1024MSF工具的基本使用(第十五课)

news2024/11/19 13:41:08

1024MSF工具的基本使用(第十五课)

1  MSF 介绍

MSF(Metasploit Framework)是一款开源的渗透测试工具,旨在帮助安全专家进行安全测试,评估和漏洞利用。MSF提供了一系列的漏洞利用、Payload以及Post Exploit模块,使得渗透测试人员能够轻松地测试网络安全。

MSF的主要功能包括扫描网络和漏洞的检测,利用漏洞获取对系统的访问权限,维护访问和利用目标系统提供的各种服务。

主要模块如下:

1.模块搜索:在MSF中您可以搜索和选择适合您需要的模块,如漏洞扫描程序,漏洞利用程序,Payload以及Post Exploit模块。

2.扫描:通过使用MSF中的Nmap和其他扫描模块,您可以扫描网络和操作系统中的漏洞。

3.攻击:可以使用MSF中的漏洞利用模块对目标系统进行攻击,获取对其的访问权限。

4.维护访问:您可以使用MSF来维护对目标系统的访问权限,如配置后门,注入Shell等。

总之,MSF的功能非常强大,但同时也需要用户有一定的网络安全知识。使用MSF时,务必要注意合法性和道德准则。

2 MSF 简单概括

Metasploit Framework 简称MSF,是一款开源的安全漏洞检测工具。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台,集成数千个漏洞利用、辅助测试模块

  • 1)Auxiliary 辅助 一般负责执行扫描、嗅探、指纹识别、爆破等相关功能以辅助攻击,不直接在测试机和目标主机之间建立访问

  • 2)Exploit 漏洞利用 利用发现的安全漏洞或配置弱点对远程目标进行攻击,以植入和运行攻击载荷,从而获得对远程目标系统访问

  • 3)Payloads 载荷 目标系统在被渗透攻击之后完成实际攻击功能的代码,成功渗透目标后,用于 在目标系统上运行任意命令或者执行特定代码 从最简单的添加用户账号、提供命令行Shell到基于图形化界面控制,以及最复杂、 具有大量后渗透攻击阶段功能特性的Meterpreter

  • 4)Post 后渗透 在取得目标的远程控制权(“得手”)以后,可以进一步实施的攻击动作,如部署后门木马、 获取敏感信息、实施跳板攻击等

3 渗透测试流程  

4 MSF 环境的初始化操作

  1. [root@kail ~]# msfdb  init                            //初始化数据库
  2. [root@kail ~]# systemctl enable postgresql  --now     //开机自启动数据库
  3. [root@kail ~]# msfconsole                             //进入msf控制台 

5 msfconsole 控制台的使用

  • 打开终端并输入 'msfconsole'。

  • 确认MSF框架是否已正确安装并完成更新,如果没有,请按照MSF的文档进行安装和更新。

  • 显示MSF控制台后,您可以输入 'help' 来查看可用命令列表。

  • 使用 'search' 命令来搜索漏洞、模块和负载。

  • 例如,输入 'search smb' 来搜索与SMB协议相关的模块和负载。
  • 使用 'use' 命令选择要使用的模块。
  • 例如, 'use exploit/windows/smb/ms17_010_eternalblue' 命令选择了MS17-010漏洞的EternalBlue模块。

  • 使用 'show options' 命令查看模块的参数。

  • 使用 'set' 命令来设置模块参数值。

  • 例如,'set RHOSTS 192.168.0.1' 命令将RHOSTS参数设置为目标IP地址。
  • 使用 'run' 命令运行模块。
  • 例如,输入 'run' 命令运行模块并执行相应攻击。

6 workspace 工作区的概念

  1. msf6 > workspace               //查看当前工作区
  2. msf6 > workspace  -a  tedu     //创建工作区tedu,自动切换到新工作区
  3. msf6 > workspace  default      //切换到default工作区
  4. msf6 > workspace  -d  tedu     //删除工作区tedu

7 db-map 扫描工具

msf6 > db_nmap  192.168.10.143    //调用nmap扫描目标
26  db-nmap 192.168.10.142       //添加一个工作区,删除工作区,删除所有工作区。帮助列出工作区,重命名工作区,搜索工作区列出详细工作区。
27  db_nmap 192.168.10.142
28  db_nmap  -h
29  db_nmap  -sV 192.168.10.142
30  db_nmap  -sS 192.168.10.142
31  db_nmap  -sT 192.168.10.142
32  db_nmap  -sP 192.168.10.142
33  db_nmap  -p 21,22,23,3389  192.168.10.142

