已阅读5页,还剩7页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
metasploit使用教程metasploit 是个好东西,实在想不到别的办法了,或许这东西能帮你一下,metasploit包含了众多exploit,说不准还能用上几个,搞几台好肉鸡. 下载metasploit双击进行安装,非常简单,一路回车就行了。安装完之后看下安装目录下的msfconsole.bat和msfweb.bat,第一个是命令下的控制台。第二个是图形界面下的程序。现在我们先来看下命令行下的使用方法,运行后我们看到的是metasploit的欢迎界面,输入“?”查看帮助,如图1看到很多命令吧,我们来解释一下 “?” 帮助 “cd” :这个命令大家都熟悉,和win下面一样,切换目录 “exit” 这个就是退出的意思 “info”显示当前程序信息 “quit”退出程序 “reload”加载exploit和payloads “save”保存设置 “setg”设置一个环境变量 “show”显示当前可用的exploit “ use”选择一个exp “version”显示程序版本 这么多命令看起来肯定有些晕了吧其实用到的就show info use这3个,我们来看看是怎么使用的 这个程序就是一个大的工具包,集成了n多exploit,我们可以用show exploits看看有哪些exploit程序,如图2看到了吧?这么多溢出程序,想用哪个就用哪个,省得整天找。这么多的东西该怎么用呢?比如我想用一个溢出程序,肯定得先看他的帮助了解使用方法。这就得用到info命令啦。这个命令就是显示溢出程序的详细信息,比如我们想看下iis50_webdav_ntdll这个溢出程序的用法,就在命令行下输入info exploit iis50_webdav_ntdll,就会看到图3所示这里只是查看exploit的信息,我们还可查看shellcode的信息。在这个工具包中,可以定义自己需要的shellcode.在命令行下输入show payloads可以看到可用的shellcode列表,如图4左边是名字,右边是说明。我们可以用info命令查看shellcode的具体信息,输入命令info payload cmd_generic如图5这里要注意的只是required和options,这里required表示必选 options 表示可选可不选,以linux开头的就是针对linux系统的shellcode,以cmd和win开头的就是针对所有win系统。在溢出过程中一定要选对应的shellcode才能成功。 好,现在我们来看实战一下,我们拿webdav的溢出程序做例子,在命令中输入use iis50_webdav_ntdll,然后再输入show options 查看要输入的内容,如图6然后我们在命令行下输入set rhost 23 set rhost 80 如图7到这里了,得指定shellcode,输入以下命令:set payload winexec输完了按回车然后再输入set cmd net user hack520 /add 如图8好了现在可以向23发起进攻了,输入show targets 可以看到操作系统的代号,大家都知道webdav走针对2000系统,输入 set targets 0 如图9没有什么问题了就输入exploit。如果对方服务器存在这个漏洞话就会得到shell了metasploit下载:/tools/framework-2.7.exe/framework-3.0.exe图形界面下使用metasploitmetasploit图形界面的使用方法和命令行下没有太大的区别,只不过是操作方式的不同罢了:到metasploit的安装目录下找到msfweb.bat文件双击运行,一会后程序提示执行成功,如图10所示:然后打开ie,在地址栏中输入:55555等一会后看到图11所示的ie窗口:在想要使用的溢出工具包上单击鼠标左键后进入到基本设置窗口,我们仍然以iis50_webdav_ntdll为例,如图12所示:单击“select payload”选项进入payload选择界面,如图13所示:选择合适的payload后就进入基本信息的设定界面了,如图14所示:这里的设置和命令行中介绍的是基本一致的,我就不做额外的说明了。都设定好后,你可以点vulnerability check检查看看目标系统有没有相应的漏洞,或者点launch exploit进行攻击!从上面的操作可以看出metasploit的使用方法是非常简单的,而且功能也是很强大的,对于我们日常的渗透来说是一款很实
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 学习英雄楷模培育时代新人-小学主题班会课件
- 2026医疗谈判面试题及答案
- 2026幼师讲课面试题目及答案
- 2026招商情景面试题及答案
- 2026制药QC面试题目及答案
- 关于会议室租赁的协商函6篇范文
- 报销单据缺失补充提交截止日期通知4篇范文
- 2026防疫检疫面试题及答案
- 2026年期货从业基础套期保值期权计算测试卷含答案及解析
- 小学主题班会课件:科技创新助力梦想文化传承撞击心灵
- 全球及中国医药喷雾泵市场竞争风险及供需前景预测研究报告
- 2026年四川宜宾三江新区社区工作者(社区综合岗)招聘考试试卷-含答案解析
- 广东省湛江市2026年八年级下学期语文期末试卷附答案
- 2026共享经济理念对管理咨询行业组织形式影响深度分析报告
- 中心静脉置管维护操作规范及评分标准
- 2026年普通党员学习教育对照查摆清单(立党为公、为民造福、科学决策、真抓实干)
- 2026年学校食堂餐饮服务合同
- 2026年新版药品GCP考试题库附参考答案(完整版)
- 2026年广州中考试卷语文及答案
- 污水生化系统调试方案
- 江西师范大学《国际金融学(姜波克版)》2025-2026学年期末试卷
评论
0/150
提交评论