Metasploit基础

在第一次使用Metasploit时,很重要的一点是:不光要关注那些最新的渗透模块,而且应该关注Metasploit是如何进行攻击的,以及可以使用哪些命令来时的渗透成功实施。

一、专业术语

1、渗透攻击
渗透攻击是指由攻击者或渗透测试者利用的一个系统、应用或服务中的安全漏洞,所进行的攻击行为。

2、攻击载荷
攻击载荷是我们期望目标系统在被渗透攻击之后去执行的代码,在Metasploit框架中可以自由地选择、传送和置入。

3、Shellcode
Shellcode实在渗透攻击时作为攻击载荷运行的一组机器指令。

4、模块
一个模块是指Metasploit框架中所使用的一段软件代码组件。

5、监听器
监听器是Metasploit中用来等待连入网络连接的组件。

二、Metaspoit用户连接

1、用户接口

终端(Msfconsole),是Metasploit框架最受欢迎的用户接口,提供与用户交互式的输入,可以用它来做任何事情。 启动终端:在命令行里输入msfencode即可。

light@kali:~# msfconsole
IIIIII dTb.dTb .—.
II 4’ v ‘B .’"".’/|`.""’.
II 6. .P : .’ / | \ . : II 'T;. .;P' '.' / | \.’
II ‘T; ;P’ . / | \ .' IIIIII 'YvP'-.|.-’

I love shells --egypt

Tired of typing ‘set RHOSTS’? Click & pwn with Metasploit Pro
Learn more on http://rapid7.com/metasploit

   =[ metasploit v4.10.0-2014082101 [core:4.10.0.pre.2014082101 api:1.0.0]]
  • – --=[ 1331 exploits - 722 auxiliary - 214 post ]
  • – --=[ 340 payloads - 35 encoders - 8 nops ]
  • – --=[ Free Metasploit Pro trial: http://r-7.co/trymsp ]

msf >

命令行(msfcli),msfcli脚本处理和其他命令工具的互操作性。 Armitage,Metasploit框架中一个完全交互式的图形化用户接口。

2、功能程序

MSF攻击载荷生成器(msfpayload),用于生成自己定制的shellcode、可执行代码等。

MSF编码器(msfencode),帮助msfpayload进行编码处理,避免坏字符,以及逃避杀毒软件和IDS的检测。

  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值