metesploit_msfconsole基础

最新推荐文章于 2024-06-20 13:25:26 发布
最新推荐文章于 2024-06-20 13:25:26 发布
阅读量95 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rnn0921/article/details/132065463
版权

Windows下载地址:https://windows.metasploit.com

安装流程:

 

 

 

 

 

 

 

 

我这里用的虚拟机,kali自带msfconsole。

 

 详细使用

模块使用

模块是metasploit的核心,每种功能都有不同的模块,通过调用不同的模块实现渗透。在启动Metasploit时,可以看到每类模块的个数

使用show命令查看模块的详细信息

show all

 如果认为显示所有模块不太容易找出自己需要的模块时,可以分类进行查看。例如,查看nops类模块,显示结果如下:

show nops

 模块数过多,一页无法显示完,可以使用search命令搜索特定模块,如通过类型、CVE编号等进行搜索。其中,search模块的语法格式如下:

search +[关键字]

 

app:指定client和server攻击的模块。
author:通过模块作者名称进行查找。
bid:根据Bugtraq ID来查询模块。
cve:根据CVE ID来查询模块。
edb:根据Exploit-DB ID来查询模块。
name:根据名称来查询模块。
osvdb:根据OSVDB ID来查询模块。
platform:根据模块级别来查询,缩小查询范围。
ref:根据ref来查询模块。
type:根据类型来查询模块。如类型为exploit、auxiliary或post。

渗透攻击模块(exploit))
渗透攻击模块用于实际发起渗透攻击的模块组件。可以使用以下命令查看所有渗透攻击模块:

show exploits

在输出的结果中,对每个模块的发布时间及含义都有详细介绍。

渗透攻击模块的使用。

使用multi/ssh/sshexec模块对目标主机(Metasploitable2)实施渗透攻击。
1)搜索multi/ssh/sshexec模块的全路径。

 

从输出的信息中可以看到,multi/ssh/sshexec是一个渗透攻击类模块。
2)选择使用multi/ssh/sshexec模块。 

 执行以上命令,表示已成功选择了multi/ssh/sshexec模块。

查看该模块的详细信息,可以使用info命令来实现:

 

以上显示了multi/ssh/sshexec模块的详细信息,这些信息中包含了对各个参数的说明。其中,每部分的详细信息,都已添加注释。
3)查看所有可配置的选项参数。执行命令如下:

从输出信息中,可以看到该模块有5个必须配置选项。

4)配置选项参数。

 

 

攻击载荷(Payloads)

攻击载荷是指用户希望对目标系统攻击成功之后去执行的代码。例如,创建一个Meterpreter连接或者通过绑定到一个监听端口,来获取Shell交互。也可以利用攻击载荷在目标操作系统上执行一些命令,如添加账号等。下面介绍攻击载荷的使用。
使用linux/x86/shell/bind_tcp攻击载荷来取得一个Shell交互。
1)攻击载荷是渗透攻击成功后执行的代码。所以,如果要使用攻击载荷,需要先选择一个渗透攻击模块才可以。下面仍然使用multi/ssh/sshexec渗透攻击模块。当实施攻击成功后,通过linux/x86/shell/bind_tcp攻击载荷来获得与目标主机的Shell交互。选择渗透攻击模块,如下所示:

加载攻击载荷。

 查看模块的配置选项参数。

 实施渗透攻击。

规避模块(Evasion)

可以使用规避模块来规避WindowsDefender防火墙。Windows Defender它不仅可以扫描系统,还可以对系统进行实时监控。
当用户使用Metasploit实施渗透测试时,通过使用规避模块可以规避WindowsDefender程序查杀。下面介绍这两个规避模块。
使用windows/windows_defender_exe规避模块,生成一个Windows EXE文件来规避Windows Defender程序。
1)查看规避模块。

 从输出的信息可以看到,有两个规避模块,即windows/windows_defender_exe和windows/windows_defender_js_hta。其中,windows/windows_defender_exe模块用来生成一个Windows EXE文件;windows/windows_defender_exe模块可以在目标主机上生成一个HTA文件和一个包括shellcode的JScript.NET文件。
2)加载windows/windows_defender_exe模块,并查看其配置选项。

 从输出的信息可以看到,该模块只有一个配置参数FILENAME,用来设置生成的规避文件名。默认情况下,随机生成一个文件。其中,当前的设置为MaqoKqwmIY.exe。
3)生成一个规避文件。

