MSF基础

安全牛学习Metasploit Framework笔记

一、前言

• msfconsole
  作用：打开msf
  PS：当前版本的msf不需要再msfconsole之前再输入service postgresql start，以前的版本可能需要
• msfdb init
  作用：初始化msfdb
• msfdb start
  作用：开启msfdb
• msfdb stop
  作用：暂停msfdb
  疑难解决：如果出现如下所示问题，初始化数据库即可
  

二、基本内容

- 高级、动态、可扩展的Payload
- 基于meterpreter上下文利用更多漏洞发起攻击
- 后渗透测试阶段一 站式操作界面
- 完全基于内存的DLL注入式payload (不写硬盘)
- 注入合法系统进程并建立stager
- 基于Stager.上传和预加载DLL .进行扩展模块的注入(客户 端API)
- 基于stager建立的socket连接建立加密的TL S/1.0通信隧道
- 利用TLS隧道进步加载后续扩 展模块(避免网络取证)
- 服务端使用C语言编写
- 客户端提供基于ruby的全特性API (支持任何语言)

在kali的/usr/share/metasploit-framework目录下有如图所示内容

这里我们主要了解modules

1、modules

modules有如下图所示模块

（1）auxiliary：执行信息搜集、枚举、指纹探测、扫描等功能的辅助模块
（2）encoders：对payload进行加密，躲避AV检查的模块
（3）evasion：逃避检查
（3）exploits：/usr/share/metasploit-framework/modules/exploits目录下全是攻击时的利用代码
（4）nops：提高payload稳定性及维持大小
（5）paylodas：三种payloadsingles：all-in-one，各种功能都有的payload，占用空间比较大stagers：目标计算机内存有限时，先传输一个较小的payload用于建立连接stages：利用stager建议的连接，下载后续payload
（6）post：  后渗透模块

2、plugins：插件

3、tools：工具

4、msfvenom：木马制作

三、基本使用

1、msf更新：

apt install metasploit-framework/apt-get install metasploit-framework

2、msfconsole基本使用

• 启动：msfconsole/msfconsole -q（安静启动，不显示banner）

• 执行含有msf命令的文件（相当于自动执行一个脚本）：msfconsole -r

• 查看版本：msfconsole -v

• 当前窗口可以执行的命令：help/?

• 当前命令如何使用：help workspace/workspace -h

• 退出msf：exit

• banner（标语，msf简单的介绍）

• color：color true(color auto)/color false 默认开启颜色区分

• connect -h（msf中的nc）

• show

• search/search -h
  单条件查询：search name:xxx
  多条件查询：search name:xxx type:auxiliary

• 进入模块后：info查看模块信息

• show options/payloads/targets/advanced/evasion

• edit：修改命令，类似于linux中的vim

• check：判断目标ip是否存在该漏洞（并不是所有利用模块存在，仅有少部分模块支持check）

• back：返回，类似于linux中的cd …

• db_status：查看msf中数据库是否连接

• db_rebuild_cache：在msf内部创建和外部/usr/share/metasploit-framework/modules一样的缓存，以提高内部搜索速度

• db_disconnect：断开当前数据库的连接

• db_connect：连接指定数据库

MSF（一）：MSF基础相关推荐

1. msf提权基础(一)

   令牌(token)相当于系统的临时密钥(账号及密码) 加载incognito模块 meterpreter> use incognito meterpreter > list_tokens ...

2. Metasploit(MSF)基础超级详细版

   MSF基础学习看这一篇就够了 Metasploit 常见名词解释 MSF简介 MSF框架结构 MSF配置数据库 内网主机发现 MSF命令查询 常用命令 数据库管理命令 核心命令 模块命令 进程命令 资 ...

3. 【CyberSecurityLearning 67】Metasploit(MSF)

   目录 Metasploit 简介 * 诞生与发展 * 技术架构 @   辅助模块 @   渗透攻击模块 @   攻击载荷模块 @   空指令模块 @   编码器模块 @   后渗透攻击模块 @    ...

4. 【记录】kali制作绕过火绒检测的木马（仅通过MSF的方式）

   目的:制作一个能够绕过火绒检测的简单木马,熟悉一下怎么使用msfvenom制作木马,因此此处使用的火绒版本较低. 工具准备:火绒安全-3.0.42.0 下载文章:火绒历史全版本 百度网盘链接:http ...

5. 内网渗透|红日安全团队靶场渗透笔记|Mimikatz|MSF跳板

   靶场下载:漏洞详情​​​​​​ 环境搭建: 文件下载下来有三个压缩包,分别对应域中三台主机: VM1对应win7是web服务器 VM2对应windows2003是域成员 VM3对应windows se ...

6. 生命在于学习——MSF初体验（一）

   注意:本篇文章仅用于学习笔记记录与交流,不得用于其他违规用途. 一.什么是MSF框架 Metasploit就是一个漏洞利用框架,全称是The Metasploit Framework,简称MSF(美少 ...

7. 【工具使用】——Metasploit(MSF)使用详解(超详细)

   文章目录 一.实验环境: 二.简介: 三.Metasploit的安装和更新升级: 1. 一键安装MSF: 2. MSF的更新升级: 2.1 非kali环境下更新升级MSF: 2.2 kali环境下更新 ...

8. linux查看msf安装目录,linux系统安装msf的过程详解

   还是自己写下安装过程吧! 我的服务器系统是 Aliyun linux 可能报错:Couldn't open file /etc/pki/rpm-gpg/RPM-GPG-KEY-Metasploit 是 ...

9. msf与cs互相传动

   CS->MSF MSF: use exploit/multi/handler set payload windows/meterpreter/reverse_http CS: 创建监听器wind ...

10. Metasploit Framework(MSF)的使用

    目录 Metasploit Metasploit的安装和升级 MSF中加载自定义的exploit模块 漏洞利用(exploit) 攻击载荷(payload) Meterpreter MS17_010( ...

最新文章

1. Markdown 语法 示例 字体 字号 颜色
2. MySQL-TCL语言
3. 分享下自己的EmpireofCode进攻策略 https://empireofcode.com/ https://empireofcode.com/game/#
4. 【Java】输入三角形的三边长，求三角形的面积
5. F#基本类型——Records
6. 关于离散数学的一点事情
7. EasyUI-增删改操作
8. 使用影子系统后win10导致的蓝屏解决办法
9. 解决在iOS复制失败问题 iOS/Android通用
10. 5个促进 OKR 成功的文化准则
11. intel服务器芯片组历史,Intel单路服务器芯片组披露
12. 一次由于SQL Server BUG引起的数据库AlwaysOn主从切换故障分析处理
13. 企业微信号自定义菜单
14. 达梦数据库忘记SYSDBA密码的问题探讨
15. 解决vmware下虚拟机关机重启ip改变
16. 如何入门UI设计?学ui设计要看什么书籍
17. 参加阿里天池可视化大赛
18. 如何判断时间是否在跨天的时间段之内
19. Porting anisotropic image segmentation on G-API
20. 压缩空气储能系统市场现状及未来发展趋势

热门文章

1. Web渗透测试中常见逻辑漏洞解析与实战
2. 学习《apache源代码全景分析》之过滤器部分摘录
3. git仓库删除文件夹/文件
4. 读取Webpage表中的内容
5. LinearLayout的一些注意事项
6. Java并发编程:volatile的使用
7. 垃圾收集器Serial 、Parallel、CMS、G1
8. JavaWeb学习总结(十三)：使用Session防止表单重复提交
9. 修改Apache的默认站点目录的方法，需要的朋友可以参考下
10. Android，XML解析