Metasploit应用举例

最新推荐文章于 2023-09-12 16:17:43 发布
最新推荐文章于 2023-09-12 16:17:43 发布
阅读量128 收藏
点赞数
文章标签: 运维 网络
原文链接:http://www.cnblogs.com/christychang/p/6593526.html
版权

本篇文章包含以下几方面内容:

1.Metasploit端口扫描:

2.用其他模块

3.metasploit smb获取系统信息

4.Metsploit服务识别

5.ftp识别:

6.metasploit密码嗅探

8.metasploit SMB登录检查

9.metasploit VNC身份验证

10.metasploit WMAP Web 扫描

 

 

1.Metasploit端口扫描:

在终端输入msfconsole或直接从应用选metasploit

进入msf>nmap -v -sV 192.168.126.128  与nmap结果一样

 

用msf自带模块,msf>:

 

search portscan

 

use auxiliary/scanner/portscan/syn

 

show options

 

set INTERFACE etho0  设置网卡

 

set port 445 设置扫描端口

 

set RHOSTS 192.168.126.0/24  设置ip地址

 

set THREADS 100 设置线程

 

run

 

出结果

 

exit 退出

quit 退出上一步

 

 

 

2.用其他模块

use auxiliary/scanner/portscan/tcp  

 

show options

 

set ......

 

run 

 

 

 

 

 

3.metasploit smb获取系统信息

 

 

use auxiliary/scanner/smb/smb_version

 

set RHOSTS IP或段

 

run

 

出结果

 

 

 

4.Metsploit服务识别

 

ssh服务识别:

 

use auxiliary/scanner/ssh/ssh_version

 

show options

 

set RHOSTS ip1 ip2

 

run

 

出结果

 

 

5.ftp识别:

 

use auxiliary/scanner/ftp/ftp_version

 

show options

 

set RHOSTS IP  设置目标ip地址

 

run

 

出结果

 

 

 

6.metasploit密码嗅探

 

use auxiliary/sniffer/psnuffle

 

show options

 

run

 

只要ftp登录 就会查到

 

 

 

7.metasploit SNMP扫描与枚举

 

简单网络管理议(snmp)

 

search snmp

扫描:

use auxiliary/scanner/snmp/snmp_login

 

set options

 

set RHOSTS IP或段

 

set THREADS 10

 

run

 

枚举:

use auxiliary/scanner/snmp/snmp_enum

 

set RHOSTS IP

 

SET THREADS 10

 

run

 

 

8.metasploit SMB登录检查

 

SMB是一种计算机协议,是用于在计算机间共享文件、打印机、串口等

 

use auxiliary/scanner/smb/smb_login

 

show options

 

set RHOSTS ip

 

set SMBUser administrator

 

set THREADS 10

 

run

 

 

 

9.metasploit VNC身份验证

 

VNC (Virtual Network Console)是虚拟网络控制台的缩写。它 是一款优秀的远程控制工具软件

 

use auxiliary/scanner/vnc/vnc_none_auth

 

show options

 

set RHOSTS ip或段

 

set THREADS 50

 

run

 

 

10.metasploit WMAP Web 扫描

 

启动msfconsole

 

启动load wmap

 

wmap_sites  查看选项

 

wmap_sites -a http://www.0day.co  添加url

 

wmap_sites -l  显示信息 ip

 

wmap_targets -h  帮助

 

wmap_targets -t http://ip

 

wmap_run -h

 

