记录自己相关msf的知识学习
框架目录——
1.date:包含metasploit用于存储某些漏洞,单词列表,图像等所需二进制文件的可编辑文件。
2.documentation:包含框架的可用文档。
3.lib:metasploit的库文件夹。
4.plugins:用于存放metasploit的插件。
5.scripts:用来存放metasploit的脚本,包括meterpreter及其他脚本。
6.tools:存放多种的命令行实用程序。
7.modules:存储metasploit的模块文件。
metasploit功能模块——
1.auxiliary:辅助模块,辅助渗透(端口扫描,登录密码爆破,漏洞验证等)
2.exploits:漏洞利用模块,包含主流的漏洞利用脚本,通常是对某些可能存在漏洞的目标进行漏洞利用。命令规则:操作系统/各种应用协议分类
3.payloads:攻击荷载,主要是攻击成功后在目标机器执行的代码,比如反弹shell的代码
4.post:后渗透阶段模块,漏洞利用成功获得meterpreter之后,向目标发送到一些功能性指令
5.encoders:编码器模块,主要包含各种编码工具,对payload进行编码加密,以便绕过入侵检测
6.evasion:躲避模块,用来生成免杀payload
7.nops:空指令就是空操作,提高payload稳定性及维持大小
Msfconsole——框架用于接口,通过使用msfconsole接口使用metasploit中所有模块
1.管理metasploit数据库
2.管理会话
3.配置启动metasploit模块
msfconsole基础使用
help:该命令允许用户查看执行命令的帮助信息
use module:该命令允许用户加载选择的模块
set optionname module:该命令允许用户为模块设置不同的选项
run&exploit:运行一个模块
search:搜索msf中相关组件
exit:该命令允许用户推出msfconsole