首页 > 系统相关 >网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)

网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)

时间:2023-04-17 11:00:31浏览次数:45  
标签:Metasploit metasploit Kali 如下 命令 模块 Linux 所示


本分享仅做学习交流,请自觉遵守法律法规!

搜索:Kali与编程,学习更多网络攻防干货!

下篇文章将在明天下午五点发布,敬请关注!Meta

sploit渗透测试框架基础(四)

一、背景介绍

Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。

Metasploit提供了大量的模块。所谓模块就是指Metasploit框架中所使用的一段软件代码组件。Metasploit框架的核心就是由他支持的大量模块构成。Metasploit不仅仅自己带了大量的模块,并且还支持导入第三方的模块实施渗透,接下来让我们一起来认识这些模块。

Metasploit(msf)究竟威力如何呢?接下来让我们一起学习!

二、资源装备

1.安装好Kali Linux的虚拟机一台;

2.整装待发的小白一个。

三、战略安排

3.1 利用命令行模式启动metasploit(msf)渗透框架,如下图所示。

网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_计算机视觉

3.2 利用search命令检索漏洞信息,如下图所示。

命令:search ms08-067

网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_信息安全_02

3.3 使用metasploit(msf)渗透框架模块,如下图所示。

命令:use exploit/windows/smb/ms08_067_netapi

网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_计算机视觉_03

3.3 使用info命令查看metasploit(msf)渗透框架模块详细信息,如下图所示。

命令:info

网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_网络_04

Name:漏洞的名称

网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_linux_05

Platform:漏洞的平台

网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_linux_06

Rank:漏洞等级

网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_计算机视觉_07

Disclosed:漏洞发布日期

网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_postgresql数据库_08

Available target:可利用的目标列表

网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_信息安全_09

3.4 使用show options命令查看metasploit(msf)渗透框架模块目标信息,如下图所示。

命令:show options

网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_信息安全_10

3.5 设置受害者主机的ip,如下图所示。

命令:set rhost IP

Eg : set rhost 192.168.1.131

网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_信息安全_11

3.6 查看payloads信息,如下图所示。

命令:show payloads

网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_postgresql数据库_12

Payloads列表如下图所示。

网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_postgresql数据库_13

3.7 使用edit命令编辑metasploit(msf)渗透框架模块脚本,如下图所示。

命令:edit

网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_linux_14

可编辑的脚本内容如下图所示。

网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_计算机视觉_15

3.8 使用back命令退出metasploit(msf)渗透框架模块,如下图所示。

命令:back

网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_postgresql数据库_16

3.9 查看metasploit(msf)渗透框架模块,如下图所示。

命令:cd /usr/share/metasploit-framework/modules

网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_信息安全_17


网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_postgresql数据库_18


网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_postgresql数据库_19


网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_计算机视觉_20


网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_linux_21

网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_计算机视觉_22


网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_postgresql数据库_23

3.10 查看postgresql数据库状态,如下图所示。

命令:service postgresql status

网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_计算机视觉_24

如下图所示,postgresql数据库未开启。

网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_信息安全_25

3.11 开启postgresql数据库,如下图所示。

命令:service postgresql start

网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_postgresql数据库_26

3.12 查看postgresql数据库激活后的状态,如下图所示。

网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_linux_27


网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_网络_28

3.13 开启数据库缓存功能提高效率,如下图所示。

命令:db_rebuild_cache

网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_postgresql数据库_29

3.14 关于数据库的相关操作,如下图所示。

网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_计算机视觉_30

PS:到此学习完毕,谢谢观看

辛苦原创,各位看官记得好评加关注哦!你也可搜索:Kali与编程,学习更多Kali Linux渗透与白帽编程技巧哦!

