收藏
下载资源 加入VIP,免费下载

Metasploit使用教程.docx

上传人:王** 文档编号:1377317 上传时间:2024-06-24 格式:DOCX 页数:15 大小:76.33KB
下载 相关 举报
Metasploit使用教程.docx_第1页
第1页 / 共15页
Metasploit使用教程.docx_第2页
第2页 / 共15页
Metasploit使用教程.docx_第3页
第3页 / 共15页
Metasploit使用教程.docx_第4页
第4页 / 共15页
Metasploit使用教程.docx_第5页
第5页 / 共15页
Metasploit使用教程.docx_第6页
第6页 / 共15页
Metasploit使用教程.docx_第7页
第7页 / 共15页
Metasploit使用教程.docx_第8页
第8页 / 共15页
Metasploit使用教程.docx_第9页
第9页 / 共15页
Metasploit使用教程.docx_第10页
第10页 / 共15页
亲,该文档总共15页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《Metasploit使用教程.docx》由会员分享,可在线阅读,更多相关《Metasploit使用教程.docx(15页珍藏版)》请在优知文库上搜索。

1、工具包分1.inUX/Unix版的和Windows版.考虑到大多数人都是运用的Windows系统,这甲我把Windows版的MetaSPIOit运用方法说明下.至于UnuUnix下的运用方法和Windows卜的也是大同小井,这里就不嵌外的说明自.下毂回MetaSPIoit的安装程序之后双击安装,傻瓜化的安装过程,这里就不多说了。安装完成后可以看到安装书目下多了许多文件,主要的是:Msfconsole.bat和Msfweb.bate第一个是这个工具包的限制台,其次个是这个程序的图形界面下的程序,下面我将和大家一起来领会它们的魅力!。吩咐行下运用Metasploit运行后.首先看到的是MetaSP

2、IOit欢迎界面,我们输入“?”得到在线帮助(如图1所示):UWIcy-em32.exeI-I-IZX_1:力:zv2.177:_I一(ncfconsoleu2.1(21exploits-27pylAds)IlecatploitPraneworkhainConsoleHelp?ShowtheRinconsoleKlpcdChangoWOrkingdirectoryexitExittheconsolehelpShowthe*ainconsolehelpinfoDisplaydet*iledexploitorpAyloadinfomationquitExittheconsolereloadRelo

3、adexploitsandpayloadssaveSvcconfIgurationtodiskt9Setaglobalenviro11fontvariableshowShowavailableploiteandpayIoacUunsetgRenoveaglobalenvironmentvariableuSelectAnploitbyversionShowconsoleursion*f5JCvrvrw17Su赧Otn可以看到里面寺.许多的吩咐,下面我将最重要的几个做简洁说明:“?”:得到帮助。ucdtt:更换当前的工作书目。“exit”:退出。“help”:得到帮助、“info”:显示当前程序的

4、信息。“quit”:推出程序。Mreload:栽入Exploit和payloads“save”:保存当前设置“setg”:设置一个环境变量。show”:显示可用的Exploit和payloadsuse:运用一个Exploitoversion“:显示程序的版本。虽然有这么多的吩咐可是常用的也就是“show”、“info”和“use”而已,它们原委怎么运用呢?此程序集成了众多的Exploit,所以我们要先了解一下程序中究竟有那些溢出工具包,输入showExploitsw看有哪些可用的Exploit程序先(如图2所示):CW1.af,sy*tefn32A.icqfIovecMJ9c20jxchSJf

5、Fontpsp3rs.chunkedngUa”iiS8jsiisI09JoatiiS0jrinter.overflowiisS8.uebdavJitdllinail.ldiip913rpeJk”_m63_826Rssql2M6,resolutionpoptop,c9ative_redrealserver.describe.linuxsnlM_jtttranssar1m_trans2opensanbar6_seaich_rcsultsServnnRdtR-OverflewsoUriss*d*ind.execsvnsrve.datevj*ttpdIbS-PtsetasploitFramuork1.

