Metasploit 使用简介2

最新推荐文章于 2022-07-17 12:06:20 发布
最新推荐文章于 2022-07-17 12:06:20 发布
阅读量1.3k 收藏
点赞数
分类专栏: hacking 文章标签: database statistics 框架 作业 svn api

Metasploit Framework 是非常优秀的开源渗透测试框架,像我这样的菜鸟刚刚听说,于是花时间好好研究了一下,整理了一下学习笔记,贴出来和大家一起交流。第一次写文章又不足的地方大家多多指点。

Metasploit 渗透测试框架(MSF3.4)包含3功能模块:msfconsolemsfwebmsfupdatemsfupdate用于软件更新,建议使用前先进行更新,可以更新最新的漏洞库和利用代码。msfconsole 是整个框架中最受欢迎的模块,个人感觉也是功能强大的模块,所有的功能都可以该模块下运行。msfweb Metasploit frameworkweb组件支持多用户,是Metasploit图形化接口。

msfconsole

msfconsoleMSF中最主要最常用的功能组件,使用集成化的使用方法,可以使用MSF中的所有命令和模块,支持很多其它接口方式不支持的功能,启动msfconsole如下图所示:

                |                    |      _) |

 __ `__ \   _ \ __|  _` |  __| __ \  |  _ \  | __|

 |   |   |  __/ |   (   |\__ \ |   | | (   | | |

_|  _|  _|\___|\__|\__,_|____/ .__/ _|\___/ _|\__|



       =[ metasploit v3.4.2-dev [core:3.4 api:1.0]
+ -- --=[ 567 exploits - 283 auxiliary
+ -- --=[ 210 payloads - 27 encoders - 8 nops
       =[ svn r9854 updated today (2010.07.17)


msf>

msfconsole主要有以下特点:

 支持命令完成功能(tab键)

  支持外部命令执行(可以执行系统命令)

如下为使用ping命令:

                |                    |      _) |

 __ `__ \   _ \ __|  _` |  __| __ \  |  _ \  | __|

 |   |   |  __/ |   (   |\__ \ |   | | (   | | |

_|  _|  _|\___|\__|\__,_|____/ .__/ _|\___/ _|\__|

       =[ metasploit v3.4.2-dev [core:3.4 api:1.0]
+ -- --=[ 567 exploits - 283 auxiliary
+ -- --=[ 210 payloads - 27 encoders - 8 nops
       =[ svn r9854 updated today (2010.07.17)

 

msf>ping www.baidu.com

ping www.baidu.com

[*] exec: ping www.baidu.com

 

Pinging www.a.shifen.com [119.75.217.56] with 32 bytes of data:

[119.75.217.56] with 32 bytes of data:

Reply from 119.75.217.56: bytes=32 time=73ms TTL=49

…… 

Ping statistics for 119.75.217.56:

    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

    Minimum = 73ms, Maximum = 94ms, Average = 79ms

msf >

  使用流程

 

 Metasploit <wbr>使用简介(1)

  help命令

和其它基于命令行的程序一样,使用?或者help可以显示MSF所支持的命令,如下为MSF内置的全部命令。

 

msf > help

Core Commands

=============

 

Command       Description

-------       -----------

?             显示帮助菜单

back          从当前环境返回到主路径

banner        显示软件旗标信息

cd            改变当前工作路径

color         切换颜色

connect       连接主机,类似于telnetnc

exit          退出

help          显示帮助菜单,即该页面

info          显示模块的详细信息

irb           进入irb脚本模式

jobs          显示和管理作业

kill          结束一个作业

load          加载framework插件

loadpath      从指定路径加载模块

quit          退出

resource      运行文件中的命令

route         Route traffic through a session

save          保持数据

search        搜索模块及名称

sessions      显示及转存会话列表

set           设置变量值

setg          设置全局变量值

show          显示给定类型的模块或全部模块

sleep         休眠

unload        卸载 framework 插件

unset         取消变量设置

unsetg        取消全局变量设置

use           根据名字选择一个模块

version       显示版本

 

Database Backend Commands

=========================

 

Command               Description

-------               -----------

db_services           List all services in the database

db_status             Show the current database status

db_sync               Synchronize the database

db_vulns              List all vulnerabilities in the database

db_workspace          Switch between database workspaces

  

