MSF介绍
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
常见指令
use[exploits/payloads/auxiliary] //指定一个模块并使其开始工作
show[exploits/payloads/auxiliary/options] //显示可用特定功能的模块
set[options/payloads] //给某个特定对象赋值
run/exploit //启动,执行已配置好的模块
back //返回上一层
sessions //显示当前所有会话,用use number进入会话
search name //查找metasploit框架中所有的渗透攻击和其他模块。
info //列出模块信息
check //检查目标是否存在该漏洞
入侵后命令
sysinfo //列出被渗透主机的系统信息
ifconfig //列出被渗透主机的网络接口
arp //列出目标主机的arp缓存地址的IP和MAC地址
shell //获取目标主机的一个cmdshell
getuid //获取当前用户细节
getsystem //提升权限,获取系统权限
getpid //获取msf会话在目标主机注入的进程号
ps //列出目标主机所有进程
background //将当前激活的会话放到后台
进阶命令
loadpath exploit //加载外部exploit到当前目录
常用exploit
监听端口模块
use exploit/multi/handler
set paylonad linux/x64/meterpreter/reverse_tcp
检测各种本地提权漏洞
use post/multi/recon/local_exploit_suggester
set session x
ssh权限持久化
use post/linux/manage/sshkey_persistence
收集目标配置文件
use post/linux/gather/enum_configs
收集目标系统相关文件
use post/linux/gather/enum_system
收集应用程序登录凭证
use post/windows/gather/enum_applications
添加路由
use post/multi/manage/autoroute
内网穿透
use auxiliary/server/socks4a
(之后配置从、proxychains联动使其他工具也可以直接使用)
笔者因才疏学浅初次尝试,尚有许多不足,望多加指正,欢迎各位志同道合者共同探讨!
🍻支持一下
觉得我写的好的话可以支持一下我哦~持续关注我,会更新其他好玩且实用的项目。
网络安全学习路线
这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!
1.学习路线脑图
高清的可自行下载
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。