MSF(Metasploit Framework)详细介绍及用法【新手篇】

已于 2024-04-04 16:21:40 修改
阅读量1.8k 收藏 22
点赞数 40
分类专栏: MSF系统攻防 文章标签: 网络安全 系统安全 服务器
于 2024-04-04 12:49:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1008685/article/details/137371725
版权

简介

Metasploit Framework 简称MSF,是一款开源的安全漏洞检测工具。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台,集成数千个漏洞利用、辅助测试模块

核心组件

  • msfconsole:Metasploit的主要接口,提供了命令行界面来访问和使用框架的所有功能。
  • msfvenom:用于生成各种格式的漏洞利用载荷(payloads),包括但不限于apk、exe、php等。
  • Meterpreter:一个高级的payload,允许深入控制和操作目标系统。

常用模块介绍

1. Exploit Modules

漏洞利用模块是Metasploit最著名的模块类型之一,用于利用远程或本地系统上的漏洞。这些模块尝试对目标系统执行代码,通常用于获取对系统的控制。每个漏洞利用模块都针对特定的漏洞,并且需要根据目标系统的具体环境进行配置。

2. Payload Modules

载荷模块包含在成功利用漏洞后应该执行的代码。载荷可以是简单的命令,也可以是如Meterpreter这样的复杂脚本,它提供了一个功能丰富的命令行界面,用于与受害者机器交互。载荷分为两大类:反向(连接回攻击者)和正向(连接到远程服务器)。

3. Auxiliary Modules

辅助模块提供了除了漏洞利用外的其他功能,例如扫描、嗅探、指纹识别等。这些模块不会返回shell,但对于信息收集和目标识别等渗透测试的准备阶段非常有用。辅助模块是理解目标系统和网络的重要工具。

4. Post-Exploitation Modules

后渗透模块用于在成功渗透一个系统后执行操作。这些操作包括收集系统信息、提权、维持访问、清理痕迹等。通过这些模块,攻击者可以更深入地控制系统、收集敏感信息或进一步扩大攻击范围。

5. Encoder Modules

编码器模块用于对载荷进行编码,以绕过非执行策略、杀毒软件检测或其他安全防护措施。编码器可以帮助载荷在不被目标系统防御机制识别的情况下成功执行。

6. Nops Modules

Nops模块生成无操作指令序列,通常用于保持载荷大小的一致性或用于缓冲区溢出攻击中的填充。虽然这些模块在渗透测试中的使用不如其他模块频繁,但它们在某些特定情况下非常有用。

7. Evasion Modules

规避模块旨在帮助载荷或漏洞利用代码绕过目标机器的安全检测机制,如入侵检测系统(IDS)和防病毒软件(AV)。通过使用这些模块,攻击者可以增加渗透测试的成功率。

基础命令

1. 启动Metasploit

普通\静默模式进入msf控制台
msfconsole [-q:静默]

2. 数据库管理
msfdb init:初始化Metasploit的数据库。
db_status`:查看数据库连接状态。

3. 查找和使用模块

search [关键字]:搜索与关键字相关的模块,如漏洞(exploit)、载荷(payload)、辅助功能(auxiliary)等。

例如,search type:exploit platform:windows smb可搜索针对Windows SMB服务的漏洞

use [模块路径]:选择一个模块来使用。

例如,use exploit/windows/smb/ms08_067_netapi。

4. 配置模块

show options:显示当前模块的配置选项。
set [选项] [值]:设置一个选项的值,如`set RHOSTS 192.168.1.1。
setg [选项] [值]:全局设置一个选项的值,对后续的模块也有效。
unset [选项]:清除一个选项的值。
unsetg [选项]:清除全局设置的选项的值。

5. 执行模块

exploit或 run:执行当前模块。`exploit`通常用于漏洞利用模块,而`run`用于辅助功能模块。
exploit -j:在后台作业中执行模块,允许同时执行多个模块。

6. 会话管理

sessions:列出所有活跃的会话。
sessions -i [会话号]:与一个特定的会话交互。
background:将当前的Meterpreter会话放到后台。

7. 辅助命令

help 或 ?:显示可用命令的帮助文档。
info [模块路径]`:显示一个模块的详细信息。
? show //查看show指令的帮助

back:退出当前模块的上下文。

8. 系统命令

exit 或 quit:退出msfconsole。
banner:显示一个新的Metasploit标语。

MSF初始配置

工作区,MSF将所有数据都存储在PostgreSQL,为了方便开展工作,MSF针对不同的渗透项目执行渗透时,所产生的工作数据,都可以存储在不同的工作区内,方便以后我们写报告时调用数据

1.初始化数据库

[root@kail ~]# msfdb  init                            //初始化数据库
[root@kail ~]# systemctl enable postgresql  --now     //开机自启动数据库
[root@kail ~]# msfconsole                             //进入msf控制台 

