一:简介
Metasploit是一种开源的渗透测试框架,用于评估和测试计算机系统的安全性。它提供了各种渗透测试工具和漏洞利用模块,帮助安全专业人员评估目标系统的安全弱点。Metasploit框架具有灵活性和可扩展性,可以用于发现、验证和利用计算机系统中的漏洞。它还提供了一个数据库,用于存储有关目标系统、漏洞和攻击的信息,方便安全专业人员进行组织和管理。Metasploit是一个非常受欢迎的工具,被广泛用于渗透测试、漏洞研究和开发安全工具等领域。
没有捷径,只有坚持
二:kali中的msf使用
1.核心命令
msfconsole 启动终端
banner 展示banner(每次图形不一样)
help /? 查看帮助,help+命令
search 搜索漏洞和利用数据库
info 查看模块的信息
use 使用模块
show options 查看所使用的模块需要配置的参数
set 设置参数值
unset 删除设置的参数值
run/exploit 执行模块
back 退回到主界面
quit/exit 退出msf
2.术语介绍
漏洞 (Vnlnerability) 软件或者系统中存在的弱点,缺陷
POC 用一段代码来证明漏洞存在,无攻击性
EXP (exploit) 利用,利用系统漏洞进行攻击的方式,动作,方法
payload 有效载荷,exploit执行成功后,真正在系统发挥作用的代码或 者指令
渗透测试(Penatration Test)
提权
免杀 恶意软件通过手段绕过安全防护措施
后渗透 扩大信息的获取
3.msf端口扫描
1.打开msf,管理员权限获得
1.sudo su
输入kali密码
2.msfconsole
2.查看msf框架提供了那些端口扫描工具:
search portscan
3.使用以上的端口扫描器对主机进行简单的扫描
use 5
4.添加ip
set rhosts 192.168.19.1
5.改变线程,增加速度
set threads 50
6.允许
run