Metasploit的三种启动方式

最新推荐文章于 2024-03-07 17:26:48 发布
最新推荐文章于 2024-03-07 17:26:48 发布
阅读量169 收藏
点赞数
文章标签: 操作系统 数据库
原文链接:https://yq.aliyun.com/articles/366867
版权

 注意:博主我用的是Kali linux 2016.2(Rolling)

 

 

 

 

 

 

 

 

 

 

 

 msfcli 的启动

root@kali:~# msfcli -h
bash: msfcli: 未找到命令
root@kali:~#

  msfcli 早就废弃了,现在只有 msfconsole。

 

 

 

 

 

 

 msfconsile的启动

复制代码 
root@kali:~# msfconsole
[-] Failed to connect to the database: FATAL:  password authentication failed for user "msf"
FATAL:  password authentication failed for user "msf"

                                                  

                 _---------.
             .' #######   ;."
  .---,.    ;@             @@`;   .---,..
." @@@@@'.,'@@            @@@@@',.'@@@@ ".
'-.@@@@@@@@@@@@@          @@@@@@@@@@@@@ @;
   `.@@@@@@@@@@@@        @@@@@@@@@@@@@@ .'
     "--'.@@@  -.@        @ ,'-   .'--"
          ".@' ; @       @ `.  ;'
            |@@@@ @@@     @    .
             ' @@@ @@   @@    ,
              `.@@@@    @@   .
                ',@@     @   ;           _____________
                 (   3 C    )     /|___ / Metasploit! \
                 ;@'. __*__,."    \|--- \_____________/
                  '(.,...."/


Frustrated with proxy pivoting? Upgrade to layer-2 VPN pivoting with
Metasploit Pro -- learn more on http://rapid7.com/metasploit

       =[ metasploit v4.12.41-dev                         ]
+ -- --=[ 1597 exploits - 912 auxiliary - 274 post        ]
+ -- --=[ 458 payloads - 39 encoders - 8 nops             ]
+ -- --=[ Free Metasploit Pro trial: http://r-7.co/trymsp ]

msf > 




或者(每次它的启动界面都不一样啦)



root@kali:~# msfconsole
[-] Failed to connect to the database: FATAL:  password authentication failed for user "msf"
FATAL:  password authentication failed for user "msf"

                                                  
  +-------------------------------------------------------+
  |  METASPLOIT by Rapid7                                 |
  +---------------------------+---------------------------+
  |      __________________   |                           |
  |  ==c(______(o(______(_()  | |""""""""""""|======[***  |
  |             )=\           | |  EXPLOIT   \            |
  |            // \\          | |_____________\_______    |
  |           //   \\         | |==[msf >]============\   |
  |          //     \\        | |______________________\  |
  |         // RECON \\       | \(@)(@)(@)(@)(@)(@)(@)/   |
  |        //         \\      |  *********************    |
  +---------------------------+---------------------------+
  |      o O o                |        \'\/\/\/'/         |
  |              o O          |         )======(          |
  |                 o         |       .'  LOOT  '.        |
  | |^^^^^^^^^^^^^^|l___      |      /    _||__   \       |
  | |    PAYLOAD     |""\___, |     /    (_||_     \      |
  | |________________|__|)__| |    |     __||_)     |     |
  | |(@)(@)"""**|(@)(@)**|(@) |    "       ||       "     |
  |  = = = = = = = = = = = =  |     '--------------'      |
  +---------------------------+---------------------------+


Love leveraging credentials? Check out bruteforcing
in Metasploit Pro -- learn more on http://rapid7.com/metasploit

       =[ metasploit v4.12.41-dev                         ]
+ -- --=[ 1597 exploits - 912 auxiliary - 274 post        ]
+ -- --=[ 458 payloads - 39 encoders - 8 nops             ]
+ -- --=[ Free Metasploit Pro trial: http://r-7.co/trymsp ]

msf >
复制代码

 

   或者如下,也是可以的。

 

 

 

 

 

 

 

 

 

 armitage的启动

 

root@kali:~# armitage

 

 

 

 

 

 

 

 

 

  别急,过会儿就好了 。

 

 

