Metesploit使用随笔

最新推荐文章于 2022-03-28 16:47:03 发布
最新推荐文章于 2022-03-28 16:47:03 发布
阅读量133 收藏 1
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/fishou/p/4172428.html
版权

平时在工作中真正用到metesploit机会不多,偶尔也会用来做漏洞验证,但是每次使用的时候都需要花点时间回忆一下具体是怎么用的,因此索性记下来方便自己,以使用Nessus扫描YS的某个硬件设备发现的UPNP漏洞为例:

1、  查看漏洞的CVE号,比如Nessus会显示漏洞对应的CVE号,如图:

clip_image002

2、  根据CVE号到exploit_db站点(http://www.exploit-db.com/search/)查找对应的exp,并点击下载保存到本地:

clip_image004

clip_image006

3、  启动在虚拟机中backtrack5,将exp文件(ruby文件格式)存放在/opt/metasploit/msf3/modules/exploits/根目录下(可新建子目录,比如upnp):

clip_image008

4、  启动msfconsole,并搜索exp的文件名,可以得到exp路径,如图:

clip_image010

clip_image012

5、  使用exp对漏洞进行利用:

5.1、使用expuse exploit/upnp/upnp

5.2、设置参数:show options,set parameter xxxx

5.3、显示该exp支持的payloadshow payloads

5.4、设置payload和相关参数:set payload xxxxx

5.5exploit

转载于:https://www.cnblogs.com/fishou/p/4172428.html

weixin_30335353
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试-认识Metesploit.pdf
02-25
《Metasploit渗透测试魔鬼训练营》读书笔记文档,是在我看书的过程中对书中理论和一些实践的总结。
Metesploit工具使用
Z_l123的博客
01-13 947
操作机: kali 靶机: windows 7 永恒之蓝 1.打开kali,进入终端界面 2.启动Metasploit msfdb init && msfconsole 3.检测靶机是否存在ms12-020漏洞 1)输入以下命令查找ms12-020相关模块 search ms12-020 2)使用ms12_020_check模块对目标进行漏洞检测 use 1 //使用ms12_020_check模块 show options .
Metasploit介绍
千寻的博客
02-18 2131
文章目录Metasploit的介绍MSF中exploit模块漏洞利用exploit攻击载荷(payload)Metasploit中的 Payload 模块Meterpreter摘抄 Metasploit的介绍 MetasploitFramework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新 Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。 刚开始的Metasploit是采用Perl语言编写的,但是再后来
Metasploit技术(一)——Metasploit简介与基础
Phantom03167的博客
03-28 9217
Metasploit简介与基础
metesploit工具使用
m0_64338211的博客
01-13 426
1.启动Metasploit 2. 查找MS17-010(永恒之蓝)相关利用代码 3.使用ms17_010_eternalblue模块对目标机进行漏洞检测,以确认目标机存在ms17_010漏洞 use exploit/windows/smb/ms17_010_eternalblue //使用ms17_010_eternalblue模块 show options //查看该模块需要的参数 set RHOSTS 目标IP //设置目标机的IP地址 run...
docker 学习随笔
06-09
仅仅是个人通过自学对docker应用一些认知,随笔记录一下,敬请指教
幼儿园安全教育随笔.doc
01-16
幼儿园安全教育随笔
javascript学习随笔(使用window和frame)的技巧
10-31
javascript学习随笔(使用window和frame)的技巧
索尼ICF—SW55的使用随笔.pdf
05-17
索尼ICF—SW55的使用随笔.pdf索尼ICF—SW55的使用随笔.pdf索尼ICF—SW55的使用随笔.pdf索尼ICF—SW55的使用随笔.pdf索尼ICF—SW55的使用随笔.pdf
java记录随笔
09-15
java记录随笔
ettercap+beef+metesploit 实现远控
weixin_44270509的博客
10-31 369
第一步:: 用ettercap实现dns欺骗(局域网,嘤嘤嘤) 1.先修改配置文件 geditor /etc/ettercap/etter.dns 2.加入 被访问的网址 A 自己创建好的网址 被访问的网址 PTR 自己创建好的网址 3.开始 刚开始还是嗅探那套流程,找ip啥的 然后把.1(路由器)放进target1 目标机器放进target2 然后双击 最后 开始欺骗 **(...
metasploit 使用教程
热门推荐
jiangliuzheng的专栏
01-20 10万+
METASPLOIT基础入门 1、基础知识 1.1 简介 Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 Metasploit Framework最初是 HD Moore 个人的想法,当时他在一家安全公司工作,他于2003年10月发布了第一个基于Perl的Metasp
Metasploit入门用法(主动攻击)
shark-CV的博客
06-03 8万+
Metasploit入门用法(主动攻击) –作者:CV 本文主要讲metasploit的入门用法,还有一些渗透细节和思路,有不足的,欢迎互相学习研究。本人区别于书籍的特点是:书籍以模块为划分,我是以连续的步骤进行书写,更突出一次渗透的思路,同时我会通过强调步骤的细节技巧,用以拓展相关类容。
metasploit framework(2)
qq_37027540的博客
08-06 143
Metesploit(2) Expoit模块 Active exploit主动发送漏洞触发代码 Passive exploit利用客户端软件连接服务器端下载漏洞执行代码 Active exploit实例:使用exploit/windows/smb/psexec漏洞控制一台win7电脑,需要关闭win7的防火墙,并且需要知道win7电脑上的一个账号。 * 设置一下excploit目标的主机ip和...
渗透测试工具——Metasploit
weixin_59872639的博客
01-14 3万+
Metasplout简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具。 Metasploit核心中绝大部分有Rudy实现,一小部分由汇编和C语言实现。 kali中自带Metasploit Metasploit文件结构与模块 路径: /usr/share/metasploit-framework/ config: MSF环境配置信息,数据库配置信息 data:后渗透模块的一些工具及payload,第三方小工具集合,用户字典等数据信息 doc
metasploit---后漏洞利用--清除痕迹
孤的博客
11-21 2244
对于黑客来说,一个重要的事情就是如何隐藏他的行为。 在提取之后,后漏洞利用的下一个阶段,也就是借助日志删除清除痕迹,以及禁用防火墙和防病毒系统的警告。 防火墙分为三种类型。 包过滤防火墙(Packet Filter Firewall):这种类型的防火墙工作在OSI参考模型的前三层,并借助了传输层的一些功能,即识别源端口和目标端口。当一个数据包流经包过滤防火墙时,防火墙会根据配置规则进行匹配分析。如...
Metasploit用法大全
weixin_30807779的博客
01-24 783
Metasploit用户接口msfconsoleArmitage: KaliGUI启动;armitage命令启动 Metasploit功能程序msfvenom集成了载荷生成器、载荷编码器、空指令生成器的功能查看详细指令选项:msfvenom-h 服务器消息块协议扫描msf>useauxiliary/scanner/smb/smb_version 搜寻配置不当的Microso...
Metasploit的使用-入门
lendq的Blog
04-29 2万+
METASPLOIT基础入门 1、基础知识 1.1 简介 Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 Metasploit Framework最初是HD Moore 个人的想法,当时他在一家安全公司工作,他于2003年10月发布了第一个基于Perl的Metasploit版本,一...
android 心情随笔
最新发布
04-26
Android心情随笔是一款基于Android平台的应用程序,它允许用户记录和分享自己的心情、感受和思考。用户可以通过文字、图片、音频等方式表达自己的情绪和心情,并将其保存在应用中。此外,用户还可以选择将心情随笔...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值