转载于:https://www.cnblogs.com/christychang/p/6593526.html

weixin_30590285
关注
metasploit用法案例
xqhlsjslcy的博客
06-17 1051
metasploit是一款非常好用的渗透测试工具。其中包含了九百多个exploit(攻击模块),两百多个payload(攻击成功之后要执行的一串代码,通常用来做远程控制),是做安全工作必不可少的一款软件。下面展示一个利用该工具渗透microsoft xp sp2的一个过程。 1.进入界面:msfconsole 2.show +两个tab键可以开始查看它自带的攻击模块,show exploits
metasploit 使用实例
whatday的专栏
10-01 2167
MS06-040漏洞利用 1.show exploits 2.use windows/smb/ms06_040_netapi 3.info—显示当前漏洞的详细信息 4.show targets—显示当前所选漏洞能够影响的操作系统 5.set target 0—自动识别系统5. set target 0—自动识别系统 6.show payloads—显示当前可用的shellcode 7...
kali之metasploit工具渗透案例 --- 小黑超细详解
最新发布
G_WEB_Xie的博客
09-12 2062
metasploit简称(MSF),是kali的最强渗透工具之一,称之为能黑掉整个宇宙的工具。在之前的文章中详细介绍了MSF工具的使用以及各个模块的说明,这篇文章作为案例做一次详解。
使用 Metasploit 利用 OpenSSH 用户枚举漏洞 (CVE-2018-15473, CVE-2016-6210, CVE-1999-0502)
还没想好昵称的新建p的博客
02-22 1万+
本文大致讲述了如何使用 Metasploit 利用 OpenSSH 用户枚举漏洞。请务必遵守相关法律。(CC-BY-ND 4.0)
Metasploit后渗透模块应用实例
## 1.2 后渗透模块的作用和应用场景 后渗透模块是Metasploit框架中的重要组成部分,用于在成功获取目标系统访问权限后,进一步扩大攻击面,实施更深入的渗透测试行为。通过后渗透模块,安全测试人员可以进行身份...
Metasploit中的Post模块应用实例
Metasploit简介 ## 1.1 Metasploit概述 Metasploit是一款开放源代码的渗透测试框架,旨在帮助安全研究人员和渗透测试人员有效地发现、利用和验证安全漏洞。它具有强大的模块化结构,支持多种操作系统和平台,深受...
Kali Linux渗透测试实战:安装与Metasploit应用
"Kali Linux渗透测试实训手册" 本文档详细介绍了Kali Linux的安装与使用,特别是对于渗透测试的学习和实践。Kali Linux是专为安全渗透测试...通过实际操作这些实例,读者能够迅速提升在Kali Linux中的渗透测试技能。
Metasploit.zip
08-11
Metasploit是一款强大的安全漏洞检测和利用工具,广泛应用网络安全测试和评估中。它提供了丰富的模块,涵盖了漏洞扫描、漏洞验证、payload生成以及攻击执行等多个环节。本篇将详细介绍Metasploit的安装过程及其...
Kali Linux渗透测试实战:从安装到Metasploit应用
2. Metasploit的实战应用,介绍了如何使用MSF终端、选择攻击模块、配置选项、确定目标类型、选择攻击载荷等步骤。 这份手册旨在通过实践操作帮助读者快速掌握Kali Linux的渗透测试技术,对于初学者尤其有帮助,它...
Kali玩转Metasploit 实现安全漏洞检测
热门推荐
追风筝的孩子
08-01 1万+
          Metasploit就是一个漏洞框架,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。 !!!Metas...
metasploit + openvas
Nixawk
07-18 1985
root@gnu:~# openvas-start Starting OpenVas Services Starting Greenbone Security Assistant: gsad. Starting OpenVAS Scanner: openvassd. Starting OpenVAS Administrator: openvasad. Starting OpenVAS
msf之VNC身份识别
fake_hydra的博客
07-29 1677
use auxiliary/scanner/vnc/vnc_none_auth msf auxiliary(vnc_none_auth) > show options Module options (auxiliary/scanner/vnc/vnc_none_auth): Name Current Setting Required Descr
metasploit渗透攻击实例
weixin_30244889的博客
11-19 632
先说一下几个命令的作用: 1.search xxx        查看可以攻击的模块 2.show options       查看有哪些配置是需要我们自己去设置的(yes是必须设置的) 3.set rhosts     设置IP 4.set user_file  设置用户账号字典,后面要跟上字典的路径 5.set pass_file  设置密码字典,同样也要写上你的字典路径...
MetaSploit实例使用
每昔的博客
09-26 1247
实验环境 攻击主机系统:Kail2 目标主机系统:Windows 2000 SP4 补丁版本:未打过补丁的KB921883 网络环境:可以相互ping通 实验步骤 1.安装Nessus(漏洞扫描) 2.使用metasploit(漏洞利用) 1. show exploits 2. use windows/smb/ms06_040_netapi 3. info---显示当前漏洞的详细信息 4....
Metasploit详解 详细图文教程
u012558785的专栏
10-07 6799
Metasploit详解 详细图文教程   2013-05-25 00:58:02|  分类: 工具 |  标签: |举报 |字号大中小 订阅 一、metasploit简介     Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。Metas
metasploit 攻击成功的实例
ropin_os的专栏
05-06 9667
      缓冲区溢出攻击能否成功,和目标机器的环境有很大关系,不同的操作系统版本,语言等等都会造成攻击不成功。至于原因,你可以看看缓冲区溢出的原理。估计很多新手和我一样,刚接触metasploit的时候,迫不及待的去做各种实验,但是成功率....这或多或少打击了自信心,至少我是这样的,连着几天一个都成功不了,顿时兴趣大减。写这篇文章的目的很简单,将一些特别容易验证的漏洞,特别容易成功的漏洞告诉大家。以下漏洞都是经过我验证过的,对环境要求不是很高的。CVE                       编号
Metasploitable 2简单使用
Tide的小家
12-06 1万+
密码嗅探与6667端口攻击
Metasploit使用教程(操作实例,meterpreter,msfconsole,msfcli,抓包)
qq_44111753的博客
12-13 6311
1、控制Metasploit终端(MSFCONSOLE) MSFCONSOLE主要用于管理Metasploit数据库,管理会话,配置并启动Matasploit模块 一些通用命令: help:该命令允许用户查看执行命令的帮助信息 use module:该命令允许用户加载选择的模块 set optionname module:该命令允许用户为模块设置不同的选项。 run:该命令用来启动一个非渗透攻击模块 search module:该命令允许用户搜索一个特定的模块 exit:退出MSFCONSOLE 操作步骤:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值