您当前的位置:首页 > 电脑百科 > 安全防护 > 黑客

msf系列片之vps搭建,带你走进黑客大门

时间:2020-02-07 13:36:48  来源:  作者:

1、 为什么需要vps搭建?

其实无论是在web渗透还是内网渗透,都是需要vps的,这里的vps,一般是安装Metasploit(简称msf)和Cobalt Strike(简称cs)的,还有就是直接装一些其他的工具,这样的话,方便随时链接和使用。

 

2、 搭建步骤

准备工作:

1)在这里的话,我用的vps是用腾讯云服务器(本文使用腾讯云1元学生服务器),速度不算很快,但是搭建msf和cs足够了,但是用腾讯云是为了做安全检测,如果实战的话,建议还是使用vutlr的机器,所以这里我们用腾讯云的主机,腾讯云Ubuntu Server 16.04.1 LTS 64位系统来进行安装msf

 

2)、xshell链接登录到Ubuntu系统后,首先用sudo su 切换成root用户

msf系列片之vps搭建,带你走进黑客大门

 

安装之前,还是需要执行命令关闭防火墙:ufw disable,记得reboot重启下

 

接着,我们先来执行以下两条命令更新下腾讯云系统相关组件确保它处于最新的安装包(如果弹出来询问你,全部回车就可以了):

sudo apt-get update

sudo apt-get upgrade

 

在更新完成后下面我们来安装一些必要的库文件,这些库文件的安装与否将直接影响到 metasploit 的安装:

sudo apt-get install build-essential libssl-dev libreadline-dev libpq5 libpq-dev libreadline5 libpcap-dev openjdk-8-jre git-core autoconf postgresql libsqlite3-dev pgadmin3 curl zlib1g-dev libxml2-dev curl zlib1g-dev libxslt1-dev vncviewer libyaml-dev

msf系列片之vps搭建,带你走进黑客大门

 

 

接着我们先来安装 Nmap ,当使用 metasploit 进行扫描时需要调用它(根据个人需要选择安装,因为msf也有nmap,所以这里需要用msf中的nmap,需要安装一下nmap):

sudo apt-get install nmap

 

3)、我们的准备工作算是做完了,接下来就是正常安装Metasploit了

执行命令来下载msf的安装文件

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrAppers/msfupdate.erb > msfinstall

msf系列片之vps搭建,带你走进黑客大门

 

 

执行chmod 755 msfinstall给msf的安装文件可执行权限,然后执行./msfinstall执行安装msf

msf系列片之vps搭建,带你走进黑客大门

 

 

这里的话msf是要用到数据库的,所以我们要安装postgresql数据库,依次执行下面的命令(安装数据库时会自动创建系统用户postgres、数据库用户postgres、数据库postgres):

apt-get install postgresql //安装postgresql数据库

su - postgres //切换到postgres用户

psql //登陆postgresql数据库,首次登陆没有密码

password postgres //修改数据库用户postgres的密码

msf系列片之vps搭建,带你走进黑客大门

 

 

启动Metasploit(会发现数据库链接失败)

msf系列片之vps搭建,带你走进黑客大门

 

 

发现数据库链接失败,不要慌,问题不大,执行下面的语句(注意密码为刚刚修改的postgress密码):

db_connect postgres:这里填你刚刚修改的数据库密码@127.0.0.1/1500/metasploit3

msf系列片之vps搭建,带你走进黑客大门

 

 

这时候再执行:db_status,就可以看见链接数据库成功。

msf系列片之vps搭建,带你走进黑客大门

 

 

搜索下smb可以看到有很多模块,当然也有MS17010

msf系列片之vps搭建,带你走进黑客大门

 

最后喜欢我文章的朋友请加圈子关注我们,私信关键词:学习。(送免费资料和优惠券)

就会自动分享给你微信号。欢迎大家加入我们的安全大家庭。提高大家的安全意识,提升大家的网络安全技能一直是我们的初衷和愿景,让我们共同成为守护信息世界的"SaFeMAN"。

