Metasploit基础
Metasploit基础
专业术语
1.Auxiliaries(辅助模块)
该模块不会直接在测试者和目标机之间建立访问,它们只负责执行扫描、嗅探、指纹识别等相关功能以辅助渗透测试。
2.Exploit(漏洞利用模块)
漏洞利用是指由渗透测试者利用一个系统、应用或者服务中的安全漏洞进行的攻击行为。流行的渗透测试攻击技术包括缓冲区溢出,Web应用程序攻击以及利用配置错误等,其中包含攻击者或测试人员针对系统中的漏洞而设计的各种POC验证程序,用于破坏系统安全性的攻击代码,每个系统漏洞都有相应的攻击代码。
3.Payload(攻击载荷模块)
攻击载荷是指我们期望目标系统在被渗透攻击之后完成实际攻击功能的代码,成功渗透目标后,用于在目标系统上运行任意命令或者执行特定代码,在Metasploit框架中可以自由的选择、传送和植入。攻击载荷也可能是简单的在目标操作系统上执行一些命令,如添加用户账号等。
4.Post(后期渗透模块)
该模块主要用于在取得目标系统远程控制权后,进行一系列的后渗透攻击动作,如获取敏感信息,实施跳板攻击等
5.Encoders(编码工具模块)
该模块在渗透测试中负责免杀,以防止被杀毒软件,防火墙,IDS及类似的安全软件检测出来。
渗透攻击步骤
使用MSF进行渗透测试时,可以综合使用以上模块对目标系统进行侦察并发动攻击,大致步骤如下所示:
- 1.扫描目标机系统,寻找可用漏洞。
- 2.选择并配置一个漏洞利用模块。
- 3.选择并配置一个攻击载荷模块。
- 4.选择一个编码技术,用来绕过杀毒软件的查杀。
- 5.渗透测试。
Meatsploit常用基本使用命令
启动
在终端输入msfconsole即可启动
show命令
show命令的有效参数是:all, encoders, nops, exploits, payloads, auxiliary, post, plugins, info,options
show exploits #列出框架中的所有渗透攻击模块。
show payload #列出metasploit框架中的所有攻击载荷。
show auxiliary #列出metasploit框架中的所有辅助攻击载荷。
show options #查看利用的模块相关信息
search命令
search主要是用来进行搜索的命令
search mysql #查找mysql漏洞模块
search ms08-067 #查找ms08-067漏洞模块
search CVE-2017-8464 #查找CVE-2017-8464漏洞模块
use命令
确定了需要使用的模块,用use命令来利用该模块
info命令
info用来查看模块的相关信息
show options命令
查看利用模块需要配置的相关信息
set命令
set设置所利用的模块的配置
运行攻击
使用exploit或者run就可以开始执行攻击了。