MSF学习之旅之初识MSF

最新推荐文章于 2024-08-10 06:01:36 发布
最新推荐文章于 2024-08-10 06:01:36 发布
阅读量816 收藏 2
点赞数 1
分类专栏: # 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/syy0201/article/details/91573694
版权

0x00 前言

emmmm刚接触Metasploit还有点懵,记录一下学习过程
参考了《Metasploit渗透测试指南》一书

0x01 启动MSF终端

Kali无需安装,自带
两种方法:
方法一:在图形界面直接打开
在这里插入图片描述
方法二:命令行输入msfconsole
在这里插入图片描述
0x02 使用Armitage
可以直接点击运行,也可通过armitage命令运行
在这里插入图片描述
选择Connect–>是,然后在下图页面多等会就行
在这里插入图片描述

0x03 配置PostgreSQL数据库

Metasploit的一个重要特性是支持PostgreSQL数据库,使用它来存储渗透测试结果和漏洞信息
1.启动数据库
systemctl start postgresql
2. 输入msfdb可查询管理数据库命令
msfdb
在这里插入图片描述
3.初始化数据库
msfdb init
4.修改数据库配置文件
cat /usr/share/metasploit-framework/config/database.yml
修改默认usrname和password
5.查看数据库连接状态
在这里插入图片描述
6.导入数据至数据库
db_import PATH
先使用NMAP或dbnmap扫描,保存成XML文档
nmap -Pn -A -oX report IP
然后导入
db_import /root/report
详细使用方法在信息搜集模块讲

0x04 设置工作区

1.查看工作区
workspace
default为默认工作区
在这里插入图片描述
2.增
workspace -a Quan
3.删
workspace -d Quan
4.改
workspace quan
5.重命名
-r 原名 新名
在这里插入图片描述

0x05 常用命令

1.hosts
显示当前工作区中存储的所有主机
2.services
显示目标主机上可用的服务
3.show exploits
列出metasploit框架中的所有渗透攻击模块。
4.show auxiliary
列出metasploit框架中的所有辅助攻击模块。
5.show options
列出某个渗透攻击或模块中所有的参数配置。
6.show payloads
列出metasploit框架中的所有攻击载荷。
7.show targets
列出渗透攻击所支持的目标平台。
8.show
给定类型的显示模块或所有模块
9.search
搜索模块的名称和说明
10.info
关于一个或多个模块显示信息

