模块
按不同的用途分为6个模块:
- 辅助模块(Aux)
- 渗透攻击模块(Exploits)
- 后渗透模块(Post)
- 攻击载荷模块(payload)
- 编码器模块(Encoders)
- 空指令模块(Nops)
注:攻击载荷,主要用来建立目标机与攻击机稳定连接的,可返回shell,也可以进行进程注入等。(可以理解为后门)
接口
包括:
- msfconsole控制终端
- msfcli 命令行
- msfgui 图形化界面
- armitage 图形化界面
- msfapi 远程调用接口
功能程序
metasploit 还提供了一系列可运行的功能程序,支持渗透测试者与安全人员快速利用metasploit宽假内部能力完成一些特定任务。
- msfpayload
- msfencode
- msfvenom
可以将攻击载荷装为可执行文件、c语言、JavaScript语言等多种样式,并可以进行各种类型的编码。
metasploit基本使用
启动
需要注意启动前需要安装并开启 postgrepsql
数据库。
1 | 手动启动数据库: |
- 我们可以点击图标来启动,
它也就是运行了如下命令:1
2systemctl start postgresql && msfdb init && msfconsole
启动 postgresql数据库 数据库初始化 打开控制终端 - 我们可以在初始化数据库后直接使用
msfconsole
,命令进入程序。初始化用的是msfdb init
命令
search 命令
- 通过直接接关键字进行查找
search mysql
,这样搜出来的结果比较泛。 - 语法 search keywords参数: 关键字如:
search name:mysql
1
2
3每列的含意是:
Name DisclosureDate Rank Check Description
名称 披露日期 排名 检查 说明 - 缩小搜索范围
search platform:mysql
、search platform:平台
- 通过类型 type,特定类型的模块(exploit,payload,auxiliary,encoder,evasion,post,ornop) 如:
search type:exploit
- 联合查找如
search name:mysql type:exploit
- 查找2018linux相关模块
search cve:2018 name:linux
其它
chcp 65001 可以设好编码
creds : 列出所有凭据