kali攻防第8章 Metasploit新手知识扫盲

最新推荐文章于 2023-06-19 14:19:45 发布
置顶 最新推荐文章于 2023-06-19 14:19:45 发布
阅读量1.3k 收藏 11
点赞数 1
分类专栏: 安全攻防之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strom2418/article/details/50150785
版权

Metasploit新手知识扫盲

1、启动metasploit使用命令msfconsole


这里有1500个利用模块工具等内容。

2、模块漏洞




Cmd的模块都是操作系统类型,x86的模块都是系统应用平台模块,其他基于各个平台的漏洞模块(如:osxsolariswindows等)

3、进入模块命令 use exploit,如下进入smb08076


4、进入漏洞模块设置查看 show options


RHOST 是目标主机的地址

RPORT 是目标主机的端口(如自动显示端口,就不需要填写)

5、使用set RHOST命令设置目标主机的地址


6、设置TCP的反向链接 本地主机


7、使用exploit 进行执行。





随行之旅
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
即昨天之后今天搞kali使用natapp内网穿透
qq_45873689的博客
07-28 1102
开门见山不水 开局就是注册natapp 然后实名制获取免费资格 然后免费用通道 获得 下的参数 我是直接用windows系统在natapp官网客户端下载的liunx64位 同时记住你的版本号一会有用 下载好了直接传给kali虚拟机剪切到主目录面就行了 然后打开kali终端输入 ls 查看到了,然后打开 输入 ls natapp 输入命令 ./natapp-authtoken=********ab89 (这个等于号后面的就是前面免费隧道面的authtoke...
攻防 & 渗透 & Kali笔记(持续更新)
苦行僧的妖孽日常
10-03 669
攻防 & 渗透测试 & Kali
kali常用命令总结
li1136594919的博客
03-21 2323
有时候突然就想不起来kali一些工具的命令,放在这有时间多看几次。个人向,若有错误,请大见谅。
信息安全技术(二)——使用Wapiti发现漏洞
2201_75757066的博客
06-19 757
Wapiti是一个功能强大的Web应用程序漏洞扫描器,它可以帮助开发者快速地检测和发现Web应用程序中的安全漏洞。Wapiti提供了多种扫描类型,包括SQL注入、跨站脚本和文件包含等,并使用了黑盒扫描的方式,不需要Web应用程序源代码或构件信息就可以全方面地扫描Web应用程序。安装和使用Wapiti非常简单,需要注意的是,增加规则库是使它更加有效的方法之一。
网络攻防——kali操作系统基本使用-调用摄像头
A
04-05 4359
kali的小小尝试
kali Linux渗透基础知识.pdf
01-25
kali Linux渗透基础知识
kali新手入门教学–安装后的配置(1)
01-20
OK,第一次写博客,可能经验不是很足,有不到位的地方还请各位见谅。 最近在自学kali,然后kali是一个更新较快的系统,虽然网上教程也很多,但有的可能过时了,所以我就把我这段时间的经验分享一下。 首先,大体的...
kali linux安全渗透教程_网络攻防_安全测试_KaliLinux安全渗透_
10-02
详细介绍如何使用kali linux进行网络攻防,渗透测试等
B站kali前5笔记.zip
03-14
B站kali前5笔记
kali-linux 工具Metasploit离线式攻击使用教程
最新发布
12-29
攻击实例讲解4-Metasploit离线式攻击.rar
利用Kali和NATAPP实现远程控制靶机(仅供学习使用)
qq_51367009的博客
06-19 1530
MetasploitFramework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新 Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。...
网络攻防——kali操作系统基本使用
weixin_46560512的博客
03-07 2万+
主要介绍如何搭建kali虚拟机,然后介绍了一个简单的攻击方法,切记,网络恶意攻击属于违法行为
渗透测试之地基服务篇:无线攻防Kali自搭建钓鱼Wifi
阿道夫的博客
03-03 1578
渗透测试-地基篇该篇目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
NatApp穿透手机Kali SSH服务
The current road is different, love needs to distinguish between right and wrong
03-28 1746
NatApp穿透手机Kali SSH服务 结语 已无暇顾及过去,要向前走。
Metasploit详细教程
Kali与编程
03-24 2114
Metasploit是一种功能强大的漏洞利用工具集,帮助用户测试网络安全并确认可能的漏洞。您可以从Metasploit官方网站下载适用于您操作系统的Metasploit框架。在成功启动Metasploit后,您需要查找目标设备并确定其IP地址、端口号和运行的服务。在选择漏洞后,您需要选择一个可用的模块以利用该漏洞。在选择了模块后,您需要设置所需的参数。该命令将扫描指定IP地址的所有开放端口,并识别运行的服务。该命令将列出所有与Apache相关的已知漏洞。该命令将显示所有可用选项,并允许您设置值。
【内网安全】——meterpreter使用攻略
Demo不是emo的博客
02-01 5321
meterpreter使用攻略(持续更新中)
Kalikali主要工具使用说明(文末附超全思维导图)
热门推荐
PP_zi的博客
05-11 3万+
本文为《从实践中学习Kali Linux渗透测试》总结笔记,仅供学习使用,禁止用于非法用途,转载请附上原文链接! 1. 信息收集 1.1 发现主机 traceroute 获取目标主机的路由条目,确定网络拓扑。每一跳表示一个网关,星号可能为防火墙导致。 1.1.1 扫描主机 ① nmap nmap -sP ip/ip段 对目标主机实施ping扫描,探测主机是否在线 也可以通过其他语法,扫描主机开放端口、使用的操作系统等 ② Netdiscover ARP侦查工具,可以扫描IP地址,检查在线主机。 .
kali metasploit
08-30
Kali Linux是一种专门用于渗透测试和网络安全的操作系统,而Metasploit则是其中一个非常流行的安全工具。Metasploit Framework是一个开源的渗透测试工具,它提供了一套标准化的方法和技术,用于发现和利用安全漏洞。在Kali Linux中,默认已经集成了Metasploit Framework,所以你可以直接在Kali Linux中使用Metasploit来进行渗透测试和漏洞利用。你可以使用命令"msfconsole"来启动Metasploit Framework的交互式控制台,然后可以通过各种模块和插件来执行各种渗透测试任务。请注意,在使用Metasploit进行渗透测试时,务必严格遵守法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

随行之旅

python国产化自动化

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值