metasploit:
MSF是由ruby编写,采用模块化的方法完成渗透测试。是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。
优点:
易拓展
目前支持的页面类型:
- msfconsole
- armitage
数据库设置:
在kali中输入命令:
开启数据库:
systemctl start postgresql
查看数据库是否开启:
systemctl status postgresql
显示active表示开启状态:
或使用命令msfconsole打开msf框架
使用命令,显示已连接表示开启。
初始化metasploit数据库:
msfdb init
会在目录
/usr/share/metasploit-framework/config/database.yml
生成数据库文件
metasploit的简单使用
workspace:
workspace -h :显示帮助信息
workspace : 查看工作空间(*表示当前所在的工作空间)
workspace -v : 查看工作去详细列表
workspace [name] : 切换工作空间(从工作空间metaspolit2切换到default)
workspace -a [name] :创建一个工作空间(创建一个为test的工作空间)
workspace -d [name]: 删除工作空间(删除工作空间test,查看工作空间,工作空间会切换到default)
workspace -r :重命名工作空间(将空间metaspolit1重命名为rename1)
workspace -D :删除所有工作空间(但不会删除default工作空间)
目标导入设置:
通过db_import
导入第三方工具扫描结果,可以查看可以导入哪些工具的扫描结果。
举例导入nmap扫描结果:
1.使用nmap对主机进行扫描,并将扫描结果记录在test1中
在msf中导入test1文件
db_import 路径
可以使用?查看有哪些命令
漏洞利用
search 服务名称
出现相关服务的漏洞利用代码等
info 漏洞利用代码
输出代码相关信息:使用方法、设置的参数、描述、参考链接
use exploit
show opptions
查看需要设置的参数
set 参数 值
使用set 对参数进行设置
exploit 或 run
执行漏洞利用代码
ctrl+z y 将会话至于后台
sessions
查看后台进程
继而进行后渗透测试