Metasploit 框架

reph0r
182 阅读2分钟

本文已参与「新人创作礼」活动,一起开启掘金创作之路。 ​

Metasploit 框架

一.简介

Metasploit 框架:

Metasploit 框架是一个基于 Ruby 的模块化渗透测试平台,使您能够编写、测试和执行漏洞利用代码。Metasploit 框架包含一套工具,可用于测试安全漏洞、枚举网络、执行攻击和规避检测。Metasploit 框架的核心是一组常用工具,为渗透测试和漏洞利用开发提供完整的环境。

二.启动Metasploit

访问 MSF 控制台:

MSFconsole 提供了一个命令行界面来访问和使用 Metasploit 框架。MSFconsole 是使用 Metasploit 框架最常用的界面。控制台允许您执行扫描目标、利用漏洞和收集数据等操作。

 systemctl start postgresql #开启数据库
 msfconsole  #通过msf控制台启动metasploit

启动.PNG

三.模块简介

metasploit.PNG

4.命令

 Core Commands       核心命令
 Module Commands     模块命令
 Job Commands        后台任务命令
 Resource Script Commands    资源脚本命令
 Database Backend Commands   数据库后端命令
 Credentials Backend Commands    证书/凭证后端命令
 Developer Commands      开发人员命令

 1.核心命令  connect , 用于远程连接主机,一般用于内网渗透
         connect ip 端口号
 2.命令 show 使用方法 ,后跟有效参数:all , encoders , nops , exploits, post.....
 3.模块命令 search 搜索的使用方法
     search mysql(name)  search name:mysql
     search ms08_067
     search path:mysql
     search platform:mysql(平台,一般等级比较高)
     type 命令,查找特定类型的模块(exploit,payload,)
     search cve-2017-8464 远程命令执行漏洞
  4.use模块使用方法
     如何装载一个模块:
         use exploit/windows/smb/ms08_067_netapi(模块名字)
         back  退出模块,不退出框架
  5.info exploit/windows/smb/ms08_067_netapi     #查看此payload的信息
  6.数据库后端命令:
     creds   列出所有的数据库内容
     db_connect  连接到现有数据库
     db_disconnect  断开与当前数据库的实例连接
     db_export  导出数据库的内容文件   格式为:xml  和  pwdump
     db_import  导入扫描结果文件(文件类型自动检测)

5.具体实例

 msf6 > search ms17-010      #搜索ms17-010

10.PNG

其中的rank值指:

rank.PNG

使用流程:

03-16474958405591.PNG

avatar
文章
阅读
粉丝