8  流程介绍

9 搜索目标  dir_scanner 并且列出详细信息

10 使用目标  use 0  设置目标 运行

11  测试

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1120547.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【经验分享】WSL中使用USB设备

【经验分享】WSL中使用USB设备

具体步骤: 首先在windows中安装 USBIP 工具,在GitHub上下载安装包并根据README文档的说明进行操作: 下载链接:https://github.com/dorssel/usbipd-win/releases 同时在 WSL Linux 端也需要安装编译内核所需的库和工具&#xff0c…
阅读更多...
在 Python 中执行 Shell 命令并获取输出

在 Python 中执行 Shell 命令并获取输出

在本文中,我们将学习如何借助 os.system() 从 Python 脚本执行 cmd 命令。 我们还将学习如何借助 Python 中的 subprocess 模块以更简单的方式从脚本执行 cmd 命令。 从 Python 脚本执行 CMD 命令并使用 os.system() 获取输出 我们出于不同目的在命令提示符或任何其…
阅读更多...
Rclone连接Onedrive

Rclone连接Onedrive

一、Rclone介绍 Rclone是一款的命令行工具,支持在不同对象存储、网盘间同步、上传、下载数据。 我们这里连接的onedrive,其他网盘请查看官方文档。 注意: 需要先在Windows下配置好了,然后再将rclone配置文件复制到Linux的rclone配…
阅读更多...
文件读取结束的判定

文件读取结束的判定

大家好啊,我们今天来补充文件操作的读取结束的判定。 被错误使用的feof 牢记:在文件读取过程中,不能用feof函数的返回值直接用来判断文件的是否结束而是应用于当文件读取结束的时候,判断是读取失败结束,还是遇到文件尾…
阅读更多...
【鸿蒙软件开发】进度条Progress

【鸿蒙软件开发】进度条Progress

文章目录 前言一、进度条Progress1.1 创建进度条1.2 进度条样式进度条样式ProgressType.Linear(线性样式)ProgressType.Ring(环形无刻度样式)ProgressType.ScaleRing(环形有刻度样式)ProgressType.Eclipse&…
阅读更多...
028-第三代软件开发-CheckBox

028-第三代软件开发-CheckBox

第三代软件开发-CheckBox 文章目录 第三代软件开发-CheckBox项目介绍CheckBox实际使用 关键字: Qt、 Qml、 CheckBox、 indicator、 contentItem 项目介绍 欢迎来到我们的 QML & C 项目!这个项目结合了 QML(Qt Meta-Object Language…
阅读更多...
YOLO目标检测——人脸识别数据集【对应voc、coco和yolo三种格式标签】

YOLO目标检测——人脸识别数据集【对应voc、coco和yolo三种格式标签】

实际项目应用:安全监控、智能驾驶、人机交互、人脸门禁、人脸支付、人脸搜索数据集说明:人脸识别数据集,真实场景的高质量图片数据,数据场景丰富,含有人脸图片标签说明:使用lableimg标注软件标注&#xff0…
阅读更多...
视频号视频怎么下载:完全教程和实用技巧

视频号视频怎么下载:完全教程和实用技巧

随着视频号平台的兴起,抖音快手视频号等平台让越来越多的用户对此喜欢,但对于视频号视频的下载很多人表示关注。无论是想收藏自己喜欢的视频,还是需要将视频用于其他用途,掌握视频号视频的下载方法变得至关重要。在本文中&#xf…
阅读更多...
# Spring 事务失效场景

# Spring 事务失效场景

Spring 事务失效场景 文章目录 Spring 事务失效场景前言事务不生效未开启事务事务方法未被Spring管理访问权限问题基于接口的代理源码解读 CGLIB代理 方法用final修饰同一类中的方法调用多线程调用不支持事务 事务不回滚设置错误的事务传播机制捕获了异常手动抛了别的异常自定义…
阅读更多...
c++ pcl点云变换骨架枝干添加树叶源码实例

c++ pcl点云变换骨架枝干添加树叶源码实例

程序示例精选 c pcl点云变换骨架枝干添加树叶源码实例 如需安装运行环境或远程调试,见文章底部个人QQ名片,由专业技术人员远程协助! 前言 这篇博客针对《c pcl点云变换骨架枝干添加树叶源码实例》编写代码,代码整洁,…
阅读更多...
搞个微信小程序002:个人信息

