Metasploit学习笔记--体系框架梳理

最新推荐文章于 2024-06-05 19:36:56 发布
原创 最新推荐文章于 2024-06-05 19:36:56 发布 · 537 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#metasploit #网络安全

本文详细介绍了Metasploit框架的组成部分,包括基础库文件、各种模块(辅助、渗透攻击、攻击载荷、空指令、编码器、后渗透攻击)、插件、接口以及功能程序。重点讨论了模块的功能和应用场景,如辅助模块用于信息收集,渗透攻击模块针对漏洞进行攻击,攻击载荷模块用于在目标系统上执行代码,后渗透攻击模块则在获得控制权后进行进一步操作。

Metasploit体系框架

1、基础库文件

基础库文件位于根目录下的lib目录下,包括rex,framework-core,framework-base三部分
在这里插入图片描述

  • rex:框架依赖的基础组件,基础功能支持,如包装的网络套字,协议实现,日志,攻击支持,数据库等
  • msf/core:实现各类 插件 模块 的交互接口
  • -msf/base:该库扩展了core

2、模块

2.1 辅助模块(Aux)

一般用来收集信息:

  • 网络服务扫描查点
  • 构建虚拟服务收集登陆密码
  • 口令猜解
  • 敏感信息嗅探
  • 查探敏感信息泄漏
  • fuzz测试
  • 实施网络协议欺骗
    。。。

2.2 渗透攻击模块(Exploits)

利用漏洞对目标进行攻击,以植入和运行攻击载荷。
位置:/modules/exploits下
是以操作系统平台,网络服务,应用程序类型分类。其中multi平台类中包含的是跨平台网络服务或应用程序中的漏洞:samba,tomcat,firefox等。

