Metasploit渗透测试(框架介绍、靶机安装、基本使用方法)收藏这篇就够了

原创 于 2025-11-24 14:37:24 发布 · 595 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维 #数据仓库 #单元测试

1.metasploit介绍

Metasploit framework,简称msf。

Metasploit是一个渗透测试平台,能够查找,利用和验证漏洞。

Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。

Metasploit的设计初衷是打造一个攻击工具开发平台。

下载官网:

image.gif

2.Metasploit体系框架

模块分为:

辅助模块--------------AUX

渗透攻击模块--------exploits

后渗透攻击模块------post

攻击在和模块---------payloads

编码器模块------------encoders

空指令模块------------nops

注:payload又称为攻击载荷,主要是用来建立目标机与攻击机稳定连接的。可返回shell,也可以进行程序注入等。

3. Metasploitable2-Linux靶机的安装

1.下载地址如下,点击下载即可。

2.安装虚拟机。打开虚拟机,选刚刚下载的文件中的.vmx文件,然后打开,选择我已复制。

如图所示,开启成功。

输入账号和密码。默认都是msfadmin。如图,登陆成功。

修改root密码,如图修改成功。

安装完成,我们进行快照,确保安全。

4.Metasploit基本使用方法

metasploit程序需要使用Postgresql数据库,kali系统自带有,我们不需要再去安装。

Postgresql数据库官网:PostgreSQL: The world’s most advanced open source database

1.kali启动postgresql数据库

systemctl start postgresql --------启动数据库

systemctl enable postgresql-------设置开机自动启动数据库

2.打开kali系统的metaspolit软件

在漏洞利用工具集里面

当看到msf时说明已经开启成功。

或者在终端模拟器中输入 msfconsole也可以打开这个软件。

如图,这里显示的是我们有多少个模块。

注:通过help可以查看帮助。

core commands ------核心命令

module commands-----模块命令

job commands ---------后台任务命令

3.常用的命令

1.核心命令中的connect命令

connect命令------远程连接主机,一般用于内网渗透

如图,通过ip和端口号去链接我们刚刚搭建的靶机

2.模块命令show使用方法

列车框架中的所有渗透攻击模块 exploits

image.gif

3.search搜索的使用方法

search -h ------查看帮助信息

通过name进行查找

search mysql

search ms08_067

ms08_067是一个漏洞,可能会允许远程代码执行

每一列的含义:

name----名称

disclosure date ----披露日期

rank-----等级

check----检查

description—说明

rank按照可靠性降序排列:

excellent-----great–good—normal—average—low—manual

等级越高,越容易利用

通过路径去查找

4.缩小查询范围 platform

所查询出来的等级都比较高

search platform:mysql

5.通过类型进行查找

使用type命令

search type:exploit

6.联合查询

search type:exploit name:mysql

7.根据CVE搜索exploit相关模块

CVE:就像是一个字典,可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息。

search cve:CVE-2017-8464

查找2018年linux相关的漏洞模块

search cve:2018 name:linux

8.use的使用方法

1.查找出自己想要的ms08_067漏洞模块

2.装在一个渗透攻击模块

3.退出这个模块 back

4.通过info可以看到这个模块的详细信息

如果要使用的话,选择中国的。如图。

黑客/网络安全学习包

资料目录

  1. 成长路线图&学习规划

  2. 配套视频教程

  3. SRC&黑客文籍

  4. 护网行动资料

  5. 黑客必读书单

  6. 面试题合集

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

1.成长路线图&学习规划

要学习一门新的技术,作为新手一定要先学习成长路线图方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

2.视频教程

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:

黑客资料由于是敏感资源,这里不能直接展示哦!

4.护网行动资料

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!

