Kali Linux（Metasploit简介及信息收集模块使用）

Metasploit介绍及配置——

Metasploit就是一个漏洞框架，它的全称叫做The Metasploit Framewor简称叫做MSF 作为金球最受欢迎的工具，不仅仅又是因为它的方便性和强大性，更重要的是它的框架，它允许使用者开发自己的漏洞脚本，从而进行测试。

 

专业术语：

exploit(渗透攻击)
测试者利用系统，程序，或服务的漏洞进行攻击的一个过程。

payload(攻击载荷)
攻击者在目标系统上执行的一段攻击代码，该代码具有返弹连接，创建用户，执行其他系统命令的功能。

shellcode
在目标机器上运行的一段机器指令，成功执行后会返回一个shell

module(模块)
是指Metasplit框架中所使用的一段软件代码组件。

listener(监听器)
监听器是metasploil中用来等待介入网络连接的组件。

 

 

root@xxSec:~# /etc/init.d/postgresql start（启动数据库）

msf > db_status（查看数据库状态）

[*] postgresql connected to msf（链接数据库成功）

msf > workspace -a xx（-a 创建工作台）

msf > workspace xx（进入工作台）

msf > workspace （查看工作台）

  Default（默认的）

* xx（刚刚创建的）

msf > workspace -d xx（-d 删除工作台）

 

 

msf > db_nmap -v -A 192.168.230.176（扫描主机）

msf > db_export /root 176.xml（导出扫描结果到某个路径）

msf > db_import /root 176.xml（从文件所在路径导入扫描结果）

msf > hosts （查看扫描主机）

 

msf > db_services（查看扫描结果）

 

搜索模块search 模块——

msf > search mysql_login（搜索 mysql_login模块）

Metasploit信息搜集模块——

whois查询：

msf > whois baidu.com

msf > whois 192.168.230.176

 

高级扫描模块：

msf > use auxiliary/scanner/ip/ipidseq （使用ipid序列扫描模块，扫描存活主机）

msf auxiliary(ipidseq) > show options （查看需要配置的选项）

msf auxiliary(ipidseq) > set RHOSTS 192.168.230.0/24（目标网段）

msf auxiliary(ipidseq) > set RPORT 80（哪些主机开着这个端口）

msf auxiliary(ipidseq) > set THREADS 50（50个线程）

msf auxiliary(ipidseq) > exploit （开始）

 

扫描端口：

msf > use auxiliary/scanner/portscan/syn（使用portscan模块）

msf auxiliary(syn) > show options

msf auxiliary(syn) > set RHOSTS 192.168.230.176（目标）

msf auxiliary(syn) > set THREADS 50（线程）

msf auxiliary(syn) > exploit

 

扫描开了smb的主机：

msf > use auxiliary/scanner/smb/smb_version （使用smb_version模块）

msf auxiliary(smb_version) > show options （查看选项）

msf auxiliary(smb_version) > set RHOSTS 192.168.230.0/24（目标）

msf auxiliary(smb_version) > set THREADS 50（线程）

msf auxiliary(smb_version) > exploit （开始）

 

查看mssql主机：

msf > use auxiliary/scanner/mssql/mssql_ping（使用mssql_ping模块）

msf auxiliary(mssql_ping) > show options （查看选项）

msf auxiliary(mssql_ping) > set RHOSTS 10.107.100.0/24（目标网段）

msf auxiliary(mssql_ping) > set THREADS 50（线程）

msf auxiliary(mssql_ping) > exploit （开始）

 

Ssh服务器扫描：

msf > use auxiliary/scanner/ssh/ssh_version （使用ssh_version模块）

msf auxiliary(ssh_version) > show options （查看选项）

msf auxiliary(ssh_version) > set RHOSTS 10.107.100.0/24（目标网段）

msf auxiliary(ssh_version) > set THREADS 50（线程）

msf auxiliary(ssh_version) > exploit （开始）

 

Telnet服务器扫描：

msf > use auxiliary/scanner/telnet/telnet_version （使用telnet_version模块）

msf auxiliary(telnet_version) > show options （查看选项）

msf auxiliary(telnet_version) > set RHOSTS 10.180.100.0/24（目标网段）

msf auxiliary(telnet_version) > set THREADS 50（线程）

msf auxiliary(telnet_version) > exploit （开始）

 

ftp主机扫描：

msf auxiliary(ssh_version) > use auxiliary/scanner/ftp/ftp_version （使用ftp_version模块）

msf auxiliary(ftp_version) > show options （查看选项）

msf auxiliary(ftp_version) > set RHOSTS 10.107.100.0/24（目标网段）

msf auxiliary(ftp_version) > set THREADS 50（线程）

msf auxiliary(ftp_version) > exploit （开始）

 

扫描ftp匿名登陆：

msf > use auxiliary/scanner/ftp/anonymous （使用ftp/anonymous模块）

msf auxiliary(anonymous) > show options （查看选项）

msf auxiliary(anonymous) > set RHOSTS 10.107.100.0/24（目标网段）

msf auxiliary(anonymous) > set THREADS 50（线程）

msf auxiliary(anonymous) > exploit （开始）

 

扫描局域网有多少主机存活：

msf > use auxiliary/scanner/discovery/arp_sweep （使用discovery/arp_sweep模块）

msf auxiliary(arp_sweep) > show options （查看选项）

msf auxiliary(arp_sweep) > set RHOSTS 10.180.100.0/24（目标网段）

msf auxiliary(arp_sweep) > set THREADS 50（线程）

msf auxiliary(arp_sweep) > exploit （开始）

 

扫描网站目录：

msf > use auxiliary/scanner/http/dir_scanner （使用http/dir_scanner模块）

msf auxiliary(dir_scanner) > show options （查看选项）

msf auxiliary(dir_scanner) > set RHOSTS 192.168.230.176（目标）

msf auxiliary(dir_scanner) > set RPORT 80（端口）

msf auxiliary(dir_scanner) > set THREADS 50（线程）

msf auxiliary(dir_scanner) > exploit （开始）

 

扫描SNMP主机：

msf > use auxiliary/scanner/snmp/snmp_login  （使用snmp_login 模块）

msf auxiliary(snmp_login) > show options （查看选项）

msf auxiliary(snmp_login) > set RHOSTS 10.107.100.0/24（目标）

msf auxiliary(snmp_login) > set RPORT 161（端口）

msf auxiliary(snmp_login) > set THREADS 50（线程）

msf auxiliary(snmp_login) > exploit （开始）

 

搜索网站中的Email地址：

msf > use auxiliary/gather/search_email_collector （使用search_email_collector模块）

msf auxiliary(search_email_collector) > show options （查看选项）

msf auxiliary(search_email_collector) > set DOMAIN baidu.com（扫描目标）

msf auxiliary(search_email_collector) > exploit （开始）

 

嗅探抓包：

msf > use auxiliary/sniffer/psnuffle （使用sniffer/psnuffle 模块，只能抓到ftp的用户名密码）

msf auxiliary(psnuffle) > exploit （开始）

 

原文地址：http://www.cnblogs.com/Hydraxx/p/8575616.html