   别急,过会儿就好了 。

 

 

   别急,过会儿就好了 。

 

 

 

  可以,干活了。



本文转自大数据躺过的坑博客园博客,原文链接:http://www.cnblogs.com/zlslch/p/6876072.html,如需转载请自行联系原作者

weixin_33845477
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
metasploit
12-19
#### 三、Metsvc 服务方式 另一种实现Meterpreter持久化的常见方法是通过安装一个名为“metsvc”的服务。这种方式不仅可以在系统重启后自动启动,而且还能隐藏在系统正常的服务列表中,提高隐蔽性。 - **安装服务**...
Metasploit详细教程
Kali与编程
03-24 2182
Metasploit是一种功能强大的漏洞利用工具集,帮助用户测试网络安全并确认可能的漏洞。您可以从Metasploit官方网站下载适用于您操作系统Metasploit框架。在成功启动Metasploit后,您需要查找目标设备并确定其IP地址、端口号和运行的服务。在选择漏洞后,您需要选择一个可用的模块以利用该漏洞。在选择了模块后,您需要设置所需的参数。该命令将扫描指定IP地址的所有开放端口,并识别运行的服务。该命令将列出所有与Apache相关的已知漏洞。该命令将显示所有可用选项,并允许您设置值。
MSF使用1
xhscxj的博客
06-12 3492
进入kali中文件,将原有的源注释掉,换上清华的源 进行更新msf:辅助模块,辅助渗透(端口扫描、登录密码爆破、漏洞验证等) :漏洞利用模块,包含主流的漏洞利用脚本,通常是对某些可能存在漏洞的目标进行漏洞利用。命名规则:操作系统/各种应用协议分类 :攻击载荷,主要是攻击成功后在目标机器执行的代码,比如反弹shell的代码 :后渗透阶段模块,漏洞利用成功获得meterpreter之后,向目标发送的一些功能性指令,如:提权等 :编码器模块,主要包含各种编码工具,对payload进行编码加密,以便绕过入侵检测和过
MSF学习笔记
B_l_a_nk的博客
04-05 1974
MSF工具学习
Metasploit工具使用(上)
剁椒鱼头没剁椒的博客
01-28 1940
The Metasploit Framework 的简称。MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一。是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。在框架的目录下,有很多的目录文件,其中比较重用的有data、modules、scripts、tools、plugins等。参考链接。
【MSFconsole工具】下载、启动方法、msf常用基础命令、模块功能、核心命令(入门初识)
02-11 6964
【MSFconsole】初识
metasploit-framework-6.3.34.zip
09-17
三、Metasploit的更新与维护 6.3.34版本的发布意味着开发者们持续在修复已知问题、增强稳定性和添加新特性。用户应及时更新到最新版本,以确保能够利用最新的安全漏洞信息和工具。 四、使用Metasploit的风险与道德...
Metasploit.zip
08-11
三、Metasploit的核心功能 1. **漏洞扫描**:Metasploit内置了Nmap模块,可以进行网络扫描,发现目标主机的开放端口和服务。 2. **漏洞利用**:Metasploit拥有大量的exploit模块,针对已知漏洞提供攻击手段。你...
Metasploit_V4.20.zip
01-10
它可能包含从下载安装文件到启动框架,再到设置数据库连接等步骤的说明。遵循这个教程,用户可以避免常见的安装问题,迅速上手。 “关于游戏爱好者.txt”文件虽然与Metasploit本身的技术细节无关,但可能是对某个...
metasploit入门用法
06-03
### Metasploit 入门用法详解 #### 一、Metasploit简介 Metasploit是一款功能强大的渗透测试工具,广泛应用于信息安全领域。它能够帮助安全专家发现安全漏洞,评估网络安全状况,以及进行渗透测试。Metasploit的...
metasploit使用介绍
qq_57223070的博客
10-12 5133
一些个人见解,希望能够对你有所帮助!
MetasploitMetasploit安装及使用教程(非常详细)从零基础入门到精通,看完这一篇就够了。
A1_3_9_7的博客
02-27 1931
