网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(一)

最新推荐文章于 2024-02-27 09:30:28 发布
最新推荐文章于 2024-02-27 09:30:28 发布
阅读量652 收藏 1
点赞数
分类专栏: 科技 黑客 IT技术 文章标签: 网络 计算机视觉 信息安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao1234oaix/article/details/108718830
版权
黑客 同时被 3 个专栏收录
192 篇文章 31 订阅
订阅专栏
科技
187 篇文章 10 订阅
订阅专栏
IT技术
173 篇文章 3 订阅
订阅专栏

课前声明:

本分享仅做学习交流,请自觉遵守法律法规!

搜索:Kali与编程,学习更多网络攻防干货!

下篇文章将在明天下午五点发布,敬请关注!

一、背景介绍

Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?接下来让我们一起学习!

二、资源装备
1.安装好Kali Linux的虚拟机一台;
2.整装待发的小白一个。
3.
三、战略安排
3.1 在Kali Linux中利用图形化界面启动Metasploit(msf)框架,推荐小白使用,如下图所示。
步骤:在搜索框检索msf,选择metasploit framework点击进行入。
在这里插入图片描述

3.2 成功利用图形化界面启动metasploit(msf)渗透框架,如下图所示可得metasploit渗透框架的版本信息。
在这里插入图片描述

3.3 利用密令行模式启动metasploit(msf)渗透框架,如下图所示。
命令:msfconsole
在这里插入图片描述

3.4 metasploit(msf)渗透框架正在启动中,如下图所示。
在这里插入图片描述

3.5 metasploit(msf)渗透框架启动成功,如下图所示。

在这里插入图片描述
在这里插入图片描述

3.6 利用help命令获取metasploit(msf)渗透框架的操作命令,如下图所示。
命令:help
在这里插入图片描述

3.7 metasploit(msf)渗透框架的主要命令信息如下图所示。
在这里插入图片描述

3.8 banner命令,如下图所示。
banner:Display an awesome metasploit banner
在这里插入图片描述

3.9 color命令的使用,如下图所示。
color:切换颜色
在这里插入图片描述

3.10 cd命令使用,如下图所示。
cd:改变当前的工作目录
在这里插入图片描述

3.11 exit命令的使用,如下图所示。
exit:退出命令行
在这里插入图片描述

3.12 重新启动metasploit(msf)渗透框架,如下图所示。
在这里插入图片描述

3.13 利用metasploit(msf)命令参数查看metasploit(msf)渗透框架的版本信息,如下图所示。
命令:msfconsole -v
在这里插入图片描述

3.14 利用metasploit(msf)命令参数查看metasploit(msf)渗透框架的帮助信息,如下图所示。
命令:msfconsole -h
在这里插入图片描述

备注基础命令概览如下:
back(返回):从目前的情况下向后移动
banner:Display an awesome metasploit banner
Cd:改变当前的工作目录
Color:切换颜色
connect(远程连接):与主机通信
edit(编辑):编辑与$ VISUAL或$ EDITOR当前模块的
exit(退出命令行):退出控制台
get (获取变量):获取特定上下文变量的值
getg (全局获取变量):获取一个全局变量的值
go_pro :启动Metasploit的网页图形用户界面
grep: grep的另一个命令的输出
help(帮助) :帮助菜单
info(获取模块信息):关于一个或多个模块显示信息
irb:进入irb脚本模式
jobs:显示和管理职位
kill(结束进程):结束一个进程
load(加载):加载一个框架插件
loadpath :搜索和负载从一个路径模块
makerc:保存自开始进入到一个文件中的命令
popm:弹出最新的模块从堆栈中并使其活跃
previous :将以前加载模块作为当前模块
pushm :推主动或模块列表在模块栈
quit (退出控制台):退出控制台
reload_all Reloads :从所有定义的模块路径的所有模块
rename_job :重命名工作
resource :运行存储命令在文件
route:通过会话路由流量
save:将数据存储主动
search(搜索exp等模块关键字):搜索模块的名称和说明
sessions(会话功能):转储会话列表和显示有关会话的信息
set(设置参数):设置一个特定的上下文变量的值
setg(全局设置参数):设置一个全局变量的值
show(展示参数模块):给定类型的显示模块或所有模块
sleep :什么都不做对的指定秒数
spool :写控制台输出到一个文件以及屏幕
threads :查看和操作后台线程
unload(卸载某个插件):卸载一个框架插件
unset(删除某个设置参数):取消设置一个或多个特定的上下文变量
unsetg(取消全局某个设置参数):取消设置一个或多个全局变量的
use(使用某个模块):选择按名称模块
version(查看版本信息):显示的框架和控制台库版本号

PS:到此学习完毕,谢谢观看,获取更多干货请持续关注本号!