2.创建/切换/删除工作区

msf6 > workspace               //查看当前工作区
msf6 > workspace  -a  tedu     //创建工作区tedu,自动切换到新工作区
msf6 > workspace  default      //切换到default工作区
msf6 > workspace  -d  tedu     //删除工作区tedu

3.扫描数据

msf6 > db_nmap  -A  192.168.10.143    //调用nmap扫描目标

4.查看扫描结果

msf6 > workspace -v      //显示工作区详细信息
msf6 > hosts             //查看扫描结果中的主机
msf6 > services -p 80    //查看扫描结果中80端口信息

Zero-day Dreamer
关注
  • 40
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Mastering-Metasploit:掌握Metasploit书中的Metasploit模块
05-17
此存储库包含《掌握Metasploit手册》中涵盖的模块: #要将所有模块自动加载到metasploit: ./msfrun.sh #手动方法#加载所有核心metasploit模块(开发,辅助,发布): msf>加载路径/ root / Desktop / Mastering-Metasploit / modules / 加载了12个模块: 2 auxiliarys 3 posts 7 exploits #要加载所有meterpreter脚本: 将所有模块从book_meterpreter_scripts复制到/ usr / share / metasploit-framework / scripts / meterpreter
Metasploit入门教程(非常详细)从零基础入门到精通,看完这一就够了!
m0_74131821的博客
05-27 2432
Metasploit之所以流行,是因为它可以执行广泛的安全测试任务,从而简化渗透测试的工作。Metasploit 适用于所有流行的操作系统,本文中,主要以Kali Linux为主。因为Kali Linux预装了 Metasploit框架和运行在框架上的其他第三方工具
Kali MSF命令模块详细模块与利用解释整合
Sunspot
04-19 1399
稍后,如果另一个请求到达该 ISAPI 模块,则将使用先前获得的指针,从而导致访问冲突或潜在的任意代码执行。该模块发送格式错误的 TKEY 查询,该查询利用在受影响的 BIND9“命名”DNS 服务器上处理 TKEY 查询时的错误。由于BigIP会在第一个未经身份验证的请求后分配一个新会话,并且仅当访问策略超时时才删除该会话,因此攻击者可以通过重复发送初始HTTP请求并使会话处于挂起状态来耗尽所有可用的会话。POST 请求处理中的边界错误而存在的,其中应用程序输入设置为过长的文件名。
Metasploit FrameworkMSF)基础框架
weixin_51151498的博客
02-12 3203
MSF使用
dockerfile-msf:该Dockerfile构建了一个安装了Metasploit-Framework的基于Debian的Docker容器。 在任何设备上(包括Linux,MacOS或Windows)部署Metasploit的快速简便方法!
05-23
Metasploit框架dockerfile 目的 该Dockerfile构建了一个安装了Metasploit-Framework的基于Debian的Docker容器。 在任何设备上(包括Linux,MacOS或Windows)部署Metasploit的快速简便方法! MSF通过以下方式自动启动: 安装所有依赖项, 启动时自动更新, 与本地Postgres数据库的连接, 卷,以共享数据并访问您的自定义Metasploit脚本。 它还包括: tmux,在容器内使用多个窗口(msfconsole,shell等); nmap,著名的网络扫描仪(与ncat一起); nasm,以支持自定义编码器; 配置文件以在Metasploit中获得改进的提示,并带有时间戳和会话/作业状态。 用 该映像每天由Docker Hub构建,位于我的github存储库的Dockerfile上。 该
渗透工具——kali中msf简介(以及MSF的基本使用方法)
2301_78006725的博客
09-02 5344
设置payload:set payload windows/x64/meterpreter/reverse_tcp。1. 使用攻击模块:use exploit/windows/smb/ms17_010_eternalblue。设置模块:use auxiliary/scanner/smb/smb_ms17_010。攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞,所进行的攻击行为。在MSF中,一个模块是指MSF框架中所使用的一段软件代码组件。设置目标地址:set RHOSTS [目标地址]
【工具使用】——Metasploit(MSF)使用详解(超详细)
热门推荐
weixin_45588247的博客
08-12 8万+
文章目录01Metasploit使用一、简介:二、Metasploit的安装和更新升级:1. 一键安装MSF:2. MSF的更新升级:三、使用方法:1. 基础使用:2. `MSF`中加载自定义的`exploit模块`:3. 漏洞利用(exploit):4. 攻击载荷(payload):4.1 payload模块路径::4.2 Metasploit中的 Payload 模块主要有以下三种类型:5. Meterpreter:5.1 Meterpreter是如何工作的?:5.2 Meterpreter的特点:6.
Metasploit漏洞框架(详述强大的Metasploit、技术架构、Meterpreter的使用、优势、基本操作、服务查点、“永恒之蓝”演示)
Pluto.的博客
