一、介绍
2003面世的,主要功能扫描、漏洞测试、漏洞利用,包含大量的POC、EXP、以及扫描模块。能和诸多工具结合使用。
二、msf介绍
kali中使用msfconsole
1.启动数据库
sudo systemctl start postgresql
sudo systemctl enable postgresql
2.初始化msfdb
sudo msfdb init
3.使用msfconsole
msfconsole
4.查看数据库连接状态
db_status
5.msf的主目录
三、模块介绍
1.攻击模块(exploit)
通过对目标的扫描及漏洞证明,才能获知目标的漏洞或配置信息,进而使用exploit模块进行攻击。
show exploits
2.payload模块
就是攻击目标后想要执行咋样的代码,反弹shell、bind shell;
show payloads
3.空指令模块,nops
show nops
4.编译器模块(encoders)
一般用于免杀处理;show encoders
5.后渗透的模块(post)
用于已经获得对应shell后,惊醒深层次的渗透操作;show post
6.辅助模块(auxiliary)
用于扫描、嗅探、模糊匹配
四、使用命令
1.使用模块
use 模块路径
案例: use auxiliary/scanner/smb/smb_version
2.查看需要填写的选项
show options
3.填入选项
set rhosts 目标IP
set threads 线程数量
案例: set rhosts 192.168.239.159
4.开始扫描
run 或者exploit