MSF控制台

最新推荐文章于 2024-06-15 20:20:53 发布
最新推荐文章于 2024-06-15 20:20:53 发布
阅读量531 收藏 3
点赞数
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyaowangchuan/article/details/110095875
版权

梳理一下这个工具

他还有一个图形客户端
Armitage
kali2020没有自带这个,
官网
http://www.fastandeasyhacking.com/download/
在这里插入图片描述
http://www.fastandeasyhacking.com/manual#linux

在这里插入图片描述
这个页面,找了半天,找不到在哪里下载,蛮尴尬的
在这里插入图片描述
还是回来说命令行的吧

目录

介绍

Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。

Msfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。 在启动MSF终端之后,可以首先输入help命令列出MSF终端所支持的命令列表,包括核心命令集和后端数据库命令集。对于其中的大部分命令,你可以输入help[COMMAND],进一步查看该命令的使用帮助信息。

MSF的六个模块

exploit,encoder,payload,aux,post,nops

exploit——渗透攻击模块
测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的有内存溢出,网站程序漏洞利用,配置错误exploit。
exploits总的来说共分为两类溢出(exploit)攻击方法,即主动溢出和被动溢出。主动溢出是针对目标主机的漏洞主动的进行攻击以获得控制权限,被动溢出是针对目标主机被动的监听然后获得相应的操作。
Exploit共分为13种,分别是:ais、bsdi、dialup、freebsd、hpux、irix、linux、multi、netware、osx、solaris、unix、windows。其中windows下面的最多。

encoder——编码器模块,对指令重新进行编码,用以实现反检测功能、指令顺利执行等
在metasploit中内置了27种encode模块,可对metasploit中的exploit进行编码(encode),以避免反病毒软件检测。如:
generic/none normal The “none” Encoder
mipsbe/longxor normal XOR Encoder
mipsle/longxor normal XOR Encoder
php/base64 great PHP Base64 encoder
ppc/longxor normal PPC LongXOR Encoder

payload——攻击载荷模块, 由一些可动态运行在远程主机上的代码组成
我们想让被攻击系统执行的程序,如reverse shell 可以从目标机器与测试者之间建立一个反响连接,bind shell 绑定一个执行命令的通道至测试者的机器。payload 也可以是只能在目标机器上执行有限命令的程序。

aux——辅助模块,用以实现辅助攻击,如端口扫描工具、口令猜测破解、敏感信息嗅探等

post——后渗透攻击模块
在渗透攻击取得目标系统远程控制权之后,在受控系统中进行各式各样的后渗透攻击动作,比如获取敏感信息、进一步拓展、实施跳板攻击等。

nops——空指令模块,用以产生缓冲区填充的非操作性指令
使用msfconsole,了解msfcli,msfgui

三种用户接口

Metasploit目前提供了三种用户使用接口,一个是GUI模式,另一个console终端模式,第三种是CLI(命令行)模式。msfcli 虽然和msfconsole一样同为命令行界面,但是他不提供交互的命令行模式,直接通过命令行执行输出结果,直接调用辅助模块和攻击模块对目标进行渗透攻击,更为高效便捷。

使用步骤

输入msfconsole开启msf终端
在这里插入图片描述
search参数
当你使用msfconsole的时候,你会用到各种漏洞模块、各种插件等等。所以search命令就很重要。通过search命令你可以搜到相关的漏洞,插件等
在这里插入图片描述

use参数
这个是使用参数。如你要使用到某个利用模块,payload等,那么就要使用到use参数

使用漏洞 use 你选择的利用模块
在这里插入图片描述
Show参数
如果单纯的输入show,那么就会显示出所有的payload,利用模块,post模块,插件等等。但是一般我们都不这么使用。如果要显示利用模块,那么就输入show exploits。如果要显示payload,那么就输入show payloads。
展示可用载荷show payloads
在这里插入图片描述
在这里插入图片描述
Set参数
这个主要是对payload或者其他模块进行设置。比如设置攻击目标的IP就是set RHOST 172.16.12.2

设置载荷 set payload 你选择的载荷
在这里插入图片描述
查看还需要设置的选项 show options,为YES且空的就是还需要我们设置的。 可以看到下图中RHOST参数还未设置内容
在这里插入图片描述
设置目标IP set RHOST 172.16.12.2
在这里插入图片描述
在这里插入图片描述
exploit参数
开始实施渗透攻击命令

执行攻击 exploit
在这里插入图片描述
以上就是一个简单的通过metasploit搜索exploit,利用exploit,选择payload,设置参数(RHOST,LPORT),执行攻击的过程。

