-
渗透攻击Exploit
指有攻击者或渗透测试这利用一个系统、应用或服务中的安全漏洞,进行的攻击行为 -
攻击载荷 Payload
是我们期望目标系统在被渗透攻击之后去执行的代码
在msf中可以自由选择、传送和植入 -
shellcode
是渗透攻击时作为攻击载荷运行的一组机器指令
通常使用汇编语言 -
Module 模块
msf中所使用的一段软件代码组件 -
监听器 Listener
用来等待连入网络连接的组件
msf 用户接口
- 终端 msfconsole
msfconsole # 启动
help connect # 获取connect的帮助文档
./msfconsole -x “use exploit/windows/smb/... ; set RHost[] ;set PAYLOAD ...; set LHOST [IP]; run” # 执行msfcli 命令 -x
./msfconsole -r test.rc # 执行对应的脚本
- Armitage
输入 Armitage 启动图形化用户接口
msf 功能
- msf 攻击载荷生成器
能够生成shellcode、可执行代码
msfvneom -h
j集成了攻击载荷生成和编码
– payload-option 查看配置选项
-
msf 编码器
-
nasm shell
了解汇编代码含义