一、简介
在这里我用kali的msf进行学习
要访问该界面,在命令行输入msfconsole
ps:使用kali时,记得及时更新源,就像更新手机app一样,用到的命令有↓
apt-get update(只更新软件包的索引源)、apt-get upgrade(升级系统上安装的所有软件包)、apt-get dist-upgrade(升级整个linux系统)
二、msf基础
(1)模块的解释
msf框架由多个模块组成,各个模块的简单解释如下↓
Auxiliaries(辅助模块):负责扫描、嗅探、指纹识别等相关功能以辅助渗透测试
Exploit(漏洞利用模块):利用安全漏洞进行攻击
Payload(攻击载荷模块):目标系统被渗透攻击之后实现实际攻击功能的代码,也可能是简单地在目标操作系统上执行一些命令,如添加用户账号等
Post(后期渗透模块):在取得目标系统远程控制权后,进行一系列后渗透攻击动作,如获取敏感信息、实施跳板攻击等
Encoders(编码工具模块):负责免杀,防止被安全软