Metasploit是一个漏洞框架,它的全称叫The Metasploit Framework,简称MSF。Metasploit作为一款全球最受欢迎的工具,不仅仅因为他的方便性和强大性,更重要的是它的框架,它允许使用者开发自己的漏洞脚本,从而进行测试。
一些专业术语
- 渗透攻击(exploit)
测试者利用系统,程序或服务的漏洞进行攻击的一个过程。 - 攻击载荷(payload)
攻击者在目标系统上执行一段攻击代码,该代码具有反弹连接,创建用户,执行其他系统命令的功能。 - shellcode
在目标机器上运行的一段机器指令,成功执行后会返回一个shell。 - 模块(module)
是指Metasploit框架中所使用的一段软件代码组件。 - 监听器(listener)
监听器是Metasploit中用来等待介入网络连接的组件。
MSF基础知识
运行msfconsole即可打开,随机显示一个酷炫的画面
输入help或?调出帮助菜单,后面都有解释,只不过是英文的。。。
载入一个攻击模块后,back返回
set
设置攻击目标和字典等等,unset
进行清空
show options
进行查看
启动设置
service postgresql start
service postgresql status:检查是否启动
msfdb init:进行初始化,我这里已经初始化过了。
msfconsole
db_status:检查msf与postgresql是否连接
workspace -a test:创建工作台(其实没啥影响)
workspace -d test:删除工作台
db_namp -sS xxx.xxx.xxx.xxx:扫描主机
db_export 1.xml:导出扫描结果
db_import 1.xml:导入扫描结果
hosts:查看扫描结果