Metasploit簡介
Metasploit(MSF)是一個免費的、開源的可下載的框架,旨在方便滲透測驗,它是由Ruby程式語言撰寫的模板框架,具有很好的擴展性,便于滲透測驗人員開發、使用和定制工具模板,在授權的情況下,我們能夠通過它發現漏洞并進行快速實時攻擊,
MSF基本模塊
綜合滲透測驗模塊
1.Auxiliary(輔助模塊):為滲透測驗資訊搜集提供了大量的輔助模塊支持, 它們只負責執行掃描、嗅探、指紋識別等相關功能以輔助滲透測驗,
2.Exploits(攻擊模塊):利用發現的安全漏洞或者配置弱點對遠程目標系統進行攻擊,從而獲得對遠程目標系統訪問權的代碼組件,其中包含攻擊者或者測驗人員針對系統中的漏洞而設計的各種POC驗證程式,用于破壞系統安全性的攻擊代碼,
3.Payload(攻擊載荷模塊):攻擊成功或促使靶機運行的一段植入代碼,在MSF中可以自由選擇、傳送和植入,攻擊載荷也可能是簡單地在目標系統上執行一些命令,如添加用戶賬戶等,
4.Post(后滲透攻擊模塊):收集更多資訊或進一步訪問被利用的目標系統,如獲取敏感資訊、實施跳板攻擊等,
5.Encoders(編碼模塊):將攻擊載荷進行編碼,來繞過防護軟體的攔截,如:殺毒軟體、防火墻、IDS等,
滲透攻擊步驟
使用MSF滲透測驗時,可以綜合使用以上模塊,對目標系統進行偵察并發動攻擊,總體步驟如下:
1.掃描目標系統,尋找可用漏洞,
2.選擇并配置一個漏洞利用模塊,
3.選擇并配置一個攻擊載荷模塊,
4.選擇一個編碼技術,用來繞過殺毒軟體的查殺,
5.進行滲透攻擊,
MSF基礎指令
help/? 幫助選單
exit 退出MSF控制臺
Back 回傳上一級
info 顯示一個或多個模塊的資訊
show 顯示所給型別的模塊
background 將當前操作在后臺運行
Use 使用所選擇的模塊
set 設定選項
unset 取消設定的選項
使用MSF前的配置
1.開啟資料庫
service postgresql start
2.初始化MSF資料庫
msfdb init
這里我已經初始化過一次了
3.開啟MSF
msfconsole
4.查看資料庫連接狀態
db_status
簡單使用
show auxiliary
Name的命名規則:功能/服務/名稱,如:scanner/smb/smb_ms17_010
rank表示好用等級:normal(正常),excellent(優秀),good(良好),average(平均)
show expolits
Name的命名規則:作業系統/服務/名稱,如:windows/smb/ms17_010_eternalblue
search ms17-010
查看詳細資訊
info exploit/windows/smb/ms17_010_eternalblue_win8
查看幫助內容
help
search
根據名稱搜索:search ms17_010
聯合搜索:search name:ms17 type:auxiliary
搜索CVE中文庫漏洞:search CVE-2009-3103
查看詳細資訊:search -h
設定模塊:use auxiliary/
hosts
使用hosts可以添加主機以及洗掉主機等,列出當前mac地址:hosts -c mac
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/10243.html
標籤:其他
上一篇:shell陳述句寫
下一篇:VxLAN協議詳解