Metasploit 使用篇(二)

最新推荐文章于 2025-02-15 15:27:47 发布
最新推荐文章于 2025-02-15 15:27:47 发布
阅读量835 收藏 1
点赞数
分类专栏: 工具篇 # metasploit 文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45626840/article/details/129140932
版权

文章目录

前言

`内容均来自《Web渗透测试实战 基于Metasploit5.0》,包括渗透测试生命周期中的4个部分:

  • 侦察
  • Web应用枚举
  • 漏洞扫描
  • 漏洞评估

以对metasplitable 靶场的实操,

一、侦察

1.banner信息

banner就是软件的欢迎信息,就像“Welcome …… Nginx” 类似。可以利用banner收集OS、运行的服务、版本号等。MSF上有许多可用于收集来自不同类型服务(就是不同协议的server)banner的模块,可以使用http_version这个模块检测给定IP上基于HTTP协议运行的服务的版本号和名称
在这里插入图片描述

2.http头检测

http头就是HTTP协议中的头部字段,http头可以揭示有关应用程序的许多信息,如所使用的技术(你可能经常看到这个X-Powered-by)、内容长度、cookie到期日期、XSS保护等。使用的模块 --> http_header
在这里插入图片描述

小结

在这里插入图片描述
黑框里的这两个目录里都是用于探测/收集信息的模块文件。关于如何使用Metasploit做更详细的主动/被动信息收集,我详细百度一下会有许多不错的文章分享

二、枚举

枚举,就是我们通常说的“目录扫描”,说白无非就是跑字典来发现更多信息。通过枚举,可以找到以下信息:

  • 隐藏的文件或目录
  • 备份和配置文件
  • 子域和虚拟主机

DNS枚举

使用enum——dns模块从DNS记录下获取有关主机信息
在这里插入图片描述

枚举文件

又许多模块帮助我们进行目录/文件扫描

  • dir_scanner\ brute_dirs\ prev_dir_name_file\ dir_listing\ copy_of_file\ Backup_file

在这里插入图片描述

三、漏洞扫描

WMAP是一个Web应用程序扫描插件。做为插件加载到MSF框架中,域Metasploit数据库连接。插件就是要提供新的功能,体现为在MSF中增加了一些新的命令供我们调用。
由于要连接数据库,需要在操作系统中启动想用的服务。在Kali中,开发中为我们提供了这个msfdb run命令,一键完成。(要在Linux的shell执行)
进入 MSF 后,输入load wmap加载插件
在这里插入图片描述
使用流程为:

  1. wmap_sites -a ip 添加站点
  2. wmap_targets -d 添加目标(添加站点后会有id号),也可使用-t直接添加目标url
  3. wmap_run -e 加载默认使用的全部模块,进行扫描
    在这里插入图片描述
    会输出很多信息。这个功能还是蛮鸡肋的,比不上xray这种“时尚的”漏扫工具(POC检测框)。

四、漏洞评估

Nessus是一个很出名的漏扫工具,也可以作为插件集成到Metasploit中。Nessus工具很强大,从软件的体积就可以看出了(doge)。需要自行下载安装。
有了插件的使用经验就很好理解了

