Msf基础
Metasploit-framework(用ruby写的)基础:
MSF拥有世界上最大的渗透测试攻击数据库
Vulnerability:漏洞统称
expoit:攻击代码或者程序
Payload:完成实际攻击功能的代码
module:组成完整系统的基本构造块,每个模块执行特定任务
运行msf:
1.sudo service postgresql start(开启数据库)
2.msfconsole
msf架构:
msf模块介绍:
Exploit:msf最核心的模块,里面有针对不同操作系统不同服务的攻击,包括mac和andriod
encoders没啥用,编码,自己提供编码倒是可以
evasion:免杀,也没啥用,现在免杀也免不了被杀
Ms17-010:ms指微软17-010指17年编号010的漏洞
msf的基本命令:
命令 | 说明 |
---|---|
Use | 选择渗透攻击模块 |
Show payloads | 查看与该攻击模块相兼容的攻击载荷 |
Set payloads | 设置攻击载荷 |
Set target | 设置目标 |
Show options | 查看需要设置的配置参数 |
Exploit | 实施渗透测试攻击 |
注意:metasploit渗透攻击模块在目录:/usr/share/metasploit-framework/modules/exploits
msf直接渗透
1、根据模块搜集exp:search module
2、根据需要攻击的模块,use切换到对应的expolit内,然后show options
查看需要配置的内容
required显示为yes就是必须要配置的服务
445是smb服务