辛苦原创,各位看官记得好评加关注哦!你也可搜索:Kali与编程,学习更多Kali Linux渗透与白帽编程技巧哦!
点我学习完整视频渗透课,预计更新1000节

Kali与编程~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kali Linux 网络安全渗透测试
06-14
为什么学网络安全? 1. 市场巨大 每年各安全厂商收入高达400亿左右,随着5G的发展,万物互联时代,市场将进一步扩大。...注意:视频学内容仅用于网络安全渗透测试。其他行为,自己承担相应的责任,与作者无关。  
基于树莓派Kali Linux渗透测试基础程,网络安全,计算机,黑客
03-13
树莓派kali linux程 树莓派,(英语:Raspberry Pi,简写为RPi,别名为RasPi / RPI) [1] 是为学习计算机编程育而设计,只有信用卡大小的微型电脑,其系统基于Linux。随着Windows 10 IoT的发布,用户可以用上...
渗透测试工具——Metasploit
weixin_59872639的博客
01-14 3万+
Metasplout简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具。 Metasploit核心中绝大部分有Rudy实现,一小部分由汇编和C语言实现。 kali中自带Metasploit Metasploit文件结构与模块 路径: /usr/share/metasploit-framework/ config: MSF环境配置信息,数据库配置信息 data:后渗透模块的一些工具及payload,第三方小工具集合,用户字典等数据信息 doc
【P3】最强渗透工具 - metasploit(安装配置及使用程详解)
qq_45138120的博客
06-23 3211
包括 metasploit 是什么?、metasploit 攻击 windows 操作系统、metasploit 攻击永恒之蓝全流程、使用 Kali 渗透工具生成远控木马、metasploit 攻击示例、msfvenom 绕过杀毒软件技巧之捆绑木马、msfvenom 绕过杀毒软件技巧之加壳、windows 下安装 Themida、Themida 使用程。
Metasploit安装及使用程(非常详细)从零基础入门到精通,看完这一篇就够了。
资深程序员,曾自学JAVA,C#,如今从业于网安行业
02-27 866
通过本篇文章,我们将会学习以下内容:1、在Windows上安装Metasploit2、在Linux和MacOS上安装Metasploit3、在Kali Linux中使用 Metasploit4、升级Kali Linux5、使用虚拟化软件构建渗透测试实验环境6、配置SSH连接7、使用SSH连接Kali8、配置PostgreSQL数据库9、创建工作区10、使用数据库11、使用hosts命令12、理解services命令。
metasploit使用介绍
qq_57223070的博客
10-12 4531
一些个人见解,希望能够对你有所帮助!
[2023最新]Metasploit(MSF)下载安装及使用详解,永久免费使用,环境配置和使用技巧指南
kjuhfkicf154的博客
01-13 5167
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。
Metasploit(MSF)基础超级详细版
懂进攻知防守
08-02 1万+
The Metasploit Framework 的简称。 MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一。 是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。 metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。 ............
kali linux安全渗透程_网络攻防_安全测试_KaliLinux安全渗透_
10-02
详细介绍如何使用kali linux进行网络攻防,渗透测试
Kali Linux无线网络渗透测试
12-25
Kali Linux无线网络渗透测试
kali_linux渗透测试视频程(10套程).txt
04-06
10套独家渗透测试视频程,熟练掌握Kali_Linuxmetasploit渗透测试工具及渗透测试实战技巧,另赠送Kali_Linux web渗透测试实战材一套,metasploit渗透测试魔鬼训练营材一套。
【工具使用】——Metasploit(MSF)使用详解(超详细)
weixin_45588247的博客
08-12 8万+
文章目录01Metasploit使用一、简介:二、Metasploit的安装和更新升级:1. 一键安装MSF:2. MSF的更新升级:三、使用方法:1. 基础使用:2. `MSF`中加载自定义的`exploit模块`:3. 漏洞利用(exploit):4. 攻击载荷(payload):4.1 payload模块路径::4.2 Metasploit中的 Payload 模块主要有以下三种类型:5. Meterpreter:5.1 Meterpreter是如何工作的?:5.2 Meterpreter的特点:6.
metasploit介绍及使用
weixin_43873557的博客
02-07 2万+
The Metasploit Framework的简称。MSF高度模块化,即框架由多个module组成,是全球最受欢迎的工具。 是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。 metasploit涵盖了渗透测试中全过程,你可以在这个框架下利用现有的Payload进行一系列的渗透测试。 目录 kali-metasploit框架目录路径: /opt/metasploit-framework/embedded/framework/ /usr/share
Metasploit介绍
千寻的博客
02-18 2113
文章目录Metasploit的介绍MSF中exploit模块漏洞利用exploit攻击载荷(payload)Metasploit中的 Payload 模块Meterpreter摘抄 Metasploit的介绍 MetasploitFramework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新 Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。 刚开始的Metasploit是采用Perl语言编写的,但是再后来
Metasploit技术(一)——Metasploit简介与基础
Phantom03167的博客
03-28 9184
Metasploit简介与基础
Metasploit详细
Kali与编程
03-24 2114
Metasploit是一种功能强大的漏洞利用工具集,帮助用户测试网络安全并确认可能的漏洞。您可以从Metasploit官方网站下载适用于您操作系统的Metasploit框架。在成功启动Metasploit后,您需要查找目标设备并确定其IP地址、端口号和运行的服务。在选择漏洞后,您需要选择一个可用的模块以利用该漏洞。在选择了模块后,您需要设置所需的参数。该命令将扫描指定IP地址的所有开放端口,并识别运行的服务。该命令将列出所有与Apache相关的已知漏洞。该命令将显示所有可用选项,并允许您设置值。
Metasploit入门用法(主动攻击)
热门推荐
shark-CV的博客
06-03 8万+
Metasploit入门用法(主动攻击) –作者:CV 本文主要讲metasploit的入门用法,还有一些渗透细节和思路,有不足的,欢迎互相学习研究。本人区别于书籍的特点是:书籍以模块为划分,我是以连续的步骤进行书写,更突出一次渗透的思路,同时我会通过强调步骤的细节技巧,用以拓展相关类容。
kali linux安全渗透
最新发布
03-17
Kali Linux是一款基于Debian的Linux发行版,专注于渗透测试网络安全。它集成了大量的安全工具,使其成为安全专业人员进行渗透测试和漏洞评估的首选操作系统。 以下是一个简单的Kali Linux安全渗透程的步骤: 1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kali与编程~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值