MSFCONSOLE实战使用(结合靶场演示)

MSFCONSOLE实战使用

前言

MSFconsole(Metasploit Framework Console)是Metasploit框架的一部分,是一个功能强大的渗透测试工具。Metasploit框架是一个开源的安全工具,旨在开发、测试和执行针对计算机系统的攻击。MSFconsole是Metasploit的命令行接口,提供了强大的渗透测试功能。

1. Metasploit框架: Metasploit是一个用于开发、测试和执行渗透测试的框架,旨在帮助安全专业人员评估和增强系统的安全性。

2. 多功能平台: MSFconsole是Metasploit的命令行界面,支持多种操作系统,包括Linux、Windows和macOS。

3. 模块化结构: Metasploit的设计是模块化的,它包含了大量的模块,涵盖了各种渗透测试任务,如漏洞利用、扫描、信息收集等。

4. 渗透测试工具: MSFconsole为安全专业人员提供了一个广泛的工具集,使其能够模拟攻击者的行为,以评估目标系统的弱点。

5. 社区支持: Metasploit是一个开源项目,拥有强大的社区支持。这使得框架能够不断更新、改进和适应新的安全挑战。

6. 警告和责任: 使用Metasploit框架进行渗透测试是合法的,但在实施测试之前,应该获得系统所有者的明确许可。渗透测试可能导致系统故障,因此使用Metasploit需要谨慎,并且需要符合法规和道德标准。

1、环境搭建

1.1 kali

我使用的kali版本是:Linux kali 6.5.0-kali3-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.5.6-1kali1 (2023-10-09) x86_64 GNU/Linux

其他版本的话近几年都可以的

kali的搭建我这里就不多说了,网上的版本很多,请自行下载

1.2 靶机搭建

下载链接:https://pan.baidu.com/s/1Lc3v9Lyn8E8fnyS3A0f-3A?pwd=uaxh
提取码:uaxh

登录账号: msfadmin

登录密码: msfadmin

下载完成后解压是这样的

在这里插入图片描述

登录之后就是这样的

在这里插入图片描述

2、开始攻击

2.1 扫描存活的主机

db_nmap -sP 192.168.38.0/24

在这里插入图片描述

2.2 扫描开放的服务端口

db_nmap -sT 192.168.38.160

在这里插入图片描述

2.3 针对21/tcp ftp服务端口

进入msfconsole,搜索模块

search scanner/ftp

在这里插入图片描述

use 0

在这里插入图片描述

也可以use 4模块,配置账户名字典,和密码字典可以尝试远程登录

2.4 22端口 SSH服务

search scanner/ssh

在这里插入图片描述

同样的,也可以结合账户和密码字典进行爆破,具有远程登录的端口都可以使用密码字典进行尝试

针对SSH服务常用的模块
//ssh登录
auxiliary/scanner/ssh/ssh_login
//ssh公共密钥认证登录
auxiliary/scanner/ssh/ssh_login_pubkey
//扫描ssh版本测试
auxiliary/scanner/ssh/ssh_version

2.5 23端口 telnet服务

1.搜索模块

search scanner/telnet

在这里插入图片描述

2.扫描版本

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

3.尝试登录

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

后面就不再列举了,大同小异

总结

msfconsole的利用流程

1、扫描存活的主机(寻找目标)
2、扫描目标开放的服务端口
3、选择针对某一服务的模块
4、配置模块的参数
5、直接run攻击,得到攻击结果

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/355255.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

什么是git,怎样下载安装?

简介: 应用场景: 应用场景:团队企业开发 作用: 安装: 网址:Git - Downloads cmd 安装:winget install --id Git.Git -e --source winget

Mysql运维篇(三) MySQL备份与恢复

一路走来,所有遇到的人,帮助过我的、伤害过我的都是朋友,没有一个是敌人。如有侵权,请留言,我及时删除! 一、物理备份与逻辑备份 1、物理备份:备份数据文件,转储数据库物理文件到某…

Kubernetes 网络模型:一文解析其架构与工作原理

【摘要】本文将探讨 Kubernetes 中的网络模型,以及对各种网络模型进行分析。 Underlay Network Model 什么是 Underlay Network 底层网络 Underlay Network 顾名思义是指网络设备基础设施,如交换机,路由器, DWDM 使用网络介质将其链接成的…

Android系统开发之TimeZoneDetectorService浅析--下

TimeZoneDetectorService类图 可以看出TimeZoneDetectorService类,其具体实现是由TimeZoneDetectorStrategy类完成的。 在TimeZoneDetectorService类中,三种更新时区的接口分别为: suggestGeolocationTimeZone() //更新时区主要有三种方式…

24. 两两交换链表中的节点(力扣LeetCode)

文章目录 24. 两两交换链表中的节点题目描述解题思路只使用一个临时节点使用两个临时节点 24. 两两交换链表中的节点 题目描述 给你一个链表,两两交换其中相邻的节点,并返回交换后链表的头节点。你必须在不修改节点内部的值的情况下完成本题&#xff0…

PyTorch复现网络模型VGG

VGG 原论文地址:https://arxiv.org/abs/1409.1556VGG是Visual Geometry Group(视觉几何组)的缩写,它是一个在计算机视觉领域中非常有影响力的研究团队,主要隶属于牛津大学的工程系和科学系。VGG以其对卷积神经网络&am…