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何更新msf及其结构
10-08
更新msf 及其结构 exploit framework 的利用 很不错的哦
Kali Linux 学习日记4 -Metasploit(MSF)和 Nessus
最新发布
qq_46081990的博客
03-06 1287
为了利用一个vulnerability(系统存在的漏洞),通常需要一个exploit(利用漏洞的代码)。exploit可以利用vulnerability,提供目标主机的权限。exploit通常会向目标发送payload(攻击成功后向目标传递的恶意代码),以此来获取目标主机的权限。payload通常由exploit来传递到目标系统上。Metasploit是一个漏洞框架。全称为The Metasploit Framework,简称MSF。它允许使用者开发自己的漏洞脚本(ruby语言),然后进行测试。
Metaspolit-1
weixin_54217950的博客
07-17 1236
基础简介
MSF以及Samba漏洞利用
zyh18851473527的博客
11-15 7017
文章目录MSF以及Samba漏洞利用一、Metasploit简介1.1MSF启动1.2问题报错1.2.1及时更新源1.2.2下载数据库二、Metasploit基础2.1专业术语2.2渗透攻击步骤三、主机扫描3.1使用辅助模块进行端口扫描3.1.1检查有哪些可用端口3.1.2一个小问题**3.1.3使用TCP扫描模块并检查有那些参数需要设置**3.1.4使用unset取消某个参数3.2使用辅助模块进行服务扫描3.3使用Nmap扫描3.3.1系统扫描四、漏洞利用4.1Metasploitable2搭建4.2 S
metasploit中msf框架以及更新
qq_43613772的博客
07-08 6407
今天刚开始学习Metasploit时就遇到问题,经过反复查找最终还是没能搞定,在学长的知道下发现原来是我kali中metasplooit更新的问题。经查资料:自15年底的kali2.0版本开始,Kali团队不再使用Rapid7 提供的Metasploit Framework工具套件,而是自己重新打包发布该工具。 Rapid7在github上的实时更新很难及时同步到kali的版本上。这次我使用的是一...
metasploit中文使用详解.pdf
08-14
#### 一、Metasploit简介 Metasploit是一款非常知名的开源安全漏洞检测工具。作为一款免费工具,Metasploit被广泛应用于网络安全领域,特别是用于评估系统安全性的强度。该框架自2003年起便以开放源码的方式发布,...
metasploit入门用法
06-03
#### 一、Metasploit简介 Metasploit是一款功能强大的渗透测试工具,广泛应用于信息安全领域。它能够帮助安全专家发现安全漏洞,评估网络安全状况,以及进行渗透测试。Metasploit的核心优势在于其模块化设计,包括...
metasploit中文使用指南
08-18
一、Metasploit简介 Metasploit项目由H.D. Moore于2003年创建,目前由 Rapid7 公司维护。它包含了大量已知漏洞的exploit模块,可以自动化执行攻击,帮助用户快速验证漏洞的存在,并进行漏洞利用。此外,Metasploit还...
Metasploit-1-2
05-15
1. **Metasploit简介**:解释Metasploit框架的基本结构,包括其核心组件,如数据库、模块系统和console界面。 2. **安装与配置**:详述在不同操作系统上安装Metasploit的步骤,以及如何进行基本的环境设置。 3. **...
关于利用kali linux2017.2中MSFCONSOLE 利用MS17-010漏洞发起攻击的坑
dieju8330的博客
04-21 1万+
1、直接使用msfconsole中自带的 “ms17_010_eternalblue”模块    攻击机:192.168.148.134  kali linux2017.2  x64    靶机:192.168.148.137     win7   x32    1.1先用msfconsole的smb模块扫描,看看是否有漏洞 use auxiliary/scanner/smb/smb_ms17_0...
metasploit 更新
wjy397的专栏
10-24 7749
http://blog.sina.com.cn/s/blog_4c86552f0102wlct.html 1、修改更新源: vi /etc/apt/sources.list 填入: deb http://http.kali.org/kali kali-rolling main non-free contrib //官方源 //中科大kali源
简单 metasploit 漏洞入侵步骤
三缺
01-30 8205
1、service postgresql start  打开数据库服务 2、service metasploit start 启动metasploit服务 3、update-rc.d postgresql enable 更新服务 4、update-rc.d metasploit enable 5、update-rc.d ssh enable  更新自己端口服务 6、msfconsole
kali漏洞利用之Metasploit实战
The__Apollo的博客
04-22 2万+
Metasploit在渗透测试中经常被用到,实际上这套软件包括了很多工具,这些工具组成了一个完整的攻击框架。他们或许在渗透测试中的每一方面都不能称为最好用的工具,但组合起来的框架却让它变得强大。1.启动服务:在kali中使用metasploit,需要先开启PostgreSQL数据库服务和metasploit服务,然后就可以完整的利用msf数据库查询exploit和记录 2.路径介绍kali中,
msfconsole漏洞扫描工具详解
有勇气的牛排博客
07-24 6926
目录1 msfconsole 介绍 1 msfconsole 介绍 msfconsole 简称 msf 是一款常用的安全测试工具,包含了常见的漏洞利用模块和生成各种木马,其提供了一个一体化的集中控制台,通过msfconsole,你可以访问和使用所有的metaslopit插件,payload,利用模块,post模块等等。msfconsole还有第三方程序的接口,比如nmap、sqlmap等,可以直接在msfconsole里面使用。 kali可直接在命令使用: msfconsole Msfconsole的系统
Mac搭建TensorFlow环境踩过的那些坑
简言
04-17 4888
安装tensorflow时,输入Pip install tensorflow后出现错误提示,其中红色提示文字:matplotlib 1.3.1 requires nose,which is not installed.matplotlib 1.3.1 requires tornado,,which is not installed.matplotlib 1.3.1 has requirement ...
渗透之—— Kali中一键更新Metasploit框架
梦想专栏
09-07 1532
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86593093 最近,我升级了Kali系统,升级后,尼玛Metasploit各种蛋疼的事情就发生了,我通过Metasploit整合OpenVAS,最后执行导入数据库的时候,尼玛就报出了如下错误: opts must include a valid :workspace 于...
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
Fighting_hawk的博客
03-27 2万+
1. 了解MSF框架使用方法。 2. 了解永恒之蓝漏洞。
Metasploit入门用法(主动攻击)
热门推荐
shark-CV的博客
06-03 8万+
Metasploit入门用法(主动攻击) –作者:CV 本文主要讲metasploit的入门用法,还有一些渗透细节和思路,有不足的,欢迎互相学习研究。本人区别于书籍的特点是:书籍以模块为划分,我是以连续的步骤进行书写,更突出一次渗透的思路,同时我会通过强调步骤的细节技巧,用以拓展相关类容。
Metasploit深度剖析:安全检测与开发指南
1. Metasploit简介: - Metasploit是免费开源的安全工具,由Metasploit Framework (MSF)构成,于2003年首次发布。 - MSF作为一个可扩展的开发框架,集成了众多溢出漏洞利用程序、shellcode和编码器,便于研究高危...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值