搞个微信小程序002:个人信息

新建一个用于&#xff0c;和001中一样&#xff0c;然后&#xff0c;就改掉两个文件&#xff1a; index.wxml: <view><!-- 头像区域 --><view class"top"><view class"user-img"><image src"/images/tx.png"><…
阅读更多...
JIT耗时优化

JIT耗时优化

优质博文&#xff1a;IT-BLOG-CN 一、背景 业务流量突增&#xff0c;机器直接接入大量流量QPS2000&#xff0c;JIT和GC会消耗太多CPU资源&#xff0c;导致1-2分钟时间内的请求超时导致异常&#xff0c;因此采用流量预热的方式&#xff0c;让机器逐步接入流量&#xff0c;需要预…
阅读更多...
学习MAVEN

学习MAVEN

MAVEN的详细介绍和作用、意义 好的&#xff0c;小朋友们&#xff0c;我们今天来聊聊一个非常神奇的工具箱&#xff0c;它的名字叫做Maven! &#x1f31f; 1. **神奇的工具箱Maven**: Maven就像是一个神奇的工具箱&#x1f9f0;&#xff0c;它可以帮助大人们把他们的电脑工…
阅读更多...
手撕 视觉slam14讲 ch13 代码(7)后端优化 Backend::Optimize()

手撕 视觉slam14讲 ch13 代码(7)后端优化 Backend::Optimize()

在上一篇 手撕&#xff08;6&#xff09;中的InsertKeyframe()插入关键帧的函数里&#xff0c;有一个 Backend::UpdateMap() 函数 &#xff0c;从这里通过条件变量 map_update_ 来激活后端优化。 backend.h&#xff1a; // * 有单独优化线程&#xff0c;在Map更新时启动优化…
阅读更多...
【JavaScript】深入浅出理解事件循环

【JavaScript】深入浅出理解事件循环

1. 浏览器的进程模型 1.1 进程 程序运行需要有它自己专属的内存空间&#xff0c;可以把这块内存空间简单的理解为进程。 每个应用至少有一个进程&#xff0c;进程之间相互独立&#xff0c;即使要通信&#xff0c;也需要双方同意。 1.2 线程 有了进程后&#xff0c;就可以运…
阅读更多...
《王道计算机考研——操作系统》学习笔记总目录+思维导图

《王道计算机考研——操作系统》学习笔记总目录+思维导图

本篇文章是对《王道计算机考研——操作系统》所有知识点的笔记总结归档和计算机网络的思维导图 学习视频&#xff1a;王道计算机考研 操作系统 408四件套【计网、计组、操作系统、数据结构】完整课堂PPT 思维导图 &#xff08;求Star~&#xff09;&#xff1a;【王道考研】计…
阅读更多...
NodeJS VM沙箱逃逸

NodeJS VM沙箱逃逸

文章目录 基本概念Node将字符串执行为代码方法一 eval方法二&#xff1a;new Function Nodejs作用域vm沙箱逃逸vm沙箱逃逸的一些其他情况实例 基本概念 什么是沙箱&#xff08;sandbox&#xff09;当我们运行一些可能会产生危害的程序&#xff0c;我们不能直接在主机的真实环境…
阅读更多...
Promise详解:手写Promise底层-实现Promise所有的功能和方法

Promise详解:手写Promise底层-实现Promise所有的功能和方法

前言 目标&#xff1a;封装一个promise&#xff0c;更好的理解promise底层逻辑需求&#xff1a;实现以下promise所有的功能和方法 如下图所示一、构造函数编写 步骤 1、定义一个TestPromise类&#xff0c; 2、添加构造函数&#xff0c; 3、定义resolve/reject&#xff0c; 4、…
阅读更多...
FL Studio21中文版本好用吗?值不值得下载

FL Studio21中文版本好用吗?值不值得下载

今天&#xff0c;我从一个FL Studio忠实且还算资深的用户角度&#xff0c;来为大家深度介绍并评测一下FL Studio的性能以及我四年的使用感受。 FL Studio是一款集剪辑、编曲、录音、混音一体的全能DAW&#xff08;数字音频工作站&#xff09;。其所有界面都是支持100%矢量化的…
阅读更多...
Pycharm设置快捷键

Pycharm设置快捷键

本文主要讲一下Pycharm如何设置字体的缩小和放大的快捷键。 参见&#xff1a; 编程的快乐&#xff0c;你想象到了吗&#xff1f;PyCharm插件大全&#xff08;适合所有JetBrains家族产品&#xff09;_哔哩哔哩_bilibili
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023