0%

msf基础及基本使用

模块

按不同的用途分为6个模块:

  1. 辅助模块(Aux)
  2. 渗透攻击模块(Exploits)
  3. 后渗透模块(Post)
  4. 攻击载荷模块(payload)
  5. 编码器模块(Encoders)
  6. 空指令模块(Nops)

注:攻击载荷,主要用来建立目标机与攻击机稳定连接的,可返回shell,也可以进行进程注入等。(可以理解为后门)

接口

包括:

  1. msfconsole控制终端
  2. msfcli 命令行
  3. msfgui 图形化界面
  4. armitage 图形化界面
  5. msfapi 远程调用接口

功能程序

metasploit 还提供了一系列可运行的功能程序,支持渗透测试者与安全人员快速利用metasploit宽假内部能力完成一些特定任务。

  1. msfpayload
  2. msfencode
  3. msfvenom
    可以将攻击载荷装为可执行文件、c语言、JavaScript语言等多种样式,并可以进行各种类型的编码。

metasploit基本使用

启动

需要注意启动前需要安装并开启 postgrepsql数据库。

1
2
3
手动启动数据库:
systemctl start postgresql
systemctl enable postgresql #设置成开机自启动
  1. 我们可以点击图标来启动,
    它也就是运行了如下命令:
    1
    2
    systemctl start postgresql && msfdb init && msfconsole   
    启动 postgresql数据库 数据库初始化 打开控制终端
  2. 我们可以在初始化数据库后直接使用msfconsole,命令进入程序。初始化用的是msfdb init命令

search 命令

  1. 通过直接接关键字进行查找search mysql,这样搜出来的结果比较泛。
  2. 语法 search keywords参数: 关键字如:search name:mysql
    1
    2
    3
    每列的含意是:
    Name DisclosureDate Rank Check Description
    名称 披露日期 排名 检查 说明
  3. 缩小搜索范围 search platform:mysqlsearch platform:平台
  4. 通过类型 type,特定类型的模块(exploit,payload,auxiliary,encoder,evasion,post,ornop) 如:search type:exploit
  5. 联合查找如search name:mysql type:exploit
  6. 查找2018linux相关模块 search cve:2018 name:linux

其它

chcp 65001 可以设好编码
creds : 列出所有凭据


-------------本文结束感谢您的阅读-------------