參考文獻:
環境:
ubuntumetasploit簡介:
metasploit是一款開源安全漏洞檢測工具,附帶數百個已知的軟體漏洞。
msf終端:
msf終端是metasploit的使用者介面,它提供了一站式的介面,能夠訪問metasploit框架中幾乎每乙個選項和配置
安裝
msf基本使用:cd /opt
mv msfupdate.erb msfinstall
sudo chmod 755 msfinstall
./msfinstall
資訊收集msfupdate #更新
msfconsole #啟動msf終端
db_connect postgres:postgres@127.0.0.1/msf #使用資料庫
nmap埠掃瞄
nmap 192.168.100.2 //掃瞄前1000號tcp埠
nmap –sp 192.168.100.0-7//ping掃瞄8個本地主機(按arp、icmp、tcp 80的順序)
nmap -p 80,443 192.168.100.2//掃瞄80,443埠
nmap -a 192.168.100.2//描前1000號tcp埠,os指紋,服務,然後執行乙個nse指令碼
nmap –a –p- 192.168.100.2//掃瞄全部65535個tcp埠,os指紋,服務,然後執行乙個nse指令碼
nmap -su 192.168.100.2// 掃瞄前1000號udp埠
nmap -su –p- 192.168.100.2//掃瞄所有65535個udp埠
nmap –su -p- -a 192.168.100.2//掃瞄所有65535個udp埠,並獲取服務、os指紋,之後執行一些nse指令碼
nmap –ss -pn- -a 192.168.100.2//隱秘的tcp掃瞄,不允許使用ping命令
針對性掃瞄msf > use auxiliary/scanner/ip/ipidseq
msf auxiliary(scanner/ip/ipidseq) > show options
set rhosts 192.168.1.0/24
set threads 50
runnamp -pn -si 192.168.1.31(空閒主機) 192.168.1.45(目標主機)
還有ftp,ssh掃瞄方法類似,就不一一舉例了。msf > use auxiliary/scanner/smb/smb_version
set rhosts 192.168.0.109
run
nikto
web服務漏洞掃瞄器,它可以利用-format
選項來匯出特定格式的掃瞄結果,使掃瞄結果更容易閱讀和分析。
滲透攻擊基礎apt install git
git clone
滲透攻擊過程show exploits #檢視攻擊模組
show auxiliary #輔助模組及用途
show options #顯示當前exp攻擊資訊
search #搜尋相關模組
use exploit #選用所需要的漏洞利用模組
show targets #顯示支援的版本
show payloads #顯示當前exp可用的攻擊載荷
info #顯示當前所用exploit的詳細資訊
set payloads #設定要用的攻擊載荷
set targets #設定靶機的版本
set lhost #設定攻擊機ip
set lport #設定攻擊埠
set rhost #設定靶機ip
set rport #設定靶機埠
exploit #執行滲透攻擊或模組來攻擊目標
exploit -j #在計畫任務下進行滲透攻擊
exploit -h #列出exploit命令的幫助資訊。
sessions -l #列出可用的互動會話
sessions -i #選用相應的互動會話
如果攻擊成功一般會返回乙個meterpreter
:(感覺和empire挺像的,就不多舉例了,碰到有趣的再記錄下)
ps #列出當前系統程序
kill uid #消滅指定uid系統程序
screenshot #截圖
metasploit基本使用方法
msfconsole提供了乙個一體化的集中控制台。通過msfconsole,你可以訪問和使用所有的metasploit的外掛程式,payload,利用模組,post模組等等。msfconsole還有第三方程式的介面,比如nmap,sqlmap等,可以直接在msfconsole裡面使用。在啟動msf終...
Metasploit 基本術語
滲透攻擊模組 exploit 這是一段程式,執行起來的時候會利用目標的安全漏洞進行攻擊。攻擊載荷模組 payload 這段程式會在成功對目標完成一次滲透攻擊之後在目標計算機上開始執行。基本上它能幫助我們在目標系統上獲得需要的訪問和行動許可權。輔助模組 auxiliary 這裡包含了一系列的輔助支援模...
Metasploit的使用 入門
1.1 簡介 metasploit是一款開源安全漏洞檢測工具,附帶數百個已知的軟體漏洞,並保持頻繁更新。被安全社群冠以 可以黑掉整個宇宙 之名的強大滲透測試框架。metasploit framework最初是hd moore個人的想法,當時他在一家安全公司工作,他於2003年10月發布了第乙個基於p...