MetaSploit-Framework从理论到实战
第一课 MetaSploit-Framework介绍与使用详解
MetaSploit-Framework简介
Metasploit是一款开源的渗透测试框架平台,到目前为止,msf已经内置了数千个 已披露的漏洞相关的模块和渗透测试工具,模块使用ruby语言编写,这使得使用者 能够根据需要对模块进行适当修改,甚至是调用自己写的测试模块。选定需要使用 的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的 测试和利用,将渗透的过程自动化、简单化。
主要功能
漏洞验证、漏洞利用、内网渗透等
相关术语
-
Exploit:攻击
通过利用msf中的脚本对目标系统实施精准打击或漏洞验证
-
Payload:攻击载荷
攻击载荷是在渗透攻击成功后促使目标系统运行的一段植入代码
-
Listener:监听器
生成木马之后发给受害主机,监听反弹木马连入本机
MetaSploit-Framework在Linux下载与更新
1、apt-get update
2、apt-get install metasploit-framework
启动metaspliot
启动之前要开启postgresql数据库服务
service postgresql start
或
/etc/init.d/postgresql start
启动控制台
更新后(2019年11月9日)我的MetaSploit-Framework版本为:5.0.59
MetaSploit-Framework图形化界面
输入:armitage,若提示不存在请输入:
apt-get install armitage
安装后需要使用:
msfdb init
然后输入armitage
Metasploit目录详解:
Data目录:
MetaSploit-Framework攻击过程中使用到的一些文件,如字典文件等
cd /usr/share/metasploit-framework/
wordlist目录:
expoits目录:
dll和可执行文件
scripts目录:
主要包含一些攻击需要用到的脚本
materpreter目录:
ruby脚本
ps目录:
powershell脚本
resource目录:
rc文件
shell目录:ruby脚本
tools目录:
存放着大量的实用工具
expliot目录:ruby脚本
memdump目录:可执行文件
password目录:
ruby脚本
Plugins目录
集成了第三方的插件,如sqlmap、nessus等
modules目录
msf重要模块
auxiliary 漏洞辅助模块,多用于扫描
encoders 编码器模块,对payloads进行编码
evasion 创建反杀毒软件的木马
exploits 攻击 实施精准打击
payloads 漏洞载荷模块,通常作用是为渗透测试者打开在目标系统上的控制会话连接
nops空指令模块,最典型的空指令就是空操作
MetaSploit-Framework常用命令
show命令
• show exploits 显示所有的攻击模块
• show auxiliary 显示所有的辅助模块
• show payloads 显示当前模块可用的攻击载荷
• show options 显示该模块所需设置的攻击参数
(最后这两条命令是需要使用use exp后用到的两条命令)
search命令
search <关键词> 检索所需要的模块
search <关键词> type:exploit 检索所需要的攻击模块
search <关键词> type:auxiliary 检索所需要的辅助模块
use
use <模块名称> 使用该模块(攻击模块或辅助模块)
info
Info <模块名称> 显示该模块详细信息
或者使用use之后直接输入info查看该模块详细信息
set和unset
set payload <载荷名称> 使用该攻击载荷
set <参数名> <值> 设置该模块所需参数
unset <参数名> 取消该参数的值
unset –g <参数1> <参数2> <…> 批量取消参数的值
save
使用save命令对设置的参数进行保存,在下次启动后可以直接使用
run或exploit
在设置好参数后运行程序实施攻击
陈殷微信:
加我拉你加入交流群,学习中遇到的问题也可以找我~
往期回顾
姿势已摆好
就等你点啦
原文始发于微信公众号(白帽子):第一课 MetaSploit-Framework介绍与使用详解
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论