Metasploit -- 目录详解及常用命令

暗恋这件事,就好像下了一场暴雨,我故意站在门外,几度想要敲你的门,问你是否可以暂时借避,可是又不敢,只好一直站在雨里。。。

---- 网易云热评

鸣谢:山丘安全攻防实验室 ---- 陈殷

一、Metasploit作用

Metasploit是一款开源的渗透测试框架平台, 到目前为止,msf已经内置了数千个已披露的漏洞相关的模块和渗透测试工具,模块使用ruby语言编写,这使得使用者能够根据需要对模块进行适当修改,甚至是调用自己写的测试模块。选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化。

主要作用:漏洞验证、漏洞利用、内网渗透等

二、相关术语

Exploit:攻击通过利用msf中的脚本对目标系统实施精准打击或漏洞验证

Payload:攻击载荷 攻击载荷是在渗透攻击成功后促使目标系统运行的一段植入代码

Listener:监听器 生成木马之后发给受害主机,监听反弹木马连入本机

三、Metasploit目录详解

1、Metasploit根目录:

cd usr/share/metasploit-framework
Metasploit -- 目录详解及常用命令_第1张图片

2、Data目录:msf攻击过程中使用到的一些文件,如字典文件等:

cd /usr/share/metasploit-framework/data
Metasploit -- 目录详解及常用命令_第2张图片

wordlists目录:各种字典
Metasploit -- 目录详解及常用命令_第3张图片

expoits目录:dll和可执行文件
Metasploit -- 目录详解及常用命令_第4张图片

3、scripts目录,其中主要包含一些攻击需要用到的脚本
在这里插入图片描述

materpreter目录:ruby脚本
Metasploit -- 目录详解及常用命令_第5张图片

ps目录:powershell脚本
在这里插入图片描述

resource目录:rc文件
Metasploit -- 目录详解及常用命令_第6张图片

shell目录:ruby脚本
在这里插入图片描述

4、tools目录:存放着大量的实用工具
在这里插入图片描述

expliot目录:ruby脚本
Metasploit -- 目录详解及常用命令_第7张图片

memdump目录:可执行文件
在这里插入图片描述

5、plugins目录:集成了第三方的插件,如sqlmap、nessus等
Metasploit -- 目录详解及常用命令_第8张图片

6、modules目录:
在这里插入图片描述

auxiliary 漏洞辅助模块,多用于扫描

encoders 编码器模块,对payloads进行编码

evasion 创建反杀毒软件的木马

exploits 攻击模块,实施精准打击

payloads 漏洞载荷模块,通常作用是为渗透测试者打开在目标系统上的控制会话连接 nops空指令模块,最典型的空指令就是空操作等等

四、Metasploit常用命令

1、命令行启动:msfconsole
Metasploit -- 目录详解及常用命令_第9张图片

2、show exploits:显示所有的攻击模块

3、show auxiliary:显示所有的辅助模块

Metasploit -- 目录详解及常用命令_第10张图片

4、show payloads:显示当前模块可用的攻击载荷

5、show options:显示该模块所需设置的攻击参数

6、search命令可以用来检索所需要的模块的一些信息

search <关键词> 检索所需要的模块

search <关键词> type:exploit 检索所需要的攻击模块

search <关键词> type:auxiliary 检索所需要的辅助模块
Metasploit -- 目录详解及常用命令_第11张图片

7、use <模块名称> 使用该模块(攻击模块或辅助模块)

8、options:显示需要配置的信息
Metasploit -- 目录详解及常用命令_第12张图片

9、set和unsetset payload<载荷名称>使用该攻击载荷

set<参数名><值>设置该模块所需参数

unset<参数名>取消该参数的值

unset-g<参数1><参数2><…>批量取消参数的值

10、 save 使用save命令对设置的参数进行保存, 在下次启动后可以直接使用

11、 run和exploit 实施攻击

禁止非法,后果自负

欢迎关注公众号:web安全工具库
Metasploit -- 目录详解及常用命令_第13张图片

你可能感兴趣的:(web安全工具库)