文章目录

  • 一、实验环境:
  • 二、简介:
  • 三、Metasploit的安装和更新升级:
    • 1. 一键安装MSF:
    • 2. MSF的更新升级:
      • 2.1 非kali环境下更新升级MSF:
      • 2.2 kali环境下更新升级MSF:
  • 四、使用方法:
    • 1. 基础使用:
    • 2. `MSF`中加载自定义的`exploit模块`:
    • 3. 漏洞利用(exploit):
    • 4. 攻击载荷(payload):
      • 4.1 payload模块路径::
      • 4.2 Metasploit中的 Payload 模块主要有以下三种类型:
    • 5. Meterpreter:
      • 5.1 Meterpreter是如何工作的?:
      • 5.2 Meterpreter的特点:
    • 6. MS17_010(永恒之蓝):
      • 6.1 查找漏洞相关模块:
      • 6.2 利用`Auxiliary辅助探测模块`对漏洞进行探测:
      • 6.3 使用`Exploit漏洞利用模块`对漏洞进行利用:
      • 6.4 Payload攻击载荷模块:
    • 7. 后渗透阶段:
      • 7.1 Post 后渗透模块:
      • 7.2 查看主机是否运行在虚拟机上:
      • 7.3 关闭杀毒软件:
      • 7.4 获取目标主机的详细信息:
      • 7.5 访问文件系统:
      • 7.6 上传/下载文件:
        • 7.6.1 下载文件:
        • 7.6.2 上传文件:
      • 7.7 权限提升:
      • 7.8 获取用户密码:
      • 7.9 运行程序:
      • 7.11 屏幕截图:
      • 7.12 创建一个新账号:
      • 7.13 启用远程桌面:
      • 7.14 键盘记录:
      • 7.15 进程迁移:
      • 7.16 禁止目标主机使用键盘鼠标:
      • 7.17 用目标主机摄像头拍照:
      • 7.18 常用扩展库介绍:
        • 7.18.1 load/use命令:
        • 7.18.2 run命令:
      • 7.19 生成持续性后门:
        • 7.19.1 启动项启动:
        • 7.19.2 服务启动:
      • 7.20 设置Socks代理:
      • 7.21 portfwd端口转发:
      • 7.22 清除事件日志:
    • 8. 导入并执行PowerShell脚本:
    • 9. 加载stdapi:
    • 10. 升级Session:

一、实验环境:

靶 机: windows10虚拟机:192.168.100.158
攻击机: kali虚拟机:192.168.100.132

二、简介:

  Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,讲解MSF框架的使用。

三、Metasploit的安装和更新升级:

1. 一键安装MSF:

  在一般的linux中,默认是不安装MSF的。以下是在非kali的Linux下安装MSF框架。

所需命令:

#一键安装MSF:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstalladduser msf                           #添加msf用户
su msf                                #切换到msf用户
cd  /opt/metasploit-framework/bin     #切换到msf所在的目录
./msfconsole                          #以后启动msfconsole,都切换到msf用户下启动,这样会同步数据库。如果使用root用户启动的话,不会同步数据库  #也可以将msfconsole加入到执行目录下,这样在任何目录直接msfconsole就可以了:
ln -s /opt/metasploit-framework/bin/msfconsole /usr/bin/msfconsole#备注:
#初次运行msf会创建数据库,但是msf默认使用的PostgreSQL数据库不能与root用户关联,这也这也就是需要新建用户msf来运行metasploit的原因所在。如果你一不小心手一抖,初次运行是在root用户下,请使用 msfdb reinit 命令,然后使用非root用户初始化数据库。        # 非kali环境下更新升级MSF:
msfupdate                              # MSF后期的升级
# kali环境下更新升级MSF:
apt update                             # 更新安装包信息;只检查,不更新(已安装的软件包是否有可用的更新,给出汇总报告)
apt upgrade                            # 更新已安装的软件包,不删除旧包;
apt full-upgrade                       # 升级包,删除旧包

2. MSF的更新升级:

2.1 非kali环境下更新升级MSF:

命令:

msfupdate  #MSF后期更新升级

2.2 kali环境下更新升级MSF:

  由于kali中的Metasploit渗透测试框架是集成在系统中的,不是单独安装,不支持使用msfupdate命令更新,更新的话需要随系统程序更新。

使用msfupdate命令会出现下面的情况:

┌──(root												


											

【工具使用】——Metasploit(MSF)使用详解(超详细)相关推荐
	

    
						
  1. 一、初识Metasploit(MSF使用详解超详细)
		
    前言:Metasploit是The Metasploit Framework的简称,也可以叫做MSF! MSF高度模块化即框架由多个module组成,是全球最受欢迎的工具. Metasploit Fr ...
    
		
    2. 
								
  2. Java 泛型详解(超详细的java泛型方法解析)
		
    Java 泛型详解(超详细的java泛型方法解析) 1. 什么是泛型 泛型:是一种把明确类型的工作推迟到创建对象或者调用方法的时候才去明确的特殊的类型.也就是说在泛型使用过程中,操作的数据类型被指定为 ...
    