  • 主动渗透攻击:
    利用漏洞位于服务端或与服务承载的上层应用程序中,面向服务开启的端口主动发起攻击,通过连接目标系统网络服务,注入包含恶意代码的请求(类似于SQL注入,文件上传)
  • 被动渗透攻击:
    利用漏洞位于客户端软件,如浏览器,office等,需要被动的构造网页邮件文档等,诱导目标中招
最低0.47元/天 解锁文章
[网络安全自学篇] 七十七.恶意代码与APT攻击中的武器
杨秀璋的专栏
05-14 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将带大家学习安天科技集团首席架构师肖新光老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。作者很少会在标题写“强推”的字样,但这篇文章真的值得学习,也希望对您有所帮助。
metasploit结构剖析
u012558785的专栏
10-06 6081
1.体系框架
Metasploit笔记---框架结构
孤的博客
09-20 2143
metasploit体系结构 基础库文件 metasploit基础库文件位于源码根目录路径下的libraries目录中,包括Rex,framework-core和framework-base三部分。 Rex是整个框架所依赖的最基础的一些组件,如包装的网络套接字、网络应用协议客户端与服务端实现、日志子系统、渗透攻击支持例程、PostgreSQL以及MySQL数据库支持等; framework-co...
Metasploit体系框架与技术模块
1315963786的博客
03-28 796
Metasploit基础与体系框架
永远是少年
06-01 499
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF简介 一、Metasploit是什么 二、Metasploit体系框架
Metasploit学习笔记
weixin_44854561的博客
10-27 454
个人学习——Metasploit学习笔记1 认识metasploit #Meatsploit渗透测试指南学习笔记# 学习目标:认识Metasploit工具 学习内容: 1、 初识渗透测试技术 2、 初始metasploit 3、 学习metasploit基础 1.初识渗透测试 渗透测试(Penetration Testing)是一种通过模拟攻击者的技术与方法,挫败目标系统的安全控制措施并且取得访问控制权的安全测试方式。 PTES将渗透测试过程分为七个阶段: 1.1 前期交互阶段 该阶段通常由渗透测试人
Metasploit体系结构和目录
mergerly的专栏
11-16 1107
一、Metasploit体系结构 一)基础库文件 metasploit基础库文件位于源码根目录路径下的libraries目录中,包括Rex,framework-core和framework-base三部分。 Rex是整个框架所依赖的最基础的一些组件,如包装的网络套接字、网络应用协议客户端与服务端实现、日志子系统、渗透攻击支持例程、PostgreSQL以及MySQL数据库支持等; framework-core库负责实现所有与各种类型的上层模块及插件的交互接口。 framework-base库扩展了frame
metasploit魔鬼训练营学习笔记-3网络漏洞扫描
weixin_42151709的博客
03-26 525
一、 1.通过网络对目标进行搜集主要技术有主机探测与端口扫描、服务扫描与查点与网络漏洞扫描等,最强大的开源网络扫描软件为Nmap和OpenVAS,都可以集成到metasploit框架中。 2.metasploit提供了丰富网络扫描、服务扫描、查点功能 3.metasploit提供了对postgresql数据库的支持,能够存储渗透测试过程中搜集目标网络情报信息,为渗透测试的威胁建模、漏洞分析、渗透攻...
网络安全基础知识重点笔记整理
资源摘要信息:"菜鸡的网安笔记(1):重点篇"是一份面向网络安全初学者的学习笔记,内容聚焦于网络安全领域的核心知识点与基础理论体系。该笔记以“菜鸡”自居,反映出作者处于学习初期阶段,但其整理的内容却具有...
【2024最】网络安全从入门到精通(超详细)学习路线
最新发布
abao6690的博客
06-05 1151
【2024最】网络安全从入门到精通(超详细)学习路线
metasploit-framework:Metasploit框架
02-04
Metasploit Metasploit框架以BSD样式的许可证发布。 有关更多详细信息,请参见。 该软件的最新版本可从以下网站获得: : 错误跟踪和开发信息可以在以下位置找到: : 新错误和功能请求应定向至: : 可以在以下位置找到用于编写模块的API文档: : 您可以将问题和建议发送至:Freenode IRC频道或通过电子邮件发送metasploit-hackers邮件列表 正在安装 通常,您应该使用,其中包含所有依赖项,并且只需单击几下即可启动并运行。 如果您想自己处理依赖项,请参阅。 使用Metasploit Metasploit可以做各种事情。 您要
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 5260
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
Metasploit Framework使用图
Study Forever
04-01 1528
show exploits-->use [exploit]-->show payloads-->set PAYLOAD [payload]-->show options-->set [parameter] [variable]-->show options-->check--exploit
metasploit图形_认识Metasploit框架
weixin_34684880的博客
01-04 256
Metaspliot(MSF)渗透测试框架,提供众多的接口、选项、变量、模块以供渗透工作人员使用它完成一系列的渗透攻击。 渗透攻击是指攻击者利用一个系统、应用或服务件的安全漏洞,进行攻击行为;往往会造成开发者所没有预期到的一种特殊结果。常见的渗透攻击技术包括缓冲区溢出、Web应用程序漏洞攻击(SQL注入、XSS、文件漏洞等)以及服务件的配置错误。 攻击载荷是我们期望目标在被攻击后去执...
MetaSploit framework基础知识
知其所以然
08-17 1243
1,专业术语 渗透攻击(Exploit):漏洞利用程序(代码)。流行的渗透攻击技术包括缓冲区溢出,web应用程序漏洞攻击(比如SQL注入,以及利用配置错误等。 攻击负荷(Payload): 目标系统在被渗透攻击之后执行的代码。通常也称之为shellcode,目标系统在执行了shellcode之后,才会提供一个命令行shell。 2,接口以及启动 方式 Msfconsole: msf终端
认识Metasploit框架
weixin_30785593的博客
06-12 321
Metasploit基础 认识Metaspliot框架 ​ Metaspliot(MSF)渗透测试框架,提供众多的接口、选项、变量、模块以供渗透工作人员使用它完成一系列的渗透攻击。 渗透攻击(Exploit) ​ 渗透攻击是指攻击者利用一个系统、应用或服务件的安全漏洞,进行攻击行为;往往会造成开发者所没有预期到的一种特殊结果。常见的渗透攻击技术包括缓冲区溢出、Web应用程序漏洞攻击(SQ...
初探metasploit--主要架构及常用功能
attack_eg的博客
08-27 7631
1.metasploit 架构 (http://www.cnblogs.com/blacksunny/p/5254904.html) 六个模块: 一.渗透攻击模块(exploit):利用发现的安全漏洞或配置弱点对远程目标系统进行攻击的代码 (1)主动渗透模块(服务端渗透) (2)被动渗透模块(客户端渗透) 二.辅助模块(Aux):实现信息收集及口令猜测、Do
Metasploit 魔鬼训练营》06 客户端渗透攻击
kevinhanser
11-07 2628
本文记录 Kali Linux 2017.1 学习使用 Metasploit 的详细过程 1. MSF 中自动化浏览器攻击 2. MS11-050 安全漏洞 3. KingView 渗透攻击过程 4.MS10-087 安全漏洞 5. Adoba阅读器渗透攻击案例 1.MSF 中自动化浏览器攻击msf auxiliary(browser_autopwn2) >
Metasploit框架
Debroon
12-27 1855
Metasploit框架简介 Metasploit框架简称 MSF。 MSF 是免费的,下载后(Kali自带)可以获取、对计算机软件漏洞搞事情。 MSF 本身附带了数百个已知软件漏洞的专业漏洞工具,我们可以通过 MSF 快速发现漏洞并实施攻击,当然需要在授权的情况下,不然你惨了。 MSF 的功能由基本模块构成: Auxiliary (辅助模块) Exploits (攻击模块)...
简化安装流程:Metasploit-Go让Metasploit框架部署更便捷
资源摘要信息:"Metasploit-Go是一个简化Metasploit Framework在Linux系统上安装过程的工具。Metasploit是一个强大的渗透测试框架,被网络安全专家广泛用于发现漏洞、开发漏洞利用程序、测试目标系统的安全性等。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bluffing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值