12-24 2498
文章目录Metasploit一、概述1. 简述2. 发展历史3. 技术架构- 辅助模块- 渗透攻击模块- 攻击载荷模块- 空指令模块- 编码器模块- 后渗透攻击模块- 免杀模块4. Metasploit的优势二、基本操作1. 启动MSF2. 情报搜集- 网站敏感目录扫描- 主机发现- 端口扫描- 探测服务详细信息- 服务查点1. telnet服务查点2. SSH服务查点3. MSSQL服务破解三、“永恒之蓝”漏洞演示1. 漏洞概述2. 实验步骤 Metasploit 一、概述 1. 简述 Metasploi
渗透测试工具之Metasploit FrameworkMSF
weixin_50904074的博客
03-15 1731
Metasploit是当前信息安全与渗透测试领域最流行的术语,它的出现颠覆了以往的已有的渗透测试的方式。几乎所有流行的操作系统都支持Metasploit,而且Metasploit框架在这些流行的系统上的操作基本上都是一样的。Metasploit 框架(Metasploit FrameworkMSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发、使用定制的工具模板。
metasploitframework-latest.msi
最新发布
09-17
metasploitframework-latest.msi
metasploitframework-win-x64
10-05
Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。 使用Metasploit安全测试工具在渗透测试中可以做很多事情,你可以保存你的日志、甚至定义每个有效负载在运行完成之后是如何将其自身清除的。值得一提的是这个强大的工具是免费的,它的开发团队由两个全职成员和少数兼职的投稿者组成,Metasploit Framework由最初的1.0版发展到现在的3.0版的漏洞自动化探测,成绩骄人,精神可嘉!
在Windows上安装Metasploit Framework 3.7.1出现问题及解决方法
03-25
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
metasploitframework-latest.pkg
01-14
metasploitframework-latest.pkg官网地址下载超级慢,大小196M,适用于MAC版本的MSF网络攻防软件,官网地址:
Metasploit Framework基础介绍及下载
12-06
Metasploit Framework (MSF)是 2003 年以开放源代码方式发布、可自由获取的开发 框架,这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个可靠的平台。2.x 框 架主要是由面向对象的 Perl 编程语言编写的,最新版本 3.0 采用了 Ruby 开发。它集成 了各平台上常见的溢出漏洞和流行的 shellcode,并且不断更新,最新版本的 MSF 包含 了 176 种针对当前流行的操作系统和应用软件的 exploit,以及 104 个 shellcode。 而做为安全工具,它在安全测试中起到的作用也不容忽视。合理的利用 MSF,将为 漏洞自动化探测以至及时修补系统漏洞提供有力的保障。同时作为开发,也大大降低了 Exploit 的开发周期和对开发者背景知识的要求
node-msfrpc:Metasploit Framework RPC API和命令行界面
05-10
npm install --save msfrpc使用cli msfrpc < URI> URI示例: https://msfUser:123456@localhost:55553使用API 所有msfrpc方法都分组在以下“方法组”中: 验证码根据安慰核D b 工作模块插入会议要调用msfrpc,请...
metasploit_in_termux:在Termux中安装Metasploit Framework 6
05-02
Termux中的Metasploit Framework 6 如何: 汽车 source <( curl -fsSL https://kutt.it/msf ) 手动的 pkg install wget wget ...
MSF使用详解
m0_52051132的博客
10-19 7712
一、 Meterpreter是什么Meterpreter是Metasploit框架中的一个利器,作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后会返回一个由我们控制的通道,可用于远程执行命令!Metasploit提供了各个主流平台的Meterpreter版本,包括Windows、Linux,同时支持x86、x64平台,另外,Meterpreter还提供了基于PHP和Java语言的实现。Meterpreter的工作模式是纯内存的,好处是启动隐藏,很难被杀毒软件监测到。
详细介绍 msf监听模块
06-06
Msf监听模块Metasploit框架中的一个重要模块,用于在目标系统上启动一个监听器,以便漏洞利用或后门程序可以与攻击者的系统进行通信。Msf监听模块可以根据不同的协议和端口设置来创建不同类型的监听器,例如TCP、UDP、HTTP、HTTPS等。 在Metasploit框架中,msf监听模块通常用于创建反向Shell或Meterpreter会话,这些会话可以提供对目标系统的完全控制,包括文件系统访问、系统命令执行、远程桌面控制等。此外,msf监听模块还可以与msf漏洞利用模块结合使用,利用漏洞并在目标系统上创建一个监听器,以便攻击者可以获得对目标系统的控制。 总之,msf监听模块Metasploit框架中非常重要的一个模块,它允许攻击者在目标系统上创建一个监听器并与其进行通信,从而获得对目标系统的控制。但是,请注意,使用msf监听模块进行非法攻击是违法行为,必须遵守当地法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值