0%

kali之MSF渗透测试

kali 使用中的常见问题

关屏保

搜 setting –> 电源 –> 从不

kali win10 无法拖拽文件

win10 无法再拖文件了,建议用win7

linux 常用传文件的工具有:

1
2
3
4
5
6
xshell # 需要安装lrzsz
filezilla
winscp
bitvise (推荐)
SecureCRT
putty

sshd 开远程

1
2
3
4
PasswordAuthentication yes #限制远程登陆

PermitRootLogin yes # 限制root登陆
update-rc.d ssh enable #设置开机启动ssh

QQ群:397745473

MSF

msf 开发作者

H.D.Moore 2003年发布MSF

国际有名的漏洞框架

打开MSF控制台

1
2
3
4
5
6
7
8
msfconsole

- 1902 exploits 渗透攻击模块
- 1072 auxiliary 渗透辅助工具模块
- 329 post 执行成功后向目标发送的一些命令 比如提权 hash
- 550 payloads 攻击载荷
- 44 encoders 编码模块
- 10 nops 用于绕过waf工具

搜索使用命令

1
2
3
4
5
6
7
search ms08-067
use exploit/windows/smb/ms08_067_netapi
info
set RHOSTS xxx.xxx.xxx.xxx
exploit
还可以设置payloads
show payloads

目录结构

默认路径:/usr/share/metaspoit-framework

modules

auxiliary encoders evasion exploits nops payloads post

更新

1.替换yum 源

1
vim /etc/apt/sources.list

2.加数字签名

1
2
3
4
5
6
7
8
9
10
11
wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add
apt remove metasploit-framework

升级前先把老的框架卸载

清除目录等

apt-get update

msfupdate

常用外部扫描工具

aws nessus 绿盟 安恒 ibm 惠普 等

MSF数据库报错解决

报错信息:

1
2
3
[-] ***rting the Metasploit Framework console...\
[-] * WARNING: No database support: No database YAML file

解决方法:

1
2
3
systemctl start postgresql
systemctl enable postgresql
msfdb init

MSF基本命令

irb 启动脚本模式

jobs 显示管理作业

攻击测试

ms08-067

ms17-010

QQ群:397745473

欢迎关注我的其它发布渠道