渗透测试工具——Metasploit

已于 2022-03-09 20:33:38 修改
阅读量3.5w 收藏 396
点赞数 42
CC 4.0 BY-SA版权
分类专栏: 渗透测试 文章标签: 测试工具
于 2022-01-14 20:36:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59872639/article/details/122500321

Metasplout简介

Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具。

Metasploit核心中绝大部分有Rudy实现,一小部分由汇编和C语言实现。

kali中自带Metasploit

Metasploit文件结构与模块

路径: /usr/share/metasploit-framework/

  • config: MSF环境配置信息,数据库配置信息
  • data:后渗透模块的一些工具及payload,第三方小工具集合,用户字典等数据信息
  • documentation:用户说明文档及开发文档
  • external: MSF的一些基础扩展模块
  • lib:基础类和第三方模块类
  • modules: MSF系统工具模块
  • plugins:第三方插件接口
  • scripts: MSF的常用后渗透模块,区别于data里的后渗透模块,不需要加post参数和绝对路径,可以直接运行
  • tools:额外的小工具和第三方脚本工具
  • msfconsole: MSF基本命令行,集成了各种功能
  • msfd: MSF服务,非持久性服务
  • msfdb: MSF数据库
  • msfupdate: MSF更新模块,可以用来更新MSF模块
  • msfrpc: MSF的服务端,非持久性的rpc服务
  • msfrpcd:持久性的MSF本地服务,可以给远程用户提供rpc服务以及其他的http服务,可以通过xml进行数据传输。


exploits(渗透攻击/漏洞利用模块)

  • 渗透攻击模块是利用发现的安全漏洞或配置弱点对远程目标进行攻击,以植入和运行攻击载荷,从而获得对远程目标系统访问的代码组件。流行的渗透攻击技术包括缓冲区溢出、Web应用程序漏洞攻击、用户配置错误等,其中包含攻击者或测试人员针对系统中的漏洞而设计的各种POC验证程序,以及用于破坏系统安全性的攻击代码,每个漏洞都有相应的攻击代码。
  • 渗透攻击模块是Metasploit框架中最核心的功能组件。

 payloads(攻击载荷模块)

  • 攻击载荷是我们期望目标系统在被渗透攻击之后完成实际攻击功能的代码,成功渗透目标后,用于在目标系统上运行任意命令或者执行特定代码。
  • 攻击载荷模块从最简单的添加用户账号、提供命令行Shell,到基于图形化的VNC界面控制,以及最复杂、具有大量后渗透攻击阶段功能特性的Meterpreter,这使得渗透攻击者可以在选定渗透攻击代码之后,从很多适用的攻击载荷中选取他所中意的模块进行灵活地组装,在渗透攻击后获得他所选择的控制会话类型,这种模块化设计与灵活的组装模式也为渗透攻击者提供了极大的便利。

 auxiliary(辅助模块)

该模块不会直接在测试者和目标主机之间建立访问,它们只负责执行扫描、嗅探、指纹识别等相关功能以辅助渗透测试。

 nops(空指令模块)

  • 空指令(NOP)是一些对程序运行状态不会造成任何实质性影响的空操作或无关操作指令。最典型的空指令就是空操作,在x86 CPU体系架构平台上的操作码是0x90。
  • 在渗透攻击构造邪恶数据缓冲区时,常常要在真正执行的Shellcode之前添加一段空指令区。这样,当触发渗透攻击后跳转执行Shellcode时,就会有一个较大的安全着陆区,从而避免受到内存地址随机化、返回地址计算偏差等原因造成的Shellcode执行失败。
  • Matasploit框架中的空指令模块就是用来在攻击载荷中添加空指令区,以提高攻击可靠性的组件。

 encoders(编译器模块)

编码器模块通过对攻击载荷进行各种不同形式的编码,完成两大任务: -是确保攻击载荷中不会出现渗透攻击过程中应加以避免的"坏字符”; 二是对攻击载荷进行“免杀”处理,即逃避反病毒软件、IDS/IPS的检测与阻断。

 post(后渗透攻击模块)

后渗透攻击模块主要用于在渗透攻击取得目标系统远程控制权之后,在受控系统中进行各式各样的后渗透攻击动作,比如获取敏感信息、进一步横向拓展、 实施跳板攻击等。

 evasion(规避模块)

规避模块主要用于规避Windows Defender防火墙、Windows应 用程序控制策略(applocker)等的检查。

Metasploit常用命令

输入msfconsole进入ms终端,启动Metasploit

 Terminal终端下的常用命令

命令 功能
msfdb init  msf数据库初始化
msfdb delete 删除msf数据库并停止使用
msfdb start 启动msf数据库
msfdb stop 停止msf数据库
apt install metasploit framework msf更新
msfvenom 多平台攻击载荷生成器
msf-nasm_ shell 将汇编指令转换成为对应的16进制机器码
msfconsole 打开msf终端

在msf终端下,输入?或help,可查看终端命令集

 核心命令(Croe Commands)

 模块命令(Module Commands)

