Metasploit基础命令

admin 2022年5月8日14:45:31安全文章评论7 views1548字阅读5分9秒阅读模式

Metasploit基础命令


一、Metasploit作用

Metasploit是一款开源的渗透测试框架平台, 到目前为止,msf已经内置了数千个已披露的漏洞相关的模块和渗透测试工具,模块使用ruby语言编写,这使得使用者能够根据需要对模块进行适当修改,甚至是调用自己写的测试模块。选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化。

主要作用:漏洞验证、漏洞利用、内网渗透等

二、相关术语

Exploit:攻击通过利用msf中的脚本对目标系统实施精准打击或漏洞验证  

Payload:攻击载荷 攻击载荷是在渗透攻击成功后促使目标系统运行的一段植入代码 

 Listener:监听器 生成木马之后发给受害主机,监听反弹木马连入本机

三、Metasploit目录详解

1、Metasploit根目录:

cd /usr/share/metasploit-framework/

Metasploit基础命令

2、Data目录:msf攻击过程中使用到的一些文件,如字典文件等:

cd /usr/share/metasploit-framework/data

Metasploit基础命令

wordlists目录:各种字典

cd wordlists

Metasploit基础命令

expoits目录:dll和可执行文件

Metasploit基础命令

3、scripts目录,其中主要包含一些攻击需要用到的脚本

Metasploit基础命令

materpreter目录:ruby脚本

Metasploit基础命令

ps目录:powershell脚本

Metasploit基础命令

resource目录:rc文件

Metasploit基础命令

4、tools目录:存放着大量的实用工具

Metasploit基础命令

shell目录:ruby脚本

Metasploit基础命令

memdump目录:可执行文件

Metasploit基础命令

5、plugins目录:集成了第三方的插件,如sqlmap、nessus等

Metasploit基础命令

6、modules目录:

Metasploit基础命令

auxiliary 漏洞辅助模块,多用于扫描 

encoders 编码器模块,对payloads进行编码 

evasion 创建反杀毒软件的木马 

exploits 攻击模块,实施精准打击 

payloads 漏洞载荷模块,通常作用是为渗透测试者打开在目标系统上的控制会话连接 nops空指令模块,最典型的空指令就是空操作等等

四、Metasploit常用命令

1、命令行启动:msfconsole

Metasploit基础命令

2、show exploits:显示所有的攻击模块

Metasploit基础命令

3、show auxiliary:显示所有的辅助模块

Metasploit基础命令

4、show payloads:显示当前模块可用的攻击载荷 

5、show options:显示该模块所需设置的攻击参数

6、search命令可以用来检索所需要的模块的一些信息

search <关键词> 检索所需要的模块 

search <关键词> type:exploit 检索所需要的攻击模块 

search <关键词> type:auxiliary 检索所需要的辅助模块

search myadmin type:exploit

Metasploit基础命令

7、use <模块名称> 使用该模块(攻击模块或辅助模块)

8、options:显示需要配置的信息

use exploit/multi/http/phpmyadmin_3522_backdoor 

Metasploit基础命令

9、set和unsetset payload<载荷名称>使用该攻击载荷 

set<参数名><值>设置该模块所需参数 

unset<参数名>取消该参数的值 

unset-g<参数1><参数2><...>批量取消参数的值 

10、 save 使用save命令对设置的参数进行保存, 在下次启动后可以直接使用 

11、 run和exploit 实施攻击



关注路劲科技,关注网络安全!


Metasploit基础命令
靶机练习No.6 VulnHub靶场Breakout
靶机练习No.5 VulnHub靶场 Napping
SpringCloudGateway漏洞复现(CVE-2022-22947)
SpringCore漏洞复现(CNVD-2022-23942)

Metasploit基础命令


原文始发于微信公众号(北京路劲科技有限公司):Metasploit基础命令

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月8日14:45:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Metasploit基础命令 http://cn-sec.com/archives/975432.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: