• 注册
  • 技术交流 技术交流 关注:5 内容:17

    MSF系列——简介及基本命令使用

  • 查看作者
  • 打赏作者
    • 技术交流
    • MSF简介

      Metasploit是一个免费的、可下载的框架, 通过它可以很容易地 获取、开发并对计算机软件漏洞实施攻击。它本身 附带数百个 已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasplit团队一直都在努力开发各种攻击工具,并将它们贡献

      在kali下有安装好的工具

      通过命令msfconsole打开

      模块

      exploits模块

      漏洞攻击模块列表,入侵式

      命名规则

      模块/系统/服务/名称

      payloads模块

      漏洞负载模块与exploits模块配合使用的用于入侵后的操作

      auxiliary模块

      辅助模块,通常用于没有攻击荷载的漏洞攻击。

      encoders模块

      编码器模块,用于msfvenom -e or

      msf执行时也可以使用通常用于生成木马等操作。

      nops(无操作生成器模块)post(开发模块)这两个模块不常用

      常用命令介绍

      help msf使用帮助

      ?+命令 对该命令的帮助

      back 返回上一层

      show + xxx 列出所有

      例如

      show exploits 列出msf内所有exploits攻击模块

      seach name 查找MSF内所有渗透攻击和其它模块

      info + 模块 展示指定渗透攻击或模块的相关信息

      例如

      info indows/x64/shell/reverse_tcp

      use +模块 选择一个模块

      show options 查看攻击前需要的准备

      set RHOST

      set RPORT 设置目标主机的ip地址和端口

      set LHOST

      set LPORT 本地的ip 和端口

      设置好后show payloads可以查看当前可使用的payloads模块然后根据你想要达到的渗透目的(拿到CMD?只是执行一条命令?留后门?..)选择对应的payloads

      然后命令 run 或者 exploit 执行

      show targets 查看支持的平台

      ————————————————

      版权声明:本文为CSDN博主「小王先森&」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

      原文链接: 链接

      请登录之后再进行评论

      登录

      WordPress后台-外观-小工具 进行配置小工具

    • 做任务
    • 实时动态
    • 偏好设置
    • 帖子间隔 侧栏位置: