【白帽子学习笔记18】Metasploit学习笔记

最新推荐文章于 2025-08-24 22:39:54 发布
原创 最新推荐文章于 2025-08-24 22:39:54 发布 · 355 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #渗透测试

本文详细解读了Metasploit的目录结构、模块功能、Payload使用、从启动到生成payload的全过程,适合初学者和进阶者学习Metasploit渗透测试工具。

【白帽子学习笔记18】Metasploit学习笔记

0x01 MSF的目录结构

在这里插入图片描述

0x02 模块

在这里插入图片描述

0x03 Payload

在这里插入图片描述

0x04 启动Metasploit

  • 启动postgresql数据库:service postgresql start
  • 初始化数据库:msfdb init
  • 启动控制台:msfconsole
命令作用
connect连接
set设置
unset取消设置
setg设置代理
load加载模块
unload不加载某模块
route设置路由
options查看操作
back返回上一级
reload_all重新加载所有的模块
show查看模块下可以使用的payload
search搜索
use使用模块

0x05 MSF生成payload

在这里插入图片描述

0x06 MSF使用步骤

在这里插入图片描述

HTB 学习笔记 | 《Web应用安全从入门到精通》P5
聚焦网络安全,以多元语言优势汲取知识,分享生动有趣的学习与技术心得。
03-16 1170
恭喜完成。
白帽子学习笔记23】网络嗅探与身份验证
python_LC_nohtyp的博客
11-05 1441
文章目录0x01 网络嗅探1x01 网络嗅探概述1x02 ARP欺骗1x03 密码安全 0x01 网络嗅探 1x01 网络嗅探概述 Sniffer(嗅探器)工作在OSI模型的第二层,利用计算机的网卡截获网络数据报文的一种工具,可用来监听网络中的数据,分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器确定不同网络协议、不同用户的通信流量,相互主机的报文传送间隔时间等,这些信息为管理员判断网络问题、管理网络
白帽子学习笔记 22】网络扫描与网络侦查
python_LC_nohtyp的博客
10-28 2359
文章目录0x01网络扫描与网络侦查的目的0x02 常用工具介绍1x01 Google Hack1x02 Nmap1x03 Winhex1x04 Metasploit0x03 被动扫描0x01 麻省理工学院网站中文件名包含“network security”的pdf文档0x02 照片信息解析 0x01网络扫描与网络侦查的目的 黑客在进行一次完整的攻击之前除了确定攻击目标之外,最主要的工作就是收集尽量多的关于攻击目标的信息。这些信息主要包括目标的操作系统类型及版本、目标提供哪些服务、各服务的类型、版本以及相关的
网络安全-自学笔记_网络安全学习
weixin_42340783的博客
04-26 1247
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…----------------------------------理论与实战-------------------------------------------------------------------------实战-------------------------------------
黑客哲学之学习笔记系列(三)
fearhacker的专栏
08-19 616
科技创新正面临伦理困境与未来挑战。技术突破如AI对抗、量子计算等带来"无中生有"的创新可能,但也引发代码权力、算法偏见等问题。网络安全领域需平衡攻防对抗与道德边界,如漏洞披露的"义利之辨"、量子加密的"阴阳逆转"。文章提出技术发展需要融合东西方智慧,建立动态防御体系,并强调在AI觉醒、量子霸权等未来场景下,科技伦理的终极追问将持续存在。建议通过跨学科学习、伦理实践等方式,推动"科技向善"的文明对话。
网络安全学习路线+自学笔记(超详细)
shanguicsdn111的博客
08-23 1041
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。在整理好自己的知识框架,知道该怎么学习之后,下一步就是往框架里面填充内容了。
2024年网络安全最新网络安全-自学笔记_网络安全学习
2401_84240189的博客
05-02 1214
入门进阶。
年薪60w人才缺口大, 网络安全这么火!零基础该如何入门网络安全(内附学习笔记
程序员若风的博客
08-20 717
作为一个小白想转行进入学习网络安全,或者有一定基础想进一步深化学习,却发现不知从何下手。其实如何选择网络安全学习方向,如何进行实战与理论的结合并不难,找准正确方式很重要**。**了解网络安全,首先要搞清楚下面这些前提
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 21万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
半年网络安全转型学习计划表(每天3小时)
最新发布
witkey_ak9896的博客
08-24 2799
摘要: 本文提供了一个为期6个月的网络安全转型学习计划,采用1/3理论+2/3实践的配比。计划分为6个阶段:1-4周网络系统基础,5-8周Web安全入门,9-12周渗透测试基础,13-16周漏洞原理与逆向,17-20周密码学,21-24周专项进阶。每天安排3小时(1小时理论+2小时实践),通过靶场实验巩固知识。6个月后可掌握渗透测试工具、常见漏洞利用、安全防御等核心技能,并能完成实战项目报告。计划强调动手实践,建议使用Kali、DVWA等工具进行实操训练。
网络安全系列&网安学习系列:愿安全人不再踩坑,网络安全学习经验
