渗透攻击模块(Exploit):这是一段程序,运行起来的时候会利用目标的安全漏洞进行攻击。
攻击载荷模块(Payload):这段程序会在成功对目标完成一次渗透攻击之后在目标计算机上开始运行。基本上它能帮助我们在目标系统上获得需要的访问和行动权限。
辅助模块(Auxiliary):这里包含了一系列的辅助支持模块,包括扫描模块,fuzz测试漏洞发掘模块,网络协议欺骗以及其他的一些模块。
编码器模块(Encoder):编码器模块通常用来对我们的攻击模块进行代码混淆,来逃过目标安全保护机制的检测。目标安全保护机制包括杀毒软件和防火墙等。
基本命令
http://www.jb51.net/hack/95788.html
show 显示可用的特定功能模块
setg 给某个对象赋值的同时设定作用域为全局,在模块进行切换的时候,该对象的值不会改变
back 取消当前选择的模块并且退回到上一级命令窗口
search 搜索符合条件的特定模块
info 列出相关模块的信息 info exploit/windows/ms08_067_netapi
check 检查某个特定目标是否容易受到攻击
session 列出当前可用的会话 session -i
sysinfo 收集目标系统的信息
getuid 获取当前会话的权限级别
getpid 获取会话所在进程标识符PID
migrate 将攻击载荷的进程移植到另一个进程中 migrate 1999
run persistence 运行persistence模块向目标计算机上传一个.vbs类型的恶意脚本文件,并执行,访问控制持久化
use exploit/mutil/handler 管理连接
run event_manager -c 清除目标系统上与渗透测试相关的事件日志。
clearv 清除目标系统的事件日志
常用网站
http://www.rapid7.com/db/search
http://www.exploit-db.com/search/
http://osvdb.org/search/advsearch