【笔记】Mac下Metasploite-Framework

防止忘记

下载包:点击就能下载

配置

MacOS下Metasploit的可执行文件的位为:/opt/metasploit-framework/bin

1、配置全局环境变量

vim ~/.zshrc
export PATH="$PATH:/opt/metasploit-framework/bin"

然后使用zsh命令刷新

2、启动msf

msfdb start
msfconsole 

MacOS安装Metasploit自带Web Servive,浏览器访问:https://localhost:5443/api/v1/auth/account

使用

具体使用方法,网络上应该有很多详细的教程了,在这里我不进行过多的赘述,这个模块主要是要记录msf框架搭配其他软件进行的一些骚操作(不经常使用,但是很好用)。

一、msf搭配SQL注入漏洞使用(条件:root权限)

   --os-pwn                    //pwn,反弹msf下的shell或者vnc

   --os-smbrelay             //反弹msf下的shell或者vnc(需要sudo权限运行)

这次主要测试SQLmap的这两个参数:

测试 --os-pwn

测试环境

靶机:Windows2008
攻击机:Mac

我随便利用SQLilabs靶场的注入漏洞进行反弹meterpreter

具体细节查看图片

反弹成功!

Typecho赞赏功能

「一键投喂 软糖/蛋糕/布丁/牛奶/冰阔乐!」

冷夜清风

(๑>ڡ<)☆谢谢老板们的投食~

使用微信扫描二维码完成支付


添加新评论

选择表情

  TimeLine

随手分享一些知识框架...
--- updated on 2021-07-16 16:47:39 星期五

  About Me

我就是随便写写,您随便看看。
有事说事,没事烧纸,闲人勿扰,谢谢。
工作:攻防。
Tips:
1、组织:灼剑(Tsojan)安全团队。
2、问题,请直接使用真实邮箱地址回复,不然你收不到信息。

  Recent Comments

  •  Darren: 已解决
  •  Darren: 按照步骤来的,唯一的区别就是PATH变量里面多了两行,一行是D:\wim.rar\,一行是%U...
  •  Liu先生的故事小屋: 加油哦,一起努力!
  •  达布尔·道格: 在jdk16种怎么弄呢,里面的路径跟博主的不一样
  •  林: 可以加个好友吗,以后有问题想请教下,现在还是个小菜鸟
  •  君君: 点击run没反应,为什么
  •  jrdh: 请问大佬,配置环境变量的时候,文件位置在哪里?怎么找
  •  MJXT: 或者说点了没反应
  •  MJXT: 我已经安装好了可以使用,但是没办法打开汉化的那个bat文件,打开就闪退
  •  方大落: 成功安装,这是我在全网看到的最完全的安装教程,给博主点赞!

要铭记在心:每天都是一年中最美好的日子。

生活远没有咖啡那么苦涩,关键是喝它的人怎么品味!每个人都喜欢和向往随心所欲的生活,殊不知随心所欲根本不是生活。

如果错过了太阳时你流泪了,那么你也要错过群星了。

不如意的时候不要尽往悲伤里钻,想想有笑声的日子吧。

我不明白为什么要那么在意别人的看法,评头论足只是无聊人的消遣,何必看得如临大敌。如果你不吃别人家的饭,就别太把别人的话放在心上。