Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。
|
|
|
|
|
渗透攻击模块,利用系统漏洞进行攻击,里面有每一个具体漏洞的攻击方法。
|
|
|
辅助模块,负责信息收集、扫描、嗅探、指纹识别、口令猜测和Dos攻击等功能。
|
|
|
后渗透攻击模块,在取得目标系统远程控制权限后,进行一系列的后渗透攻击动作,如获取敏感信息、跳板攻击等操作。
|
|
|
攻击载荷模块,成功exploit之后,真正在目标系统执行的代码或指令。
|
|
|
编码器模块,主要对payload进行加密,最终达到躲避AntiVirus检查的目的。
|
|
|
空指令模块,主要作用是提高paylad稳定性及维持大小。
|
|
|
|
因为Metasploit集成了信息收集工具,可以将收集到的信息放入Postgresql数据库
已知一个具体的漏洞,想知道Metasploit里面是否有相关的模块,就可以用search进行搜索。
搜索 mysql下,关于Windows渗透攻击模块的最好的漏洞:
第一个是攻击目标,也可以直接输入show targets查看
show options是查看所有选项,也可以show options是查看所有选项, 我们也可以show missing 查看必添选项 查看必添选项
使用 set 来设置参数,这里RHOSTS看描述就是设置你要攻击的主机地址
如果设置错误可以用 unset 命令撤销掉,如 unset RHOSTS
background 可以使Metepreter在后台运行。可以缩写为bg
getpid 用于查看当前进程号。如果要修改可以用 migrate + 进程号
run scraper 会把Windows详细信息保存到Kali主机中。文件保存位置为:~/.msf6/logs/scripts/scraper/
🏝️
run post/windows/gather/enum_applications
原文始发于微信公众号(运维星火燎原):渗透Metasploit基础使用
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
http://cn-sec.com/archives/4092957.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论