metasploit unleashed(Chinese Simplified Edition)-4

最新推荐文章于 2022-02-04 18:33:35 发布
最新推荐文章于 2022-02-04 18:33:35 发布
阅读量229 收藏
点赞数

前言

metasploit架构

metasploit模块和位置

你与metasploit大部分的交互都是通过一些模块进行的,它们分布在两个地方。基础的模块在
/usr/share/metasploit-framework/modules/
,自定义的模块存储在你的home目录
~/.msf4/modules/.

root@kali:~# ls /usr/share/metasploit-framework/modules/
auxiliary  encoders  exploits  nops  payloads  post

所有metasploit模块都根据它们的目的,被组织成独立的模块,各种类型的Metasploit模块的基本概述如下所示。

Exploits
在metasploit框架中,exploit模块被定义为使用payload的模块

root@kali:~# ls /usr/share/metasploit-framework/modules/exploits/
aix        bsdi        firefox  irix       multi    solaris
android    dialup      freebsd  linux      netware  unix
apple_ios  example.rb  hpux     mainframe  osx      windows

Auxiliary
Auxiliary模块包含后渗透用的扫描器,fuzzer,嗅探器以及其他东西。

root@kali:~# ls /usr/share/metasploit-framework/modules/auxiliary/
admin    client   dos         gather  scanner  spoof  vsploit
analyze  crawler  example.rb  parser  server   sqli
bnat     docx     fuzzers     pdf     sniffer  voip

Payloads, Encoders, Nops
payloads由远程执行的代码组成,而encoders确保payloads完好无损地到达目标主机。 Nops使有效负载大小在每次漏洞利用中保持一致。

root@kali:~# ls /usr/share/metasploit-framework/modules/payloads/
singles  stagers  stages
root@kali:~# ls /usr/share/metasploit-framework/modules/encoders/
cmd  generic  mipsbe  mipsle  php  ppc  ruby  sparc  x64  x86
root@kali:~# ls /usr/share/metasploit-framework/modules/nops/
aarch64  armle  mipsbe  php  ppc  sparc  tty  x64  x86
加载其他模块tree

Metasploit为您提供了在运行时或msfconsole已经启动后加载模块的选项。 在运行msfconsole时加上-m选项以在运行时加载其他模块:

root@kali:~# msfconsole -m ~/secret-modules/

如果你需要从msfconsole中加载额外的模块,使用loadpath命令

msf > loadpath
Usage: loadpath 

Loads modules from the given directory which should contain subdirectories for
module types, e.g. /path/to/modules/exploits

msf > loadpath /usr/share/metasploit-framework/modules/
Loaded 399 modules:
    399 payloads
    ```
Elwood Ying
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Metsploit-Unleashed
10-24
Metsploit-Unleashed,很好的学习资料
Metasploit Unleashed
06-23
metasploit官方教程,本人一页一页整理的。 This free information security training is brought to you in a community effort to promote awareness and raise funds for underprivileged children in East Africa. Through a heart-warming effort by several security professionals, we are proud to present the most complete and in-depth open course about the Metasploit Framework.
Chinese(Simplified).
11-03
Chinese(Simplified)
metasploit unleashed(Chinese Simplified Edition)-1
Yale的博客
01-03 349
#序 ##metasploit的官方文档metasploit unleashed非常棒,一直以来就想抽个空把它完整地翻译出来做成gitbook,最近gitbook好像不知道哪儿出毛病了无法正常使用,所以就以连载的方式发在博客里,之后有机会在做成gitbook发布。 ###补充 1.确实,在gitbook上之前有大佬翻译过前半部分,不过现在目录还在,内容已经404了 2.另外推荐和诸葛建伟老师翻译的...
metasploit unleashed(Chinese Simplified Edition)-8
Yale的博客
01-04 354
metasploit基础 Msfconsole Msfconsole Command MSFconsole有许多不同的命令选项可供选择。 根据不同的输出,以下是Metasploit命令的核心集。 back Move back from the current context banner Display an awesome metasploit banner cd...
metasploit-4.17.1-2020080301-windows-x64-installer.exe
01-10
metasploit
Eternalblue-Doublepulsar-Metasploit:利用漏洞Eternalblue-Doublepulsar的Metasploit模块
05-02
永恒的蓝色-双脉冲星-元宝 本软件按“原样”提供,不提供任何形式的明示或暗示担保,包括但不限于对适销性,特定目的的适用性和非侵权性的担保。 无论是由于软件,使用或其他方式产生的,与之有关或与之有关的合同,...
metasploitframework-win-x64
10-05
Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。 使用...
Mastering-Metasploit-Third-Edition:精通Metasploit-第三版,由Packt发行
05-28
掌握Metasploit-第三版这是发行的的代码存储库。 它包含从头到尾完成本书所必需的所有支持项目文件。关于这本书我们首先提醒您有关Metasploit的基本功能及其以最传统的方式使用的信息。 您将了解将Metasploit模块...
metasploit-framework-master.zip
09-08
"metasploit-framework-master.zip" 是这个框架的源代码压缩包,包含了完整的开发环境和工具集合。 **Metasploit框架的核心组件** 1. **Payloads(有效载荷)**:有效载荷是攻击的核心部分,它们在目标系统上执行...
metasploit渗透测试手册
06-03
Metasploit渗透测试手册特色:, 描述方式直截了当、简单易懂;, 书中示例经过仔细甄选,涵盖了大多数常见问题;, 剖析问题直击本质,解决问题简单高效;, 步骤式解读问题的解决方案;, 书中的解决方案可以应用到其他场景。, Metasploit渗透测试手册书在内容编排上实现了理论与实战的完美结合,, 涵盖了Metasploit常见使用问题的解决方案,, 通过书中提供的70条“秘笈”,, 读者可以掌握这一广泛使用的渗透测试工具。
metasploit unleashed(Chinese Simplified Edition)-7
Yale的博客
01-04 261
metasploit基础 Msfcli 什么是Msfcli msfcli为框架提供了强大的命令行界面。 这使您可以轻松地将Metasploit漏洞利用添加到您可能创建的任何脚本中。 注意:截至2015-06-18 msfcli已被删除。 通过msfconsole获得类似功能的一种方法是使用-x选项。 例如,以下命令设置samba / usermap_script的所有选项,并针对目标运行它: ro...
metasploit unleashed(Chinese Simplified Edition)-3
Yale的博客
01-03 415
前言 metasploit架构 文件系统及库 认识metasploit架构 在学习如何使用Metasploit时,花一些时间让自己熟悉它的文件系统和库。 在Kali Linux中,Metasploitmetasploit-framework包中提供,并安装在/ usr / share / metasploit-framework目录中,其顶层如下所示。 metasploit文件系统 MSF文...
第一期_Metasploit UnleashedMetasploit Unleashed Simplified Chinese versionMetasploit官方文档教程中文版)》
Sno_WolF的博客
02-04 220
一、METASPLOIT UNLEASHED METASPLOIT UNLEASHED – 免费道德黑客课程 Metasploit Unleashed(MSFU)课程由Offressive Security免费提供,以提高东非贫困儿童的认识。如果您喜欢这个免费的道德黑客课程,我们要求您捐款黑客慈善非营利组织501(c)(3)组织。9.00美元的金额将喂养一个孩子一个月,因此任何贡献都会有所不同。 我们很自豪地提供最完整和最深入的Metasploit指南,以及No Starch Press作者的贡献 Meta
metasploit unleashed(Chinese Simplified Edition)-6
Yale的博客
01-03 248
前言 metasploit架构 Metasploit Mixins and 插件Plugins 快速转向ruby ·每个类只有唯一父类 ·一个类可能包括一些模块 ·模块可以添加新方法method ·模块可以重载旧方法 ·metasploit模块继承自Msf::Module,包括了mixins来添加新功能 metasploit mixins Mixins 很简单,这就是为什么ruby流行的原因 ·...
metasploit unleashed(Chinese Simplified Edition)-2
Yale的博客
01-03 265
前言 要求 准备Metasploit实验环境 在学习如何使用Metasploit Framework之前,我们首先需要确保我们的设置符合或超过以下各节中概述的系统要求。花时间准备好您的Metasploit实验环境将有助于在课程后期出现之前消除许多问题。我们强烈建议您使用能够运行多个虚拟机的系统来托管您的实验环境。 Metasploit运行的硬件要求 下面列出的所有指标是我们推荐的。在某些情况下,...
第三期_Metasploit 介绍《Metasploit Unleashed Simplified Chinese versionMetasploit官方文档教程中文版)》
Sno_WolF的博客
02-04 603
三、介绍 1. METASPLOIT UNLEASHED 的需求 准备您的 Metasploit 实验室环境 在学习如何使用 Metasploit 框架之前,我们首先需要确保我们的设置将满足或超过以下各节中概述的系统要求。花时间正确准备您的Metasploit实验室环境将有助于在课程后期出现之前消除许多问题。我们强烈建议使用能够运行多个系统的系统虚拟机以托管您的实验室。 2. METASPLOIT UNLEASHED 的硬件需求 下面列出的所有值都是估计值或建议值。在某些情况下,你可以逃脱更少的惩罚,但要
第十一期_MSF 后渗透《Metasploit Unleashed Simplified Chinese versionMetasploit官方文档教程中文版)》
Sno_WolF的博客
02-04 1840
十一、MSF 后渗透 在如此努力地成功利用一个系统之后,我们接下来该怎么办? 我们希望通过在从一个系统到另一个系统的过程中转向和覆盖我们的轨道来进一步访问目标内部网络。渗透测试人员还可以选择嗅探其他潜在受害者的数据包,编辑其注册表以获取更多信息或访问权限,或设置后门以维护更永久的系统访问。 利用这些技术将确保我们保持一定程度的访问权限,并有可能更深入地进入目标受信任的基础设施。 1. 权限提升 经常,尤其是客户端漏洞利用,您会发现您的会话只有有限的用户权限。这可能会严重限制您可以在远程系统上执行的操作,例如
InnoSetup的简体中文语言文件ChineseSimplified.isl官方下载地址.
热门推荐
milaoshu1020的专栏
06-13 1万+
安装程序中不带简体中文语言文件,需要从官方网站下载.InnoSetup的简体中文语言文件ChineseSimplified.isl下载地址:http://www.jrsoftware.org/files/istrans/
计算机系统安全-实验二-metasploit.doc
12-10
为了进行渗透测试,另一个虚拟机将使用Backtrack 4或5作为操作系统,作为攻击者机器,其IP地址也需要预先配置。 实验内容分为两个部分: 1. 操作系统内部服务端口渗透: 实验者将学习关于MS08-067漏洞的详细情况...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值