wuyaoooo
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
msf使用方法
06-29
输入`help`可获取MSF控制台的帮助信息,了解可用的命令列表。 #### 搜索模块 使用`search <name>`命令搜索特定的模块,如插件、攻击载荷或辅助工具。 #### 选择与配置模块 - `use <exploitname>`选择一个漏洞...
msf命令全集
06-05
* `version`:显示 MSF控制台库版本号 数据库命令 * `db_add_host`:添加一个或多个主机到数据库 * `db_add_note`:添加一个注释到主机 * `db_add_port`:添加一个端口到主机 * `db_connect`:连接一个存在的...
MSF控制台命令
分享学习网络的点点滴滴
12-27 513
首先启动msfdb。
cs与msf权限传递,以及mimikatz抓取明文密码
M372109150的博客
06-15 1187
cs与msf权限传递,以及mimikatz抓取win10明文密码
Metasploit6.0系列教程 -- MSF控制台命令
weixin_41489908的博客
10-10 405
一、启动命令 msfconsole 二、显示命令:show 1、showevasion 查看evasion模块包含的内容 2、showoptions use,选择某模块,然后查看需要设置的参数 3、show按两次键盘上的Tab键,显示show可用参数 三、设置命令:set set srvport 8888 四、可直接执行OS命令 五、连接数据库 1、初始化 msfdbinit 2、启动MSF查看数据库状态 db_status 六、查看...
MSF基本使用和控制台命令
分享学习网络的点点滴滴
12-26 934
Msfconsole使用接口○ 最流行的用户接口○ 几乎可以使用全部MSF功能○ 控制台命令支持TAB自动补全○ 支持外部命令的执行(系统命令等)○ 点击鼠标启动 / msfconsole -h -q -r -v / exit○ help /?
MSF-Metasploit控制台命令的使用
王先生的蒋小姐的博客
05-18 1808
大家好,我是SuieKa。一个在学计算机网络方面的小白,也是在校大二学生,学以致用,实操记载,博文若有毛病,请一定留言哟 在这里记记笔记,关于msf控制台命令的使用方法。
第一次在msf控制台运行search命令提示Module database cache not built yet问题解决
AFCC_的博客(Web_Dog)
04-06 264
在新装的kali虚拟机使用msfconsole执行search命令时提示问题,显然,是我们相关的数据库缓存存在问题。
Msf命令详解
weixin_53747497的博客
04-10 1940
portfwd - 将本地端口转发到远程服务 例如:portfwd add -l 1122 -p 3389 -r 192.168.250.176把目标主机192.168.250.176的3389端口转发到1122端口。search - 在目标主机文件系统上查找搜索文件 例如:search -d c:\ -f *.doc 在目标主机C盘下搜索doc文档 show_mount - 列出所有装载点/逻辑驱动器。
MSF基础--show options
Ethan024的博客
07-03 2441
back回到上一级 search查找某个特定的渗透攻击,辅助或是攻击载荷模块 例如,使用命令搜索MS08-067漏洞(远程过程调用[RPC]服务的一个弱点)相关的模块: 使用use命令加载找到的模块: 使用show options显示ms08-67模块所需参数: ...
msf基本命令
Qin2934469898的博客
03-16 350
11.12.
MSF使用1
xhscxj的博客
06-12 3450
进入kali文件,将原有的源注释掉,换上清华的源 进行更新msf:辅助模块,辅助渗透(端口扫描、登录密码爆破、漏洞验证等) :漏洞利用模块,包含主流的漏洞利用脚本,通常是对某些可能存在漏洞的目标进行漏洞利用。命名规则:操作系统/各种应用协议分类 :攻击载荷,主要是攻击成功后在目标机器执行的代码,比如反弹shell的代码 :后渗透阶段模块,漏洞利用成功获得meterpreter之后,向目标发送的一些功能性指令,如:提权等 :编码器模块,主要包含各种编码工具,对payload进行编码加密,以便绕过入侵检测和过
linux系统安装msf的过程详解
09-14
- `msfconsole`:启动MSF控制台。 - `msfdb`:管理数据库,如初始化数据库(`init`)、重启数据库(`restart`)等。 - `msfupdate`:更新MSF到最新版本。 - `msfvenom`:生成各种恶意代码,如在示例生成了一个Windows...
如何更新msf及其结构
10-08
控制台输入`use auxiliary/admin/http/msf_update`,然后运行`run`,就可以更新exploits库。 4. **更新payloads**: Payloads是攻击的最终目标,如远程命令执行或者权限提升。更新payloads可以确保你有最新的...
新闻阅读器.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序引用。这些资源通常放在一个名为assets或static的文件夹。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序调用。这些文件通常放在一个名为utils的文件夹
Windows Server 2008R2 sp1 升级 Service Pack 1
08-04
windows Server 2008 R2 Standard 升级 Service Pack 1 《Windows Server 2008 R2 SP1与IE11及依赖包详解》 Windows Server 2008 R2 SP1(Service Pack 1)是微软公司针对其服务器操作系统Windows Server 2008 R2的一个重要更新,旨在增强系统性能、提升安全性,并修复了大量已知问题。SP1的引入,不仅包含了自Windows Server 2008 R2发布以来的所有累积更新,还提供了对新技术的支持,例如Hyper-V 3.0虚拟化技术,提高了云计算和数据心的管理效率。 IE11(Internet Explorer 11)是微软推出的最后一个版本的传统IE浏览器,对于Windows Server 2008 R2 SP1来说,这是一个重要的升级。IE11带来了更快的网页加载速度、更好的标准支持以及增强的安全特性。它支持HTML5、CSS3等现代Web技术,提供了更好的用户体验,并且增强了对企业级应用的兼容性。
基于python的crazy管理系统 (5).zip
最新发布
08-04
安装包
MSF 控制台使用的命令
05-09
MSF(Metasploit Framework)是一款常用的渗透测试工具,其控制台提供了大量的命令。以下是一些常用的命令: 1. `use`:选择要使用的模块。 2. `set`:设置模块参数。 3. `show`:显示当前模块的参数设置。 4. `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值