  1. load nessus 加载插件
  2. 查看新增可用命令
[课业] | 软件安全 | 使用渗透性工具Metasploit进行漏洞测试
RussellHan的博客
01-31 1842
Metasploit
渗透测试工具——Metasploit
热门推荐
weixin_59872639的博客
01-14 3万+
Metasplout简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具。 Metasploit核心中绝大部分有Rudy实现,一小部分由汇编和C语言实现。 kali中自带Metasploit Metasploit文件结构与模块 路径: /usr/share/metasploit-framework/ config: MSF环境配置信息,数据库配置信息 data:后渗透模块的一些工具及payload,第三方小工具集合,用户字典等数据信息 doc
【漏洞检测】metasploit 使用教程
xnxqwzy的博客
01-04 2002
Metasploitv4之后的新版本中,Meterpreter作为后渗透攻击模块的实施通道,可以根据渗透测试目标需求进行灵活扩展。涉及范围: 信息搜集、口令攫取、权限提升、内网拓展等。攻击载荷(msfpayload)是我们期望目标系统在被渗透攻击后去执行的代码,在metasploit框架中可以自由的选择、传送和植入。....Msf编码器是一个非常实用的工具,它能够改变可执行文件中的代码形状,让杀毒软件认不出它原来的样子,而程序的功能不会受到任何影响。
网络安全——安全测试工具Metasploit漏洞扫描
最新发布
2401_88326365的博客
02-15 814
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)网络安全产业就像一个江湖,各色人等聚集。
Metasploit进阶笔记之配置DNS
K
11-08 996
一旦找到与查询名称匹配的规则,就会按顺序尝试指定的解析器,直到找到一个能够处理请求的解析器​​。这种方法的一个缺陷是,当在会话中切换连接时,DNS 查找将通过运行 Metasploit 的主机进行,而不是通过连接发起的受感染主机进行。在第一个位置定义一条规则来通过三个解析器处理所有查询,首先检查 Metasploit 中是否存在静态条目,然后使用系统解析器,最后指定上游 DNS 服务器来处理任何其他查询类型。当查询名称与通配符表达式匹配时,将连续使用关联的解析器,直到有一个解析器能够满足请求。
metasploit + dns_bruteforce
Nixawk
07-28 1242
auxiliary/gather/dns_bruteforce 模块可以用于猜jie
Metasploit.zip
08-11
将详细介绍Metasploit的安装过程及其核心功能。 一、Metasploit框架 Metasploit框架是其核心部分,它是一个开源项目,由Ruby语言编写。`metasploit-framework-master`是框架的源代码目录,包含了所有模块、...
40.网络安全渗透测试—[穷举3]—[KALI的Metasploit穷举模块的使用]
qwsn
08-06 2638
一、Metasploit的相关概念/下载地址/安装配置步骤 1、Metasploit相关概念: 2、Windows-Metasploit下载地址: 3、安装步骤: 4、配置步骤: 5、无需配置: 、Kali Metasploit 穷举模块的使用 1、kali打开工具的方法:`msfconsole` 2、部分穷举模块:`auxiliary/scanner目录下` 3、用法示例:`以mysql为例` 三、Windows Metasploit 穷举模块的使用 四、`所有的穷举模块`
网络安全kali渗透学习 web渗透入门 Metasploit基本使用方法
web18484626332的博客
03-07 2423
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 这文章教大家了解Metasploit基本使用方法 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全/kali/黑客/web安全/渗透测
metasploit 简单使用教程
weixin_48103302的博客
08-28 1029
metasploit 使用教程前言一、Metasploit是什么?、准备工作三、具体步骤 前言 Msfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。 在启动MSF终端之后,可以首先输入help命令列出MSF终端所支持的命令列表,包括核心命令集和后端数据库命令集。对于其中的大部.
Exploit 编写系列教程第四_编写Metasploit exploit.pdf
07-06
3. **Metasploit Framework**:一个广泛使用的渗透测试工具,提供了大量的 exploit 模块、payload 以及辅助工具,帮助安全研究人员测试系统的安全性。 #### 三、Metasploit Exploit 模块结构 一个标准的 ...
Metasploit Framework-安全漏洞检测工具使用
mogexiuluo的博客
04-27 6316
一款开源的安全漏洞检测工具,简称MSF。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台。集成数千个漏洞利用、辅助测试模块,并保持持续更新。由著名黑客、安全专家H.D. Moore主导开发排行榜排名第位官方网站:。在kali中,通过msfconsole进入控制台。
6、metasploit快速探测当前局域网内主机是否存在安全漏洞
无痕的博客
12-13 811
metasploit快速探测当前局域网内主机是否存在安全漏洞,这里以永恒之蓝ms17_010为例
安全测试工具Metasploit漏洞扫描(上)
Maggie97的博客
12-03 1万+
一、漏洞及漏洞发掘方法   漏洞,是指在硬件、软件、协议实现或系统安全策略上存在缺陷,攻击者能够在未授权的情况下对系统进行访问或破坏。它会成为入侵者侵入系统和植入恶意软件的入口,影响系统用户的切身利益。漏洞与目标系统的操作系统版本、软件版本以及服务设置密切相关。研究漏洞必须要了解当前计算机系统及其安全问题的最新发展动态。常见的漏洞包括缓冲区溢出漏洞、跨站脚本漏洞(XSS)、SQL注入漏洞、数据库漏洞以及WEB应用漏洞等。   常见的漏洞发掘方法分为以下几种。   ·黑盒攻击(Fuzzing):即通过注入..
白帽子学习——Metasploit渗透测试指南
weixin_43487532的博客
09-12 5697
黑客之渗透初学
【THM】Metasploit: Exploitation(利用)-初级渗透测试
追风少年亚索的博客
04-08 767
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
使用Nmap漏扫+Metasploit渗透测试框架,利用MS08-067漏洞渗透
george1898的博客
12-25 1344
本期框架介绍:Metasploit是一一款开源的安全漏洞检测工具。它可以帮助用户识别安全问题,验证漏洞的缓解措施,并对某些软件进行安全评估,提供真正的安全风险情报。当用户第一次接触Metasploit渗透测试框架软件(MSF)时,可能会被它提供如此多的接口中、选项、变量和模块所震撼,而感觉无所适从。下面我们将应用一个安全来熟透认知、一起来探讨它的微妙吧!
Metasploit使用教程
Kali与编程
03-23 2215
例如,payload/windows/meterpreter/reverse_tcp是一个Windows系统的Meterpreter反向Shell Payload,可以建立与攻击机的反向连接并提供完全的系统访问权限。Payload模块是Metasploit中最重要的模块之一,它用于实现对目标系统的控制。Metasploit支持多种不同的操作系统(Windows、Linux、MacOS等)和硬件平台(x86、ARM等),并提供了多种编程接口,包括Ruby API、Python API、Java API等。
白帽工具箱:Metasploit框架中的db_nmap扫描艺术
技术随笔
04-11 904
网络安全领域,准确快速地识别潜在的安全威胁是至关重要的。Metasploit框架提供了一个强大的工具—db_nmap,它不仅继承了Nmap的高效网络探测能力,还能将扫描结果直接存储到Metasploit数据库中,为后续的渗透测试和漏洞利用提供了极大的便利。本文旨在探讨如何通过db_nmap进行深入的网络扫描,包括服务版本探测、操作系统识别以及利用碎片扫描技术绕过入侵检测系统。在进行网络扫描时必须遵守的法律和伦理准则,确保所有操作都在授权的范围内进行。
内网服务器离线安装Metasploit全攻略
文档是一份详细的CentOS 7离线安装Metasploit的教程,针对内网服务器环境中无法访问互联网的情况提供了一种解决方法。由于Metasploit的常规在线安装教程通常依赖于互联网下载依赖包,因此在受限网络环境下,安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值