与服务端实现、日志子系统、渗透攻击支持例程、PostgreSQL 以及 MySQL数据库支持等; framework-core库负责实现所有与各种类型的上层模块及插件的交互接口; framework-base库扩展了fr
Metasploit入门使用手册
anan的博客
03-18 9193
通过学习msf总结的笔记,内容还在持续完善中,欢迎阅读!
MSF基础--show options
Ethan024的博客
07-03 2384
back回到上一级 search查找某个特定的渗透攻击,辅助或是攻击载荷模块 例如,使用命令搜索MS08-067漏洞(远程过程调用[RPC]服务的一个弱点)相关的模块: 使用use命令加载找到的模块: 使用show options显示ms08-67模块所需参数: ...
msf命令
净邪的博客
03-08 3295
基础命令概览:back(返回): 从目前的情况下向后移动banner:Display an awesome metasploit bannercd: 改变当前的工作目录color: 切换颜色connect(远程连接): 与主机通信edit(编辑): ...
Linux返回一级目录的命令
热门推荐
liangkk的博客
12-06 31万+
cd ..                  返回一级目录 cd ../..               返回上两级目录 cd或cd ~           返回home目录 cd - 目录名       返回指定目录
Metasploit如何使用
06-08
下面是使用Metasploit控制台进行基本操作的步骤: 1. 打开Metasploit控制台:在命令行中输入msfconsole,然后回车即可打开控制台。 2. 选择exploit模块:在控制台中,输入use exploit/模块名,例如use exploit/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值