Metasploit 学习笔记

最新推荐文章于 2025-09-30 14:34:23 发布
原创 最新推荐文章于 2025-09-30 14:34:23 发布 · 2.1w 阅读 · 46 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#metasploit #信息安全 #渗透测试

本文详述了如何在Kali Linux中使用Metasploit,从开启服务到使用各种工具,如msfconsole、msfpayload、msfencode等。介绍了模块、payload生成、编码、搜索、exploit使用流程,并讨论了Meterpreter会话管理、免杀技巧以及利用Meterpreter进行系统控制和文件操作。还涵盖了Netcat的使用方法和Rootkit的部署,以及Meterpreter扩展库和键盘监听等高级功能。

在Kali中使用Metasploit,需要先开启PostgreSQL数据库服务和Metasploit服务
然后就可以完整的利用 msf 数据库查询 exploit 和记录

service postgresql start
service metasploit start

如果不想每次开机都这样,还可以配置随系统启动

update-rc.d postgresql enable
update-rc.d metasploit enable

Kali中msf的路径为/usr/share/metasploit-framework

一、Modules目录

1. Auxiliary:辅助模块,
2. encoders:供msfencode编码工具使用,具体可以使用 msfencode –l
3. exploits:攻击模块 每个介绍msf的文章都会提到那个ms08_067_netapi,它就在这个目录下。
4. nops:NOP (No Operation or Next Operation) sled,由于IDS/IPS会检查数据包中不规则的数据,所以在某些场合下(比如针对溢出攻击),某些特殊的滑行字符串(NOPS x90x90...)则会因为被拦截而导致攻击失效,所以此时需要修改exploit中的NOPs.nops文件夹下的东西会在payload生成时用到(后面会有介绍)。比如我们打开php的NOPS生成脚本,就会发现它只是返回了指定长度的空格而已。
5. payloads:这里面列出的是攻击载荷,也就是攻击成功后执行的代码。比如我们常设置的windows/meterpreter/reverse_tcp就在这个文件夹下。
6. Post:后渗透阶段模块,在获得meterpreter的shell之后可以使用的攻击代码。比如常用的hashdump、arp_scanner就在这里。

二、data目录
这里存放的是metasploit的脚本引用文件
js下的detect存放的是metasploit探针文件
js下的memory中主要是一些堆喷射代码
script下的resource目录主要是一些批处理脚本程序

三、Msfpayload
用来生成payload或者shellcode。
在不知道payload名称又不想开msfconsole搜索的时候可以用msfpayload –l |grep “windows” 这样的命令查询