Metasploit是目前世界上领先的渗透测试工具,也是信息安全与渗透测试领域最大的开源项目之一。它彻底改变了我们执行安全测试的方式Metasploit之所以流行,是因为它可以执行广泛的安全测试任务,从而简化渗透测试的工作。Metasploit 适用于所有流行的操作系统,本文中,主要以Kali Linux为主。因为Kali Linux预装了 Metasploit 框架和运行在框架上的其他第三方工具。
metasploit快速入门(一)安装部署
whatday的专栏
11-03 8631
目录 简介 1 在Windows上安装Metasploit 2在Linux和MacOS上安装Metasploit 3在Kali Linux上使用Metasploit 4升级Kali Linux 5构建渗透测试实验环境 6配置SSH连接 7使用SSH连接到Kali 8配置PostgreSQL数据库 9创建工作区 10使用数据库 11 使用 hosts 命令 ...
Kali——metasploit工具渗透测试流程
最新发布
qq_63167128的博客
03-07 1115
介绍:本文是展示在Kali中通过使用metasploit工具进行渗透测试的流程(也可以在windows系统中下载metasploit工具进行相关操作),工具详细教程可在Sangfor学习平台获取临时免费课程进行学习。
【P3】最强渗透工具 - metasploit(安装配置及使用教程详解)
qq_45138120的博客
06-23 9205
包括 metasploit 是什么?、metasploit 攻击 windows 操作系统metasploit 攻击永恒之蓝全流程、使用 Kali 渗透工具生成远控木马、metasploit 攻击示例、msfvenom 绕过杀毒软件技巧之捆绑木马、msfvenom 绕过杀毒软件技巧之加壳、windows 下安装 Themida、Themida 使用教程。
【漏洞检测】metasploit 使用教程
xnxqwzy的博客
01-04 1664
Metasploitv4之后的新版本中,Meterpreter作为后渗透攻击模块的实施通道,可以根据渗透测试目标需求进行灵活扩展。涉及范围: 信息搜集、口令攫取、权限提升、内网拓展等。攻击载荷(msfpayload)是我们期望目标系统在被渗透攻击后去执行的代码,在metasploit框架中可以自由的选择、传送和植入。....Msf编码器是一个非常实用的工具,它能够改变可执行文件中的代码形状,让杀毒软件认不出它原来的样子,而程序的功能不会受到任何影响。
MSF(Metasploit Framework)详细教程
qq_41245301的博客
12-28 3034
Metasploit 是一个开源的渗透测试开源软件,也是一个逐步发展成熟的漏洞研究与渗透测试代码开发平台,此外也将成为支持整个渗透测试过程的安全技术集成开发与应用环境,2009年10月,Metasploit项目被一家渗透测试技术领域的知名安全公司Rapid7所收购。Rapid7公司随后与2010年10月推出了Metasploit Express 和Pro商业版本。优点: 模块化,灵活框架,界面友好,简单易用,代码安全。
【2023最新版】超详细Metasploit安装保姆级教程,Metasploit渗透测试使用,看完这一篇就够了_
wangluoanquan111的博客
09-07 221
Metasploit是一个渗透测试框架,可以帮助您发现和利用漏洞。Metasploit还为您提供了一个开发平台,您可以编写自己的安全工具或利用代码。今天,我将指导您了解如何使用Metasploit的基础知识:如何安装Metasploit,使用框架以及利用漏洞。
Metasploit使用教程
Kali与编程
03-23 1988
例如,payload/windows/meterpreter/reverse_tcp是一个Windows系统的Meterpreter反向Shell Payload,可以建立与攻击机的反向连接并提供完全的系统访问权限。Payload模块是Metasploit中最重要的模块之一,它用于实现对目标系统的控制。Metasploit支持多种不同的操作系统(Windows、Linux、MacOS等)和硬件平台(x86、ARM等),并提供了多种编程接口,包括Ruby API、Python API、Java API等。
Metasploit入门指南:从零开始
3. **框架启动**:启动Metasploit框架,通过命令`msfconsole`进入交互式终端。 4. **信息收集**:使用Nessus或其他扫描工具对目标系统进行扫描,收集可能的漏洞信息。 5. **漏洞利用**:在Metasploit中,选择合适...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值