全称:metasploit Framework
分为metasploit Framework 有商业版本也有免费版本的
是由ruby语言写的,是开源的
windows和linux都有
一般我们用的都是控制台模式
攻击分类:
exploit溢出
auxiliary模块
encoders编码
payload攻击载荷
溢出:分为主动溢出和被动溢出
metasploit的安装有很多方法,在这里就不多说了
metasploit基础
是一个漏洞框架,全称the metasploit framework 简称叫做MSF,metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架,它允许使用者开发自己的漏洞脚本,从而进行测试
专业术语
渗透攻击(exploit)
测试者利用系统,程序,或服务的漏洞进行攻击的一个过程
攻击载荷(payload)
攻击者在目标系统上执行的一段攻击代码,该代码具有反弹链接,创建用户,执行其他系统命令的功能
shellcode
在目标机器上运行的一段机器指令,成功执行会返回一个shell
模板(module)
是指metasploit框架中所使用的一段软件代码组件,攻击的话需要加载这个漏洞模块进行攻击。
监听器(listener)
监听器是metasploit中用来等待接入网络连接的组件,监听木马回链
运行
输入msfconsole
help
当我们加载错漏洞模块的时候,我们可以输入
back 返回原来的位置目录
banner 我们刚登陆时候的一些信息
connect用来连接直接或者网络的
edit用来编辑模块的
get 查看变量的
go_pro web图形界面
grep过滤的
info详细信息
irb删除irb模块
jobs显示我们管理的工作,存货的额工作
kill关闭工作
load加载一些插件
loadpath加载一些路径
route跳板,代理,隐藏真实的ip
save保存活跃的数据
search搜索
sessions选择回话的
set设置一些参数的
unset不设置
unsetg全部设置空
等命令,这里这就不多举例了
启动
service postgresql start
service metasploit start
db_status查看是否连接,没有链接是红色
db_connect链接
创建一个工作台
输入workpace看有的工作台,没有就创建一个test
workplace -a test
删除 -d选项
使用nmap扫描
db_nmap -sS 192.168.80.1 扫描主机存活
db_export 1.xml 导出扫描结果
db_import 1.xml 导入扫描结果
hosts查看扫描结果
db_services查看扫描的结果
其他命令还有很多,在这里就不多说了。
