Metasploit框架基础(二)

已于 2024-10-08 10:27:00 修改
阅读量771 收藏
点赞数
分类专栏: 工具篇 # metasploit 文章标签: ruby 安全 网络
于 2023-02-18 23:01:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45626840/article/details/129103861
版权

文章目录

前言

Metasploit是用ruby语言开发的,所以你打开软件目录,会发现很多.rb结尾的文件。kali下默认位于/usr/share/metasploit-framework

一、Meatsplooit的架构

Offensive Security的一张图
在这里插入图片描述

项目模块化为几个主要的组件:

Rex库

  • ruby extension library 的缩写
  • 设计为不依赖其他依赖项
  • 提供的组件:
    • 封装的套接字子系统
    • 协议的客户端/服务端
    • 日志记录子系统
    • 漏洞利用的工具类和大量有用的类

Core 库:

  • 负责实现模块、会话、插件等的交互接口

Base库:

  • 扩展Core库,提供使用的类处理框架的问题

二、目录结构

在Kali的目录 /usr/share/metasploit-framework
在这里插入图片描述

data

目录包含 Metasploit 用来存储某些漏洞利用、单词列表、图像等所需的二进制文件的可编辑文件。
在这里插入图片描述

documentation

顾名思义,该目录包含框架的可用文档。
在这里插入图片描述

lib

这个目录包含框架代码库的“肉”(重要的东西)。
在这里插入图片描述

modules

该目录中可以找到MSF 的模块,包括漏洞利用、辅助和后渗透模块、有效负载、编码器和 NOP 生成器。
在这里插入图片描述

plugins

插件目录
在这里插入图片描述

三、Measploit模块

我们对metasploit的操作,都是围绕着模块进行。可以在2个位置寻找模块

  • /usr/share/metasploit-framework/modules/,框架自带(大佬给你写好的)
  • ~/.msf4/modules,自定义的模块

在MSF里,所有的模块都是Ruby类

  • 模块继承于特定类型的类
  • 这些特定的类都继承于Msf::Moudle
  • 类之间有共享通用的API

就是说,每一个模块都是一个.rb文件,这些.rb文件里的类都继承一些特定类型的类。如果看过Metasploit框架基础(一),那么这里应该蛮好理解。就是按照规定的接口,实现想要的功能文件。MSF框架会帮我们注册、调用这个文件(构造数据包->设置参数(如果有)->发包并按照我们些的逻辑输出信息)

Metasploit是基于模块的概念。最常用的模块类型有:

  • Auxiliary——辅助模块,不利用目标,但可以执行数据收集或管理任务
  • Exploit——利用模块,以允许框架在目标主机上执行任意代码的方式利用漏洞
  • Payloads——可以在远程目标上执行的任意代码,以执行任务,例如创建用户、打开shell等
  • Post ——Post模块是在机器被入侵后使用的。它们执行有用的任务,例如从会话中收集、收集或枚举数据。

四、Metasploit的使用

我们说过,远程漏洞不管怎样,都是通过TCP/IP协议族发送一些预定义格式的数据,即协议通信,就是交换数据包。我们将这个过程封装成代码,就有了POC/EXP。Metasploit是一个漏洞利用框架,就说明它帮我们实现并提供了这些。在Metasploit,我们要做的事,

  • find relevant exploits ----> 寻找相关的EXP
  • set parameters ----> 设置参数(payloads、目标参数等)
  • exploit vulnerable services ----> 攻击/利用 存在漏洞的服务

Msf不单单是一个漏洞利用框架,而是一个渗透而是框架,渗透测试的每一步,Msf都提供了支持。一次,Msf的使用方法就是

  1. 搜索可用模块
  2. 设置模块需要的参数
  3. 执行模块

参考

[1] https://docs.metasploit.com/docs/using-metasploit/
[2] https://www.offsec.com/metasploit-unleashed/introduction/
[3] https://tryhackme.com/r/path/outline/jrpenetrationtester

