Metasploit——MSF
文章目录
导论
学习此教程需遵守《中华人民共和国信息安全法》
所有教程仅用于信息安全测试,且在授权的情况下进行,请勿用于其他用途!
一、Metasploit简介
Metasploit(MSF)是一款开源的漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供正真的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
通过Metasploit可以快速的发现漏洞并快速实施攻击和测试。
Metasploit是一个免费的、可下载框架,通过它可以很容易的获取、开发并对计算机软件漏洞实施攻击。本身附带了数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是为了打造一个攻击开发平台。
二、Metasploit模块介绍
Metasploit内包含了六大模块,分别是:Auxiliary、exploits、payload、Post、encoders、nops。我们常用的模块是:Auxiliary、exploits、payload、post。
下面开始逐一介绍所有模块:
Auxiliary:辅助模块,利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,从而获得远程目标系统的访问权限的代码组件。
payload:攻击载荷模块,攻击成功后促使靶机运行的一段植入代码。
Post:后渗透攻击模块,收集更多信息或进一步访问被利用的目标系统。
excoders:编码模块,将攻击载荷进行编码,绕过防护软件拦截。
nops:由于IDS/IPS会检查数据包中不规则的数据,在某些情况下,比如针对溢出攻击,某些特殊滑行字符串(NOPS xx90x90…)则会被拦截而攻击失败。
查询MSF包含那些模块,模块下包含多少脚本,直接打开kali,打开终端输入:msfconsole便会及会显示
笔者使用的是2022.1.31版本内核为:Debian
界面看起来就比较和谐,感觉用来当主系统,貌似也不是不可以(仅个人看法)。
三、MSF基础指令
终端打开:msfconsole
像上述类似的显示,只要不写错,不会有什么问题。
打开msf:msfconsole
help/?:帮助菜单
exit:退出msf控制台
Back:返回上一级
info:显示一个或多个模块信息
show:显示所给类型的模块
background:将当前操作在后台运行
use:使用所选择的模块
set:设置选项
unset:取消设置的选项
info 模块名:显示模块信息
四、MSF常用模块粗讲
Auxiliary模块:
查看所有模块:show auxiliary
查询显示规则:功能/服务/名称
例:scanner/smb/smb_ms17_010
smb_ms17_010:永恒之蓝漏洞
exploits模块:show exploits
rank表示好用级别:normal(正常),excellent(优秀),good(良好),average(平均)
exploits显示规则:适用系统/服务/名称
例:windows/smb/ms17_010_etemalblue
ms17_010_etemalblue:永恒之蓝攻击模块
payload模块:show payload
该模块为攻击载荷,反弹shell
显示规则:适用系统/类型/名称
例:windows/x64/meterpreter/reverse_tcp
reverse_tcp:tcp反向链接
五、msf搜索应用
Metaploit中包含软件太多,所以让我们去一个一个找太麻烦,所以msf中内置了search(搜索)模块,能快速的定位我们所要的模块。
使用方法:
根据名称搜索:search 应用名
例:search reverse_tcp
联合搜索:search name:需要搜索的模块名
联合搜索语法:search name:所要搜索的名称 type:属于msf中的哪个模块
例:search name:ms17 type:auxiliary
其他命令:
back:退出当前模块
options:查看使用模块需要设置的参数
六、msf主机管理
命令:host
使用该命令可以添加主机和删除主机
具体请在mfs中输入:host
查看参数及使用说明。
列出当前主机mac:host -c mac
总结
Metasploit工具至此也就讲完了,在上述内容中。我们先介绍了Metasploit的的打开方式,然后查看了msfconsole中的六大模块。然后简单的介绍了搜索方式,让使用者可以快速定位所要使用的工具。
文中如有错误,请联系笔者修改!
如有侵权,请联系笔者删除!
版权归原作者 萌伶 所有, 如有侵权,请联系我们删除。