首页 > 编程语言 >学习笔记-Metasploit

学习笔记-Metasploit

时间:2022-09-25 10:13:02浏览次数:53  
标签:Metasploit scanner 攻击 笔记 学习 渗透 模块 meterpreter

Metasploit模块

  exploits(渗透攻击/漏洞利用模块)

    利用已发现的安全漏洞或配置弱点对远程目标进行攻击,为Metsaploit框架中最核心的功能组件。

  payloads(攻击载荷模块)

 成功渗透目标后,用于在目标系统上运行任意命令或者执行特定的代码

  auxiliary(辅助模块)

   负责执行扫描,嗅探,指纹识别等相关功能

  nops(空指令模块)

   用来在攻击载荷中添加空指令区,以提高攻击可靠性的组件

  encoders(编码器模块)

   编码器模块对攻击载荷进行各种不同形式的编码,确保攻击载荷中不会出现渗透攻击过程中应避免的坏字符,对攻击载荷进行免杀处理

  post(后渗透攻击模块)

  在受控系统中进行各式各样的后渗透攻击动作

  evasion(规避模块)

  规避Windows防火墙等检查

 不是太理解,先记录下来

 Metasploit常用命令

msfdb init  //msf数据库初始化

 msfconsole  //打开msf终端

    db_status  //查看msf数据库链接状态

 db_nmap  //调用namp扫描,并将扫描结果存入数据库

    search  //搜索含有关键字的模块

 use  //选择使用一个模块

 show payload  //显示该模块支持的payload、

 show optons  //显示该模块需要设置的参数

 set  //使用模块后,设置模块所需要的参数的值(unset取消设置的值)

 exploit / run  //运行攻击模块

 利用Metasploit进行渗透测试的一般流程

  扫描目标系统,寻找可用漏洞

  选择并配置一个渗透攻击模块(exploits)

  选择并配置一个攻击载荷(payloads)

  选择一种编码技术(encoders),用来绕过杀毒软件的查杀

  执行渗透攻击

  后渗透阶段的操作

 auxiliary模块的利用

  网络主机存活扫描:auxiliary/scanner/discovery/arp_sweep

  wed目录扫描:auxiliary/scanner/http/dir_scanner

  FTP登录密码爆破:auxiliary/scanner/ftp/ftp_login

  (还有很多。。。ms12-020漏洞利用)

 meterpreter模块

  pwd  //打印当前工作目录

  sysinfo  //查看系统信息

  getuid  //获取当前权限的用户id

  ps  //查看当前目标机上运行的进程列表和pid

  getsystem   //获取system权限

  screenshot  //截取目标主机当前屏幕

  hashdump  //获取用户名与hash口令

  shell  //获取主机shell

  upload  //上传一个文件

  download  //下载一个文件

  execute  //执行目标系统中的文件(-f指定文件,-i执行可交互模式,-H隐藏窗口)

  clearev   //清除日志

  background  //将meterpreter放入后台(使用sessions -i重新连接到会话)

 meterpreter脚本使用

  run vnc   查看目标机的屏幕

  arp_scanner  检测所在局域网存活的主机

  scraper  可以列举目标系统信息,包括用户名和密码,下载全部注册表,挖掘密码hash值,输出HKEY_CURRENT_USER(HKCU)等

  persistence  在目标机注入meterpreter代理,确保系统重启后meterpreter还能运行

  

  

标签:Metasploit,scanner,攻击,笔记,学习,渗透,模块,meterpreter
From: https://www.cnblogs.com/galaxy-007/p/16725940.html

相关文章

  • java SE 狂神笔记
    1.包机制:区别于类名的命名空间,一般利用公司域名倒置作为包名(www.baidu.com——>com.baidu.www)2.super注意点:a.super调用父类的构造方法,必须在构造方法的第一个;......
  • goahead 部分代码抽取学习
    #include"stdafx.h"#include<iostream>usingnamespacestd;typedeftime_tWebsTime;typedefunsignedlongulong;typedefunsignedcharuchar;typedefstruct......
  • 关于C语言的学习 01
    #include<stdio.h> /*include称为文件包含命令*/voidmain() //定义主函数{               //main函数体开始函数声明部分C语言的......
  • c++基础入门自学笔记总结3---结构体
    卷首闲言碎语:大风起兮云飞扬,又到周末兮打卡辽~不过这周并没有学到什么,就学习了结构体,不过学完结构体后c++的学习之旅就要暂时告一段落了,因为这几天也是在忙活于社团还有RM......
  • ML第25周学习小结
    本周收获总结一下本周学习内容:1、《深度学习》第九章:计算机视觉......
  • 第四周学习总结
    2022-2023-120221418《计算机基础与程序设计》第四周学习总结这个作业属于哪个课程2022-2023-1-计算机基础与程序设计这个作业要求在哪里<作业要求的链接>[20......
  • jQuery 笔记
    jQueryscript和document.ready首先,在页面顶部添加script标签,记得添加结束标签。浏览器会运行script标签所有的JavaScript脚本包括jQuery。在script标签中......
  • Java学习-第一部分-第三阶段-项目实战:满汉楼项目
    满汉楼项目笔记目录:(https://www.cnblogs.com/wenjie2000/p/16378441.html)注意:笔记内容仅为实现该项目的基本后端功能,并不会实现可视化界面,效果都在控制台展示。要完成......
  • web全栈工程师的自我修养---阅读笔记
    先不说书本的内容,先来谈谈这位作者的经历从他的博客可以看出他是2010年毕业,加入腾讯,据他说当年他只投递了一份简历,1988年出生,今年(2022)是34岁,而我是2024年毕业,晚......
  • Attention Is All You Need transformer开山之作论文精读 笔记
    参考资料1、https://www.bilibili.com/video/BV1pu411o7BE/?spm_id_from=333.337.search-card.all.click&vd_source=920f8a63e92d345556c1e229d6ce363f李沐老师讲解trans......