KALI的好工具MSFCONSOLE

已于 2023-12-03 19:24:34 修改
阅读量899 收藏 9
点赞数 26
分类专栏: KALI 文章标签: 网络 服务器 运维 安全 网络安全 密码学
于 2023-12-03 19:23:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jzm__123/article/details/134768907
版权

MSFCONSOLE

MSFCONSOLE的简介:

是kali linux 中自带的框架,是普通hacker们常用的渗透工具

在其中包含了许多的历史漏洞(Nday),各种复杂的工具,和扫描的工具,当然他不仅是让hacker们使用的还是可以让各位安全人员使用的,俗话说的好:“最好的进攻是防守。那么只有会进攻了才会防守”

那么我们在msfconsole框架下可以做什么呢?

我这次演示一次对于telnet的完整渗透。

实验环境:

01:用虚拟机kali作为攻击机

IP:192.168.227.134

02:用一台windows7 *除了自带的一个安装补丁其他的尽量暂时卸载,不然可能影响实验*

IP:192.168.227.5

03:思维

!!!用虚拟机做实验

1.首先进入kali开启msfconsole 并用ping来检验靶机和公攻击机的互通性,成功后用search scanner/telnet来递归查询

回显:

其中序号6 和 7 是今天的主角

6 是用来检验和扫描的

7 是用来进行密码爆破的

2.用info XXXX 可以看他的参数

这一步是用来ip搜寻的(因为要知道端口了就可以跳过)

3. 我们先use 7也就是scanner/telnet/telnet_version

Use 加序号可以方便使用,前提是要已经查询到的

4. 接下来用set rhosts 192.168.227.0/24

发送给他

5. run

回显

其中的192.168.227.5就是我们的靶机,正好检验ip的真实性

6.use6 (scanner/telnet/telnet_login)

set rhosts 192.168.227.5

我先发送目标地址

set username administrator

设值:用户名administrator

set pass_file /1

这个是密码爆破的字典地址 /1 (1是我的字典,可以自己实际使用)(密码爆破的字典是自己设置的)

Run

这边可以看见爆破成功的指令

那么账号:administrator

    密码:123456

本章讲的并不是为了进行渗透,是为了介绍   MSFCONSOLE

这个框架。

刚刚的演示中也提到了他的某些用法

比如

查询:search

使用:use

收集:info

等。。。

还有的要自己发掘用“?“看帮助

kali linux权限维持,msfconsole权限维持
weixin_42297742的博客
04-29 492
获取管理员hash获得shell后,执行命令getsystem提高权限为管理员权限,接着执行命令run post/windows/gather/hashdump获取hashAdministrator:500:aad3b435b51404eeaad3b435b51404ee:bd75068c6729aacd2fe3497b43bb664e:::权限维持执行命令use exploit/windows/...
记录一次体验kali渗透工具MSF以及msfconsole命令详解
ch_ycc的博客
04-22 6591
msfconsole简称msf是一款常见的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全人员的使用。
Kali msf教程
08-24
kali linux msf系列教程
linux攻击主机msfconsole,关于利用kali linux2017.2中MSFCONSOLE 利用MS17-010漏洞发起攻击的坑...
weixin_42213451的博客
05-13 726
1、直接使用msfconsole中自带的 “ms17_010_eternalblue”模块攻击机:192.168.148.134 kali linux2017.2 x64靶机:192.168.148.137 win7 x321.1先用msfconsole的smb模块扫描,看看是否有漏洞use auxiliary/scanner/smb/smb_ms17_010auxiliary(s...
kalimsfconsole 使用
weixin_33978016的博客
09-26 1620
第一次使用msfconsole 要先把内建的数据库PostgreSQL开启和metasplote,然后在运行msfconsole开启PostgreSQL: service postgresql start确认开启:ps -e|grep 5432(主要看5432端口有没有开启,postgresql这个服务的默认占用端口是5432) 开启metasploit: servi...
基于kali Linux的msfconsole在线安装和使用
2302_80252080的博客
07-28 1003
Msf, 全称Metasploit Framework,是一个广泛使用的开源渗透测试框架。它主要用于网络安全评估和漏洞利用,旨在帮助安全专业人员发现并利用系统中的安全漏洞。Msf包含了一系列工具,如exploits(漏洞利用模块)、auxiliary modules(辅助功能,比如信息收集)、payloads(攻击载荷)以及post-exploitation modules( exploitation后的操作),以便在找到漏洞后完成整个攻击链。
kali——msfconsole的使用
bunengyongzho666的博客
09-05 2427
msfconsole,全称Metasploit Framework console,是一个开源的渗透测试框架,主要用于网络安全评估和漏洞利用。它包含了各种漏洞利用模块、木马生成工具以及多种渗透文件。该工具不仅能够进行端口扫描、服务检测,还能利用已知漏洞攻击靶机,甚至生成各种渗透文件和木马。这里靶机任然是centos服务机,ip地址为192.168.100.130。
如何使用kalimsfconsole软件生成木马(shell和meterpreter类型)投放至本机进行控制???超级详细!!!
2301_77578012的博客
05-05 870
msf的使用
kali安装msfconsole
最新发布
02-20
对于希望在 Kali Linux 上安装 Metasploit 并启动 `msfconsole` 的用户来说,有几种不同的方式可以实现这一目标。 #### 方法一:通过官方软件库安装 Kali Linux 默认包含了 Metasploit Framework,在大多数情况下...
kali msfconsole命令详解以及靶机攻破实战
weixin_31501115的博客
09-09 9780
msfconsole靶机攻破实战,简称msf是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种渗透文件,利用网站,手机等的漏洞将到目标靶机,操控目标靶机…这边仅供学习使用msfconsole注:默认kali 预装了metasploit-framework,即msfconsole命令,如果没有或提示:-p, –payload < payload > 指定需要使用的payload(攻击荷载)。也可以使用自定义payload,几乎是支持全平台的。
网络空间安全-Kali Msfconsole-FTP笑脸漏洞:)介绍、渗透测试、使用
彪哥.TOP的博客
05-22 1181
FTP笑脸漏洞,特别是与vsftpd 2.3.4版本相关的,是一个严重的安全漏洞,最初于2011年被公开发现。这个漏洞允许攻击者通过一个特殊的用户名和密码组合来获得未经授权的访问权限。具体来说,当连接带有vsftpd 2.3.4版本的服务器的21端口时,如果在用户名中输入带有“:)”的字符串(即笑脸表情的ASCII码表示),密码可以任意输入,即可触发该漏洞。
【Web安全kali渗透工具MSF以及msfconsole命令详解
chengxuyuanyy的博客
11-15 958
msfconsole简称msf是一款常见的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全人员的使用。在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。
两万字带你认识黑客在kali中使用的工具
小司机的奥拓
04-23 959
Kali系统预装了大量的安全工具,可以说是一个安全工具的数据库。在kali2018.2系统中就有600多个工具工具如此之多,掌握所有的工具是不现实的,只有需要用的时候再去学习工具的使用即可。但是了解这些工具的用途,掌握一些常用的安全工具是必要的,本篇文章主要对一些常用的安全工具进行介绍,这里只需要简单地了解一下这些工具的用途和使用方法,在后边的文章中将会用到这些工具完成相应的实操,还会具体讲解这些工具的使用。
msfconsole和msfvenom大全kali
m0_73960954的博客
06-13 1658
REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber #获取远程端口。cat 读取文件内容到屏幕。meterpreter > execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互。execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互。
用于黑客渗透测试的 21 个最佳 Kali Linux 工具
wuli1024的博客
12-30 2159
实际上 Kali Linux 捆绑了很多工具
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值