注意:仅用于技术讨论,切勿用于其他用途,一切后果与本人无关!!!
1.Metasploit框架介绍
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。一夜之间可以让所有人都成为黑客。
2.Metasploit模块介绍
Auxiliary 辅助模块 为渗透测试信息搜集提供了大量的辅助模块支持
Exploits 攻击模块 利用发现的安全漏洞或者配置弱点对远程目标系统进行攻击从而获得对远程目标系统访问的代码组件
Payload 攻击载荷模块 攻击成功后促使靶机运行的一段植入代码
Post 后渗透攻击模块 收集更多信息或进一步访问被利用的目标系统
Encoders 编码模块 将攻击载荷进行编码,来绕过防护软件拦截
3.Metasploit基础指令
help/? 帮助菜单
exit 退出MSF控制台
Back 返回上一级
info 显示一个或者多个模块的信息
show 显示所给类型的模块
backegroup 将当前操作在后台运行
use 使用所选择的模块
set 设置选项
unset 取消设置的选项
MSF实践:
开启数据库:service postgresql start
初始化msf数据库:msfdb init
开启MSF:msfconsole
查看数据连接状态:db_status
开启数据库的原因是由于msf模块比较多,不开启数据库的话速度会很慢
常用模块
Auxiliary模块 命名规则:功能/服务/名称
Exploits模块 命名规则:操作系统/服务/名称
Payload模块 命名规则:操作系统/类型/名称
4.Metasploit搜索应用
search type:模块 name:漏洞类型
searchsploit 搜索相关的模块