ToB企服应用市场:ToB评测及商务社交产业平台
标题:
【工具使用】——Metasploit(MSF)使用详解(超详细)
[打印本页]
作者:
温锦文欧普厨电及净水器总代理
时间:
2022-6-24 02:08
标题:
【工具使用】——Metasploit(MSF)使用详解(超详细)
文章目录
一、实验环境:
二、简介:
三、Metasploit的安装和更新升级:
1. 一键安装MSF:
2. MSF的更新升级:
2.1 非kali环境下更新升级MSF:
2.2 kali环境下更新升级MSF:
四、使用方法:
1. 基础使用:
2. `MSF`中加载自定义的`exploit模块`:
3. 漏洞利用(exploit):
4. 攻击载荷(payload):
4.1 payload模块路径::
4.2 Metasploit中的 Payload 模块主要有以下三种类型:
5. Meterpreter:
5.1 Meterpreter是如何工作的?:
5.2 Meterpreter的特点:
6. MS17_010(永恒之蓝):
6.1 查找漏洞相关模块:
6.2 利用`Auxiliary辅助探测模块`对漏洞进行探测:
6.3 使用`Exploit漏洞利用模块`对漏洞进行利用:
6.4 Payload攻击载荷模块:
7. 后渗透阶段:
7.1 Post 后渗透模块:
7.2 查看主机是否运行在虚拟机上:
7.3 关闭杀毒软件:
7.4 获取目标主机的详细信息:
7.5 访问文件系统:
7.6 上传/下载文件:
7.6.1 下载文件:
7.6.2 上传文件:
7.7 权限提升:
7.8 获取用户密码:
7.9 运行程序:
7.11 屏幕截图:
7.12 创建一个新账号:
7.13 启用远程桌面:
7.14 键盘记录:
7.15 进程迁移:
7.16 禁止目标主机使用键盘鼠标:
7.17 用目标主机摄像头拍照:
7.18 常用扩展库介绍:
7.18.1 load/use命令:
7.18.2 run命令:
7.19 生成持续性后门:
7.19.1 启动项启动:
7.19.2 服务启动:
7.20 设置Socks代理:
7.21 portfwd端口转发:
7.22 清除事件日志:
8. 导入并执行PowerShell脚本:
9. 加载stdapi:
10. 升级Session:
一、实验环境:
靶 机:
windows10虚拟机:192.168.100.158
攻击机:
kali虚拟机:192.168.100.132
二、简介:
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,讲解MSF框架的使用。
三、Metasploit的安装和更新升级:
1. 一键安装MSF:
在一般的linux中,默认是不安装MSF的。以下是在非kali的Linux下安装MSF框架。
所需命令:
#一键安装MSF:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall
adduser msf #添加msf用户
su msf #切换到msf用户
cd /opt/metasploit-framework/bin #切换到msf所在的目录
./msfconsole #以后启动msfconsole,都切换到msf用户下启动,这样会同步数据库。如果使用root用户启动的话,不会同步数据库
#也可以将msfconsole加入到执行目录下,这样在任何目录直接msfconsole就可以了:
ln -s /opt/metasploit-framework/bin/msfconsole /usr/bin/msfconsole
#备注:
#初次运行msf会创建数据库,但是msf默认使用的PostgreSQL数据库不能与root用户关联,这也这也就是需要新建用户msf来运行metasploit的原因所在。如果你一不小心手一抖,初次运行是在root用户下,请使用 msfdb reinit 命令,然后使用非root用户初始化数据库。
# 非kali环境下更新升级MSF:
msfupdate # MSF后期的升级
# kali环境下更新升级MSF:
apt update # 更新安装包信息;只检查,不更新(已安装的软件包是否有可用的更新,给出汇总报告)
apt upgrade # 更新已安装的软件包,不删除旧包;
apt full-upgrade # 升级包,删除旧包
复制代码
2. MSF的更新升级:
2.1 非kali环境下更新升级MSF:
命令:
msfupdate #MSF后期更新升级
复制代码
2.2 kali环境下更新升级MSF:
由于kali中的Metasploit渗透测试框架是集成在系统中的,不是单独安装,不支持使用msfupdate命令更新,更新的话需要随系统程序更新。
使用msfupdate命令会出现下面的情况:
[code]┌──(root
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)
Powered by Discuz! X3.4