还有可以关注我们微信公众号,在公众号上输入安界网,就可以关注到我们,领取资料和优惠券



Tags:黑客   点击:()  评论:()
声明:本站部分内容来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除,谢谢。
▌相关评论
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
▌相关推荐
【本文初衷:很多粉丝在看了之前的文章以后,在后台留言,能否推荐一些比较理想的WiFi渗透学习工具,作者回复了很多,但由于咨询人员太多,才特意整理了这篇文章,文章中所有推荐的工具,均...【详细内容】
2020-11-12   黑客  点击:(3)  评论:(0)  加入收藏
随着全球远程办公的常态化,BYOD大行其道,路由器和NAS等家庭数码设备正在成为黑客重点关注的突破口。在近日举行的Pwn2Own东京2020黑客大赛上,参赛的漏洞赏金猎人们在第一天就成...【详细内容】
2020-11-10   黑客  点击:(1)  评论:(0)  加入收藏
一、背景介绍Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的...【详细内容】
2020-10-19   黑客  点击:(12)  评论:(0)  加入收藏
了解黑客的类型、动机以及他们使用的恶意软件,可以帮助用户有效发现可能的攻击以及如何正确保护自己。 黑客和恶意软件在近几十年中不断发展。在计算机还是粗糙的大机箱时代...【详细内容】
2020-10-13   黑客  点击:(5)  评论:(0)  加入收藏
越来越多的人能够接触到互联网。这促使许多组织开发基于web的应用程序,用户可以在线使用这些应用程序与组织进行交互。为web应用程序编写的糟糕代码可能被利用来获得对敏感数...【详细内容】
2020-10-09   黑客  点击:(11)  评论:(0)  加入收藏
Google 黑客 - 简介Google hacker (Google黑客)是利用GOOGLE提供的搜索功能查找黑客们想找到的信息,一般是查找网站后台,网管的个人信息,也可以用来查找某人在网络上的活动信息...【详细内容】
2020-09-30   黑客  点击:(9)  评论:(0)  加入收藏
俗话说,常在河边走,哪有不湿鞋,在IT安全行业久了,遭受骇客攻击、入侵的事情已经见怪不怪了,这不,客户刚刚电话过来,说他们的业务系统突然无法正常访问了,根据客户的描述,第一感觉是应...【详细内容】
2020-09-25   黑客  点击:(11)  评论:(0)  加入收藏
首先文章并不是鼓励大家去成为黑客,毕竟这个用在错误的地方,您最终可能需要尝试牢狱之灾。因为有很多的编程语言我也不是很懂,所以借鉴了一些专业人员的看法。当然他们不是黑客...【详细内容】
2020-09-15   黑客  点击:(9)  评论:(0)  加入收藏
一、引言在当前的网络环境中,存在着各种流量,包括网络空间扫描流量、搜索引擎爬虫流量、恶意软件的探测流量等等,例如mirai病毒在进行telnet爆破过程中,其目标IP就是随机生成的(...【详细内容】
2020-09-01   黑客  点击:(46)  评论:(0)  加入收藏
导语• Linux下的Hook方式,从ring3到ring0,姿势很多,但其实是互通的,这里总结自己实现的几个。/****** Ring3 ******/ LD_PRELOAD劫持.so ptrace API调试技术Hook PLT劫持 /...【详细内容】
2020-08-26   黑客  点击:(8)  评论:(0)  加入收藏
前几天我在代码审计知识星球里发表了一个介绍nmap利用interactive模式提权的帖子:# 进入nmap的交互模式 nmap --interactive # 执行sh,提权成功 !sh但具体实施的时候会遇到很...【详细内容】
2020-08-25   黑客  点击:(7)  评论:(0)  加入收藏
前言近期公布的关于 Weblogic 的反序列化RCE漏洞 CVE-2020-14645,是对 CVE-2020-2883的补丁进行绕过。之前的 CVE-2020-2883 本质上是通过 ReflectionExtractor 调用任意方法...【详细内容】
2020-08-21   黑客  点击:(4)  评论:(0)  加入收藏
最近在HackTheBox上氪了金(肉疼�),做了一些已经retired的高质量逻辑,不得不说质量还是很高的。其中有一个靶机叫做CTF,难度是最高级别的insane,主要是它考察的知识点比较冷门&mdash...【详细内容】
2020-08-18   黑客  点击:(8)  评论:(0)  加入收藏
2019年,全球企业在物联网安全方面投入了15亿美元。物联网解决方案提供商如果不考虑安全措施,就会面临重大的损失和风险。在最坏的情况下,一次安全漏洞造成的危害将远远超过之前...【详细内容】
2020-08-17   黑客  点击:(10)  评论:(0)  加入收藏
0X00 关于权限维持 什么是权限维持?我们可以直接简单的把权限维持理解为我们在目标上安装了一个后门,权限维持的目的是保证自己的权限不会掉,一直控制住目标.0X01 获得初始...【详细内容】
2020-08-14   黑客  点击:(8)  评论:(0)  加入收藏
一、一般可利用的编码1.URL编码格式:%十六进制数 记住常用符号、字母的 ASCII 码,能熟练转换 10 -16 进制即可。中文的URL编码略有不同,因为用的地方没有,也就不想写了如何利用:...【详细内容】
2020-08-12   黑客  点击:(4)  评论:(0)  加入收藏
无论是常规渗透测试还是攻防对抗,亦或黑灰产对抗、APT攻击,getshell 是一个从内到外的里程碑成果。我们接下来总结下常见拿shell的一些思路和方法。文中可能有一些不足之处,还...【详细内容】
2020-08-12   黑客  点击:(5)  评论:(0)  加入收藏
1. Weblogic弱口令漏洞复现环境启动后,访问`http://your-ip:7001/console`,即为weblogic后台 登录窗口拦截数据包 send to repeater,positions下清空所有变量,add$账号密码变量...【详细内容】
2020-08-10   黑客  点击:(6)  评论:(0)  加入收藏
CVE-2020-7961_Liferay Portal反序列化过程复现。漏洞说明Liferay是一个开源的Portal产品,提供对多个独立系统的内容集成,为企业信息、流程等的整合提供了一套完整的解决方...【详细内容】
2020-08-10   黑客  点击:(4)  评论:(0)  加入收藏
每个行业都有自己的专属术语,如果你知道这些术语,那你可能连小白都不算。黑客专属术语就像是大门的钥匙,你只有掌握钥匙,你才能真真正正的进入其中。ip地址:就是你电脑的一个编号...【详细内容】
2020-08-07   黑客  点击:(15)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条