【笔记】Mac下Metasploite-Framework

防止忘记

下载包:点击就能下载

配置

MacOS下Metasploit的可执行文件的位为:/opt/metasploit-framework/bin

1、配置全局环境变量

vim ~/.zshrc
export PATH="$PATH:/opt/metasploit-framework/bin"

然后使用zsh命令刷新

2、启动msf

msfdb start
msfconsole 

MacOS安装Metasploit自带Web Servive,浏览器访问:https://localhost:5443/api/v1/auth/account

使用

具体使用方法,网络上应该有很多详细的教程了,在这里我不进行过多的赘述,这个模块主要是要记录msf框架搭配其他软件进行的一些骚操作(不经常使用,但是很好用)。

一、msf搭配SQL注入漏洞使用(条件:root权限)

   --os-pwn                    //pwn,反弹msf下的shell或者vnc

   --os-smbrelay             //反弹msf下的shell或者vnc(需要sudo权限运行)

这次主要测试SQLmap的这两个参数:

测试 --os-pwn

测试环境

靶机:Windows2008
攻击机:Mac

我随便利用SQLilabs靶场的注入漏洞进行反弹meterpreter

具体细节查看图片

反弹成功!

Typecho赞赏功能

「一键投喂 软糖/蛋糕/布丁/牛奶/冰阔乐!」

冷夜清风

(๑>ڡ<)☆谢谢老板们的投食~

使用微信扫描二维码完成支付


  Previous post MacOS下安装Godzilla(哥斯拉)
Next post   已到最新一篇

添加新评论

选择表情

  TimeLine

恢复正常更新,看心情吧。
--- updated on 2020-10-07 18:52:12 星期三

  About Me

我就是随便写写,您随便看看。
有事说事,没事烧纸,闲人勿扰,谢谢。
侧重方向:渗透测试,IT运维。

  Recent Comments

  •  xue: 请问怎末给权限
  •  xue: 点了 run 一直闪退啥情况
  •  xue: 怎末解决的大佬
  •  小白兔: 感谢大佬,作为初学者能碰到这样的大佬是真的幸运
  •  wxyccc: 大佬真的太感谢你了 今天在网上找了无数资料都没能装好,出了太多问题, 有幸能看到你的文章 真的...
  •  axvv: 淘宝刷单单号 物流刷单单号 快递代发www.chaojidanhao.cn
  •  wqee: 买单号网站www.kuaidi5u.com
  •  云帆沧海: 网站启用新域名了,请更换下,yunfanch.com 图片地址https://yunfanch...
  •  volde: 好难受
  •  volde: 权限给了,还是闪退

生命要得到丰盛的收获,必需阳光;同时,也需要“雨”的浇灌。

人生应该树立目标,否则你的精力会白白浪费。

山涧的泉水经过一路曲折,才唱出一支美妙的歌。

如若不是为了一个人,谁肯枯守一座城。城市和爱情,总是有着这样那样的关系。我们会因为一个人,去到那座城,因为那是一座爱的城;我们也会因为一个人,离开一座城,那是一座绝望的伤城。

常求有利别人,不求有利自己。