1.模块介绍
metasploit是一个安全框架,为渗透测试工程提供大量的渗透测试模块和扫描模块。被称为最流行的渗透测试工具之一。它提供了大量的渗透测试,攻击载荷,攻击技术以及后渗透模块。
模块:顾名思义,模块是组成框架的个体,每一个模块都是由一段代码组成的,有渗透攻击模块(exploit moudle),该模块是用来发起实际的渗透测试的,有时候可能会使用一个辅助模块(auxiliary moudle),该模块常用来执行扫描或系统差点类的工作,模块是随着渗透测试技术以及漏洞的发展进行调整更新的,这些不同种类的模块是metasploit的核心。
渗透模块(exploit):是一段代码程序,选用渗透模块之后,添加需要的参数,就可以利用目标主机对应的漏洞开启攻击。
攻击载荷模块(payload):在使用渗透模块攻击成功后,攻击载荷模块开始运行,能够帮助我们获取目标系统的访问和运行权限。
辅助模块(auxiliary):包含各种类型的辅助支持模块,比如扫描模块,fuzz模糊测试漏洞挖掘模块、网络协议欺骗和其他一些模块。
监听器(listener):是目标主机被攻击后主动连接攻击主机,监听器在攻击主机上等着被目标主机连接。
2.使用方法
命令:msfconsole
开启metasploit
search 漏洞号/关键字,查询漏洞,以及关键字相关信息
search android
命令:search cve-2019-0708 查询 cve-2019-0708该漏洞信息
cve-2019-0708这个漏洞是在2019年被发现的,漏洞名称为Windows远程桌面服务(RDP)远程代码执行漏洞,使用此语句查询该漏洞的相关信息
show payloads ,显示可用的特定的功能模块
use 模块名/查找显示处的序号,选择模块名,或已查找出漏洞的序号
exploit,启动一个渗透模块,run,启动渗透模块或辅助模块