 从输出的信息可以看到,成功生成了规避文件MaqoKqwmIY.exe。该文件默认保存在/root/.msf4/local/目录中。

搜索一个漏洞:

 exploit/windows/smb/ms08_067_netapi是08年发现的漏洞,等级Great。
查看某个漏洞的详细信息;包含使用方法、支持的平台等等。

 

 

宁可123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Metasploit(MSF)基础超级详细版
懂进攻知防守
08-02 1万+
The Metasploit Framework 的简称。 MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一。 是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。 metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。 ............
windows安装metesploit遇到的问题
weixin_43622525的博客
08-26 1015
windows安装metesploit
Metasploit下载地址及使用
热门推荐
Walter的专栏
09-07 3万+
1、主页下载地址:http://www.metasploit.com/download/ windows版本下载地址:http://downloads.metasploit.com/data/releases/metasploit-latest-windows-installer.exe 2、安装完成后直接访问https://127.0.0.1:3790/,第一次启动非常慢请耐心等待,提示如下
MetaSploit Pro 下载地址
twi8light的博客
09-01 7033
Windows:  1 https://downloads.metasploit.com/data/releases/metasploit-latest-windows-installer.exe Linux: 1 https://downloads.metasploit.com/data/releases/metaspl...
Windows上Metasploit下载、安装、使用教程
dodod2012的专栏
06-22 2万+
我用Metasploit一般是在Kali Linux下面直接使用的,今天一位小伙伴问我,如何在Windows上面使用Metasploit?他也在网上找了很多相关文章,但是总是会出一些小问题,因而造就了Metasploit不能在Windows电脑上正常使用。 其实Metasploit也是支持Windows的,只能说方法不对而已!我将把方法分享给大家: 分享知识前,我需要告诉大家一些常识,Metasploit有两个版本,一个是Metasploit Framework,另一个则是Metasplo...
Metaspolit结合Python的使用
fnmsd的博客
12-25 2632
目录Msf结合Python的使用python依赖库起手用法直接读写Console的用法(不推荐)使用module\jobs\sessions API进行操作额外的一点东西参考 Msf结合Python的使用 python依赖库 pip install msgpack #SpiderLabs的那份的msfrpc库的call函数有点问题,我改了一下 wget https://raw.githubuser...
Kali_Metasploit基础操作大全
carmi的博客
09-17 134
Kali_Metasploit基础操作大全 Metasploit基础 1、进入Metasploit控制台 msfconsole 2、更新Metasploit成最新的版本 apt-get install metasploit-framework apt-get update apt-get upgrade 3、Metasploit的安装目录 cd /usr/share/metasploit-fra...
Metasploit渗透基础(利用kali 自带工具Metasploit进行渗透测试)
m0_65033889的博客
06-20 1080
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。(了解POC/EXP概念)Metasploit 框架是可以添加漏洞代码片段,就好比一个军火库,它里面有各种武器供我使用,当然也有新的武器被研发出来,放到武器库里面后,我也可以使用,这就是框架的好处,新的攻击代码可以比较容易的加入 MSF框架供大家使用。
77-77.渗透测试-msfconsole漏洞利用流程上.mp4
05-10
77-77.渗透测试-msfconsole漏洞利用流程上.mp4
msfconsole
12-12
kail、ubantu的msfconsole平台的用法,如search导入,use调用等等
MSFconsole.pdf
07-09
MSFconsole
msfconsole讲解.pptx
09-27
MSF全称msfconsole,Msfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。 MSF有免费和收费两种版本,收费版本具有免杀功能。
渗透大全msfconsole.ppt
11-12
又称作正片,是一种底片或菲林。常见的规格有135和120两种。通常是彩色,但特殊目的也有黑白的正片。也可用来印相或放大相片。 现在通常说的幻灯片多指电子幻灯片(演示文稿)。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8305
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
CCD式铆合测定机保养说明书.doc
最新发布
06-30
CCD式铆合测定机保养说明书
IOS操作系统开发/调试的案例
06-29
IOS操作系统开发/调试的案例 iOS操作系统开发和调试是一个复杂但非常有趣的过程。下面是一个简单的iOS应用开发案例,展示了如何使用Swift和Xcode开发一个基本的iOS应用,并进行调试。
【精美排版】基于STCC单片机的简易电子琴.doc
06-30
单片机
【精品】毕业设计:单片机模拟交通灯设计.doc
06-30
单片机

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值