metasploit

最新推荐文章于 2021-06-05 23:40:05 发布
原创 最新推荐文章于 2021-06-05 23:40:05 发布 · 178 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

进入终端:msfconsole
查看漏洞:search ms10-046(漏洞名称)
查看具体年份漏洞:search cve:2018
查看具体类型:search type:exploit
使用攻击模块:use +查看漏洞中的模块
在这里插入图片描述查看使用漏洞需要哪些参数:show options
切换回上一级目录:back
查看漏洞详细信息:info
查看metasploit的所有信息:show all
查看exploit模块:show exploits
查看编码模块:show encoders
查看数据库状态:db_status
查看数据库服务状态:service postgresql status
当gresql处于关闭状态时:service postgresql start
在terminal中查看数据库命令:msfdb
在这里插入图片描述当数据库出现问题时,先删除初始化后启动数据库
msfdb delete
msfdb init
msfdb start
通过配置文件连接数据库:
db_rebuild_cache (重建缓存,将模块等索引重新存入数据库)
db_connect+数据库配置文件路径
在这里插入图片描述hosts -c + 类别
在这里插入图片描述查看主机开放端口:
services
查看类别:
seevices -c +类别(多个之间使用“,”隔开)
seevices -p 1-200 (查看端口在1-200之间的信息)
在这里插入图片描述导入导出数据库
db_export
db_import
db_export -f +文件类型+路径(db_export -f xml /root/data.xml)
指定攻击目标IP地址:set rhosts+IP地址
清除攻击IP地址:unset rhost + IP地址
设置全局变量:setg unsetg
配置记录保存:save
设置及卸载插件:load unload
加载自定义插件:loadpath +路径(插件放于 /usr/share/metaspolit-framework/modules)
调用工具脚本:resource +脚本路径(脚本后缀必须为“.rc”)
msfconsole -r +脚本路径(在terminal中使用)

