提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试
前言
我们能够通过它发现漏洞并进行快速实施攻击
Metasploit(MSF)是一个免费的、可下载的框架,通过它可以很容易的获取、开发并且对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。
一、MSF常用模块
- Auxiliary 辅助模块:为渗透测试信息搜索提供了大量的辅助模块支持。
- Exploits 攻击模块:利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,从而获得对远程目标系统访问权的代码组件。
- Payload 攻击载荷模块,攻击成功后促使靶机运行的一段植入代码。
- Post 后渗透攻击模块,收集更多信息或进一步访问被利用的目标系统。
- Encoders 编码模块,将攻击载荷进行编码,来绕过防护软件拦截。
MSF所有功能可分为这几个模块,每一个模块都有各自的功能领域,形成了渗透测试过程
二、MSF初始化使用
-
开启数据库(postgresql数据库)
service postgresql start
-
初始化msf数据库(第一次使用执行 )
msfdb init
-
开启msf服务
msfconsole
-
查看数据库连接状态
db_status
三、MSF基础指令
help 或者 ? //帮助菜单
exit //退出MSF控制台
back //返回上一级
info //显示一个或者多个模块的信息
show //显示所给类型的模块
background //将当前操作在后台运行
use //使用所选择的模块
set //设置选项
unset //取消设置的选项