Metasploit的基本使用

2021-09-20 00:09:43 字數 2389 閱讀 2706

參考文獻:

環境:

ubuntu

metasploit簡介:

metasploit是一款開源安全漏洞檢測工具,附帶數百個已知的軟體漏洞。

msf終端:

msf終端是metasploit的使用者介面,它提供了一站式的介面,能夠訪問metasploit框架中幾乎每乙個選項和配置

安裝

cd /opt


mv msfupdate.erb msfinstall


sudo chmod 755 msfinstall


./msfinstall
msf基本使用:
msfupdate      #更新


msfconsole #啟動msf終端


db_connect postgres:[email protected]/msf #使用資料庫
資訊收集

nmap埠掃瞄

nmap 192.168.100.2 //掃瞄前1000號tcp埠


nmap –sp 192.168.100.0-7//ping掃瞄8個本地主機(按arp、icmp、tcp 80的順序)


nmap -p 80,443 192.168.100.2//掃瞄80,443埠


nmap -a 192.168.100.2//描前1000號tcp埠,os指紋,服務,然後執行乙個nse指令碼


nmap –a –p- 192.168.100.2//掃瞄全部65535個tcp埠,os指紋,服務,然後執行乙個nse指令碼


nmap -su 192.168.100.2// 掃瞄前1000號udp埠


nmap -su –p- 192.168.100.2//掃瞄所有65535個udp埠


nmap –su -p- -a 192.168.100.2//掃瞄所有65535個udp埠,並獲取服務、os指紋,之後執行一些nse指令碼


nmap –ss -pn- -a 192.168.100.2//隱秘的tcp掃瞄,不允許使用ping命令
msf > use auxiliary/scanner/ip/ipidseq 


msf auxiliary(scanner/ip/ipidseq) > show options


set rhosts 192.168.1.0/24


set threads 50


runnamp -pn -si 192.168.1.31(空閒主機) 192.168.1.45(目標主機)
針對性掃瞄

msf > use auxiliary/scanner/smb/smb_version 


set rhosts 192.168.0.109


run
還有ftp,ssh掃瞄方法類似,就不一一舉例了。

nikto

web服務漏洞掃瞄器,它可以利用-format選項來匯出特定格式的掃瞄結果,使掃瞄結果更容易閱讀和分析。

apt install git


git clone
滲透攻擊基礎
show exploits #檢視攻擊模組


show auxiliary #輔助模組及用途


show options #顯示當前exp攻擊資訊


search #搜尋相關模組


use exploit #選用所需要的漏洞利用模組


show targets #顯示支援的版本


show payloads #顯示當前exp可用的攻擊載荷


info #顯示當前所用exploit的詳細資訊


set payloads #設定要用的攻擊載荷


set targets #設定靶機的版本


set lhost #設定攻擊機ip


set lport #設定攻擊埠


set rhost #設定靶機ip


set rport #設定靶機埠


exploit #執行滲透攻擊或模組來攻擊目標


exploit -j #在計畫任務下進行滲透攻擊


exploit -h #列出exploit命令的幫助資訊。


sessions -l #列出可用的互動會話


sessions -i #選用相應的互動會話
滲透攻擊過程

如果攻擊成功一般會返回乙個meterpreter:(感覺和empire挺像的,就不多舉例了,碰到有趣的再記錄下)

ps #列出當前系統程序


kill uid #消滅指定uid系統程序


screenshot #截圖

metasploit基本使用方法

msfconsole提供了乙個一體化的集中控制台。通過msfconsole,你可以訪問和使用所有的metasploit的外掛程式,payload,利用模組,post模組等等。msfconsole還有第三方程式的介面,比如nmap,sqlmap等,可以直接在msfconsole裡面使用。在啟動msf終...

Metasploit 基本術語

滲透攻擊模組 exploit 這是一段程式,執行起來的時候會利用目標的安全漏洞進行攻擊。攻擊載荷模組 payload 這段程式會在成功對目標完成一次滲透攻擊之後在目標計算機上開始執行。基本上它能幫助我們在目標系統上獲得需要的訪問和行動許可權。輔助模組 auxiliary 這裡包含了一系列的輔助支援模...

Metasploit的使用 入門

1.1 簡介 metasploit是一款開源安全漏洞檢測工具,附帶數百個已知的軟體漏洞,並保持頻繁更新。被安全社群冠以 可以黑掉整個宇宙 之名的強大滲透測試框架。metasploit framework最初是hd moore個人的想法,當時他在一家安全公司工作,他於2003年10月發布了第乙個基於p...