5.黑客必读书单

**

**

6.面试题合集

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。

更多内容为防止和谐,可以扫描获取~

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

《web渗透测试Metasploit框架基本命令使用
m0_74100826的博客
11-19 843
Metasploit 是一个流行的渗透测试和漏洞利用框架,广泛用于安全评估、漏洞开发和渗透测试。以下是 Metasploit 框架基本使用步骤和概念介绍Metasploit 体系模块的灵活性和强大功能使其成为安全专业人员和渗透测试人员的重要工具。其模块化设计能有效应对不断变化的网络安全威胁。
网络安全kali渗透学习 web渗透入门 Metasploit渗透测试框架介绍-Metasploitable2-Linux 靶机系统介绍
xueshenlaila的博客
02-28 2466
Metasploit是一个免费的、可下载的框架,通过它可以很容易对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。
Metasploit渗透测试框架介绍靶机安装基本使用方法),零基础入门到精通,看这了!赶紧收藏
2401_84206094的博客
07-21 781
Metasploit是一款开源的渗透测试框架,包含数百种漏洞利用工具,支持查找、验证和利用软件漏洞。其模块化架构包括辅助模块、渗透攻击模块、后渗透模块、攻击载荷等组件。文章介绍Metasploit安装使用流程,包括启动PostgreSQL数据库、基本命令操作(如connect、show、search查询)以及Metasploitable2靶机环境的搭建方法。通过具体示例演示了如何利用name、type、platform等参数进行模块搜索,并说明了CVE漏洞编号的查询方式。该框架为安全研究人员提供了强大的
Metasploit渗透测试框架介绍靶机安装基本使用方法
保持微笑的博客
01-14 5472
Metasploit渗透测试框架介绍靶机安装基本使用方法) 干货干货干货
【超详细】渗透测试平台Metasploit使用教程(框架介绍靶机安装基本使用方法
程序员若风的博客
08-20 718
Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。
Metasploit渗透测试框架介绍靶机安装基本使用方法),建议赶紧收藏
fly_enum的博客
07-29 761
Metasploit是一个渗透测试框架,提供漏洞查找、利用和验证功能。文章介绍Metasploit的体系框架(包括辅助、渗透攻击、后渗透攻击等模块)和Metasploitable2-Linux靶机安装步骤。详细讲解了Kali系统中PostgreSQL数据库的启动方法Metasploit基本命令(如connect、show、search)的使用技巧,包括按名称、路径、平台、类型及CVE编号进行模块搜索的方法。该框架包含数百个专业漏洞攻击工具,支持对软件漏洞实施攻击,是渗透测试的重要平台。
Metasploit渗透测试框架介绍靶机安装基本使用方法),零基础入门到精通,看这了!赶紧收藏!_渗透测试靶机
yy1715713348的博客
04-25 1506
Metasploit framework,简称msf。Metasploit是一个渗透测试平台,能查找,利用和验证漏洞。Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是打造一个攻击工具开发平台。
07、Metasploit渗透测试框架基本使用
山兔的博客
09-02 829
1、基础库:metasploit 基础库文件位于源码根目录路径下的 libraries 目录中,包括Rex,framework-core 和 framework-base 三部分。Rex 是整个框架所依赖的最基础的一些组件,如包装的网络套接字、网络应用协议客户端与服务端实现、日志子系统、渗透攻击支持例程、PostgreSQL 以及 MySQL 数据库支持等;framework-core 库负责实现所有与各种类型的上层模块及插件的交互接口;
【干货分享】渗透测试平台Metasploit使用教程(框架介绍靶机安装基本使用方法
fly_enum的博客
11-26 1376
Metasploitframework,简称msf。Metasploit是一个渗透测试平台,能查找,利用和验证漏洞。Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是打造一个攻击工具开发平台。
