Metasploit学习笔记(博主推荐)

最新推荐文章于 2024-11-08 14:24:57 发布
最新推荐文章于 2024-11-08 14:24:57 发布
阅读量127 收藏
点赞数
文章标签: 操作系统 数据库 运维

 

 

 

 

  不多说,直接上干货!

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  连接后台的数据库,当然不是必须品。

  连接数据库的好处:1、可以攻击和扫描的结果,保存起来      2、将一些搜索结果做个缓存

  默认数据库是postgresql。

  同时要注意的是:在kali linux系统中,不需再安装postgresql和mestasploit。

          如果你用的是其他系统的话,有可能还需要下载安装。

  

 

 

  查看 postgresql 是否启动,没有启动的话,使用 service postgresql start 命令启动。启动后查看是否启动成功,端口是 5432

root@kali:~# service postgresql start
root@kali:~# netstat -ntlp | grep postgres
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      608/postgres        
tcp        0      0 127.0.0.1:5433          0.0.0.0:*               LISTEN      609/postgres        
tcp6       0      0 ::1:5432                :::*                    LISTEN      608/postgres        
tcp6       0      0 ::1:5433                :::*                    LISTEN      609/postgres        
root@kali:~#

 

 

 

 

   然后,有些朋友可能会如下

Kali linux2.0里Metasploit的postgresql selected, no connection问题解决

Failed to start metasploit.service: Unit metasploit.service not found的解释

 

  

 

 

  注意:Kali linux 2016.2是直接这样连接就好了。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  开始我们的工作,我自己的机器是192.168.1.105

 

 

 

   远程机器是192.168.1.104(XP系统)

 

 

 

 

1、在msf中使用nmap

  然后,执行nmap  -sS -A  192.168.1.104

 

msf > nmap -sS -A 192.168.1.104

 

 

root@kali # nmap -sS -A 192.168.1.104

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2、导入nmap扫描结构db_import  **.xml , host -c address

 

 

 

 

 

 

 

  为了得到更多,我们加上/24

 

 

 

  查看扫描到的ip地址

 

 

 

 

 

  查看扫描到的所有开放的服务

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  里面required若为yes,则是必须的。里面的信息大家可以看看。

 

 

 

 

更多,请见我下面的博客

Kali linux2.0里Metasploit的服务类型探测

 

 

 

 

 

 

 

 

 

 

 

 

 

   然后,尝试下mysql

 

 

 

 

 

 

    这是因为,我本地的mysql只允许localhost连接。

 

 

 

 

 

  然后,下面尝试ssh

    

  具体,很多大家自行去研究吧

 

   

 

 

 

 

 

 

 

 

  即 先渗透攻击(exploit),再攻击载荷(payload)  ,所以才叫做渗透攻击

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  

 

 

 

 

 

 

 

