本文介绍了Metasploit框架的基础知识,包括msf架构、模块介绍、基本命令和直接渗透攻击原理。详细讲解了如何生成针对Windows的远控木马,以及Meterpreter的使用,如进程注入和各种实用命令。此外,还提到了网络安全学习路线,从基础入门到高阶提升的各个阶段所需掌握的知识点。
Msf基础
Metasploit-framework(用ruby写的)基础:
MSF拥有世界上最大的渗透测试攻击数据库
Vulnerability:漏洞统称
expoit:攻击代码或者程序
Payload:完成实际攻击功能的代码
module:组成完整系统的基本构造块,每个模块执行特定任务
运行msf:
1.sudo service postgresql start(开启数据库)
2.msfconsole
msf架构:
msf模块介绍:
Exploit:msf最核心的模块,里面有针对不同操作系统不同服务的攻击,包括mac和andriod
encoders没啥用,编码,自己提供编码倒是可以
evasion:免杀,也没啥用,现在免杀也免不了被杀
Ms17-010:ms指微软17-010指17年编号010的漏洞
msf的基本命令:
| 命令 | 说明 |
|---|---|
| Use | 选择渗透攻击模块 |
| Show payloads | 查看与该攻击模块相兼容的攻击载荷 |
| Set payloads | 设置攻击载荷 |
| Set target | 设置目标 |
| Show options | 查看需要设置的配置参数 |
| Exploit | 实施渗透测试攻击 |
注意:metasploit渗透攻击模块在目录:/usr/share/metasploit-framework/modules/exploits
msf直接渗透
1、根据模块搜集exp:search module
2、根据需要攻击的模块,use切换到对应的expolit内,然后show options查看需要配置的内容
required显示为yes就是必须要配置的服务
445是smb服务
最低0.47元/天 解锁文章
扫一扫
966
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