藤原千花的败北
关注
专栏目录
初探metasploit--主要架构及常用功能
attack_eg的博客
08-27 7467
1.metasploit 架构 (http://www.cnblogs.com/blacksunny/p/5254904.html) 六个模块: 一.渗透攻击模块(exploit):利用发现的安全漏洞或配置弱点对远程目标系统进行攻击的代码 (1)主动渗透模块(服务端渗透) (2)被动渗透模块(客户端渗透) .辅助模块(Aux):实现信息收集及口令猜测、Do
网络安全Metasploit渗透与攻击测试框架
weixin_46596227的博客
03-27 396
Metasploit是一个广泛使用的渗透测试工具,由 Rapid7 公司开发并维护。它是一个开源的框架,允许安全专业人员测试和评估网络上的漏洞和安全弱点。Metasploit有一个巨大的漏洞数据库,包含各种操作系统、服务和应用程序的漏洞。Metasploit 有一个强大的命令行界面,也有一个交互式图形用户界面,称为Armitage。它可以使用漏洞利用模块,自动化渗透测试过程,并对受攻击的系统进行远程控制。它还提供了一些辅助工具,如密码破解器、端口扫描器、漏洞扫描器等。
Metasploit框架
Debroon
12-27 1665
Metasploit框架简介 Metasploit框架简称 MSF。 MSF 是免费的,下载后(Kali自带)可以获取、对计算机软件漏洞搞事情。 MSF 本身附带了数百个已知软件漏洞的专业漏洞工具,我们可以通过 MSF 快速发现漏洞并实施攻击,当然需要在授权的情况下,不然你惨了。 MSF 的功能由基本模块构成: Auxiliary (辅助模块) Exploits (攻击模块)...
Metasploit基础与体系框架
永远是少年
06-01 432
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF简介 一、Metasploit是什么 Metasploit体系框架
Metasploit框架介绍与基本命令
qq_58000413的博客
08-17 787
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。Exploits 攻击模块 利用发现的安全漏洞或者配置弱点对远程目标系统进行攻击从而获得对远程目标系统访问的代码组件。Auxiliary 辅助模块 为渗透测试信息搜集提供了大量的辅助模块支持。开启数据库的原因是由于msf模块比较多,不开启数据库的话速度会很慢。......
Metasploit框架基础教程
Metasploit框架的核心是一个模块化的系统,包含了大量预编写的漏洞利用代码、payloads(攻击载荷)和辅助模块。这些模块可以针对各种操作系统和应用程序的已知漏洞进行利用。Metasploit的主要目标是帮助安全专家在可...
掌握Metasploit框架基础要点
此外,Metasploit框架还支持Post模块,这些模块专门用于在已经获得系统访问权限后进行进一步的信息搜集、提权、清除日志、内网渗透等操作。通过Post模块,渗透测试人员可以在获得系统控制权后执行一系列后渗透测试...
Metasploit框架详解:从基础到应用
这个框架不仅包含了大量预构建的溢出漏洞和shellcode,还允许用户根据需求进行次开发,定制自己的渗透测试解决方案。 **Metasploit架构** 1. **基础库文件**: - **Rex**:提供网络通信和数据结构支持。 - **...
Metasploit渗透测试框架基础知识详解
Metasploit渗透测试框架基础 Metasploit渗透测试框架基础是渗透测试领域的基础知识, Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。该框架附带数百个已知软件...
Metasploit log命令技巧
大学霸__IT达人
04-01 364
Metasploitlog命令技巧 在Metasploit框架中,提供了一个日志功能,记录了Metasploit框架日志信息,默认保存在/root/.msf/logs/framework.log文件。当用户执行某操作失败时,则可以使用log命令技巧查看具体的日志信息。如果用户想要更多了解log命令,还可以使用helplog命令技巧查看更多相关的信息,如日志文件位置、安全级别。 ...
Metasploit详解 详细图文教程
u012558785的专栏
10-07 6780
Metasploit详解 详细图文教程   2013-05-25 00:58:02|  分类: 工具 |  标签: |举报 |字号大中小 订阅 一、metasploit简介     Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。Metas
Metasploit Framework(MSF)基础框架
最新发布
weixin_51151498的博客
02-12 3484
MSF使用
渗透之——MSF—Meterpreter清理日志
冰河的专栏
01-07 6071
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86008037 在我们用MSF成功对目标进行了渗透之后,不要忘记要清理渗透过程中留下的日志,下面就如何清理日志和大家分享下。 步骤如下: 删除之前添加的账号 删除所有在渗透过程中使用的工具 删除应用程序、系统和安全日志 关闭所有的Meterpreter连接 1.删除之前...
Metasploit渗透框架超详细
HAKUNAMATATATTA的博客
12-26 3267
The Metasploit Framework 的简称。MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。模块是通过Metasploit框架装载集成对外提供的最核心的渗透测试功能实现代码。MSF所有的漏洞测试都是基于模块。
渗透测试工具篇之Metasploit(MSF)框架介绍与基本命令
lzp_5257的博客
04-22 5465
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试 前言 我们能够通过它发现漏洞并进行快速实施攻击 Metasploit(MSF)是一个免费的、可下载的框架,通过它可以很容易的获取、开发并且对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 一、MSF常用模块 Auxiliary 辅助模块:为渗透测试信息搜索提供了大量的辅助模块支持。 Exploits 攻击模块:利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,从而获得对远程目标系统访问权的代码组件。 Paylo.
Metasploit漏洞框架(详述强大的Metasploit、技术架构、Meterpreter的使用、优势、基本操作、服务查点、“永恒之蓝”演示)
Pluto.的博客
12-24 3166
文章目录Metasploit一、概述1. 简述2. 发展历史3. 技术架构- 辅助模块- 渗透攻击模块- 攻击载荷模块- 空指令模块- 编码器模块- 后渗透攻击模块- 免杀模块4. Metasploit的优势、基本操作1. 启动MSF2. 情报搜集- 网站敏感目录扫描- 主机发现- 端口扫描- 探测服务详细信息- 服务查点1. telnet服务查点2. SSH服务查点3. MSSQL服务破解三、“永恒之蓝”漏洞演示1. 漏洞概述2. 实验步骤 Metasploit 一、概述 1. 简述 Metasploi
初探 Metasploit 漏洞框架
GitChat
04-12 3289
Metasploit 就是一个漏洞框架。它的全称叫做 The Metasploit Framework,简称叫做 MSF。Metasploit 作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。 几乎任何公开通用漏洞都会被添加到 Metasploit 的武器库里,所以用好 Metasploit 是渗透致胜的关键。 本场 Cha...
metasploit结构剖析
u012558785的专栏
10-06 5938
1.体系框架
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值