Metasploit工具介绍
- Metasploit是一款开源的漏洞检测、利用工具,它在安全检测中有着不容忽视的作用,为漏洞
自动化探测提供了有力支持,安全人员经常使用Metasploit来评估系统的安全性。 - Metasploit内置上千个针对各种漏洞的利用poc,初学者可利用Metasploit很方便地进行漏洞
利用,通过它可以很容易对计算机软件实施攻击。 - Metasploit也支持通过编写利用代码进行扩展,专业的安全研究员可基于Metasploit平台
开发并测试恶意代码、自行编写漏洞利用脚本,对安全问题进行更深入的了解。
命令
启动:msfconsole
模块加载和利用
- help #显示Metasploit中所有命令
- show exploits #显示可用的渗透测试攻击模块
- show payloads #显示与当前模块兼容的攻击载荷
- show auxiliary #显示所有的辅助模块
- search xxx #搜索和xxx漏洞相关的模块
- use #加载攻击模块
- show options #查看模块所需的各参数
- show targets #显示攻击模块支持的目标类型
- show encoders #显示攻击模块的编码方式
- info #显示某个攻击模块的详细信息
- set #设置攻击模块的参数
- exploit/run #开始攻击
数据库连接
db_connect msfuser:‘password’@localhost/msf
db_status #查看数据库连接状态
nmap
主机发现
- -sL #列表扫描,仅列出指定网络上的每台主机,不发送任何报文到目标
- -sP #ping扫描,发送ICMP报文到目标主机段,并打印出做出响应的主机
- -P0 #无ping的扫描,跳过主机发现,直接进行深层次扫描
端口扫描
- -sS #使用TCP SYN扫描,默认扫描选项,执行速度快,由于不与目标建立TCP链接,因此不易被发现。
- -sT #TCP扫描。当SYN扫描不可用时,可选用TCP扫描,缺点时不够隐蔽,会在主机日志中留下痕迹。
- -sA #TCP ACK扫描,不能用于判断目标主机开放的端口,但可用于发现防火墙规则,确定被防火墙过滤的端口。
- -sU #UDP扫描,可以和TCP扫描结合,用于探测目标主机开放的UDP服务。速度man。
- -p #用于指定需要扫描的端口
服务/版本检测
- -sV #版本探测
- -O #探测目标主机的操作系统
- -A #激烈扫描模式,同时探测目标会主机的操作系统和服务版本。
防火墙绕过
- -e 用于指定扫描使用的网卡
- – spoof-mac #用于伪造本机的mac地址,后面需填写具体mac地址,若填写0即生成mac地址。
如: nmap --spoof-mac 0 -Pn -A www.baidu.com - -D #用于伪造本机IP,后面需填写伪造的IP地址,ME即为本机真实地址。
- –source-port #用于指定发送报文的源端口,通常防火墙会允许某些特定端口的数据包通过,如DNS的53端口。
- –data-length #用于在nmap发送报文时附加随机数据,后面跟上添加数据字节的大小。
结果输出
-oN #标准输出,将结果写入指定的文件。
-oX #XML输出,输出XML格式的文档,便于其他程序直接使用。
-v #详细模式,提高输出详细度
sqlmap
- sqlmap -u “http://xxx.com/index.php?id=1” #检测注入点
- sqlmap [-u ][–os-shell] #–os-shell 利用注入点写入shell
- sqlmap [-u ][–cookie=] [–level=]
9万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
