一、基础
1、简介:MSF(metasploit framework)开源安全漏洞检测工具,附带数个已知的漏洞,并实时更新。可以实现信息收集、漏洞检测、漏洞利用等渗透测试的全流程。
2、官网:Metasploit | Penetration Testing Software, Pen Testing Security | Metasploit
漏洞数据库:cvedetails.com
3、下载:(kali自带)
- windows下载地址:Directory Tree (metasploit.com)
- 下载的是msi文件。
- 使用时需打开msfconsole.bat,可以将其添加到PATH,之后就可以在命令行下直接输入msfconsole启动
- linux(centos7)一键下载: curl https://raw.githubusercontent.com/rapid7/metasploitomnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall
- curl是利用URL规则在命令行下工作的文件传输工具。
4、初始化数据库(kali)
初次运行msf情况下,会自动建立数据库
- 由于msf默认使用的PostgreSQL数据库不能与root用户关联,初次启动时需要其他用户来运行,否则可能连接不上数据库。
- 若初次使用的是root用户运行,可以使用 msfdb reinit 命令,然后使用非root用户初始化数据库。
5、更新:
- 非kali环境下更新升级MSF:
- msfupdate MSF后期的升级
- kali环境下更新升级MSF:
- apt update 更新安装包信息;只检查,不更新
- apt upgrade 更新已安装的软件包,不删除旧包
- apt full-upgrade 升级包,删除旧包
6、目录结构:
(1)、安装目录:/usr/share/metasploit-framework/
(2)、modules模块(最主要的模块):存储多种metasploit的模块文件
注:个人认为可参考链接:Metasploit(MSF) - __Invoker - 博客园 (cnblogs.com)
这篇文章还讲了kali apt源的下载及问题-数字签名
二、MSF基本命令
1、常用命令:
- msfconsole:启动终端
- help或?:查看命令
- search:搜索漏洞和利用数据库
- use:使用模块,后面可以直接输入漏洞名,也可输入对应id
- show options:查看所使用模块需要配置的参数
- set:设置参数值
- unset:取消参数值
- run/exploit:执行模块
- back:退出模块,返回主界面
- exit:退出MSF
注:其中show options出现参数名词介绍:
- LHOST:攻击者的ip地址
- LPORT:攻击者的端口
- RPORT:目标所连的端口
- RHOST:目标ip地址
2、其他命令
- banner:展示msf的横幅
- color:切换颜色
- info:显示模块信息
- show targets:查看该模块适用的攻击类型
- db_status:查看是否连接到数据库
- version:显示MSF版本