标签:Metasploit,metasploit,Kali,如下,命令,模块,Linux,所示
From: https://blog.51cto.com/u_14308022/6194774

相关文章

  • Linux开机启动rc.local不生效的一般解决方案
    给rc.local添加可执行权限sudochmod+x/etc/rc.d/rc.localrc-local.service增加install节点配置sudovi/usr/lib/systemd/system/rc-local.service在文件中添加以下内容[Install]WantedBy=multi-user.target启动rc-local服务systemctlstartrc-local设......
  • How to use Linux shell command filter the IP address All In One
    HowtouseLinuxshellcommandfiltertheIPaddressAllInOne如何使用Linuxshell命令过滤IP地址questionHowtofilteroutthereallyusefulIPaddressfromlongstrings?如何从长字符串中过滤出真正有用的IP地址?$cat./dd-ip-notice-robot.sh$./dd......
  • Linux 自动杀死进程
    https://mp.weixin.qq.com/s?__biz=Mzg2Mjc3MDAwMA==&mid=2247483708&idx=1&sn=e6f65549815a08cc15e256665dfaba6e&chksm=ce038703f9740e15b469c32aee3d531d060e2698977a06c0f8b195a4c882124b93e1eeeb1399&token=1945325695&lang=zh_CN#rd......
  • 如何白嫖好用的防WEB攻击软件————只限linux
    常见的WEB攻击一般为:SQL注入、xss攻击、恶意文件上传、远程命令执行、文件包含、恶意扫描拦截。那如何不花钱能规避这些风险呢?在网上找了很多资源,经过对比,只有WebApplicationFirewall这款软件能做到有效直观的拦截。重点还是免费的。官网地址:http://www.superwaf.com软件安装......
  • Linux工作常用命令
    ---查看网络开通telnet58.34.135.1391521---查看本地IPifconfig-a---查看防火墙状态firewall-cmd--statesystemctlstatusfirewalld---查看CPU信息cat/proc/cpuinfoless/proc/cpuinfo|grepmodel---查看linux操作系统信息cat/etc/*release---查看数据库安装用......
  • Linux开发之文件IO
    文件IOC语言中有文件IO相关的库函数(fopen等),他的实际上是经过了某些步骤,然后调用linux系统调用。这篇文章,要讲的是linux系统调用的文件IO,如open,close,read等。预备知识文件描述符在linux中,程序打开的文件,会有一个整数指向它,这就叫文件描述符。通过对文件描述符进行操作,就能实......
  • Linux系统知识(十一)-Ubuntu使用TCP/UDP并限制最大连接数
    一、Ubuntu使用TCP1、使用TCP的命令:  /dev/[tcp|upd]/host/port;例如::cat</dev/tcp/127.0.0.1/222、查看当前监听的端口  -bash:connect:拒绝连接  -bash:/dev/[tcp|upd]/host/port:拒绝连接  例:-bash:connect:Connectionrefused-bash:/dev/tcp/127.......
  • 第 14 章Linux 实操篇-进程管理(重点)
    第14章Linux实操篇-进程管理(重点)目录第14章Linux实操篇-进程管理(重点)14.1基本介绍14.2显示系统执行的进程14.2.1基本介绍14.2.2ps详解14.2.3应用实例14.1终止进程kill和killall14.3.1介绍:14.3.2基本语法14.3.3常用选项14.3.4最佳实践14.5服务(service)......
  • linux中安装nvm报错: /lib64/libm.so.6: version `GLIBC_2.28
    :/lib64/libm.so.6:version`GLIBC_2.27 #查看系统内安装的glibc版本strings/lib64/libc.so.6|grepGLIBC_解决cd/root#编译安装wgethttp://ftp.gnu.org/gnu/glibc/glibc-2.28.tar.gztarxfglibc-2.28.tar.gzcdglibc-2.28/&&mkdirbuild&&cdbuil......
  • Linux 基金会发布 2017 最佳 Linux 发行名单
    Linux 基金会官网Linux.com近日发布了一篇名为“2017年最佳Linux发行版”的文章,并表示这些是从数百个发行版中发现的最好的Linux发行版。1、最佳系统管理员发行版:ParrotLinux2、最近轻量级发行版:LXLE3、最佳桌面发行版:ElementaryOS4、最佳验证发行版:Gentoo......