Metasploit渗透测试(框架介绍、靶机安装、基本使用方法)

本文涉及的产品
云原生数据库 PolarDB MySQL 版,Serverless 5000PCU 100GB
简介: Metasploit渗透测试(框架介绍、靶机安装、基本使用方法)

 1.metasploit介绍

Metasploit framework,简称msf。

Metasploit是一个渗透测试平台,能够查找,利用和验证漏洞。

Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。

Metasploit的设计初衷是打造一个攻击工具开发平台。

下载官网:

网络异常,图片无法展示
|

image.gif编辑

2.Metasploit体系框架

image.gif编辑

模块分为:

辅助模块--------------AUX

渗透攻击模块--------exploits

后渗透攻击模块------post

攻击在和模块---------payloads

编码器模块------------encoders

空指令模块------------nops

注:payload又称为攻击载荷,主要是用来建立目标机与攻击机稳定连接的。可返回shell,也可以进行程序注入等。

3. Metasploitable2-Linux靶机的安装

1.下载地址如下,点击下载即可。

网络异常,图片无法展示
|

image.gif编辑

2.安装虚拟机。打开虚拟机,选刚刚下载的文件中的.vmx文件,然后打开,选择我已复制。

image.gif编辑

image.gif编辑

如图所示,开启成功。

image.gif编辑

输入账号和密码。默认都是msfadmin。如图,登陆成功。

image.gif编辑

修改root密码,如图修改成功。

image.gif编辑

安装完成,我们进行快照,确保安全。

image.gif编辑

4.Metasploit基本使用方法

metasploit程序需要使用Postgresql数据库,kali系统自带有,我们不需要再去安装。

Postgresql数据库官网:https://www.postgresql.org/

image.gif编辑

1.kali启动postgresql数据库

systemctl start postgresql  --------启动数据库

systemctl enable postgresql-------设置开机自动启动数据库

image.gif编辑

2.打开kali系统的metaspolit软件

在漏洞利用工具集里面

image.gif编辑

当看到msf时说明已经开启成功。

image.gif编辑

或者在终端模拟器中输入 msfconsole也可以打开这个软件。

如图,这里显示的是我们有多少个模块。

image.gif编辑

注:通过help可以查看帮助。

core commands  ------核心命令

module commands-----模块命令

job commands ---------后台任务命令

3.常用的命令

1.核心命令中的connect命令

connect命令------远程连接主机,一般用于内网渗透

如图,通过ip和端口号去链接我们刚刚搭建的靶机

image.gif编辑

2.模块命令show使用方法

列车框架中的所有渗透攻击模块 exploits

image.gif编辑

image.gif编辑

3.search搜索的使用方法

search -h  ------查看帮助信息

通过name进行查找

search mysql

image.gif编辑

search ms08_067

image.gif编辑

ms08_067是一个漏洞,可能会允许远程代码执行

image.gif编辑

每一列的含义:

image.gif编辑

name----名称

disclosure date ----披露日期

rank-----等级

check----检查

description---说明

rank按照可靠性降序排列:

