本文內容:
~.Metasploit框架介紹
~.Metasploit模塊介紹
~.基礎指令
~.msf搜索應用
~.msf主機管理
一.Metasploit框架介紹
1,簡介
Metasploit是一個免費的、可下載的框架,通過它可以很容易地獲取、
開發並對計算機軟件漏洞實施攻擊。它本身附帶數百個已知軟件漏洞的專業級漏洞攻擊工具
//MSF有付費版本,kali自帶免費版
個人評價: 簡單好用易上手,人人都可以容易得打出高危傷害
額外說明: 其實互聯網中真正的大牛很少去惹事。
而且事實恰恰相反,
整個互聯網之中%80的“駭客行爲”往往都是這些腳本小子造成的
總結: 給你一把鋒利的武器,一念成佛,一念成魔。且行且珍惜!
二.Metasploit模塊介紹
1,五大模塊
Auxiliary 輔助模塊 在滲透測試中幫助我們進行前期的信息收集、掃描測試等
Exploits 攻擊模塊 對發現的已知漏洞,進行攻擊測試,從而獲得目標系統的權限
Payload 攻擊載荷模塊 攻擊成功後的惡意代碼
Post 後滲透攻擊模塊 在滲透測試成功後,進一步的收集目標系統的信息,爲進一步深入目標系統做準備
Encoders 編碼模塊 將攻擊代碼進行編碼,編譯,來繞過殺毒軟件的檢測
三.基礎指令
1,開啓MSF
~開啓數據庫: service postgresql start
~初始化msf數據庫: msfdb init //第一次使用時,以後不在需要
~開啓(進入)MSF: msfconsole
~查看數據連接狀態: db_status
問:怎麼纔算連接成功?
答: 出現這樣的內容“ [*] Connected to msf. Connection type: postgresql. ”
問:開啓MSF數據庫的作用是什麼?
答:
~我們知道MSF中有很多的模塊以及插件,
~當我們開啓數據庫之後我們去搜索相關插件和模塊的速度會很大的提升,
~並且數據庫中可以保存我們的操作記錄
2,常用指令
help/? 幫助菜單
exit 退出MSF控制檯
Back 返回上一級
info 顯示一個或者多個模塊的信息
show 顯示所給類型的模塊
background 將當前操作在後臺運行
use 使用所選擇的模塊
set 設置選項
unset 取消設置的選項
四.msf搜索應用
0,前言
msf中有很多漏洞利用exp與payload。在實際場景中,
如何快速找到我們想要的exp或者payload?
這就涉及到了搜索功能。
1,根據名稱搜索
例如:search ms17_010
2,聯合搜索
例如:search name:ms17 type:auxiliary //有點類似谷歌語法
問:搜索到之後幹嘛?
答:當然是利用該模塊,對靶機進行滲透測試了
示例一:
~use auxiliary/scanner/smb/smb_ms17_010 選擇模塊
~show options 查看選項(有選項是yes的需要設置)
~set rhosts 192.168.177.129 設置選項(有的需要設置多個選項)
~run 開始運行
示例二:
use exploit/windows/smb/ms17_010_eternalblue 選擇模塊
info 查看詳細(和show options功能類似)
(選項是yes且爲true的一般也不用設置)
options 再次查看詳細(檢查還需要設置什麼,或者有沒有設置成功)
run 開始運行
接着基本攻擊成功,可是試試,whoami,是不是最高權限
五.msf主機管理
1,hosts命令:
通過該命令我們可以添加主機以及刪除主機等//已經攻擊成功的
//詳細的可以 hosts -h查看
例如:列出當前mac地址:hosts –c mac
六.其他知識補充:
1,漏洞庫是什麼東西?
漏洞庫是公開的漏洞檢索系統,例如,可以快速搜索漏洞
http://www.cnnvd.org.cn/web/vulnerability/querylist.tag
2,MSF中的模塊的作用是什麼?
簡單說,MSF以模塊歸類各種工具(插件)
每個模塊對應滲透測試流程中,不同的作業
3,比如我的站點是wordpress,我該如何使用MSF進行測試?
使用搜索命令:search wordpress ,找到相關的模塊以及插件然後進行測試。
當然了,在測試之前建議使用漏洞掃描軟件,先掃描測試,根據掃描出來的結果,在進行手工複測
擴展:wordpress是什麼?
WordPress是使用PHP語言開發的博客平臺
用戶可以在支持PHP和MySQL數據庫的服務器上架設屬於自己的網站
也可以把 WordPress當作一個內容管理系統(CMS)來使用
4,run命令和exploit命令有區別麼?
沒有什麼區別,都是執行我們的模塊
5,MSF掃描 IP的時候怎麼掃IP段
我們在設置RHOSTS的時候,設置爲192.168.20.1/24,
/24的意思是代表C段,IP地址爲0-254個主機
不懂C端或者網絡基礎較差的同學
可以看下網絡基礎:https://baike.baidu.com/item/子網劃分/5446046
6,background 之後怎麼重新拿到前臺?
使用命令:sessions -l,查看當前的會話有多少以及會話ID,
使用session -i id值。就切換回來了。
7, —help能顯示更多命令解釋嗎?
是的,在msf的學習之中,我們要多用用 -h ,或者help幫助命令提示我們如何使用
總結:
本章內容就是介紹以下msf的基本情況,所以不會牽扯太多的東西。
更多的內容後邊會一一介紹。