0nc3
关注
专栏目录
MSF的使用教程
hackzkaq的博客
10-18 3万+
公众号:白帽子左一 MSF简介 Metasploit(MSF)是一个免费的、可下载的框架 它本身附带数百个已知软件漏洞,是一款专业级漏洞攻击工具。 当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了,仿佛一夜之间,任何人都可以成为黑客。 因为只要掌握MSF的使用方法,每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。 也因此软件厂商再也不能推迟发布针对已公布漏洞的补丁了,因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所.
MSF:渗透之旅
prettyX的博客
12-30 483
渗透基础 1、show命令 Metasploit框架中包含数百个模块,没有人能用脑子把他们的名字全部记下来。在MSF终端中,运行show命令会把所有模块显示出来。 show exploits //会显示MSF中所有可用的渗透攻击模块 show auxiliary //会显示所有的辅助模块以及它们的用途 show options //保证MSF框架中各个模块正确运行所需的各种设置...
初识msf
sqzhou_的博客
07-26 267
Metasploit项目由著名黑客HD Moore于2003 年开始开发,最早作为一个渗透攻击代码的集成软件包而发布。渗透攻击也是目前Metasploit最强大和最具吸引力的核心功能。 Metasploit的出现使得一些渗透测试的初学者也能够像黑客电影中演的那样“优雅潇洒”地进行渗透攻击,告别了之前令人奔溃与望而却步的繁杂过程:搜索公开渗透代码>>编译>>测试>&gt...
Metasploit Framework (MSF) 详解
最新发布
cxm4545的博客
08-10 1509
Metasploit Framework (简称MSF)是一款开源的渗透测试框架,它提供了数百个已知软件漏洞的专业级漏洞攻击工具和漏洞利用模块,为渗透测试,shellcode 编写和漏洞研究提供了一个可靠平台。Kali里自带了MSF工具,使用命令 msfconsole 或者 双击MSF图标 即可以启动MSF。本篇就以Kali为实验环境来学习MSF
初识MSF-Metasploit(一)
songbai220
10-21 1035
什么是Metasploit Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称MSF。是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布MSF时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁
msf初探(一)
weixin_43047908的博客
03-20 218
简介   Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。Metasplot框架是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透人员开发、使用定制的工具模板。Metasploit的框架可以分为三大类组成部分:库、界面和模板。界面(控制台、CU、web、GUI)基本上是调用功能模块(漏洞利用、有效载荷、辅助工具、加密引擎、NOP)的前端UI。 模板   exploit(漏洞利
MSF使用教程
huangyongkang666的博客
03-26 9813
MSF使用教程 1.简介 ​ Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 2.MSF模块介绍 1.辅助模块 auxiliary 负责执行信息收集、扫描、嗅探、指纹识别、口令猜测和Dos攻击等功能 2.渗透攻击模块exploits 利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法(主动、被动) ​ 主动渗透攻击:发送网络数据,触发安全漏洞。比如web应用程序渗透攻击、SCADA工业控制系
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
无人驾驶算法学习:多传感器融合MSF算法
01-28
无人驾驶技术在近年来得到了快速发展,其中多传感器融合(MSF)算法是实现高精度定位和导航的关键技术之一。本文主要探讨了基于误差状态的卡尔曼滤波(EKF)的MSF算法,特别是在相机和惯性测量单元(IMU)融合方面的...
MSF(Metasploit Framework)详细教程
qq_41245301的博客
12-28 3131
Metasploit 是一个开源的渗透测试开源软件,也是一个逐步发展成熟的漏洞研究与渗透测试代码开发平台,此外也将成为支持整个渗透测试过程的安全技术集成开发与应用环境,2009年10月,Metasploit项目被一家渗透测试技术领域的知名安全公司Rapid7所收购。Rapid7公司随后与2010年10月推出了Metasploit Express 和Pro商业版本。优点: 模块化,灵活框架,界面友好,简单易用,代码安全。
msf基本使用教程
qq_29176323的博客
09-22 3228
metasploit-framework模块exploitpayloadMeterpreter 高级payload特性:运行在windows ?基本命令加载python信息收集nmap扫描Auxiliary 模块扫描udp扫描nmap IPID Idle 模块 exploit active 找服务器开放的服务的漏洞 passive 钓鱼 让受害者有漏洞的软件来主动访问我 payload ▪ use payload/windows/shell_bind_tcp ▪ generate (坏字符) ▪ msf
Kali msf教程
08-24
kali linux msf系列教程
渗透工具MSF系列培训教程(共17课)10-17课
06-20
第1课:什么是Metasploit 第2课:如何安装Metasploit 第3课:如何更新MSF及其结构 第4课:msf用户接口及核心命令 第5课:Exploits模块 第6课:payloads模块 第7课:利用MSF攻击windows 第8课:三个模块作用 第9课:msfcli命令接口 第10课:msfweb命令接口 第11课:msfd命令接口 第12课:msfpayload和msfencode接口 第13课:MSF数据库后台命令 第14课:autopwn命令 第15课:meterpreter plyload 第16课:vncinject payload 第17课:MSF实战应用演示
PHP-MSF 入门教程之服务&路由&应用
11-15
PHP微服务框架即“Micro Service Framework For PHP”,是Camera360社区服务器端团队基于Swoole自主研发现代化的PHP协程服务框架,简称msf或者php-msf,是Swoole的工程级企业应用框架,经受了Camera360亿级用户高并发大流量的考验。php-msf由Camera360服务器团队主导研发,会持续更新与维护,也希望有更多优秀的Swoole应用实践开发者加入。php-msf核心设计思想是采用协程、异步、并行的创新技术手段提高系统的单机吞吐能力,降低整体服务器成本。
MSF溢出实战教程
weixin_33748818的博客
04-18 222
1、  进入终端,开启MSF相关服务 2、  连接数据库       3、  主机扫描 发现如果有MS08_067漏洞,就可以继续渗透 4、  开始溢出           溢出成功的话 sessions -l         查看存在的会话 session -i 1        连接会话1 shell         ...
什么是MSF
0_net的专栏
10-23 1376
        MSF(微软解决方案框架结构)是一组建立、开发和实现分布式企业系统应用的工作模型、开发准则和应用指南。它帮助企业融合商业和技术的目标,降低采用新技术后系统整体的费用,以及成功的应用微软技术整合商业过程的方法。   MSF揭示出为成功设计、构建和管理技术基础结构或商业解决方案,所需了解的重要风险、重要的设计基础假设和关键的依赖关系。它包括明确的知识库、应用指南和实践经验,如:
msf
weixin_41796927的博客
04-08 106
msf之ms12-020的复现
05-24
MSF(Metasploit框架)是一个开源的漏洞利用工具,可以用来测试和利用此漏洞。 以下是利用MS12-020漏洞的步骤: 1. 首先,需要使用Metasploit框架。如果你还没有安装它,请先到官网下载并安装。 2. 打开...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值