Metasploit 简介
Metasploit 是一个渗透测试平台,可以查找、利用、验证漏洞,附带数千个已知的软件漏洞,并保持持续更新。
Metasploit 的模块
-
Exploits:渗透攻击模块,利用系统漏洞攻击,里面有具体漏洞的攻击方法。
AUX:辅助模块,负责信息收集、扫描、指纹识别、口令猜测和 Dos 攻击等。
Post:后渗透攻击模块,在获取目标系统远程控制权限后,进行后渗透攻击,如获取敏感信息,跳板攻击等。
Payloads:攻击载荷模块,成功 exploit 之后,在目标系统内执行的代码或指令。
Encodes:编码器模块,主要对 payload 进行编码解码,达到躲避 AntVirus 检查的目的。
Nops:空指令模块,提高 payload 稳定性及维持大小。
Evasion:免杀模块,创建免杀木马。
Metasploit 的启动
Metasploit 的几种启动方式:
1. 手动启动数据库,然后启动 msf。
service postgresql startmsfconsole
2. 直接启动 msf,不依赖数据库,所以信息收集的内容不会存储。
msfconsole3. Kali 集成的工具箱点击 metasploit framework 图标启动,相当于如下命令组合。
sudo msfdb init && msfconsole4. 启动数据库,同时自动启动 msf。
msfdb run
Metasploit 常见命令
· help: 帮助
· show: 展示。展示可用模块,在模块内使用,展示可用参数或选项,如:
· show options: 展示配置项
· show missing: 展示缺失的参数(在 exploit 模块内)
· show target: 展示可攻击目标(在 exploit 模块内)
-
show target
· search: 模糊查找,可以接参数指定查找, 如:
· search ms08_067: 查找 MS08067 漏洞相关
· search platform:windows: 查找 windows 平台下的相关信息
· search type:exploit name:mysql: 查找 mysql 相关 exploit 类型的信息
· use: 使用。可以接模块、攻击载荷等,如:
· use exploit/windows/smb/ms08_067_netapi
· set: 设置。通常是用来设置参数。
· set LHOST 192.168.0.1
· run: 运行
· exploit: 运行,可携带参数,如:
· exploit -j: 后台运行
· sessions: 操作 session 列表,如:
· session -i ID
Metasploit 的攻击流程
原文始发于微信公众号(网安小趴菜):后渗透 Metasploit 的基本玩法
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论