excellent-----great--good---normal---average---low---manual

等级越高,越容易利用

通过路径去查找

image.gif编辑

4.缩小查询范围 platform

所查询出来的等级都比较高

search platform:mysql

image.gif编辑

5.通过类型进行查找

使用type命令

search type:exploit

6.联合查询

search type:exploit name:mysql

image.gif编辑

7.根据CVE搜索exploit相关模块

CVE:就像是一个字典,可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息。

image.gif编辑

search cve:CVE-2017-8464image.gif编辑

查找2018年linux相关的漏洞模块

search cve:2018 name:linux

image.gif编辑

8.use的使用方法

image.gif编辑

1.查找出自己想要的ms08_067漏洞模块

image.gif编辑

2.装在一个渗透攻击模块

image.gif编辑

3.退出这个模块  back

image.gif编辑

4.通过info可以看到这个模块的详细信息

image.gif编辑

如果要使用的话,选择中国的。如图。

image.gif编辑


相关实践学习
使用PolarDB和ECS搭建门户网站
本场景主要介绍基于PolarDB和ECS实现搭建门户网站。
阿里云数据库产品家族及特性
阿里云智能数据库产品团队一直致力于不断健全产品体系,提升产品性能,打磨产品功能,从而帮助客户实现更加极致的弹性能力、具备更强的扩展能力、并利用云设施进一步降低企业成本。以云原生+分布式为核心技术抓手,打造以自研的在线事务型(OLTP)数据库Polar DB和在线分析型(OLAP)数据库Analytic DB为代表的新一代企业级云原生数据库产品体系, 结合NoSQL数据库、数据库生态工具、云原生智能化数据库管控平台,为阿里巴巴经济体以及各个行业的企业客户和开发者提供从公共云到混合云再到私有云的完整解决方案,提供基于云基础设施进行数据从处理、到存储、再到计算与分析的一体化解决方案。本节课带你了解阿里云数据库产品家族及特性。
相关文章
|
6天前
|
敏捷开发 监控 测试技术
深入探索自动化测试框架的设计与实施
【5月更文挑战第23天】 在快速迭代的软件开发周期中,自动化测试已成为提升效率、确保质量的关键手段。本文将深入分析自动化测试框架的设计原则和实施策略,通过具体案例探讨如何构建一个既灵活又稳定的测试框架来支持持续集成和持续部署(CI/CD)的实践。文中不仅涉及框架选择、架构设计,还详细讨论了脚本开发、维护以及性能优化等方面的挑战与解决方案,旨在为读者提供一套系统化的自动化测试实施指南。
|
2天前
|
存储 XML 测试技术
深入理解自动化测试中的数据驱动框架
【5月更文挑战第27天】 随着软件开发周期的加速,自动化测试成为确保产品质量和缩短上市时间的关键因素。数据驱动测试(DDT)作为一种高效的自动化测试策略,允许测试人员通过外部数据源控制测试用例的执行流程。本文将探讨数据驱动框架的核心概念、实施步骤以及在复杂测试场景中的应用优势,为读者提供一种灵活、可扩展的自动化测试解决方案。
|
2天前
|
机器学习/深度学习 敏捷开发 测试技术
深入理解自动化测试:框架选择与实践挑战利用机器学习技术优化数据中心冷却系统
【5月更文挑战第27天】 在现代软件开发周期中,自动化测试已成为确保产品质量和加快市场投放的关键步骤。本文深入探讨了自动化测试的框架选择问题,并剖析了实施过程中面临的挑战及其解决方案。通过比较不同测试框架的特点,我们旨在为读者提供一套明确的指导原则,帮助他们根据项目需求做出恰当的技术决策。同时,文中还分享了实际案例和最佳实践,以期帮助开发团队克服实施自动化测试时可能遇到的障碍。
|
2天前
|
安全 数据管理 测试技术
网络安全与信息安全:防范漏洞、加强加密与提升安全意识深入探索自动化测试框架的设计原则与实践应用化测试解决方案。文章不仅涵盖了框架选择的标准,还详细阐述了如何根据项目需求定制测试流程,以及如何利用持续集成工具实现测试的自动触发和结果反馈。最后,文中还将讨论测试数据管理、测试用例优化及团队协作等关键问题,为读者提供全面的自动化测试框架设计与实施指南。
【5月更文挑战第27天】 在数字化时代,网络安全与信息安全已成为维护国家安全、企业利益和个人隐私的重要环节。本文旨在分享关于网络安全漏洞的识别与防范、加密技术的应用以及提升安全意识的重要性。通过对这些方面的深入探讨,我们希望能为读者提供一些实用的建议和策略,以应对日益严峻的网络安全挑战。 【5月更文挑战第27天】 在软件开发周期中,自动化测试作为保障软件质量的关键步骤,其重要性日益凸显。本文旨在剖析自动化测试框架设计的核心原则,并结合具体案例探讨其在实际应用中的执行策略。通过对比分析不同测试框架的优缺点,我们提出一套高效、可扩展且易于维护的自动
|
2天前
|
敏捷开发 监控 Java
深入理解自动化测试:框架选择与实践
【5月更文挑战第27天】在软件开发的快速迭代过程中,自动化测试已成为提升效率、确保质量的重要手段。本文将探讨自动化测试框架的选择标准及其在实际项目中的应用情况,以帮助读者更好地理解自动化测试的价值和实施策略。文中不仅涉及框架的功能对比,还结合案例分析,展示如何根据不同需求制定合适的自动化测试方案。
|
3天前
|
敏捷开发 设计模式 Devops
深入理解软件测试中的自动化框架设计原则
【5月更文挑战第26天】 在现代软件开发周期中,自动化测试已成为确保产品质量和加快交付速度的关键因素。本文将探讨自动化测试框架的设计原则,旨在为读者提供如何构建一个高效、可靠且易于维护的自动化测试框架的洞见。通过对框架设计模式的深入分析,以及实际案例研究,我们阐述了如何优化测试脚本的重用性、可扩展性和灵活性。文章还讨论了持续集成环境中自动化框架的最佳实践,帮助团队有效地实施自动化策略,并最终实现更快的反馈循环和更高的产品质量。
|
4天前
|
机器学习/深度学习 人工智能 算法
探索自动化测试中AI驱动的决策框架
【5月更文挑战第25天】 在软件测试领域,自动化是提升效率与准确性的关键。随着人工智能(AI)技术的不断进步,其在自动化测试中的应用越来越广泛,特别是在测试决策过程中。本文将探讨一种基于AI的决策框架,它能够实时分析软件质量数据,预测潜在缺陷,并提出优化测试策略的建议。通过引入机器学习算法和数据分析技术,该框架旨在提高测试覆盖率,降低错误检出成本,并最终实现智能、自适应的测试流程。
|
4天前
|
敏捷开发 存储 数据管理
深入探索软件自动化测试框架的设计与实践
【5月更文挑战第25天】随着软件开发周期不断缩短,传统的手动测试方法已难以满足快速迭代的需求。本文将深入剖析自动化测试框架的设计原则和实践应用,探讨如何通过有效的策略和技术手段提升测试效率和质量。文章首先介绍自动化测试的重要性及其在现代软件开发中的作用,然后详细阐述自动化测试框架的核心组件、结构设计以及关键技术点,最后通过案例分析展示自动化测试框架在实际项目中的应用效果。
|
4天前
|
Web App开发 IDE 测试技术
深入理解自动化测试框架:以Selenium为例
【5月更文挑战第25天】 在软件开发的快速迭代中,自动化测试成为确保产品质量和缩短发布周期的重要环节。本文将深入剖析自动化测试框架Selenium,探讨其架构、运作机制以及在实际项目中的关键应用。通过对Selenium的系统梳理,旨在为软件测试工程师提供实战指导,帮助他们构建更高效、稳定的自动化测试环境。
17 8
|
5天前
|
敏捷开发 JavaScript 测试技术
深入理解软件测试中的自动化框架选择
【5月更文挑战第24天】 在快速发展的软件行业中,自动化测试已成为提升开发效率和保障软件质量的关键手段。选择合适的自动化测试框架是确保测试过程高效、稳定的前提。本文将探讨自动化测试框架的选择标准,包括框架的易用性、灵活性、社区支持以及集成能力,并通过比较几种流行的自动化框架来阐述各自的优势与局限。通过分析具体案例,本文为读者提供了一种系统化的思考方式,以指导他们在特定项目需求下做出明智的自动化框架选择。

热门文章

最新文章