收集盒 Book box

大多数文章收集自互联网

Metasploit Framework 简单介绍

1.简介
Metasploit Framework 是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。
2.主页
www.metasploit.com 可以下载最新的版本和更新模块。
3.命令行下使用一般步骤:
1)选定使用的漏洞:
use <exploit_name>
2)设定漏洞利用的环境:TARGET(目标机器对应的操作系统类型);RHOST(目标主机IP);RPORT(目标主机端口)
set TARGET <id_no>
set RHOST <host_ip>
set RPORT <host_port>
3)选择shellcode:
set PAYLOAD <payload_name>
4)检查环境设置:set
5)进行溢出测试: 
exploit
4.web界面形式
msfweb.bat命令
5.升级
1) msfupdate.bat命令
2) 主页下载最新模块
6.常见命令:
  在直接说明执行这个漏洞利用的具体步骤之前,下面介绍一些你应该了解的msfconsole常见命令。
  
  help (or '?') — 显示在msfconsole中的可用命令。
  
  show exploits — 显示你可以运行的漏洞利用(在我们的例子中,是 ms05_039_pnp exploit)
  
  show payloads — 显示各种你可以在应用了漏洞利用程序的系统上执行的有效负载选项,如分散命令,上载程序来运行(在我们的例子中,是win32_reverse exploit)
  
  info exploit [exploit name] — 显示对于一个指定的漏洞利用的名字的描述及其多种选项和需求(如:info exploit ms05_039_pnp表明这个指定攻击的信息)
  
  info payload [payload name] — 显示对于一个指定的有效负载的名字的描述及其多种选项和需求(如:info payload win32_reverse表明分散一个命令壳的信息)
  
  use [exploit name] — 引导msfconsole键入指定的exploit的环境(例如use ms05_039_pnp将为这个指定环境产生ms05_039_pnp >这个命令提示符)
  
  show options — 显示各种你正在使用的该指定漏洞利用的参数
  
  show payloads -— 显示和你正在使用的与该指定的漏洞利用兼容的有效负载
  
  set PAYLOAD — 允许为你的漏洞利用设置指定的有效负载(在这个例子中,设置PAYLOAD win32_reverse)
  
  show targets — 显示可用的目标系统和可以进行漏洞利用的应用程序
  
  set TARGET — 允许选择你指定的目标操作系统或者应用程序(在这个例子中,针对所有的Windows 2000所有的英文版本,我将会使用set TARGET 0
  
  set RHOST -— 允许设置你目标主机的IP地址(在这个例子中,设置RHOST为10.0.0.200)
  
  set LHOST — 允许为必要的反向通信设置本地的IP地址以打开反向命令壳(在这个例子中,设置LHOST为 10.0.0.201)
  
  back — 允许在漏洞利用环境中,退出当前环境回到主msfconsole的提示符
阅读更多
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/god_7z1/article/details/6870334
个人分类: T00ls
想对作者说点什么? 我来说一句

metasploit结构剖析

1.体系框架

u012558785 u012558785

2014-10-06 16:42:07

阅读数:2817

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