最低0.47元/天 解锁文章
Kali Linux渗透测试小实践——Metasploit与后门木马
PICACHU+++的博客
01-08 3162
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
Kali——metasploit工具渗透测试流程
qq_63167128的博客
03-07 1308
介绍:本文是展示在Kali中通过使用metasploit工具进行渗透测试的流程(也可以在windows系统中下载metasploit工具进行相关操作),工具详细教程可在Sangfor学习平台获取临时免费课程进行学习。
metasploit
10-04
metasploit的使用教程,详细介绍了metasploit的方法
Metasploit渗透测试(框架介绍、靶机安装、基本使用方法),零基础入门到精通,看这篇就够了!赶紧收藏!_渗透测试靶机
最新发布
yy1715713348的博客
04-25 1006
Metasploit framework,简称msf。Metasploit是一个渗透测试平台,能够查找,利用和验证漏洞。Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具Metasploit的设计初衷是打造一个攻击工具开发平台。
Metasploit
THTBOOM的博客
08-31 1311
Metasploit MSF简介 Metasploit Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF,Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。 专业术语 渗透攻击(exploit):测试者利用系统、程...
METASPLOIT
子曰小玖的博客
04-22 267
正在上传…重新上传取消 TABLE OF CONTENTS METASPLOIT UNLEASHED DONATE – HELP FEED A CHILD INTRODUCTION METASPLOIT FUNDAMENTALS MSFCLI MSFCONSOLE MSFCONSOLE COMMANDS EXPLOITS USING EXPLOITS P...
Web渗透测试实战:基于Metasploit 5.0
华章IT官方博客
03-28 4459
在当今快速发展的技术世界中,信息安全行业正以惊人的速度变化,与此同时,针对组织的网络攻击数量也在迅速增加。为了保护自己免受这些来自真实世界的攻击,许多组织在其流程管理中引入了安全审计以及风险和漏洞评估机制,旨在评估与其业务资产有关的风险。为了保护IT资产,许多组织聘请信息安全专业人员,以识别组织的应用程序和网络中可能存在的风险、漏洞和威胁。对于信息安全专业人员来说,掌握并...
渗透测试Metasploit从入门到精通(1)
m0_70746078的博客
09-25 1962
渗透测试是一种有目的性的、针对目标机构计算机系统安全的检测评估方法。渗透测试可以发现系统的漏洞和安全机制方面的隐患,并以此进行渗透攻击来取得目标计算机的控制权。通过渗透测试可以知道目标机构的计算机系统是否易于受到攻击,现有的安全部署是否能妥善地抵御攻击,以及哪部分安全机制可能被绕过,等等。渗透测试的主要目的是改善目标机构的安全性。
Metasploit介绍
千寻的博客
02-18 2524
文章目录Metasploit的介绍MSF中exploit模块漏洞利用exploit攻击载荷(payload)Metasploit中的 Payload 模块Meterpreter摘抄 Metasploit的介绍 MetasploitFramework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新 Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。 刚开始的Metasploit是采用Perl语言编写的,但是再后来
最好用的开源Web漏洞扫描工具梳理
热门推荐
代码技巧
12-09 1万+
来自FreeBuf.COM*参考来源:geekflare,FB小编柚子编译链接:www.freebuf.com/articles/web/155209.html赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都含有恶意软件。如果你在用WordPress,SUCURI的另一份报告也显示,超过70%的被扫描网站也都存在一个或多个漏洞。如果你刚好是某个网络应用程序的所有者,怎样
渗透测试必备工具--Metasploit(流程梳理与常用命令以及meterpreter权限分析)
Welcome To Myon'Blog !
11-10 2237
run post/windows/manage/enable_rdp USERNAME=www2 PASSWORD=123456 # 添加用户。run post/windows/gather/smart_hashdump # 从SAM导出密码哈希,execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互。run post/windows/manage/enable_rdp # 开启远程桌面。ps # 查看当前活跃进程,kill 杀死进程。
Msfpayload
天元喜羊羊的博客
07-09 2225
http://www.offensive-security.com/metasploit-unleashed/Msfpayload msfpayload is a command-line instance of Metasploit that is used to generate and output all of the various types of shellco
metasploit渗透
xiao_he0123的博客
04-19 428
metasploit渗透前言一、Metasploit的模块构成二、攻击步骤三、漏洞利用目标机准备利用过程kali中开启msf进行靶机版本扫描选取漏洞模块配置漏洞模块进行攻击 前言 metasploit是一个开源工具,旨在方便渗透测测试,由Ruby程序语言编写的模块化框架,具有很好的扩展性,便于渗透测试人员开发 一、Metasploit的模块构成 Auxliaries(辅助模块) Exploit(漏洞利用模块) Payload(攻击载荷模块) Post(后期渗透模块) Encoders(编码工具模块)
Metasploit:简介
dingxingaq的博客
03-27 1847
目录目录任务 1 — Metasploit 简介任务 2 — Metasploit 的主要组件任务 3 — Msfconsole任务 4 — 使用模块任务 1:Metasploit 简介:Metasploit 是主要的漏洞利用框架,在网络安全领域发挥着巨大的影响力。作为一个强大的工具,它可以无缝地完成渗透测试的所有阶段,从初始信息收集到开发后作。Metasploit 生态系统包括两个主要版本。Metasploit Pro 是商业版本,通过其用户友好的图形界面简化了任务自动化和管理。
Metasploit漏洞扫描
2301_77512689的博客
04-19 1083
NeXpose是一款漏洞扫描器,它通过对网络进行扫描,查找出网络上正在运行的设备,最终识别处OS和应用程序的安全漏洞,NeXpose会对扫描结果进行分析和处理,生成各种类型的报告。​ 进入msf终端,使用”db_connect“创建一个新的数据库,然后使用”db_import“,并在命令后加上导出的报告文件名(nessus文件)导入进数据库中。db_hosts会输出一个列表,里面包含了目标的IP地址、探测到的服务数量、Nessus在目标发现的漏洞数量。ps:我的账号和密码都是 root。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值