msf反弹php shell,msf构造出shell反弹脚本
weixin_39669769的博客
03-22 912
Liunx下能够构造shell反弹脚本有很多常见的如bash,netcat、socat以及各种语言,当然今天主要内容是详细介绍msfvenom如何生成shell脚本。正文metasploit-framework介绍Metasploit项目是一个旨在提供安全漏洞信息计算机安全项目,可以协助安全工程师进行渗透测试(penetration testing)及入侵检测系统签名开发。Metasploit项目...
Metasploit 整理笔记
热门推荐
不急不躁
07-12 1万+
一.名词解释 exploit 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的 有内存溢出,网站程序漏洞利用,配置错误exploit。 payload 我们想让被攻击系统执行的程序,如reverse shell 可以从目标机器与测试者之间建立一 个反响连接,bind shell 绑定一个执行命令的通道至测试者的机器。payload 也可以是只 能在目标机器上
metasploit之利用常见meterpreter脚本
Yale的博客
01-31 1102
已存在的Meterpreter常见脚本 getcountermeasure脚本检查受害者系统上的安全配置,并可以禁用其他安全措施,如防火墙等。 “getgui”脚本用于在目标系统上启用RDP(远程桌面协议)(如果禁用的话) 加上-e遍开启了rdp ‘get_local_subnet’脚本用于获取受害者的本地子网掩码。这在我们内网漫游时可能是非常有用的信息 “gettelnet”脚本用于在受...
Metasploit自动化脚本Ezsploit
andiao1218的博客
12-14 525
打开文件夹并赋予权限 ┌─[root@sch01ar]─[~] └──╼ #cd /sch01ar/ezsploit/ && ls ezsploit.sh README.md ┌─[root@sch01ar]─[/sch01ar/ezsploit] └──╼ #chmod +x ezsploit.sh 启动程序 ┌─[ro...
渗透之——使用Metasploit编写绕过DEP渗透模块
冰河的专栏
01-17 3162
转载请注明出处:https://blog.youkuaiyun.com/l1028386804/article/details/86522445 攻击机 Kali 192.168.109.137 靶机 WinXP 192.168.109.141 (也可为其他Win系统,设置为DEP保护) 应用程序 Vulnserver(可以到链接: https://download.youkuaiyun.com/download/...
metasploit-framework-6.3.34.zip
09-17
Metasploit Framework 6.3.34:渗透测试的利器》 Metasploit Framework,简称MSF,是一款开源的安全漏洞检测工具,主要用于安全研究人员进行渗透测试和漏洞验证。这个版本是6.3.34,代表着软件的最新迭代,通常会...
metasploit-framework-6.4.12.zip
06-23
Metasploit Framework 6.4.12:渗透测试利器详解》 Metasploit Framework 是全球最知名的开源渗透测试工具之一,它为安全研究人员、红队成员以及信息安全专业人士提供了强大的漏洞利用和攻击模拟能力。在最新发布...
【专业渗透测试框架】Metasploit Pro v4.22.7 高级版
01-08
Metasploit Pro 是 Rapid7 公司推出的商用渗透测试与漏洞利用平台,基于开源的 Metasploit 框架扩展而来。它提供了更完备的功能和更直观的图形化界面,能够支持团队协作、自动化测试、漏洞验证等更高级的渗透测试...
Python脚本与Metasploit交互进行自动永恒之蓝攻击
谢公子的博客
11-12 5071
我们首先利用 findTarget() 函数找到目标网段或目标主机中开放了445端口的主机,然后利用 confickerExploit() 函数将攻击代码写入 configure.rc 配置文件中,最后调用 MSF 框架读取配置文件进行攻击! # -*- coding: utf-8 -*- """ Created on Sun Nov 12 09:11:33 2018 @author: 小谢...
metaspolit 命令大全
dichengpai8268的博客
05-04 496
一、msfconsole相关命令 二、database 三、autopwn自动化攻击工具 四、metaspolit常见渗透命令大全 转载于:https://www.cnblogs.com/haiyan123/p/8990015.html...
metasploit 渗透测试笔记(meterpreter篇)
xysoul的专栏
04-17 7122
0x01 背景 meterpreter作为后渗透模块有多种类型,并且命令由核心命令和扩展库命令组成,极大的丰富了攻击方式。 需要说明的是meterpreter在漏洞利用成功后会发送第二阶段的代码和meterpreter服务器dll,所以在网络不稳定的情况下经常出现没有可执行命令,或者会话建立执行help之后发现缺少命令。 连上vpn又在内网中使用psexec和bind_tcp的时候经常会
msfconsole执行脚本
公众号shadow sock7
06-24 2821
2350 2017-03-27 03:16 msfconsole -r php-cgi.msf ➜ exploit cat scan_ms17-010.rb [1:45:21] use auxiliary/scanner/smb
渗透之——Metasploit制作并运行自定义Meterpreper脚本
冰河的专栏
01-15 2298
转载请注明出处:https://blog.youkuaiyun.com/l1028386804/article/details/86494361 注意:运行此脚本的前提是我们已经经过一系列的渗透,成功拿下了Meterpreter命令行。 这个脚本将会检查我们当前用户是否为管理员用户,然后找到explorer.exe进程,并自动迁移到这个进程中。 具体脚本mymet.rb如下: ## # Author...
Metasploit总结】之【MSF常用命令及信息收集】
AA8j的博客
12-10 4103
初识MSF smfconsole常用命令 msfconsole下可以直接使用终端命令,如ping等 msfdb start # 启动msf数据库,msf数据库是使用的postgresql的5432端口,新版本的postgresql是5433无法使用,需要到/etc/postgresql/13/main/postgresql.conf下修改为5432端口 msfconsole -q # 启动msfconsole(-q为安静启动) db_status # 查看数据库状态,若显示no connect,先exit
Metasploit常用后渗透脚本——远程监视
渗透测试
06-05 2805
文章目录前言一、迁移进程二、安装远程VNC会话三、关闭杀毒软件四、获取系统密码哈希值五、查看目标机上的所有流量六、提取系统信息七、控制持久化八、查看更多脚本总结 前言 本文详细介绍了metasploit获取meterpreter权限常用的后渗透脚本的功能和实践过程 测试环境 描述 ip 主机 kali 2020 192.168.1.113 靶机 winxp sp3 192.168.1.106 首先使用ms08_067渗透模块对靶机进行渗透测试,详细步骤看 ms08_067漏洞渗透步
基于BS的中小企业商品进销存管理系统设计与实现毕业论文.docx
最新发布
08-17
基于BS的中小企业商品进销存管理系统设计与实现毕业论文.docx
《Python 编程语言在机器学习领域的应用实例》
08-17
资源下载链接为: https://pan.quark.cn/s/c6869317a7ac 《Python 编程语言在机器学习领域的应用实例》(最新、最全版本!打开链接下载即可用!)
root-spectrum-painter-6.30.08-1.el8.tar.gz
08-17
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值