Metasploit 渗透测试框架基本使用(msf)
枫梓林のBlog
04-20 1220
Metasploit 渗透测试框架基本使用 文章目录Metasploit 渗透测试框架基本使用一、Metasploit 渗透测试框架介绍1.1 Metasploit 体系框架二、Metasploittable2-Linux 靶机系统介绍2.1 靶机信息2.2 修改root用户密码三、Metasploit 基本使用方法3.1 Metasploit 基本命令3.1.1 手动启动数据库3.1.2 查看帮助信息3.2 常用命令介绍3.2.1 核心命令中 connect 命令3.2.2 模块相关的命令 show
Metasploit渗透测试框架
weixin_61842194的博客
12-06 1034
meterpreter 基本使用 实战msf 2020-0796 永红之黑 漏洞复现
Metasploit 渗透测试框架基本使用(扩展:利用永恒之蓝漏洞攻击WIN7靶机
weixin_46035615的博客
04-14 5116
1.Metasploit 渗透测试框架介绍 2.Metasploitable2-Linux 靶机系统介绍 3.Metasploit 基本使用方法 4.实战-使用 msf 渗透攻击 Win7 主机并远程执行命令 5.实战-使用 msf 扫描靶机上 mysql 服务的空密码
服务器无故nginx异常关闭之kauditd0 kswapd0挖矿病毒 CPU占用200% 内存耗尽
最新发布
2509_94007132的博客
11-23 211
当我用 命令 kill -9 kaudiod0 杀死进程后,没过一会儿,进程又自动开起来了。发现8G的内存快被占用光了,而我们只开了一个开销不大的java服务,按道理1G就了。网上搜索教程上是kswapd0,而此次我们服务器上是 kswapd00。,这可能意味着原始启动它的进程或会话已经结束,但该进程仍然在运行。的 systemd 服务单元中运行的,该服务单元是为用户。发现有个kauditd0进程占用了200% 的CPU。的会话 189 创建的。发现有各种德国 美国的IP,因此可以确认是中毒了。
从管道到共享内存:深入理解 Linux 进程间通信
m0_67804957的博客
11-19 917
本文深入探讨了Linux系统中的三种关键进程间通信(IPC)机制。首先介绍了匿名管道,它仅适用于有亲缘关系的进程间通信,具有单向性;随后讲解命名管道(FIFO),通过文件系统路径实现无关进程间的通信;最后重点分析了最高效的共享内存方式,它通过内存映射实现零拷贝通信。文章详细阐述了每种机制的原理、特点和使用场景,并提供了具体的代码实现示例,包括管道封装类和共享内存管理类。特别强调了共享内存的创建、挂接、使用和释放流程,以及其无保护机制带来的并发问题,为后续同步机制讨论奠定了基础。
使用 Spring AI 创建 MCP 服务器
dancuowang的博客
11-20 892
本文提供了使用 Spring AI 创建模型上下文协议服务器的分步指南,并阐述了使用 MCP 的优势。
DHCP 服务器
2202_75295990的博客
11-20 1502
DHCP服务器简介与配置 DHCP(动态主机配置协议)自动分配网络参数,解决IP地址管理问题。通信过程包括DISCOVER、OFFER、REQUEST和ACK四个阶段。配置DHCP服务器安装dhcp软件包,修改/etc/dhcp/dhcpd.conf文件,定义子网范围、DNS服务器等参数。服务器支持动态IP分配和静态IP绑定,通过MAC地址指定固定IP。租约时间可配置,默认600秒,最大7200秒。注意同一网络应避免多个DHCP服务器,否则可能导致地址冲突。
流媒体存储服务器阵列缺盘64TB多媒体文件的修复方法
CHS实验室
11-21 967
摘要:本文介绍了一台64TB RAID5存储服务器因三块硬盘故障导致阵列崩溃后的多媒体文件修复过程。由于RAID5最多允许一块硬盘离线,而实际缺失两块硬盘,导致数据恢复困难。通过分析发现存储的是RTP推流的MP4格式文件,存在视频编码混乱、设备版本差异及音画同步三大难题。最终通过深入研究RTP协议和MP4文件结构,创新性地解决了音频修复和音画同步问题,采用"蚂蚁搬家"方式逐步修复了大量文件,取得了客户满意的效果。案例展示了复杂存储环境下数据恢复的技术挑战和解决方案。
秒级创建鲲鹏工程进行原生开发
优快云高校俱乐部官方博客
11-21 397
秒级创建鲲鹏工程进行原生开发
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值