Metasploit(三)

已于 2022-09-04 14:57:02 修改
阅读量310 收藏
点赞数
分类专栏: 工具 文章标签: linux 运维 服务器
于 2021-11-21 11:38:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45778886/article/details/121383019
版权

辅助模块(auxiliary)

使用

use auxiliary/scanner/smb/smb_ms17_010

查看配置

show opions

设置配置

set lhost

运行

run

nop模块

查看模块

show nops

使用

use nop/x86/single_byte

查看配置

show options

设置配置

set ...

运行

run

encoder模块

通过在msfconsole中查看混淆器

show encoders

在这里插入图片描述
在msfvenom和msfconsole都可以使用。
在这里插入图片描述

eavsion模块

木马免杀

show evasion ----展示模块
info evasion/windows/windows_defender_exe ----查看模块详细信息

在这里插入图片描述

生成免杀木马

use evasion/windows/windows_defender_exe
show options
run

在这里插入图片描述
在这里插入图片描述

POST模块

后渗透模块
查看有哪些POST模块

show post

利用

use post/.....
show options
run

插件

查看插件

load -l

mimikatz插件

load kiwi #加载mimikatz
help kiwi  #查看mimikatz插件帮助

一些有关密码和凭据的命令:

creds_all:             #列举所有凭据
creds_kerberos:        #列举所有kerberos凭据
creds_msv:             #列举所有msv凭据
creds_ssp:             #列举所有ssp凭据
creds_tspkg:           #列举所有tspkg凭据
creds_wdigest:         #列举所有wdigest凭据
dcsync:                #通过DCSync检索用户帐户信息
dcsync_ntlm:           #通过DCSync检索用户帐户NTLM散列、SID和RID
golden_ticket_create:  #创建黄金票据
kerberos_ticket_list:  #列举kerberos票据
kerberos_ticket_purge: #清除kerberos票据
kerberos_ticket_use:   #使用kerberos票据
kiwi_cmd:              #执行mimikatz的命令,后面接mimikatz.exe的命令
lsa_dump_sam:          #dump出lsa的SAM
lsa_dump_secrets:      #dump出lsa的密文
password_change:       #修改密码
wifi_list:             #列出当前用户的wifi配置文件
wifi_list_shared:      #列出共享wifi配置文件/编码

隐蔽执行

execute命令
创建傀儡进程

execute -f kali程序 -m -d 目标机器程序 -i

流量劫持

在meterpreter中,查看模块

use

加载sniffer

use sniffer

查看目标机网卡

sniffer_interfaces

监听网卡

sniffer_start 2(网卡编号)

查看数据包详情

sniffer_stats 2

抓取数据包

sniffer_dump 2 /home(保存路径)

