MSF简介
Metasploit是一个免费的、可下载的框架, 通过它可以很容易地 获取、开发并对计算机软件漏洞实施攻击。它本身 附带数百个 已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasplit团队一直都在努力开发各种攻击工具,并将它们贡献
在kali下有安装好的工具
通过命令msfconsole打开
模块
exploits模块
漏洞攻击模块列表,入侵式
命名规则
模块/系统/服务/名称
payloads模块
漏洞负载模块与exploits模块配合使用的用于入侵后的操作
auxiliary模块
辅助模块,通常用于没有攻击荷载的漏洞攻击。
encoders模块
编码器模块,用于msfvenom -e or
msf执行时也可以使用通常用于生成木马等操作。
nops(无操作生成器模块)post(开发模块)这两个模块不常用
常用命令介绍
help msf使用帮助
?+命令 对该命令的帮助
back 返回上一层
show + xxx 列出所有
例如
show exploits 列出msf内所有exploits攻击模块
seach name 查找MSF内所有渗透攻击和其它模块
info + 模块 展示指定渗透攻击或模块的相关信息
例如
info indows/x64/shell/reverse_tcp
use +模块 选择一个模块
show options 查看攻击前需要的准备
set RHOST
set RPORT 设置目标主机的ip地址和端口
set LHOST
set LPORT 本地的ip 和端口
设置好后show payloads可以查看当前可使用的payloads模块然后根据你想要达到的渗透目的(拿到CMD?只是执行一条命令?留后门?..)选择对应的payloads
然后命令 run 或者 exploit 执行
show targets 查看支持的平台
————————————————
版权声明:本文为CSDN博主「小王先森&」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_49340699/article/details/112488864