6、oadedExploitsftpacheUin32ChunkedEncodingBlackicezRcalSecurezOtherISSICQParserBufferOveEXChAnge2tfRS3Y6HMPOverflowPempage38regdllChunkedEncodingIAUeWUil3.xAfferOverflewIK5.ftsiitl09.lllPOSTOverflowIIS5.0PrUtrBulfrrfIou!(5.0UebMUfitdll.dllOverflowIttail1.MPServiceBuff”OueHlovNicrosoftRPCDOOMlO306rtSSQ

7、1.2000ResolutionOverflowPoptopNegatiVeReadOverflowRealServerDescribeBufferOverflowSaaImFr49ventRedissenblyOver!lowSaAbatrns2openOverflowSanlMir6SearchResultsBufferOverfUvSerVTFTPDMDTH0v5g*.4J7gSelarhdMMg爽露魏缪SubvertionIUteSvnseryeGyXBJlUalFTPD1.(5PASSC8C,Sa11左面显示的是溢出程序的程序名称,右面是相应的简介可以看到MetaSPloit中带的溢

8、出程序包还是许多的,完全可以满意我们日常入侵的须要,以后我们就再也不用到存放溢出程序的文件夹中去找半天对应的程序了!知道了有什么溢出程序,但是怎么运用呢?般状况下,当我们拿到一个溢出程序后要先阅读溢出程序的帮助文件来杳看运用方法,在MetasPloit中怎样查看我们须要的溢出程序的运用方法呢?这就用到了Info吩咐。该吩咐的作用是显示溢出程序包的具体信息,比如我们想要查看uiis50,webday_ntdllM溢出工具包的运用方法,在吩咐行下输入:“inf。Exploitiis5-webday-ntd11n后得到如图3所示的回显:zr:、WlZTWE32cm1.ceCinfoexploitii

9、sS0_webdavutdllNMcUIlS5.0WebDAUntdll.dllOuerflowersion:$Revision:1.27$getOS:Win32irriuileged:NoProvidedBy:HDHoorc(Artistic1.icense1AvailableTftrgets:Uindows28BruteForceAvailableOptions:Exploit:NaveDefaultDescriptionoptionalSS1.UseSS1.requiredRHOSTThet*retaddressrequiredRPORT89ThetargetportlPyliInfom

10、ation:SjmcH512Auoid:13charactersDescription:ThisReferencs:http:/www.osvdb.or9/4467http:Z/www.nIc*osofC.com/tchnetcurhttpxwww.cv.nitr.0rfft*%r-4y11ufet蝴蝶:在图3中我们须要留意的是一起先的部分和AVaiIabIeOptions中的内容,起先的内容可以告知我们这个溢出程序是针对什么系统的,而AvailableOptions中的内容是我们下一步所要用到的。这里须要说明的是在输入的吩咐中的Exploit是向程序指明我们要查看的是EXPIoit的信息,当

11、然可以查看的还有Payk)ad的信息,但Payk)ad是什么呢?其实说白了Payload就是我们平常说的ShellCode。在MetaSploit中,溢出所用的ShellCode并不像我们平常用到的溢出工具一样,Metasploit允许我们自己选择自己喜爱的ShellCode,这样就大大提高溢出的敏捷行。在吩咐行下输入44Showpayloads后可以看到可用的SheUCode列表(如图4所示):IBlQIZit/showpayloadst4sploitFraAcvork1.oadedFayloadsbsd8bindtedx84bind.iebe4x84fbidsockbsd8revrsbsd

12、Hreurt,cMlnericCM1,。14IIMICIM1.UniarvrsHft8(biAdHa8(bifid.i1U8iftdsocklin9rvratliax8(revtrst.ie1in86rverse.iRpshellonCheestablishedconnectio4INbCktoattAckrAnd3pAuna3bellbacktoAttAckerand3pmashellbacktoattackerAnddownloadiwpurityRodiI1in86rcverse_xorConnect301x8Sbind3l8(fintlsockbackto勺4个1.istenIorco

13、nnectionandpaunashellffSPauna%hellOnthee5131r,Ji:tm1.istenfcrconnectionndspawnashell1.ittonfrconnectionandGIMWnashellSJMWnashellontheettabliskedconnectionCoiifxctIMCktoattackerMd8M11a=HllCRfectMCktoattackerAnd8Mvna8ellRunaspecifIcCOMMndontherenotetytlenUstiftetdWcrMpertittntbindshellUstlntSshUli)cto

14、simUtinverseshell1.itteRfrconntctionMdsMvnsh111.istenforcnntctionAndspavnashellgunaConnectConnectConnect同样,左面是ShelICOde的名字,右面是相应的简介。我们再用InfO吩咐来看一下ShellCode的具体信息,比如我们对一个叫Winexec的SheIIeOde比较感爱好,在吩咐行下输入:InfOpayloadwinexec,如图5所示。ETCWW*Tiyrtem32,cf11texewinreverte.st9.i1.Htenforconnection*tend44drUfe:vinexcUersiilti8t9e:NoImISize:153FrovHedBy:NDKO

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > IT计算机 > 数据库

copyright@ 2008-2023 yzwku网站版权所有

经营许可证编号:宁ICP备2022001189号-2

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!