消失的数字(c语言多种解法)

题目 该题目取自力扣(LeetCode)面试题 17.04. 消失的数字 该题目主要考察时间复杂度的把握,题目如下: 数组nums包含从0到n的所有整数,但其中缺了一个。请编写代码找出那个缺失的整数。你有办法在O(n)时间内完成吗&a…

Execution failed for task ‘:app:compileFlutterBuildDebug‘. 解决

前言 项目场景:在Flutter项目中 或 在嵌入Flutter模块的Android原生项目; 启动场景:在Android原生端 编译 或 运行 项目时,可能出现这个异常; 异常 Build窗口并没有追踪到,引发异常代码位置,…

MySQL的SQL MODE

目录 举例: --常见SQL mode --mysql8 sql_mode 官方文档 https://dev.mysql.com/doc/refman/8.0/en/sql-mode.html --查看全局的SQL MODE select global.sql_mode; --查看当前会话的SQL MODE select session.sql_mode; --运行时修改全局的SQL mode set gl…

python 基础知识点(蓝桥杯python科目个人复习计划27)

今日复习内容:基础算法中的递归 1.介绍 递归:通过自我调用来解决问题的函数递归通常把一个复杂的大问题层层转化为一个与原问题相似的规模较小的问题来解决 递归要注意:(1)递归出口;(2&#x…

Django知识随笔

目录 1.如何再ajax中传输post数据? 1.如何再ajax中传输post数据? 在ajax传递的那个网址,会调用你路由的视图函数,在视图函数上面加一句 csrf_exempt 。写上之后会有提示让你导入类。

[嵌入式系统-4]:龙芯1B 开发学习套件-1-开发版硬件介绍

目录 前言: 一、龙芯 1B 开发学习套件简介 1.1 概述 二、龙芯1B 200开发板硬件组成与接口介绍 2.1 概述 2.2 核心板 2.2.1 CPU 2.2.2 什么是核心板 2.2.3 龙芯1B 200核心板 2.2.4 龙芯1B核心板的接口定义 2.3 开发板 2.3.1 龙芯1B0200开发板 2.3.2 龙芯…

微信小程序Skyline在手机端不渲染的问题之一及其解决方式

问题:电脑端是skyline渲染,手机端是webview渲染?如何解? 开发者工具 当前渲染模式:Skyline 当进行预览时手机端却是: 请注意看轮播图的显示情况 请注意看轮播图的显示情况 请注意看轮播图的显示情况 从轮播图上来看,手机端是webview渲染…

YOLOv8实例分割实战:TensorRT加速部署

课程链接:https://edu.csdn.net/course/detail/39273 PyTorch版的YOLOv8支持高性能实时实例分割方法。 TensorRT是针对英伟达GPU的加速工具。 本课程讲述如何使用TensorRT对YOLOv8实例分割进行加速和部署,实测推理速度提高3倍以上。  采用改进后的t…

【MCAL】TC397+EB-tresos之GPT配置实战 - 定时器

本篇文章介绍了在TC397平台使用EB-tresos对GPT驱动模块进行配置的实战过程,不仅介绍了使用GTM来实现定时器的方案,还介绍了基于GPT12来实现连续定时器的实例。因为GTM是德国博世公司开发的IP,而英飞凌的芯片集成了这个IP,并在这个基础上搭建了…

SpringMVC(十)拦截器

一、拦截器的配置 SpringMVC中的拦截器用于拦截控制器方法的执行 SpringMVC中的拦截器需要实现Handlerinterceptor SpringMVC中的拦截器必须在SpringMVC中的配置文件中进行配置 服务器的三大组件:servlet、filter(过滤器:在浏览器和目标资源之间进行过滤,我们从浏览器发送的…

Nodejs前端学习Day5

苦其心志,劳其筋骨 文章目录 前言一、处理路径问题二、path路径模块总结 前言 继续fs 一、处理路径问题 在使用fs模块操作文件时,如果提供的操作路径是以./或…/开头的相对路径时,很容易出现路径动态拼接错误的问题 原因:代码在…

深度强化学习(王树森)笔记07

深度强化学习(DRL) 本文是学习笔记,如有侵权,请联系删除。本文在ChatGPT辅助下完成。 参考链接 Deep Reinforcement Learning官方链接:https://github.com/wangshusen/DRL 源代码链接:https://github.c…

内网安全:Exchange服务

目录 Exchange服务 实验环境 域横向移动-内网服务-Exchange探针 一. 端口扫描 二. SPN扫描 三. 脚本探针(还可以探针是否有安全漏洞) 域横向移动-内网服务-Exchange爆破 一 .BurpSuite Intruder模块爆破 域横向移动-内网服务-Exchange漏洞 CVE-2020-17144 Exchange R…

嵌入式Linux系统下的智能家居能源管理系统的设计与实现

大家好,今天给大家介绍嵌入式Linux系统下的智能家居能源管理系统的设计与实现,文章末尾附有分享大家一个资料包,差不多150多G。里面学习内容、面经、项目都比较新也比较全!可进群免费领取。 随着物联网技术的不断发展,…