Metasploit——MSF

文章目录

Metasploit——MSF
导论
- 一、Metasploit简介
- 二、Metasploit模块介绍
- 三、MSF基础指令
- 四、MSF常用模块粗讲
- 五、msf搜索应用
- 六、msf主机管理
- 总结

导论

学习此教程需遵守《中华人民共和国信息安全法》

所有教程仅用于信息安全测试，且在授权的情况下进行，请勿用于其他用途！

一、Metasploit简介

Metasploit（MSF）是一款开源的漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供正真的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现。
通过Metasploit可以快速的发现漏洞并快速实施攻击和测试。
Metasploit是一个免费的、可下载框架，通过它可以很容易的获取、开发并对计算机软件漏洞实施攻击。本身附带了数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是为了打造一个攻击开发平台。

二、Metasploit模块介绍

Metasploit内包含了六大模块，分别是：Auxiliary、exploits、payload、Post、encoders、nops。我们常用的模块是：Auxiliary、exploits、payload、post。
下面开始逐一介绍所有模块：
Auxiliary：辅助模块，利用发现的安全漏洞或配置弱点对远程目标系统进行攻击，从而获得远程目标系统的访问权限的代码组件。
payload：攻击载荷模块，攻击成功后促使靶机运行的一段植入代码。
Post：后渗透攻击模块，收集更多信息或进一步访问被利用的目标系统。
excoders：编码模块，将攻击载荷进行编码，绕过防护软件拦截。
nops：由于IDS/IPS会检查数据包中不规则的数据，在某些情况下，比如针对溢出攻击，某些特殊滑行字符串（NOPS xx90x90…）则会被拦截而攻击失败。
查询MSF包含那些模块，模块下包含多少脚本，直接打开kali，打开终端输入：msfconsole便会及会显示

笔者使用的是2022.1.31版本内核为：Debian
界面看起来就比较和谐，感觉用来当主系统，貌似也不是不可以（仅个人看法）。

三、MSF基础指令

终端打开：msfconsole
像上述类似的显示，只要不写错，不会有什么问题。

打开msf：msfconsole
help/?：帮助菜单
exit：退出msf控制台
Back：返回上一级
info：显示一个或多个模块信息
show：显示所给类型的模块
background：将当前操作在后台运行
use：使用所选择的模块
set：设置选项
unset：取消设置的选项
info 模块名：显示模块信息

四、MSF常用模块粗讲

Auxiliary模块：
查看所有模块：show auxiliary
查询显示规则：功能/服务/名称

例：scanner/smb/smb_ms17_010
smb_ms17_010：永恒之蓝漏洞

exploits模块：show exploits
rank表示好用级别：normal(正常)，excellent（优秀），good（良好），average（平均）
exploits显示规则：适用系统/服务/名称

例：windows/smb/ms17_010_etemalblue
ms17_010_etemalblue：永恒之蓝攻击模块

payload模块：show payload
该模块为攻击载荷，反弹shell
显示规则：适用系统/类型/名称

例：windows/x64/meterpreter/reverse_tcp
reverse_tcp：tcp反向链接

五、msf搜索应用

Metaploit中包含软件太多，所以让我们去一个一个找太麻烦，所以msf中内置了search（搜索）模块，能快速的定位我们所要的模块。
使用方法：

根据名称搜索：search 应用名
例：search reverse_tcp
联合搜索：search name:需要搜索的模块名

联合搜索语法：search name:所要搜索的名称 type:属于msf中的哪个模块
例：search name:ms17 type:auxiliary

其他命令：
back：退出当前模块
options：查看使用模块需要设置的参数

六、msf主机管理

命令：host
使用该命令可以添加主机和删除主机
具体请在mfs中输入：host
查看参数及使用说明。

列出当前主机mac：host -c mac

总结

Metasploit工具至此也就讲完了，在上述内容中。我们先介绍了Metasploit的的打开方式，然后查看了msfconsole中的六大模块。然后简单的介绍了搜索方式，让使用者可以快速定位所要使用的工具。
文中如有错误，请联系笔者修改！
如有侵权，请联系笔者删除！

kali初讲——Metasploit工具MSF初学相关推荐

kali初讲——Metasploit攻击ms17_010复现
Metasploit攻击--ms17_010漏洞利用文章目录 Metasploit攻击--ms17_010漏洞利用导论一.ms17_010简介二.攻击使用模块三..攻击思路四.具体实施总 ...
Metasploit Framework(MSF)的使用
目录 Metasploit Metasploit的安装和升级 MSF中加载自定义的exploit模块漏洞利用(exploit) 攻击载荷(payload) Meterpreter MS17_010( ...
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
白嫖 :https://zhuanlan.zhihu.com/p/449836479 :http://t.zoukankan.com/hxlinux-p-15787814.html :https:// ...
Kali linux学习入门-Kali菜单中各工具功能
想要进入安全行业为安全事业做贡献,就要硬着头皮学点什么.就像为什么军人往往都有更高的成就?因为自律.克服玩游戏的欲望吧,踏踏实实学点东西.http://www.cnblogs.com/lsdb/p/6 ...
kali菜单中各工具功能
kali菜单中各工具功能一.说明各工具kali官方简介(竖排):https://tools.kali.org/tools-listing 安装kali虚拟机可参考:https://www.cnbl ...
内网渗透 Metasploit（MSF）基础使用
内网渗透 Metasploit(MSF)使用 1.认识 MSF Metasploit 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安 ...
Metasploit工具使用(下)
Metasploit工具使用 1.Metasploit简介 1.1.Metasploit下载 1.2.其它参考 1.3.本章简述 2.Meterpreter 2.1.简介 2.2.优点 2.3.注意事 ...
Metasploit工具
一. 简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性.Metasploit Framewo ...
说说初用 Mock 工具测试碰到的坑
说说初用 Mock 工具测试碰到的坑我是一个在校实习生,作为一个程序猿,是个菜鸟中战斗机!对于测试,只写过一点点简单到不能再简单了的 Junit 单元测试的例子(因为当时这足以应付学校课程的内容与要 ...

kali初讲——Metasploit工具MSF初学