后渗透 Metasploit 的基本玩法

admin 2024年5月21日22:21:14评论4 views字数 1146阅读3分49秒阅读模式

Metasploit 简介  

Metasploit 是一个渗透测试平台,可以查找、利用、验证漏洞,附带数千个已知的软件漏洞,并保持持续更新。

后渗透 Metasploit 的基本玩法

Metasploit 的模块  

后渗透 Metasploit 的基本玩法

后渗透 Metasploit 的基本玩法
  • Exploits:渗透攻击模块,利用系统漏洞攻击,里面有具体漏洞的攻击方法。

    AUX:辅助模块,负责信息收集、扫描、指纹识别、口令猜测和 Dos 攻击等。

    Post:后渗透攻击模块,在获取目标系统远程控制权限后,进行后渗透攻击,如获取敏感信息,跳板攻击等。

    Payloads:攻击载荷模块,成功 exploit 之后,在目标系统内执行的代码或指令。

    Encodes:编码器模块,主要对 payload 进行编码解码,达到躲避 AntVirus 检查的目的。

    Nops:空指令模块,提高 payload 稳定性及维持大小。

    Evasion:免杀模块,创建免杀木马。

后渗透 Metasploit 的基本玩法

Metasploit 的启动  

Metasploit 的几种启动方式:

1. 手动启动数据库,然后启动 msf。

service postgresql startmsfconsole

2. 直接启动 msf,不依赖数据库,所以信息收集的内容不会存储。

msfconsole

3. Kali 集成的工具箱点击 metasploit framework 图标启动,相当于如下命令组合

sudo msfdb init && msfconsole

4. 启动数据库,同时自动启动 msf。

msfdb run
后渗透 Metasploit 的基本玩法

Metasploit 常见命令

· help: 帮助

· show: 展示。展示可用模块,在模块内使用,展示可用参数或选项,如:

    · show options: 展示配置项

    · show missing: 展示缺失的参数(在 exploit 模块内)

    · show target: 展示可攻击目标(在 exploit 模块内)

    • show target

· search: 模糊查找,可以接参数指定查找, 如:

    · search ms08_067: 查找 MS08067 漏洞相关

    · search platform:windows: 查找 windows 平台下的相关信息

    · search type:exploit name:mysql: 查找 mysql 相关 exploit 类型的信息

· use: 使用。可以接模块、攻击载荷等,如:

    · use exploit/windows/smb/ms08_067_netapi

· set: 设置。通常是用来设置参数。

    · set LHOST 192.168.0.1

· run: 运行

· exploit: 运行,可携带参数,如:

    · exploit -j: 后台运行

· sessions: 操作 session 列表,如:

    · session -i ID

后渗透 Metasploit 的基本玩法

Metasploit 的攻击流程  

后渗透 Metasploit 的基本玩法

后渗透 Metasploit 的基本玩法

原文始发于微信公众号(网安小趴菜):后渗透 Metasploit 的基本玩法

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月21日22:21:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   后渗透 Metasploit 的基本玩法http://cn-sec.com/archives/2761149.html

发表评论

匿名网友 填写信息