weixin_54626591的博客
10-23 412
愿安全人不再踩坑,网络安全学习经验
从程序员转型到网络安全的学习路径 + 必看的经典书籍/资料
witkey_ak9896的博客
08-24 755
网络安全学习路径分五阶段:1)网络与操作系统基础(TCP/IP、Linux/Windows安全);2)网络安全基础(常见攻击手法与工具);3)系统安全(漏洞原理与调试);4)密码学(加密技术与应用);5)方向选择(渗透测试/防御/开发/管理)。推荐结合经典书籍(如《TCP/IP详解》《Web安全深度剖析》)和靶场实战(VulnHub、CTF平台),强调边学边练,建立"网络+系统+Web安全"核心知识体系。建议采用"读书→靶场练习→总结笔记"的循环学习模式。
白帽子学习笔记21】Kon-boot 使用教程
python_LC_nohtyp的博客
10-26 4177
前言 本文详细介绍你DeDeCMS v5.7版本中的任意用户密码修改漏洞的复现过程。 0x01 网站搭建 在网站搭建方面我们选用小皮(phpstudy pro)来进行快速的搭建。首先我们到官网中下载对应版本到DeDeCMS v5.7 http://www.dedecms.com/products/dedecms/downloads/ 接下来我以windows下的phpstudy pro的搭建来进行介绍 我们首先在小皮的WWW的文件夹下新建一个文件夹叫做dedecms 接下来把刚才从官网里面下载的dedec
CTF杂项思路总结
python_LC_nohtyp的博客
06-28 3034
CTF杂项知识点总结 文章目录CTF杂项知识点总结前言图片隐写方式总结1. 属性隐藏信息2. Hex隐藏信息3. 颜色通道隐写4. 长度隐写5. 文件隐藏流量包隐藏音频文件隐藏 前言 最近参加了学校内部的CTF比赛,还是太菜了。现学现卖了好多东西。不过感觉还是学到不少东西。多参加参加比赛还是有好处的哈哈。第一次在学校通宵,为一件事情付出努力的感觉还是不错滴。 图片隐写方式总结 1. 属性隐藏信息 右击打开文件可能发现神奇的东西 2. Hex隐藏信息 使用010editor或者winhex打开图片的hex格式
白帽子学习笔记】CTF实践
python_LC_nohtyp的博客
12-05 2993
白帽子学习笔记】CTF实践 文章目录【白帽子学习笔记】CTF实践0x01 实验知识点1x01 什么是CTF?1x02 CTF竞赛模式1x03 CTF各大题型简介0x02 获取Web Developer中的flag 0x01 实验知识点 1x01 什么是CTF? CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已
白帽子学习笔记】XSS和SQL注入
python_LC_nohtyp的博客
11-17 2028
白帽子学习笔记】XSS和SQL注入 yysy姚总布置的实验报告越来越难写了,菜菜的我要写好久,┭┮﹏┭┮ 文章目录【白帽子学习笔记】XSS和SQL注入0x01 实验知识点1x01 什么是XSS?1x02 什么是Cookie?1x03 XSS漏洞的分类1x04 SQL注入攻击0x02 XSS部分:Beef1x01 搭建GuestBook网站1x02 AWVS扫描1x03 Kail中使用Beef生成恶意代码1x04 XSS注入漏洞2x01 XSS劫持网站2x02 劫持浏览器指定被劫持网站为学校主
白帽子学习笔记4】用户管理
python_LC_nohtyp的博客
06-01 1145
白帽子学习笔记4】用户管理 每个用户有自己的唯一的SID(安全标识符) 文章目录【白帽子学习笔记4】用户管理1. 用户SID2. 内置账户3. 配置文件4. 组管理 1. 用户SID 系统SID windows 系统管理员administrator的UID是 500 普通用户是1000 开始的 linux 系统管理员root 的UID是 0 普通用户是1000开始 账号密码存储的位置 :C:\windows\system32\config\SAM # 密码使用hash加密破解只有两种方法:暴力破解和撞库
白帽子学习笔记9】渗透测试流程
python_LC_nohtyp的博客
06-05 876
白帽子学习笔记9】渗透测试流程 1. 渗透测试流程 1.1 授权 未授权的渗透行为都是违法的 1.2 信息收集 nslookup whois等手法进行信息收集 1.3 扫描漏洞 目的:确定有哪些漏洞 namp = ip范围 端口 80(IIS,apache,什么网站) scanpot 高级扫描:如IIS漏洞2003-IIS6.0 2008-IIS7.0 扫描网站漏洞(Top10 漏洞,一个一个去尝试) 1.4 漏洞利用 1.5 提权(shell(命令行cmd)环境、桌面环境、最高权限) 目的:拿到控制权
白帽子学习记录16】数据挖掘在恶意软件检测中的应用
python_LC_nohtyp的博客
09-28 838
白帽子学习记录16】数据挖掘在恶意软件检测中的应用 文章目录【白帽子学习记录16】数据挖掘在恶意软件检测中的应用0x01 恶意软件检测技术0x02 常用的恶意软件检测技术1x01 特征码检测技术1x02 校验和技术1x03 行为分析技术1x04 虚拟机技术0x03 恶意软件特征提取1x01 Win API函数1x02 文件字符串信息1x03 文件资源信息0x04 数据挖掘在恶意软件检测中的应用1x01 基于分类方法的恶意软件检测2x01 常用算法1x02 基于聚类分析方法的恶意软件归类2x01 常用算法
BackTrack渗透测试实战教程:学习笔记Metasploit详解
"BackTrack渗透测试学习笔记是一份由IceSn0w编写的教程,旨在帮助读者深入了解和学习BackTrack在渗透测试中的应用。BackTrack是一款著名的开源网络安全工具集,主要用于进行渗透测试和网络安全评估。该笔记并非专业...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值