网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)

本分享仅做学习交流,请自觉遵守法律法规!

搜索:Kali与编程,学习更多网络攻防干货!

下篇文章将在明天下午五点发布,敬请关注!Meta

sploit渗透测试框架基础(四)
一、背景介绍
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。
Metasploit提供了大量的模块。所谓模块就是指Metasploit框架中所使用的一段软件代码组件。Metasploit框架的核心就是由他支持的大量模块构成。Metasploit不仅仅自己带了大量的模块,并且还支持导入第三方的模块实施渗透,接下来让我们一起来认识这些模块。
Metasploit(msf)究竟威力如何呢?接下来让我们一起学习!
二、资源装备
1.安装好Kali Linux的虚拟机一台;
2.整装待发的小白一个。
三、战略安排
3.1 利用命令行模式启动metasploit(msf)渗透框架,如下图所示。
网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_第1张图片

3.2 利用search命令检索漏洞信息,如下图所示。
命令:search ms08-067
网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_第2张图片

3.3 使用metasploit(msf)渗透框架模块,如下图所示。
命令:use exploit/windows/smb/ms08_067_netapi
网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_第3张图片

3.3 使用info命令查看metasploit(msf)渗透框架模块详细信息,如下图所示。
命令:info
网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_第4张图片

Name:漏洞的名称
网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_第5张图片

Platform:漏洞的平台
网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_第6张图片

Rank:漏洞等级
网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_第7张图片

Disclosed:漏洞发布日期
网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_第8张图片

Available target:可利用的目标列表
网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_第9张图片

3.4 使用show options命令查看metasploit(msf)渗透框架模块目标信息,如下图所示。
命令:show options
网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_第10张图片

3.5 设置受害者主机的ip,如下图所示。
命令:set rhost IP
Eg : set rhost 192.168.1.131
网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_第11张图片

3.6 查看payloads信息,如下图所示。
命令:show payloads
网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_第12张图片

Payloads列表如下图所示。
网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_第13张图片

3.7 使用edit命令编辑metasploit(msf)渗透框架模块脚本,如下图所示。
命令:edit
网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_第14张图片

可编辑的脚本内容如下图所示。
网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_第15张图片

3.8 使用back命令退出metasploit(msf)渗透框架模块,如下图所示。
命令:back
网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_第16张图片

3.9 查看metasploit(msf)渗透框架模块,如下图所示。
命令:cd /usr/share/metasploit-framework/modules
网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_第17张图片
网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_第18张图片
网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_第19张图片
网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_第20张图片
网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_第21张图片

网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_第22张图片
网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_第23张图片

3.10 查看postgresql数据库状态,如下图所示。
命令:service postgresql status
网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_第24张图片

如下图所示,postgresql数据库未开启。
网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_第25张图片

3.11 开启postgresql数据库,如下图所示。
命令:service postgresql start
网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_第26张图片

3.12 查看postgresql数据库激活后的状态,如下图所示。
网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_第27张图片
网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_第28张图片

3.13 开启数据库缓存功能提高效率,如下图所示。
命令:db_rebuild_cache
网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_第29张图片

3.14 关于数据库的相关操作,如下图所示。
网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)_第30张图片

PS:到此学习完毕,谢谢观看,获取更多干货请持续关注本号!

辛苦原创,各位看官记得好评加关注哦!你也可搜索:Kali与编程,学习更多Kali Linux渗透与白帽编程技巧哦!
点我学习完整视频渗透课,预计更新1000节

你可能感兴趣的:(科技,黑客,IT技术,网络,信息安全,计算机视觉,linux)