persistence后渗透攻击模块

在这里插入图片描述

B站大佬:DeelMind

echokp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
metasploit
qq_46303643的博客
03-19 499
一、 实验目的 熟悉Metasploit的基本操作; 针对一个系统的漏洞实施渗透。 二、实验内容 1.熟悉metasploit的几个基本命令 2.使用metasploit攻击靶机metasploitable 3.利用msf对MS10_018漏洞进行渗透测试 3.利用Armitage黑入metasploitable 三、实验环境 Kali-linux-2020.1 四、实验步骤 1.基本操作 1....
Metasploit结构分析
Goallegoal的博客
04-27 576
Metasploit结构分析 概述 Metasploit 是一种渗透测试框架软件,用于漏洞研究与渗透代码开发,内部集成多种安全技术,例如:Nmap、Nessus 等,是安全技术集成开发与应用环境。 体系框架 基础库文件: 1、Rex(Ruby Extension) 整个 Metasploit 框架所依赖的基础组件,为开发者进行框架和模块开发提供支持,例如包装的网络套接口字、网络应用协议客户端与服...
press TAB to show Post screen,DEL to enter SETUP
热门推荐
我爱编程持之以恒
11-17 1万+
1.故障现象          开机后,电脑无法正常启动,停留在一个显示有“press TAB to show Post screen,DEL to enter SETUP”的界面,并且此时的任何鼠标和键盘操作均无效,甚至鼠标和键盘根本就没有通电的迹象,鼠标和键盘的指示灯均不亮。 2.解决方案         将电脑主板上的一个圆形的类似于1元硬币的电池拆下来,稍等几分钟后,再将电池装上,重
Metasploit
m0_58606546的博客
11-20 635
Metasploit是The Metasploit Framework的简称,也可以叫做MSF! MSF高度模块化即框架由多个module组成,是全球最受欢迎的工具。 Metasploit Framework(MSF)远远不仅仅是一个漏洞的集合。这是您可以建立和利用您的自定义需求的基础架构。这使您可以专注于您独特的环境,而不必重新发明轮子。 官网地址:Metasploit | Penetration Testing Software, Pen Testing Security | Metasploit
Metasploit入门
田田云逸的博客
11-10 2983
Metasploit Windows哈希值检测命令 ​ certutil /? 查看帮助 渗透测试 ​ 黑盒测试:设计为模拟一个对客户组织一无所知的攻击者所进行的渗透攻击。 ​ 白盒测试:在拥有客户组织所有知识的情况下所进行的渗透测试。 ​ 灰盒测试:黑盒和白盒两者结合 POC:渗透攻击代码POC 0day:0day泛指所有在官方发布该作品之前或者当天,该文件主要包括发布小组的信息、发布作品的信息、破解信息等。 渗透测试框架软件 搜索公开渗透测试代码–》编译–》测试–》修改代码–》实施–》失败–》
1.1 Metasploit 工具简介
CSDN
06-30 1万+
Metasploit 简称(MSF)是一款流行的开源渗透测试框架,由`Rapid7`公司开发,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。并且该框架还提供了一系列攻击模块和`Payload`工具,可用于漏洞利用、及漏洞攻击。同时软件自身支持多种操作系统平台,包括`Windows、Linux、MacOS`等。直到今天`Metasploit`已成为众多黑客手中渗透攻击的利器,并在安全领域大展身手。
Metasploit入侵win7
qq_53030229的博客
11-07 1857
文章目录一、Metasploit是什么?1、Auxiliaries(辅助模块)2、Exploit(渗透攻击模块)3、payload(攻击载荷模块)4、Post(后期渗透模块)5、Encoder(编码工具模块)二、Metasploit入侵步骤1.引入库2.读入数据 一、Metasploit是什么? 这里我简单介绍一下,方便你们小白了解(大佬直接跳过就行) Metasploit框架是一个开源工具,旨在方便渗透测试,他是有ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发,使用定制的工具模板
5、metasploit信息搜集
无痕的博客
12-13 354
portscan端口扫描 mysql安全测试 服务版本确定 密码嗅探 SNMP探测
Metasploit用法大全
yanlongge的博客
04-24 7959
Metasploit用法大全 Metasploit用户接口 msfconsole Armitage: KaliGUI启动;armitage命令启动 Metasploit功能程序 msfvenom 集成了载荷生成器、载荷编码器、空指令生成器的功能 查看详细指令选项:msfvenom-h 服务器消息块协议扫描 msf>useauxiliary/scanner/smb/smb_vers...
Metasploit攻击linux实例
jjxsir的博客
12-28 3185
一、实验目的 通过该实验了解Metasploit的基本框架,掌握metasploit攻击操作系统的一般方法 二、实验环境 漏洞主机:linux, IP 地址:10.1.1.136 攻击主机:Kali linux, IP地址:10.1.1.141 三、实验内容与实验要求 初步了解实验环境及漏洞信息搜集 利用UnrealIRCd后门漏洞攻击漏洞主机 利用Distcc后门漏洞攻击Metasploitable2漏洞主机 Distcc后门漏洞 四、实验过程与分析 查看Metasploitable2漏洞主机的登录用户
Metasploit.zip
08-11
三、Metasploit的核心功能 1. **漏洞扫描**:Metasploit内置了Nmap模块,可以进行网络扫描,发现目标主机的开放端口和服务。 2. **漏洞利用**:Metasploit拥有大量的exploit模块,针对已知漏洞提供攻击手段。你...
metasploit-framework-6.3.34.zip
09-17
三、Metasploit的更新与维护 6.3.34版本的发布意味着开发者们持续在修复已知问题、增强稳定性和添加新特性。用户应及时更新到最新版本,以确保能够利用最新的安全漏洞信息和工具。 四、使用Metasploit的风险与道德...
最新metasploit
04-18
**三、Metasploit 渗透测试指南** "Metasploit渗透测试指南.pdf"很可能是一份详尽的教程,内容可能包括: 1. **安装与配置**: 指导如何在不同平台上安装Metasploit框架,包括设置数据库、配置网络连接等。 2. **...
玩转Metasploit初级系列课程
08-15
三、漏洞扫描与枚举 在渗透测试的第一步,我们通常需要对目标系统进行漏洞扫描和枚举。Metasploit的`auxiliary/scanner`模块提供了多种扫描工具,例如Nmap、 Nessus等,可以帮助我们发现开放端口、服务版本等信息,...
Linux中的环境变量
最新发布
qhy850716的博客
07-17 543
我们思考这样一个问题:指令也是可执行程序,我们写好的编译好的c语言也是程序,为什么我们在执行c语言程序时要./a.out带上当前路径,而ls这种指令就不要带路径呢?这就是环境变量PATH的作用,Linux中存在一些全局设置,表明命令行解释器应该去哪个路径下寻找可执行程序。系统中的很多配置在我们登录Linux时就已经被加载到bash中了,也就是内存。
定制 Linux 内核的意义
地球空间
07-17 314
2. **配置内核**:使用 `make menuconfig` 或 `make xconfig` 配置内核,选择需要支持的硬件和功能。1. **性能优化**:通过定制内核,可以针对特定的硬件或应用场景优化性能,比如减少不必要的驱动支持、优化调度算法等。7. **持续维护**:随着时间的推移,可能需要对内核进行更新和维护,以支持新的硬件和功能。6. **测试和调试**:启动系统,测试新内核的功能和性能,根据需要进行调试和优化。4. **安装内核**:编译完成后,将生成的内核镜像和相关的模块安装到系统中。
【Linux杂货铺】期末总结篇4:shell编程
聆风吟的博客
07-17 4300
本文主要分享作者本人期末复习的总结,欢迎大家借鉴浏览。
文件在Linux下为binary格式在Windows下为utf-8格式
qq_38220334的博客
07-17 364
想着是不是之前遇到的问题,有可能是文件中含有特殊字符,然后用vim命令来编辑这个文件,发现,还真是含有一个特殊字符,然后将它删除掉,文件就变成utf-8格式的文件了。在Windows下和Mac下都是没有问题的,在华为云服务器上也是没问题的(操作系统不是centos),但是在自己搭建的Linux服务器(centos)上是有问题的。用shell或者Python脚本去将这个文件转为utf-8格式的,但是都失败了。
提升渗透测试技能:Metasploit 3实战指南
"《精通Metasploit 第三版》是一本深入探讨网络安全与渗透测试技术的专业书籍,由Nipun Jaswal撰写,旨在帮助读者将他们的技能提升到新的水平。本书首先回顾了Metasploit的基本功能及其传统应用,让读者对这个强大的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值