weixin_33889245
关注
几篇论文记录(其他博主的读书笔记
s_sunnyy的博客
04-10 606
卷积神经网络的并行化模型——One weird trick for parallelizing convolutional neural networks总结:One weird trick for parallelizing convolutional neural networks『 论文阅读』Understanding deep learning requires rethinking ge...
MSF(Metasploit Framework)详细教程
qq_41245301的博客
12-28 3666
Metasploit 是一个开源的渗透测试开源软件,也是一个逐步发展成熟的漏洞研究与渗透测试代码开发平台,此外也将成为支持整个渗透测试过程的安全技术集成开发与应用环境,2009年10月,Metasploit项目被一家渗透测试技术领域的知名安全公司Rapid7所收购。Rapid7公司随后与2010年10月推出了Metasploit Express 和Pro商业版本。优点: 模块化,灵活框架,界面友好,简单易用,代码安全。
MSF使用教程
huangyongkang666的博客
03-26 9901
MSF使用教程 1.简介 ​ Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 2.MSF模块介绍 1.辅助模块 auxiliary 负责执行信息收集、扫描、嗅探、指纹识别、口令猜测和Dos攻击等功能 2.渗透攻击模块exploits 利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法(主动、被动) ​ 主动渗透攻击:发送网络数据,触发安全漏洞。比如web应用程序渗透攻击、SCADA工业控制系
5.8 什么是学习博主?看两个博主案例【玩赚小红书】
黄宇风博客
12-26 2413
学习博主,我个人认为最合适的就是大学生,以及正在学习某类课程的人是比较合适的,学习博主并不是一张干净的书桌,几本书,摆满桌的笔记,就可以做学习博主了。学习方法在小红书的内容中属于干货价值,也就是用户们需要的东西,能为他们解决问题的内容,所以是比较受欢迎的,换言之,就是笔记数据比较好做。输出领域是在你有一定的基础下去确定的,如果你没有一定的经验,也可以去做学习博主,只不过要摸索要掌握的内容比有基础的博主要多一点。当然这个接广的频率主要是和你的更新频率挂钩的,能做到日更的博主,可能每月接广会比较多一点。
metasploit 简介
发哥微课堂
01-03 3048
0x00:简介 metasploit 是一个开源框架,这个框架用来做渗透测试,其 msf 是由多个不同的模块组成的,在使用方面的话,可以在 kali 中直接使用,命令行 msfconsole 即可。 metasploit 会经常更新其中的一些模块和内容,若在 kali 中使用,建议经常更新,命令一般是 apt-get update,apt-get upgrade,apt-get dist-up...
渗透测试 完全初学者指南 读书笔记 【四】Metasploit渗透工具
weixin_46703850的博客
03-28 963
【四】Metasploit渗透工具1.启动Metasploit<1>.启动Metasploit<2>.help<3>.查找Metasploit模块2.简单使用<1>.指定攻击模块<2>.设置模块选项[1].显示要设置的模块选项[2]. 介绍:记录学习笔记 1.启动Metasploit <1>.启动Metasploit ┌──(root????kali)-[/home/kali] └─# service postgresql start
一个完整的渗透学习路线是怎样的?如何成为安全渗透工程师?
MSB_WLAQ的博客
06-06 390
前言 1/我是如何学习黑客和渗透? 我是如何学习黑客和渗透测试的,在这里,我就把我的学习路线写一下,让新手和小白们不再迷茫,少走弯路,拒绝时间上的浪费!2/学习常见渗透工具的使用 注意: 这里绝对不是说的那些什么抓鸡啊、远控啊一些无脑软件,你觉得你用了那些软件后有什么?一丝虚荣心?还是成就感?不,你在别人大牛的眼里什么都不是,你还拿着别人玩烂了的东西到处一顿乱扫,所以你需要系统的学习,就算你说你时间不够,但是常见的工具还是要知道的,比如:Hydra、medusa、sqlmap、AWVS、Burpsuite、
实训笔记2.0
qq_65745696的博客
03-24 888
CSRF漏洞介绍 CSRF (Cross--site request forgery,跨站请求伪造))也被称为 One Click Attack 或者 Session Riding,通常缩写为 CSRF 或者 XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与 XSS 非常不同,XSS 利用站点内的信任用户,而 CSRF 则通过伪装成受信任用户请求受信任的网站。与 XSS 攻击相比,CSRF 攻击往往不大流行(因此对其进行防范的资源也相当稀少)也难以防范,所以被认为比 XSS 更具危
网络安全(黑客技术)—2024自学手册
TDJYGC的博客
04-24 912
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
MSF的使用教程
hackzkaq的博客
10-18 3万+
