1.安装
BackTrack R3镜像链接链接:https://www.nigesb.com/backtrack-5-r3-released.html
ps:启动界面的命令行输入startx后,进行安装,安装完成后,root/toor进入系统
2.结构:
Rex:Metasploit基础库,用于不同协议、转换及socket处理,支持SSL、HTTP、XOR、SMB及随机文本
MSF内核:定义框架,提供基本应用界面
MSF库:提供简化的应用界面
使用cd /opt/metasploit/msf3,进入metasploit框架目录,可以查看到一些目录和脚本
data目录中,有一些重要模块,如meterpreter、exploits、wordlists、templates
1)meterpreter:有很多dll文件,该目录下的一些文件可用于meterpreter的后漏洞利用
2)wordlist:一些用户名和密码的列表,用于HTTP、Oracle、Postgres、VNC、SNMP等不同的服务
3)external:包含很多外部库,如图
4)scripts:包含很多脚本文件
5)tools:包含用于漏洞利用的工具,如图
6)plugins:第三方工具插件
3.更新维护:终端输入msfupdate
4.模块
1)漏洞攻击模块:msf3目录下的module目录中,有exploit模块,用于漏洞攻击,是根据操作系统进行分类,如选择windows,可以看到里面的模块是按照windows模块进行分类
可以cat查看脚本代码,如图,查看mysql的一个脚本
2)辅助模块:如端口扫描、服务扫描等,如图,auxiliary中有一些辅助模块,如admin、client等,点击进入可以查看
5.攻击载荷:Metasploit分三种类型的攻击载荷,singles、stagers和stages
singles是自包含的攻击载荷,针对某一特殊任务,如图,adduser.rb可以进行用户账户创建
stagers用于连接攻击和被攻击的机器,注入时,先用较小的stagers,可以在两个设备间建立网络连接,然后再用更大的载荷执行
从命令行切换到图形界面:startx