-o 选项可以列出payload所需的参数

四、msfencode
msf中的编码器,常用msfpayload与它编码exploit的坏字符串
使用命令“msfpayload -l”可以查看攻击载荷列表

五、msfconsole
开启metasploit的console,有个重要的参数 –r,加载resources脚本

  1. hosts
    hosts
    这里可以使用hosts查询指定字段的内容,可用的字段下面有列出。或者也可以使用hosts –S “keyword” 进行搜索
  2. creds
    creds
    Creds命令可以列出成功获取到的信息,比如用户名密码,数据库密码,开放端口及服务等
  3. search
最低0.47元/天 解锁文章
Metasploit学习笔记
weixin_44854561的博客
10-27 453
个人学习——Metasploit学习笔记1 认识metasploit #Meatsploit渗透测试指南学习笔记# 学习目标:认识Metasploit工具 学习内容: 1、 初识渗透测试技术 2、 初始metasploit 3、 学习metasploit基础 1.初识渗透测试 渗透测试(Penetration Testing)是一种通过模拟攻击者的技术与方法,挫败目标系统的安全控制措施并且取得访问控制权的安全测试方式。 PTES将渗透测试过程分为七个阶段: 1.1 前期交互阶段 该阶段通常由渗透测试
Metasploit学习笔记(二)
qq_42527761的博客
08-03 422
Metasploit学习笔记(二)主机扫描使用Auxiliaries辅助模块进行端口扫描使用Auxiliaries辅助模块对开放服务进行扫描在Metasploit中使用Nmap扫描漏洞利用后渗透攻击进程迁移收集系统信息权限提升 接下来就开始实际操作吧,结合上一篇的理论,实践是最快的学习方式 首先,进入kali-漏洞利用工具集-metasploit framework 点击,进入msf 有红色的哈哈哈 还有蓝色的哈哈哈 接下来就开始使用Metasploit Framework进行渗透测试步骤啦!
Metasploit 整理笔记
01-10
个人Metasploit 整理笔记,整理了使用Metasploit 的记录,有利于学习Metasploit工具
【Web安全】kali渗透工具MSF以及msfconsole命令详解
最新发布
Cairo_A的博客
09-30 888
首先我们可以通过在终端里面输入sudo su密码默认kali直接回车 让kali从普通用户变成root超级管理员用户避免权限不足
Metasploit笔记
纸房子
08-22 524
Metasploit笔记
Metasploit学习笔记(三)——Samba 3.x服务漏洞复现
Zichel77的博客
10-07 1021
享文件和打印机的通信协议,它在局域网内使用Linux和Windows系统的机器之间提供文件及打印机等资源的共享服务。尝试别的exploit或者payload也不太行,但这里主要是把过程过一遍,和永恒之蓝的利用步骤完全一样。因为目标是Linux机器,一定要选择Linux的攻击载荷,而且不是每个都有用的,可以一个个尝试一下。此步就是收集主机的信息,得知445端口开放,就可以利用基于该端口的相关漏洞。然后选择Rank为excellent并且时间较新的加以利用,以提高渗透成功率。本次利用选择的是13号。
Metasploit学习笔记--体系框架梳理
Bluffing的博客
03-17 536
Metasploit体系框架1、基础库文件二级目录三级目录2、模块3、插件4、接口5、功能程序 1、基础库文件 基础库文件位于根目录下的lib目录下,包括rex,framework-core,framework-base三部分 rex:框架依赖的基础组件,基础功能支持,如包装的网络套字,协议实现,日志,攻击支持,数据库等 msf/core:实现各类 插件 模块 的交互接口 二级目录 三级目录 2、模块 3、插件 4、接口 5、功能程序 ...
metasploit学习笔记
cc777777777的博客
05-06 218
metasploit操作
Metasploit学习笔记(一)
qq_42527761的博客
07-31 700
这里写目录标题Metasploit简介Metasploit安装windowslinux里如果有kali的话,会自带Metasploit frameworkMetasploit基础五个模块Auxiliaries(辅助模块)Exploit(漏洞利用模块)Payload(攻击载荷模块)Post(后期渗透模块)Encoders(编码工具模块)渗透测试攻击步骤主机扫描使用辅助模块进行端口扫描使用辅助模块进行服务扫描使用Nmap扫描漏洞利用后渗透攻击-信息收集进程迁移系统命令 Metasploit简介 Metaspl
metasploit介绍 (笔记)
weixin_46483815的博客
05-10 2143
主要介绍了metasploit如何使用模块
1、metasploit基础知识(笔记)
purvispanwu的博客
10-30 1119
msf基础知识
Metasploit学习笔记(四)——Meterpreter后渗透之信息搜集
Zichel77的博客
10-07 1840
此时就需要用到扩展插件Espia,使用前要先输入load espia命令加载该插件,然后输入screengrab命令,就可以抓取此时目标机的屏幕截图。在刚获得Meterpreter Shell时,该Shell是极其脆弱和易受攻击的,例如攻击者可以利用浏览器漏洞攻陷目标机器,但攻击渗透后浏览器有。所以第一步就是要移动这个Shell,把它和目标机中一个稳定的进程绑定在一起,而不需要对磁盘进行任何写入操作。利用前面永恒之蓝的步骤一模一样,就可以进到后渗透的步骤meterpreter,前面的详细步骤参考。
渗透测试神器之metasploit
weixin_52180702的博客
07-18 3018
metasploit 永恒之蓝漏洞复现
渗透学习 | Metasploit技术
m_de_g的博客
08-23 394
1.Metasploit简介 Metasploit是当前信息安全渗透测试领域最流行的术语,它完全颠覆了已有的渗透测试方式。几乎所有流行的操作系统都支持Metasploit,而且Metasploit框架在这些系统上的工作流程基本都一样。 Metasploit框架(Metasploit Framework,MSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发、使用定制的工具模板。 Metasploit可向后端模块提供多种用来控制测试的接口(如
Metasploit 提权篇
qq_45521281的博客
05-24 3940
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 文章目录内核漏洞提权enum_patches模块Windows-Exploit-suggesterWindows ClientCopyImage Win32k Exploit(MS15-051)Windows TrackPopupMenu Win32k NULL指针解引用(ms14_058)通过 KiTrap0D 提升 Windows 权限(ms10_015)Task Sched.
metasploit通过附加的Railgun组件操作Windows API
天元喜羊羊的博客
04-28 2204
msf > use exploit/windows/smb/ms08_067_netapi msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/reverse_tcp PAYLOAD => windows/meterpreter/reverse_tcp msf exploit(ms08_067_netapi) > set
Metasploit用户接口(MSF终端、MSF命令行、Armitage)
WEL测试
08-29 6162
2.2Metasploit用户接口          Metasploit软件为它基础功能提供了多个用户接口,包括终端、命令行、图像化界面等。除了这些接口,功能程序(utilities)则提供了对Metasploit框架中内部功能的直接访问。 2.2.1 MSF终端          MSF终端(msfconsole)是目前Metasploit框架最为流行的用户接口,而且MSF终端是Met
metasploit用户接口
seaskying的专栏
10-18 895
Metasploit软件为用户提供了多种接口:包括终端、命令行和图形化界面等。除此之外,功能程序则提供了对Metasploit框架中内部功能的直接访问,这些功能程序对于渗透代码开发,以及在一些不需要整体框架灵活性的场合中非常有价值。 一. MSF终端 命令行中输入 msfconsole 二. MSF命令行 msfcli 三. Armitage Armitage 是一个完
BackTrack渗透测试实战教程:学习笔记Metasploit详解
"BackTrack渗透测试学习笔记是一份由IceSn0w编写的教程,旨在帮助读者深入了解和学习BackTrack在渗透测试中的应用。BackTrack是一款著名的开源网络安全工具集,主要用于进行渗透测试和网络安全评估。该笔记并非专业...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值