		
    3. 
						
  3. log4j 配置详解(超详细)
		
    一.Log4j简介 Log4j有三个主要的组件:Loggers(记录器),Appenders (输出源)和Layouts(布局).这里可简单理解为日志类别,日志要输出的地方和日志以何种形式输出.综合使 ...
    
		
    4. 
						
  4. 【bind()函数】JavaScript手写bind()及详解-超详细~~~
		
    这两天学习了手写call.apply.bind,手写bind思考了很久才实现了MDN的示例的结果,所以记录下来~ 因为是第一篇文章,所以可能存在一些错误,希望各位大佬批评指正,不吝赐教. 也欢迎不懂的 ...
    
		
    5. 
						
  5. @Autowired注解详解——超详细易懂
		
    @Autowired详解 要搞明白@Autowired注解就是要了解它是什么?有什么作用?怎么用?为什么? 首先了解一下IOC操作Bean管理,bean管理是指(1)spring创建对象 (2)spr ...
    
		
    6. 
						
  6. 斜率优化详解(超详细, 有图有代码有注释)
		
    文章目录 斜率优化引入 从例题开始 斜率优化Part 1: 推为斜率式 斜率优化Part 2: 合法点集的斜率单调性 Part 3: 找到最优决策点 Part 4: 斜率优化大流程 Part 5: 斜 ...
    
		
    7. 
						
  7. mysql 联表比对,MySQL联表查询详解/超详细mysql left join,right join,inner join用法分析比较...
		
    超详细mysql left join,right join,inner join用法分析 下面是例子分析 表A记录如下: aID aNum 1 a20050111 2 a20050112 3 a200 ...
    
		
    8. 
						
  8. web服务器常见配置搭建详解(超详细)
		
    前言: 本博客借鉴一些写的比较好的博客,进行归纳总结,整理了一篇比较详细的服务器常见配置搭建教程 一来是和大家一起分享,二来也是作为自己的学习笔记记录一下. 温馨提示: 篇幅较长,请分阶段选择性查看. ...
    
		
    9. 
						
  9. Linux目录功能及文件类型,linux目录作用详解(超详细,树状排版)
		
    自己在网上找了好久,没找到,干脆自己做一个.给大家分享下,希望能顺便指出我的错误.请复制到记事本,然后取消自动换行.看起来就会很清晰了. /根目录 │ ├boot/启动文件.Linux的内核及引导系统 ...
    
		
    10. 
		


					

最新文章
	

    
						
  1. 亚马逊自动打包机:1机可顶24人
		
    2. 
						
  2. ubuntu12.04 升级 automake
		
    3. 
						
  3. Algorithms_二叉树的层次遍历(广度优先)
		
    4. 
						
  4. Vim 中文件目录浏览插件——NERD tree
		
    5. 
						
  5. jdbc获取结果行数_如何获取JDBC中的行数?
		
    6. 
						
  6. QPainter使用整理
		
    7. 
						
  7. Vue组件及自定义事件
		
    8. 
						
  8. Oracle复杂查询
		
    9. 
						
  9. Docker-基本概念(镜像和容器)
		
    10. 
						
  10. 采用keepalived施工可用性MySQL-HA
		
    11. 
						
  11. autograd手动仿真手记
		
    12. 
						
  12. 微型计算机原理DL,微型计算机原理练习附解答.doc
		
    13. 
						
  13. 2021-08-22监听器实现在线客户端统计
		
    14. 
						
  14. 2021-10-1825. K 个一组翻转链表
		
    15. 
						
  15. go语言遍历目录中的文件
		
    16. 
						
  16. Cocos2d-x《雷电大战》(4)-策略模式实现不同子弹切换!!
		
    17. 
						
  17. 关于安卓毛玻璃实现(一)动态毛玻璃
		
    18. 
						
  18. banner代码分析
		
    19. 
						
  19. 山东省第二届数据应用创新大赛日照赛区-公积金贷款逾期预测-赛后总结
		
    20. 
						
  20. 前后端整合+Request(请求转发)+respon(重定向)+get+post+Filter过滤器
		
    21. 
		

	


热门文章
	

    
									
  1. Matlab中print, fprint, fscanf, disp函数的用法
			
    2. 
						
  2. 打开APP手机提示APP被列为风险软件
			
    3. 
						
  3. QQ空间常遇到的三个问题及解决办法
			
    4. 
						
  4. 如何使用FMEA软件制作FMEA | SunFMEA
			
    5. 
						
  5. 标量、向量、矩阵、张量之间的区别和联系
			
    6. 
						
  6. 数据分析师应该从哪里开始学习Python?
			
    7. 
						
  7. 【程序员】区区英语算什么,还搞不定了?
			
    8. 
						
  8. Unity不规则(规则的亦可)物体表面积和体积计算
			
    9. 
						
  9. 使用IndicatorFragmentActivity添加子级Fragment时,在Activity中获取子级的方法
			
    10. 
						
  10. 2017中国(中部)国际农业机械展览会会刊(参展商名录)
			
    11.