什么是MSF?
Metasploit框架(簡稱MSF)是一個 開源工具,旨在方便滲透測驗,它是由Ruby程式語言撰寫的模板化框架,具有很好的擴展性,便于滲透測驗人員開發,使用定制的工具模板,
MSF可向后端模塊提供多種用來控制測驗的介面,如控制臺、web、GUI、CLI等,通過這些介面訪問和使用MSF中的所有插件工具,同時MSF控制臺還有第三方程式的介面,例如nmap、sqlmap等,
MSF可以運行在linux和windows環境下,我們一般通常都在kali linux作業系統上使用,因此MSF的更新使用kali上的更新命令和更新源即可,
MSF介紹
MSF推薦通過控制臺介面使用,打開Kali終端,輸入msfconsole就能夠進入到控制臺操作界面
msfconsole
MSF模塊
| 模塊名 | 中文解釋 | 功能描述 |
|---|---|---|
| Auxiliaries | 輔助模塊 | 該模塊不會直接在測驗者和目標主機之間建立訪問,它們只負責執行掃描、嗅探、指紋識別等相關功能以輔助滲透測驗 |
| Exploit | 漏洞利用模塊 | 漏洞利用是指由滲透測驗者利用一個系統、應用或者服務中的安全漏洞進行的攻擊行為,流行的滲透測驗攻擊技術包括緩沖區溢位、Web應用程式攻擊,以及利用配置錯誤等,其中包含攻擊者或測驗人員針對系統中的漏洞而設計的各種POC驗證程式,用于破壞系統安全性的攻擊代碼,每個漏洞都有相應的攻擊代碼, |
| Payload | 攻擊載荷模塊 | 攻擊載荷是我們期望目標系統在被滲透攻擊之后完成實際供給功能的代碼,成功滲透目標后,用于在膜表系統上運行任意命令或者執行特定代碼,在Metasploit框架中可以自由選擇、傳送和植入,攻擊載荷也可能是簡單地在目標作業系統上執行一些命令,如添加用戶賬號等, |
| Post | 后期滲透模塊 | 該模塊主要用于在取得目標系統遠程控制權后,進行一系列的后滲透攻擊動作,如獲取敏感資訊、實施跳板攻擊等 |
| Encoders | 編碼工具模塊 | 該模塊在滲透測驗中負責免殺,以防止被殺毒軟體、防火墻、IDS及類似的安全軟體檢測出來 |
Msf滲透測驗步驟
在使用MSF進行滲透測驗時,可以綜合使用上面的模塊,對目標系統進行偵查并發動攻擊,大致步驟如下:
? 掃描目標系統,尋找可用漏洞
? 選擇并配置一個漏洞利用模塊
? 選擇并配置一個攻擊載荷模塊
? 選擇一個編碼技術,用來繞過殺毒軟體的查殺
? 滲透攻擊
首先,使用nmap掃描,尋找漏洞
這里以一臺xp系統的虛擬機為例
然后百度尋找有沒有可利用的模板
ms08_067 漏洞,意思就是msf在2008年收錄的第67個漏洞
找到后,打開kali,開啟msfconsole
這里利用這個漏洞失敗,那就百度另外換個漏洞……
如果最后還是不成功的話,還可以利用shell反彈,給它發個木馬檔案……
當然,如果對方開了殺毒軟體的話,那就需要做免殺,可以編碼繞過
這里只是記錄msf的基礎應用,就不多說了
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/100749.html
標籤:其他
上一篇:U盤有kabe.bat檔案(可能是病毒檔案)——如何保護優盤?快get起來
下一篇:微信云開發作業