公众号:白帽子左一 MSF简介 Metasploit(MSF)是一个免费的、可下载的框架 它本身附带数百个已知软件漏洞,是一款专业级漏洞攻击工具。 当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了,仿佛一夜之间,任何人都可以成为黑客。 因为只要掌握MSF的使用方法,每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。 也因此软件厂商再也不能推迟发布针对已公布漏洞的补丁了,因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所.
基于STC89C52单片机的智能家居系统
Henchyoung
08-14 2万+
一、开发环境/工具: 环境:keil4 器件:STC89C52RC、Wifi模块(ESP8266)、DHT11温湿度传感器、声音传感器,雨水传感器、LCD1602   二、项目描述: 1、 使用DHT11采集当前环境温度、湿度信息,监测敲门、监测室外天气; 2、 通过无线通信ESP8266模块发送到服务器,服务器连接局域网; 3、 手机可以通过访问局域网来访问家中的数据信息;  ...
使用metasploit进行渗透攻击步骤
Chaos
11-12 9084
鉴于对第五章内存攻防技术的原理难以理解,所以这一章我还是主要用来熟练metasploit这个工具。   攻击过程主要分为以下几步:   1.search XXX(扫描某漏洞对应的模块)   2.use exploit/xxx/xxx/...(启用这个渗透攻击模块)   3.show payloads(作为攻击载荷的payload就是通常所说的shellcode)   4.set payl
Deep Learning(深度学习学习笔记整理系列之(五)
热门推荐
zouxy09的专栏
04-09 24万+
Deep Learning(深度学习学习笔记整理系列zouxy09@qq.comhttp://blog.csdn.net/zouxy09作者:Zouxyversion 1.0 2013-04-08声明:1)该Deep Learning的学习系列是整理自网上很大牛和机器学习专家所无私奉献的资料的。具体引用的资料请看参考文献。具体的版本声明也参考原文献。2)本文仅供学术交流,非商用。所以每一部分具体
MSF的简单使用
秋水的博客
10-09 2862
MSF简介 背景 Metasploit Framework最初是 HD Moore 个人的想法,当时他在一家安全公司工作,他于2003年10月发布了第一个基于Perl的Metasploit版本,一开始只有共11个漏洞利用程序。后来随着Spoonm帮助和加入,HD发布于2004年4月重写了该项目并发布了Metasploit2.0。此版本包括19个漏洞和超过27个payload。在这个版本之发布...
个人学习常识笔记
yangdeshun888的博客
06-16 1331
1、百度大脑   a、声纹识别。它跟语音识别不太一样。语音识别是要识别出说了什么,而声纹识别是要识别出谁在说话。说话的内容不同会对声纹识别准确性有非常大的干扰。因此声纹识别是很有挑战性的。 2、人脸识别。其准确度是在一个非常大的测试集上测试的,在2015年的时候错误率是8%,在2016年的时候错误率是2.3%,2017年是在1%一下。 3、图像识别。ImageNet是1000个分类150万张
MSF使用流程
sulongniao3的博客
10-19 261
1、天镜、nessus、极光扫描器进行漏洞扫描,跟据漏扫结果去msf里面进行查找漏洞利用工具 2、打开msf 通过search搜漏洞编号或漏洞名称 3、搜到漏洞之后,用use 打开msf漏洞利用工具 4、输入info查看工具相关说明 5、用show options 查看工具使用方法 6、配置受害者ip set rhosts /set rport set payload 7、攻击run 或者exploit ...
【python GUI编码入门-21】如何用Tkinter创建一个记事本应用
木头大左的博客
11-08 24
在现代编程环境中,图形用户界面(GUI)应用程序的开发变得越来越重要。Python的Tkinter库是一个功能强大且易于使用的GUI工具包,非常适合初学者和有经验的开发者使用。本文将详细介绍如何使用Tkinter创建一个简易的记事本应用,涵盖从安装到实现各项功能的全过程。Tkinter是Python的标准GUI库,它提供了丰富的接口来创建窗口、对话框、按钮等常见的GUI组件。Tkinter具有良好的跨平台性,可以在Windows、Mac OS和Linux上运行。
linux rocky 9.4部署和管理docker harbor私有源
最新发布
xikui1551的博客
11-08 515
rocky 部署Harbor私有镜像仓库
linux-find和zgrep
luxideyao的专栏
11-07 273
命令本身并不支持递归搜索,它只能搜索单个压缩文件。但是,你可以结合使用。如果你想要搜索所有类型的压缩文件,你可以使用。是你想要搜索的目录的路径。是你想要搜索的文本模式,文件,你可能需要使用。文件并搜索其中的内容。作为输入文件的占位符。
BackTrack渗透测试实战教程:学习笔记Metasploit详解
"BackTrack渗透测试学习笔记是一份由IceSn0w编写的教程,旨在帮助读者深入了解和学习BackTrack在渗透测试中的应用。BackTrack是一款著名的开源网络安全工具集,主要用于进行渗透测试和网络安全评估。该笔记并非专业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值