【工具使用】——Metasploit(MSF)使用详解(超详细)
文章目录[*]
[*]一、实验环境:
[*]二、简介:
[*]三、Metasploit的安装和更新升级:
[*]
[*]1. 一键安装MSF:
[*]2. MSF的更新升级:
[*]
[*]2.1 非kali环境下更新升级MSF:
[*]2.2 kali环境下更新升级MSF:
[*]四、使用方法:
[*]
[*]1. 基础使用:
[*]2. `MSF`中加载自定义的`exploit模块`:
[*]3. 漏洞利用(exploit):
[*]4. 攻击载荷(payload):
[*]
[*]4.1 payload模块路径::
[*]4.2 Metasploit中的 Payload 模块主要有以下三种类型:
[*]5. Meterpreter:
[*]
[*]5.1 Meterpreter是如何工作的?:
[*]5.2 Meterpreter的特点:
[*]6. MS17_010(永恒之蓝):
[*]
[*]6.1 查找漏洞相关模块:
[*]6.2 利用`Auxiliary辅助探测模块`对漏洞进行探测:
[*]6.3 使用`Exploit漏洞利用模块`对漏洞进行利用:
[*]6.4 Payload攻击载荷模块:
[*]7. 后渗透阶段:
[*]
[*]7.1 Post 后渗透模块:
[*]7.2 查看主机是否运行在虚拟机上:
[*]7.3 关闭杀毒软件:
[*]7.4 获取目标主机的详细信息:
[*]7.5 访问文件系统:
[*]7.6 上传/下载文件:
[*]
[*]7.6.1 下载文件:
[*]7.6.2 上传文件:
[*]7.7 权限提升:
[*]7.8 获取用户密码:
[*]7.9 运行程序:
[*]7.11 屏幕截图:
[*]7.12 创建一个新账号:
[*]7.13 启用远程桌面:
[*]7.14 键盘记录:
[*]7.15 进程迁移:
[*]7.16 禁止目标主机使用键盘鼠标:
[*]7.17 用目标主机摄像头拍照:
[*]7.18 常用扩展库介绍:
[*]
[*]7.18.1 load/use命令:
[*]7.18.2 run命令:
[*]7.19 生成持续性后门:
[*]
[*]7.19.1 启动项启动:
[*]7.19.2 服务启动:
[*]7.20 设置Socks代理:
[*]7.21 portfwd端口转发:
[*]7.22 清除事件日志:
[*]8. 导入并执行PowerShell脚本:
[*]9. 加载stdapi:
[*]10. 升级Session:
一、实验环境:
靶 机: windows10虚拟机:192.168.100.158
攻击机: kali虚拟机:192.168.100.132
二、简介:
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,讲解MSF框架的使用。
三、Metasploit的安装和更新升级:
1. 一键安装MSF:
在一般的linux中,默认是不安装MSF的。以下是在非kali的Linux下安装MSF框架。
所需命令:
#一键安装MSF:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall
adduser msf #添加msf用户
su msf #切换到msf用户
cd/opt/metasploit-framework/bin #切换到msf所在的目录
./msfconsole #以后启动msfconsole,都切换到msf用户下启动,这样会同步数据库。如果使用root用户启动的话,不会同步数据库
#也可以将msfconsole加入到执行目录下,这样在任何目录直接msfconsole就可以了:
ln -s /opt/metasploit-framework/bin/msfconsole /usr/bin/msfconsole
#备注:
#初次运行msf会创建数据库,但是msf默认使用的PostgreSQL数据库不能与root用户关联,这也这也就是需要新建用户msf来运行metasploit的原因所在。如果你一不小心手一抖,初次运行是在root用户下,请使用 msfdb reinit 命令,然后使用非root用户初始化数据库。
# 非kali环境下更新升级MSF:
msfupdate # MSF后期的升级
# kali环境下更新升级MSF:
apt update # 更新安装包信息;只检查,不更新(已安装的软件包是否有可用的更新,给出汇总报告)
apt upgrade # 更新已安装的软件包,不删除旧包;
apt full-upgrade # 升级包,删除旧包 2. MSF的更新升级:
2.1 非kali环境下更新升级MSF:
命令:
msfupdate#MSF后期更新升级 https://img-blog.csdnimg.cn/img_convert/092be1c5b21cbf44f0ac157ade222df9.png
2.2 kali环境下更新升级MSF:
由于kali中的Metasploit渗透测试框架是集成在系统中的,不是单独安装,不支持使用msfupdate命令更新,更新的话需要随系统程序更新。
使用msfupdate命令会出现下面的情况:
┌──(root
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
页:
[1]